Data governance en cybersecurity: uw bedrijfsdata onder de loep

In tijden waarin bedrijven steeds meer afhankelijk zijn van data, is een solide datagovernance essentieel om de integriteit, veiligheid en bruikbaarheid van bedrijfsinformatie te waarborgen. Door een effectief datagovernancebeleid te voeren, kunt u risico’s zoals datalekken en non-compliance met wetgeving minimaliseren. Daarnaast verbetert het de kwaliteit van de data en verhoogt het de operationele efficiëntie.

Deze opleiding biedt u de handvatten om grip te krijgen op uw datastromen en zorgt ervoor dat uw organisatie klaar is voor de toekomst.

Schrijf u in en leer hoe u uw bedrijfsdata optimaal kunt beveiligen en beheren.

• Inzicht noodzaak en meerwaarde waarom datagovernance steeds belangrijk wordt
• Het kunnen toepassen van datagovernance framework binnen eigen gegeven bedrijfscontext

Deze opleiding "Data Governance en Cybersecurity: Uw Bedrijfsdata onder de Loep" biedt u methodieken om een robuust data management raamkader te ontwerpen en te implementeren, essentieel voor elke organisatie die datagedreven wil opereren. U leert hoe u effectieve dataclassificatie kunt toepassen, met oa. focus op de bescherming van bedrijfsgevoelige  gegevens. Daarnaast komen methodologieën voor databeheer en informatie classificatie aan bod, zodat u een helder overzicht heeft van uw data en bijbehorende risico's. Risicobeoordeling en de toekomst van dataclassificatie worden eveneens behandeld, waardoor u uw organisatie voorbereidt op een toekomst waarin data steeds belangrijker wordt.

• Chief Information Officer (CIO): Verantwoordelijk voor IT-strategieën en informatiemanagement binnen de organisatie.
• Chief Data Officer (CDO): Belast met het beheer en de governance van data-assets en -processen.
• Data Protection Officer (DPO): Verantwoordelijk voor het waarborgen van de naleving van gegevensbeschermingsvoorschriften zoals GDPR.
• IT Security Manager: Verantwoordelijke voor de implementatie en het beheer van cybersecuritymaatregelen binnen de IT-infrastructuur van de organisatie.
• Data Governance Manager: Focust op het ontwikkelen en implementeren van datagovernancebeleid en -processen.
• Risk Manager: Betrokken bij het identificeren en beheren van risico's met betrekking tot data en cybersecurity.
• Compliance Officer: Verantwoordelijk voor het waarborgen van naleving van wet- en regelgeving met betrekking tot gegevensbescherming en cybersecurity.

Belangrijk om weten: Omwille van confidentialiteit wordt er aan alle betrokkenen (deelnemers, docenten, consultants) gevraagd om aan het begin van dit lerend netwerk een NDA te ondertekenen!

Kennis van interne bedrijfsprocessen en kerndata (kroonjuwelen)

Deelnemers krijgen na elke sessie huiswerk mee dat zij tegen de volgende sessie dienen te maken.  

Tijdens de laatste sessie stellen deelnemers hun datagovernance aanpak voor aan de collega deelnemers en aan de vakjury. Hierbij geven zij duiding hoe zij het waarom, hoe en wat hebben afstemd op hun eigen organisatie.

Module 1: Data Management Framework

• Introductie van het Data Management Framework.
• Discussie over methodologieën voor het toepassen van data governance, waarbij theorieën worden besproken zonder te diep op de theorie in te gaan, met focus op praktische toepassing.

Opdracht 1: Bepaal eigen Data Strategie en leg uit hoe u deze in de praktijk gaat brengen.

Module 2: Data Governance Methodologie: Het WAAROM!

• Bespreking van de redenen waarom data governance noodzakelijk is.
• Hoe data governance kan worden geïmplementeerd en wat er nodig is om dit succesvol te doen.
• Specifieke aandacht voor het creëren van een data governance plan dat afgestemd is op kernprocessen en kerndata

Opdracht 2: Bezorg een overzicht van uw kroonjuwelen en leg uit waarom u deze gekozen heeft, gebaseerd op bepaalde criteria.

Module 3: Data Governance Methodologie: het HOE!

• Diepgaande bespreking van de methoden voor het implementeren van data governance.
• Gebruik van KPI's en real-time dashboards voor continue opvolging en het levendig houden van het data governance proces.

Opdracht 3: Welke tools heeft u gebruikt om een overzicht te tonen aan het management en hoe houdt u deze up-to-date?

Module 4: Data Governance Methodologie: het WAT!

• Onderhoud en naleving van de Data Governance standaard.
• Het uitvoeren van een gap-analyse en het opstellen van een remediation rapport.

Opdracht 4: Maak een Gap Analyse en een Remediation Rapport

Elke module (van 1 tem 4) bouwt verder op de vorige, waardoor deelnemers hun begrip en vaardigheden rond Data Governance kunnen ontwikkelen en toepassen in hun eigen werkomgeving.

Module 5: Dataclassificatie - Persoonsgegevens (GDPR)

• Introductie en uitleg van de principes van dataclassificatie, specifiek gericht op persoonsgegevens.
• Bespreking van GDPR (General Data Protection Regulation) en hoe het van toepassing is op de classificatie van persoonlijke data.
• Overzicht van verschillende categorieën van persoonsgegevens, inclusief reguliere persoonsgegevens en speciale categorieën van gegevens, zoals gezondheidsinformatie, raciale of etnische gegevens, en meer.
• Toepassing van de classificatieprincipes op verschillende soorten persoonsgegevens binnen de organisatie, inclusief identificatie van risico’s en beschermingsniveaus.

Opdracht 5: Classificeer een set van persoonsgegevens binnen uw organisatie volgens de GDPR-richtlijnen en leg uit hoe u deze gegevens beschermt.

Module 6: Dataclassificatie - Informatie Asset Classificatie en Risicobeoordeling

• Diepgaande bespreking van de classificatie van informatie-assets volgens hun waarde, gevoeligheid, en risico voor de organisatie.
• Uitleg van de Information Asset Discovery-processen, waarbij alle informatie-assets binnen de organisatie worden geïdentificeerd en geclassificeerd.
• Toepassing van een risicobeoordeling op de geclassificeerde informatie-assets, waarbij risico's worden beoordeeld op basis van vertrouwelijkheid, integriteit, beschikbaarheid en traceerbaarheid (C.I.A.T).
• Bespreking van de impact van een inbreuk op de belangrijkste informatiebeveiligingsprincipes en het bepalen van de juiste beveiligingsmaatregelen voor verschillende risiconiveaus.

Opdracht 6: Voer een risicobeoordeling uit op een geselecteerde set van informatie-assets binnen uw organisatie en stel een beveiligingsplan op om de geïdentificeerde risico's te mitigeren.

Modules 5 en 6 bieden een gedetailleerd begrip van dataclassificatie, vooral in de context van GDPR en risicobeheer, wat essentieel is voor een robuuste Data Governance strategie.

Module 7: Data governance - Future state

• Hoe ziet data governance eruit binnen de komende 5 jaren en zal AI hiervoor "Holy grale" kunnen?

Module 8: Voorstellen van datagoverance plan door deelnemers (per bedrijf) aan vakjury

• Datagovernance plan dat op maat is afgestemd op kernactiviteiten en -data van hun bedrijf
• KPI realtime dashboard
• Dataclassificatie strategie, riscobeoordeling praktische aanpak