Training Risicobeoordeling informatiebeveiliging

Over de training

Alle bij SURF aangesloten instellingen maken voor de SURFaudit-benchmark gebruik van het SURFaudit Toetsingskader Informatiebeveiliging. Een van de onderdelen van het toetsingkader betreft risicobeoordeling. Deze training zoomt hier verder op in.

Opzet training

De trainingsdag is op het kantoor van SURF in Utrecht waar je fysiek bij elkaar komt. Theorie en oefeningen wisselen elkaar af. Gedurende de dag is er alle ruimte om met de docent individueel te sparren over de leerdoelen of eventuele uitdagingen op het werk. 

Programma

• Introductie in risicomanagement voor informatiebeveiliging
  • Met begrippen als enterprise risk management, risk capacity & risk appetite, ISO 31000 & ISO 27005, risicoleiderschap en governance
  • Omgaan met onderzekerheden
• Risico-identificatie
• Risicobeoordeling
• Risicorespons en mitigatie
• Het meten van en rapporteren over risico’s en maatregelen
• Risicobeoordelingstechnieken bij informatiebeveiliging
• SURF toolkit risicobeoordeling
• Leren van risicoanalyses uit de praktijk bij Fontys

Hands-on oefeningen

• Invullen van een risicoregister
• Risicobeoordeling met behulp van een heatmap
• Risicogebaseerd werken op basis van risicoscenario’s

Voor wie?

De training is voor iedereen die aan de slag gaat met risicobeheer voor informatiebeveiliging. 

Vereiste voorkennis

Voor het volgen van deze training is het een vereiste dat je de masterclass Toetsingskader informatiebeveiliging hebt gevolgd of enige kennis hebt van principes van informatiebeveiliging. 

Kosten

De kosten voor deze training zijn 250 euro.

Inschrijven en annuleren

• Aanmelden is niet vrijblijvend; lees de annuleringsvoorwaarden van SURFacademy-bijeenkomsten.