Masterclass

Masterclass Toetsingskader Informatiebeveiliging

In deze tweedaagse masterclass bereid je je voor op het nieuwe NBA-toetsingskader voor de benchmark informatiebeveiliging. Met inspirerende verdiepingssessies en keynotes kom je goed beslagen ten ijs als je met het toetsingskader aan de slag gaat.

Studenten Hogeschool Utrecht
23 — 24 sep 2021
Tijd
9.00 tot 16.00 uur
Plaats
Online

Achtergrond

In het hoger onderwijs en het mbo wordt het NBA Volwassenheidsmodel voor Informatiebeveiliging gebruikt als basis voor het toetsingskader voor de benchmark informatiebeveiliging. In het hoger onderwijs werd dit model al in 2019 ingevoerd, in het mbo wordt het in 2021 voor het eerst gebruikt, naast het bestaande op ISO 27002 gebaseerde toetsingskader.

Aan de slag met het nieuwe Toetsingskader Informatiebeveiliging

De masterclass Toetsingskader Informatiebeveiliging helpt je op weg bij de overgang naar dit nieuwe toetsingskader, en is ook interessant voor nieuwe ibp-functionarissen. Je gaat onder begeleiding van expert Ludo Cuijpers hands-on aan de slag met de statements uit het NBA-toetsingskader. Er is veel ruimte om ervaringen uit te wisselen en good practices met elkaar te bespreken. Daarnaast zijn er inspirerende keynotes en verdiepingssessies gepland die worden verzorgd door diverse experts. Tussendoor is er veel gelegenheid voor informeel contact.

Programma

Tijdens de 4 dagdelen bespreken we alle 12 domeinen van het NBA-model. Hieronder het programma op hoofdlijnen.

Donderdag

9.00

Dagdeel 1

  • Algemene inleiding over het NBA-model en de Benchmark IB (SURF/saMBO-ICT)
  • Keynote Ervaringen met het NBA-model (Auditdienst Rijk)
    • Governance
    • Organisation
    • Risk Management
    • Human Resources
  • Verdiepingssessie over governance, organisatie en riskmanagement (Maurits Toet)
12.00 Pauze
13.00

Dagdeel 2

  • Keynote over outsourcing en ketenbeveiliging (Martijn van Hoorn en/of Leon Sprooten)
    • Physical Security
    • Computer Operations
    • Supply Chain Management
  • Verdiepingssessie over architectuur (Leon Sprooten)
16.00 Einde

Vrijdag

9.00

Dagdeel 3

Keynote over security management (Hub Gerats)

  • Data Management
  • Identity & Access Management
  • Security Management
  • Business Continuity Management
12.00 Pauze
13.00

Dagdeel 4

  • Keynote over configuration management, incident/change management, ITIL-processen (Hub Gerats)
    • Configuration Management
    • Incident / Problem Management
    • Change Management
    • System Development
  • Gezamenlijke afsluiting, uitwisselen ervaringen en conclusies.
16.00 Einde

Praktische informatie

Kosten

De kosten bedragen 415 euro per deelnemer (exclusief btw). Het SURF registratie-systeem accepteert alleen directe betaling (iDeal of creditcard). Na het voltooien van je inschrijving krijg je een e-mail als bevestiging met in een bijlage de factuur.

Aantal deelnemers

Het minimum aantal deelnemers is 10 deelnemers, het maximum 18. We gaan uit van maximaal 2 deelnemers per instelling.