Masterclass Cyber Security Management

Startdatum: 16 mei 2024

• 16-17 mei 2024
• 30-31 mei 2024
• 20-21 juni 2024

Donderdag van 14u tot 22u, incl. diner
Vrijdag van 9u tot 17u, incl. lunch.

Module 1: Understanding the strategic context

Deze module bespreekt de bredere organisatorische context van informatiebeveiliging en zorgt voor een pragmatische aanpak om de strategie rond cybersecurity op een lijn te krijgen met de strategische doelen van de organisatie. Ook gerelateerde aspecten rond governance, legal en compliance zullen behandeld worden, evenals het economische aspect van informatiebeveiliging.

• Enterprise Risk Management - Risk Standards (ISO);
• Impact analyse;
• Maatschappelijk verantwoord ondernemen;
• Informatiebeveiliging en Business & IT-afstemming, kritische succesfactoren;
• Economie van informatiebeveiliging - de Security Balanced Scorecard.

Module 2: Translating the information security strategy into action

Tijdens deze module leren de deelnemers hoe ze een professioneel managementsysteem voor informatiebeveiliging kunnen ontwikkelen voor hun organisatie. Dit omvat het identificeren van alle relevante informatierisico’s, het verkrijgen van toestemming door het management om het beveiligingsinitiatief te lanceren en het monitoren door een projectgerichte aanpak. Je zal leren hoe je een programma voor informatiebeveiliging moet bouwen en uitvoeren op korte, middelgrote en lange termijn

• Hoe bepaal je de grootste bedreigingen en risico's van je organisatie;
• Hoe Cyber Security Awareness binnen de organisatie te ontwikkelen en te promoten;
• Informatiebeveiliging Governance: organisatie, management, verantwoordelijkheden, rapportage;
• Programma ontwikkeling en beheer;
• Incident Management en Response.

Module 3: Maintaining operational aspects of cyber security management

Deze module behandelt alle operationele zaken die te maken hebben met cyber security management via vragen als hoe je cyber security op de executive agenda kan houden en hoe je informatiebeveiliging kan controleren binnen de vooraf opgestelde eisen en overeenkomsten. Daarnaast focust deze module op het verkennen van nieuwe beveiligingsuitdagingen door het ontstaan van nieuwe technologische ontwikkelingen (bv. automation, CI/CD, blockchain) en nieuwe wetten (zoals GDPR).

• Cybersecurity en infrastructuur;
• IT-beveiligingskaders;
• NIST IT-beveiliging;
• Technische risicobeoordeling;
• IT-continuïteitsbeheer;
• Noodherstel;
• Hoe organiseer je jezelf tijdens een inbreuk op cybersecurity: Crisis Business Game.

Na deelname aan dit programma hebben deelnemers de volgende professionele vaardigheden verder ontwikkeld:

• Cyber Security Management: ontwikkel, implementeer en beheer strategieën en beleid omtrent informatiebeveiliging en risicomanagement, aangepast aan de specifieke noden van de organisatie;
• Cyber Security Architecture: ontwikkel informatiebeveiligings- en risicomanagementprocessen, gekoppeld aan de gerelateerde corporate processen om een goed bedrijfsbeleid te garanderen;
• Cyber Security Awareness: bewustzijn verhogen rond informatiebeveiliging in termen van gevoeligheid en bepalen welke informatiebeveiligingsmaatregelen genomen moeten worden;
• Cyber Security Coordination: faciliteer constructief samenwerken met technische informatiebeveiligingsexperts om beleid, operationele activiteiten en IT-beveiliging af te stemmen;
• Cyber Security Leadership: neem de nodige veiligheidsmaatregelen (op organisatie en procedure gebaseerd), pas ze aan en verbeter ze, rekening houdend met alle juridische, bedrijfs- en gebruikersaspecten.

Onze ervaren faculty zal je coachen en helpen tijdens dit programma. Ze hebben allemaal een academische carrière (master, PhD of DBA) en internationale ervaring op het gebied van carrière, onderzoek, projectmanagement, adviesraden en/of consulting. Velen van hen hebben publicaties over hun praktijkgericht onderzoek, businesscases en managementervaringen. Onze faculteit bestaat uit experts in executive onderwijs, op maat gemaakte programma's en bedrijfsadvies.