Training

Training Risicobeoordeling informatiebeveiliging

In deze training krijg je een introductie in risicomanagement voor informatiebeveiliging en begrippen als enterprise risk management, ISO 31000 & ISO 27005, risicoleiderschap en governance. Daarnaast ga je concreet aan de slag met een risicoregister en risicoscenario’s. 

Risicobeoordeling
27 sep 2024
Tijd
9 tot 17 uur
Plaats
SURF-kantoor Utrecht

Over de training

Alle bij SURF aangesloten instellingen maken voor de SURFaudit-benchmark gebruik van het SURFaudit Toetsingskader Informatiebeveiliging. Een van de onderdelen van het toetsingkader betreft risicobeoordeling. Deze training zoomt hier verder op in.

Opzet training

De trainingsdag is op het kantoor van SURF in Utrecht waar je fysiek bij elkaar komt. Theorie en oefeningen wisselen elkaar af. Gedurende de dag is er alle ruimte om met de docent individueel te sparren over de leerdoelen of eventuele uitdagingen op het werk. 

Programma

  • Introductie in risicomanagement voor informatiebeveiliging
    • Met begrippen als enterprise risk management, risk capacity & risk appetite, ISO 31000 & ISO 27005, risicoleiderschap en governance
    • Omgaan met onderzekerheden
  • Risico-identificatie
  • Risicobeoordeling
  • Risicorespons en mitigatie
  • Het meten van en rapporteren over risico’s en maatregelen
  • Risicobeoordelingstechnieken bij informatiebeveiliging
  • SURF toolkit risicobeoordeling
  • Leren van risicoanalyses uit de praktijk bij Fontys

Hands-on oefeningen

  • Invullen van een risicoregister
  • Risicobeoordeling met behulp van een heatmap
  • Risicogebaseerd werken op basis van risicoscenario’s

Voor wie?

De training is voor iedereen die aan de slag gaat met risicobeheer voor informatiebeveiliging. 

Vereiste voorkennis

Voor het volgen van deze training is het een vereiste dat je de masterclass Toetsingskader informatiebeveiliging hebt gevolgd of enige kennis hebt van principes van informatiebeveiliging. 

Kosten

De kosten voor deze training zijn 250 euro

Inschrijven en annuleren

Dit artikel is relevant tot