Privacy & Security

Privacy & Security – trainingsmogelijkheden

Optie 1: 3-daagse klassikale training
Optie 2: In-company training

Zonder security geen privacy!

De nieuwe privacywet (AVG) benadrukt het belang van een goede beveiliging van persoonsgegevens en schrijft voor dat u uw persoonsgegevens moet beveiligen in overeenstemming met de stand van de techniek. De eisen liggen in de wet vast, hoe u er aan kunt voldoen niet. De komende jaren zal pas duidelijk worden – door jurisprudentie en uitleg van de Europese toezichthouders – hoe u de wet op dit punt moet interpreteren. In de AVG staan eveneens veel open normen rond bv. Privacy by Design en Privacy by Default. De AVG geeft niet aan wat de reikwijdte en precieze verplichtingen zijn die volgen uit deze concepten terwijl deze wel van zeer grote waarde en betekenis zijn voor uw privacy- en beveiligingsbeleid.

Privacy & Security – wat leert u?

Informatiebeveiliging en privacy worden vaak als twee losstaande disciplines gezien waarvoor ook verschillende personen verantwoordelijk zijn (CISO resp. DPO/FG). Beide disciplines zijn evenwel goed te integreren op basis van managementsystemen voor risicomanagement en informatiebeveiliging (bv. ISO 27001). Tijdens deze training krijgt u concrete informatie over wat er (wettelijk, technisch en organisatorisch) van u wordt verwacht rondom informatiebeveiliging en privacy en hoe u hiermee praktisch aan de slag kunt gaan. De trainers stellen met u een effectieve (cyber) security- en privacyaanpak op die mensen, processen en techniek integreert. Zij zoeken met u naar de balans waarbij privacy en security elkaar versterken in plaats van tegenwerken. Gedurende de training werkt u aan cases en opdrachten waarbij de theorie gekoppeld wordt aan uw dagelijkse praktijk.

 

Programma

PRIVACY & SECURITY – LESPROGRAMMA

DAG I
(Cyber) security en de rol van privacy

  • Informatiebeveiliging
  • Menselijke aspecten rondom informatiebeveiliging
  • Normenkaders
  • OPDRACHT 1 – rollenspel
  • ISO 27001 Informatiebeveiliging
  • ISF (Information Security Forum) en NIST ( US National Institute of Standards and Technology)
  • COBIT 5
  • Risicomanagement
  • PRAKTISCHE DEMO – risico analyse
  • Information Security Management Systeem (ISMS)
  • HUISWERKOPDRACHT – ISMS

DAG II
Informatiebeveiliging en privacy – samenhang

  • Behandeling huiswerkopdracht ISMS
  • Selectie van maatregelen uit verschillende normenkaders: praktische tips
  • OPDRACHT 2 – selectie van maatregelen
  • Classificatie van informatie en systemen
  • Privacy-aspecten van informatiebeveiliging
  • Wet Meldplicht datalekken en de GDPR/AVG
  • Privacy knelpunten binnen Nederlandse organisaties
  • Koppelingen van systemen
  • Beheerprocessen en systemen
  • PRAKTISCHE DEMO – melden van een security incident en onderbouwing
  • Beheersing en adressering van risico’s
  • HUISWERKOPDRACHT– risico’s

DAG III
Waarborgen van privacy

  • Behandeling huiswerkopdracht risico’s
  • KPI’s voor het waarborgen van privacy
  • Implementatie van maatregelen
  • Audits en resultaten
  • OPDRACHT 3 – uitvoeren van een controle
  • DigiD
  • Security scans
  • Resultaten van audits en toepassing als bewijslast bij de melding van een datalek
  • Veiligstellen van bewijslast
  • Penetratietesten en Red Team/Blue Team testing
  • PRAKTISCHE DEMO – hacken van wachtwoorden
  • Toegangsbeheersing (Identity Management & Access Control / IAM)

PRAKTISCHE INFORMATIE

MAESTRO PRIJS

€2.680,-

PARTNER PRIJS

€2.479,-

CURSUS

Klassikaal

MATERIAAL

Inclusief materiaal

Datum

Op aanvraag beschikbaar

DIRECT AANMELDEN

Aanmelden voor Privacy & Security

VOORWAARDEN

  • Partners van de Maestro Academy: Specialisten aangesloten bij Het Finance Gilde, DataConnected of HeadFirst(Premium overeenkomst);
  • De betaling dient vóór aanvang van de eerste trainingsdag volledig te zijn voldaan;
  • De genoemde prijzen zijn exclusief BTW;
  • De betalingsafhandeling wordt verzorgd door IMF Academy.