NIEUW
5-daagse bootcamp
IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4!
ISO31000 DAG 1 | DAG 2 | DAG 3 OCHTEND
ISO27005 DAG 3 MIDDAG | DAG 4 OCHTEND
Inclusief praktijkcasus o.b.v. PDCA model
CRISC
DAG 4 MIDDAG | DAG 5
Bij volledige deelname aan deze bootcamp krijgen NOREA/ NBA leden 40 PE punten. Data: 15, 16, 17 april, 22, 26 mei 2015 | Locatie: Coengebouw, Amsterdam | www.iir.nl/riskmanagement
Speerpunten ✓✓ Rode draad door de bootcamp: DNB toetsingskader ✓✓ Klaargestoomd voor én inclusief het officiële ISO31000 examen ✓✓ Doorloop alle facetten van het self – assessment ✓✓ Overtuig uw hoger management van de nodige beheersmaatregelen ✓✓ Pas de ‘sprint methodiek’ toe binnen een riskanalyse
De dreiging van cybercrime heeft grote gevolgen voor uw risk management. De DNB verwacht dat uw risicomanagement aantoonbaar op volwassenheidsniveau 4 zit (per 1 juni). Zij verwacht dat u drie elementen uit de categorie Assess and manage (IT) risks op een hoger niveau heeft gebracht: ÐÐ IT risk management framework ÐÐ Risk assessment ÐÐ Maintenance and monitoring of a risk action plan Deze vijfdaagse bootcamp Periodiek biedt praktische handvatten om een IT risk assesment uit te voeren. Zo krijgt u zekerheid over uw informatievoorziening en zorgt u voor een constante kwaliteitsverbetering van uw IT Riskmanagement.
Wat haalt u uit deze bootcamp? ✓✓ ✓✓ ✓✓ ✓✓
U bent in staat om kwalitatieve en kwantitatieve IT-risico en -impactanalyse voor uw organisatie te maken U kunt prioriteiten stellen van IT-risicobeheersmaatregelen op basis van organisatiedoelstellingen U maakt u IT-risico’s inzichtelijk en aantoonbaar U kunt het hoger management overtuigen van de nodige beheersmaatregelen
Bestemd voor: ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ ÐÐ
Concern Information Security Officer (CISO) Internal Auditor/ Manager audit Manager Internal Control Operational Auditor IT auditor Financial Auditor (affiniteit met IT audit) Security officer (IT) Risk manager IT-manager Kwaliteitsmanager Compliance manager QHSE managers KAM managers
Dagindeling Uw Docenten Marinus de Pooter is zelfstandig gevestigd als interim manager, consultant en trainer. Hij is registeraccountant en heeft zich gespecialiseerd in corporate governance, enterprise risk management en internal auditing. In vorige posities was hij onder meer Executive Director bij EY Advisory. Marinus publiceert regelmatig artikelen in (internationale) vakbladen en spreekt ook regelmatig op congressen en seminars.
08.30 Ontvangst met koffie en thee 09.00 Start bootcamp 11.00 Pauze 12.30 Lunch 13.00 Start middagprogramma 15.00 Pauze 18.00 Einde programma
Erik Spaans heeft een brede ervaring op het gebied van IT Audit opgedaan in diverse rollen bij verschillende organisaties. Binnen het vakgebied heeft Security Management in het bijzonder zijn aandacht. Sinds maart 2014 is hij werkzaam als partner bij ControlSolutions International, waar hij onder andere verantwoordelijk is voor Informatiebeveiliging en certificering, internal IT Audit en Computer Assisted Audit Techniques (CAAT’s) voor kleine auditafdelingen. Hij is tevens penningmeester van de Ngi afdeling IT Audit. Hij begon zijn IT Auditcarriere in 1997 bij KPMG, waar hij als auditor en consultant diverse organisaties heeft ondersteund bij de evaluatie en verbetering van de IT. Hij is sindsdien werkzaam geweest bij diverse organisaties in onder andere de financiële dienstverlening.
Inclusief online leeromgeving U vindt alle presentaties en huiswerk op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contacthouden met andere deelnemers, of vragen stellen aan uw docent.
Gastspreker Ronald van Erven heeft een brede kennis en ervaring op het gebied van (technisch) ICT Risk Management, ICT assurance en in het bijzonder het implementeren en certificeren van informatie beveiliging management systemen. Van techniek, de organisatie en bewustzijn programma’s. Hij heeft werkervaring in de telecommunicatie sector en financiële dienstverlening.
www.iir.nl/riskmanagement
DAG 1
THEORETISCHE onderbouwing ISO31000
15 april 2015: aanvang 09:00 uur - einde 18:00 uur
ÐÐ
Introductie ISO31000 standaard Achtergronden van risicomanagement en de voordelen voor een organisatie
ÐÐ
Risicomanagement principes en de betekenis voor de praktijk Kenmerken van professioneel risicomanagement
ÐÐ
Risicomanagement raamwerk en de doorvertaling naar de praktijk Strategische inbedding van risicomanagement in de organisatie
ÐÐ
Risicomanagement proces en de toepassing in de praktijk Inleiding op de onderdelen van de tweede dag
Toepassen van de doorgelopen theorie in een praktijkcasus in het PDCA model
DAG 2
THEORETISCHE onderbouwing ISO31000
16 april 2015: aanvang 09.00 - einde 18:00 uur
ÐÐ
Risicocommunicatie en de context van de organisatie De communicatie met belanghebbenden en het toesnijden van risicomanagement op de aard van de organisatie
ÐÐ
Risicobeoordeling en de toepassing in de praktijk Identificatie, weging en evaluatie van risico’s
ÐÐ
Risicobehandeling en monitoring Afweging van de verschillende methoden om met risico’s om te gaan en het monitoren van de status
ÐÐ
Samenvatting en voorbereiding op het examen Herhaling van de kernbegrippen en nadere informatie over het examen.
