Bedrijfsvoering & financiën

Cyberweerbaarheid voor goede doelen (module 1)

Cybercriminaliteit heeft een ontwrichtende werking op de maatschappij en de ontwikkelingen op dit gebied gaan snel. Het is voor ieder goed doel, groot of klein, van belang om actief over dit onderwerp na te denken, beleid te formuleren en effectieve beheersmaatregelen te treffen. In deze training staat het in de organisatie verankeren van informatiebeveiliging en cybersecurity centraal. Het opbouwen van informatiebeveiliging vanaf de basis zorgt ervoor dat jouw organisatie zelf de regie heeft over dit onderwerp en zelfstandig afgewogen en breed gedragen (investerings)beslissingen kan maken over informatiebeveiliging. De training wordt verzorgd door Patrick Jordens van onze leverancier en samenwerkingspartner The Trusted Third Party (TT3P).

De training bestaat uit 2 modules:

  • Module 1 (fysiek): Hoe wordt mijn goede doel cyberweerbaar? (dinsdag 11 juni op kantoor bij Goede Doelen Nederland)
  • Module 2 (online): Wees voorbereid, denk als een hacker! (dinsdag 18 juni online via Zoom)

De twee modules zijn complementair en kunnen alleen samen gevolgd worden. Tijdens de training is er gelegenheid voor het stellen van vragen en het (kort) bespreken van praktijkvoorbeelden.

MODULE 1 - Hoe wordt mijn goede doel cyberweerbaar?
Cybersecurity governance biedt een strategisch beeld van hoe een organisatie haar beveiliging organiseert en beheert, inclusief het bepalen van de risicobereidheid, het bouwen van verantwoordingskaders en het vaststellen van wie verantwoordelijk is voor het nemen van beslissingen.

Programma

  • Waar gaat informatiebeveiliging over?
  • Praktijk casus: wat gebeurt er als een organisatie gehackt wordt?
  • Wat zijn risico-inventarisatie en -evaluatie?
  • Hoe bepaal je de risicobereidheid en het volwassenheidsniveau voor informatiebeveiliging van jouw organisatie?
  • Hoe bepaal je passende technische en organisatorische maatregelen?
  • Hoe beperk je risico’s in de leveranciersketen? (supply chain risico)
  • Hoe creëer je bewustzijn en draagvlak voor het volgen van procedures bij medewerkers?
  • Wie zijn de stakeholders bij informatiebeveiligingsincidenten? Hoe bereidt je preventief de communicatie voor die nodig is bij een eventueel beveiligingsincident?

MODULE 2 - Kwetsbaarheden voorkomen en hoe te handelen bij cyber-incidenten
In deze module nemen een hacker en een cyber-attack recovery specialist je mee in hun dagelijkse praktijk. Zij delen hun lessen voor jouw organisatie en de quick-wins voor het voorkomen van en voorbereiden op cyber-aanvallen. Je leert hoe een hacker naar jouw organisatie kijkt en dat recovery na een cyber-aanval altijd lukt, maar veel sneller en soepeler verloopt als je organisatie goed voorbereid is.

Programma

  • Wat zijn de veel voorkomende cyber-dreigingen? (o.a. phishing, ransomware, malware, social engineering, CEO-fraude).
  • Hoe kun je de technische beveiliging testen? (o.a.: review, kwetsbaarhedenscan, pentest, red teaming of audit).
  • Wat is incident response?
  • Hoe zorgt een recovery specialist dat je organisatie na een cyberaanval snel weer kan vertrouwen op het netwerk, de applicaties en de data?
  • Hoe kun je zorgen dat jouw organisatie zo goed mogelijk voorbereid is op mogelijke cyber-aanvallen?
  • Wat zijn de do’s en dont’s voor een effectieve back-up strategie?

Voor wie is deze training
Functionarissen die (direct of indirect) verantwoordelijk zijn voor risicomanagement van een organisatie, bijvoorbeeld hoofden bedrijfsvoering, privacy functionarissen, ICT-managers en coördinatoren en bestuursleden. Voor zowel grote als kleinere organisaties; met of zonder eigen ICT afdeling. Vaak is cybersecurity afhankelijk van een externe IT partner, maar is het verstandig om zelf ook de basiskennis te beheersen, zodat je regie en controle kunt houden op de maatregelen die zij voorstellen en uitvoeren.

Kosten & annuleringsvoorwaarden
de kosten bedragen €175,- per deelnemer (btw vrij) voor beide modules samen. Let op: Bij annulering vanaf twee weken vóór de training ben je 50% van de kosten verschuldigd en bij annulering vanaf één week vóór de training ben je 100% van de kosten verschuldigd. Je kunt je wel laten vervangen door een collega. Bij aanmelding ga je automatisch akkoord met deze annuleringsvoorwaarden. Goede Doelen Nederland behoudt zich het recht voor de training te annuleren bij onvoldoende aanmeldingen.

Inschrijven