Toepassen van de doorgelopen theorie in een praktijkcasus in het PDCA model
DAG 3
ochtend Examen ISO31000
17 april 2015: aanvang 9:00 uur - einde 12:30 uur
ÐÐ
Concepten (fundamental concepts)
ÐÐ
Termen en definities (terms and definitions)
ÐÐ
Principes van risicomanagement (principles of risk management)
ÐÐ
Het risicomanagement framework (the risk management framework)
ÐÐ
Het risicomanagement proces (the risk management process)
Het multiple-choice examen bestaat uit 80 vragen en neemt 2 uur in beslag. Mocht u onverhoopt niet slagen voor het ISO 31000 examen, dan kunt u geheel gratis het examen opnieuw afleggen (binnen 6 maanden).
DAG 3
middag ISO27005
17 april 2015: aanvang 13:00 uur - einde 18:00 uur
ÐÐ
Mapping van concepten en definities tussen ISO31000 en ISO27005
ÐÐ
Implementatie van een informatie beveiligingsprogramma en de rol van risico management hierin
ÐÐ
Het begrijpen van de organisatie en de context
ÐÐ
Risico identificatie
Toepassen van de doorgelopen theorie in een praktijkcasus in het PDCA model
DAG 4
ochtend ISO27005
22 mei 2015: aanvang 9:00 uur - einde 12:30 uur
ÐÐ
Risico analyse en evaluatie (door middel van ‘sprint methode’)
ÐÐ
Risico registratie, behandeling, monitoring en evaluatie
ÐÐ
Accepteren van rest risico’s
ÐÐ
Communicatie rondom risico managen
DAG 4
middag CRISC
22 mei 2015: aanvang 13:00 uur - einde 18:00 uur CRISC staat voor Certified in Risk and Information Systems Control. Deze dag bereidt de deelnemers voor op het uitvoeren van (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De eerste twee onderdelen zullen op deze middag worden besproken
ÐÐ
Risk Identification: Het vaststellen van het IT risk universum om de risico’s met betrekking tot de uitvoering van de IT-risicomanagementstrategie ter ondersteuning van het bereiken van de bedrijfsdoelstellingen in kaart te brengen.
ÐÐ
IT Risk Assessment Het analyseren en evalueren van IT risico’s om de kans en impact hiervan te bepalen, met als doel risico gebaseerde besluitvorming mogelijk te maken.
Toepassen van de doorgelopen theorie in een praktijkcasus in het PDCA model
DAG 5
CRISC 26 mei 2015: aanvang 9:00 uur - einde 18:00 uur
Deze dag bereidt de deelnemers voor op (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De laatste twee onderdelen zullen deze middag worden besproken
ÐÐ
Risk Response and Mitigation Het bepalen van beheersingsmaatregelen het evalueren van de effectiviteit en efficiëntie hiervan om zo risicomanagement in lijn met de bedrijfsdoelstellingen mogelijk te maken.
ÐÐ
Risk and Control Monitoring and Reporting Het continu monitoren van risico’s en beheersingsmaatregelen en het rapporteren naar relevante stakeholders om de effectiviteit en efficiëntie van de IT-risicomanagementstrategie de alignment met de bedrijfsdoelstellingen te waarborgen
✓✓ ✓✓ ✓✓
Eindevaluatie praktijkcasus middag Terugblik bootcamp Uitvoeren self assessment DNB aan de hand van PDCA (Plan Do Check Act)
Werkwijze ÐÐ ÐÐ ÐÐ
Digitale intake: evaluatie van uw leerdoelen voorafgaand aan de training Intensieve 5 daagse bootcamp Digitale eind evaluatie
IIR B.V., Kabelweg 37, 1014 BA Amsterdam:
Meld u aan met uw klantcode:
NIEUW
5-daagse bootcamp
IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! Inhoudelijk contact met uw opleidingsadviseur?
Deze bootcamp op maat volgen?
Als u meer inhoudelijke informatie over deze bootcamp wilt,
Bent u geïnteresseerd om een aangepaste versie van deze
neem dan contact op met onze bootcampsadviseur Jeremy
bootcamp te volgen, volledig afgestemd op de behoefte van
Stevens. Neem contact op via 020-5805455 of per mail
[email protected].
uw organisatie of afdeling? Neem contact op met adviseur Saskia van Berkel. U kunt haar bereiken op 020-5805440 of
[email protected].
Data: 15, 16, 17 april, 22, 26 mei 2015 | Locatie: Coengebouw, Amsterdam | www.iir.nl/riskmanagement
5-daagse bootcamp incl. digitaal lesmateriaal
€ 3799,-
Alle prijzen zijn inclusief koffie, thee en lunch, exclusief BTW Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem contact op met onze database afdeling op 020-580 5470 of e-mail
[email protected] Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 33200358. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene_voorwaarden en worden op verzoek kosteloos toegezonden.
3 makkelijke manieren om u aan te melden: 1. Via internet: www.iir.nl/riskmanagement 2. Per telefoon: +31 (0)20 580 5400 3. Via e-mail:
[email protected]
