Beheer van uw digitale veiligheid voor uw KMO: insourcing of outsourcing?


Wat zijn de criteria om security aspecten te outsource?
#210487
Club | IT PRO

Introductie

De complexiteit van IT security is over de jaren heen continu toegenomen omwille van het toenemende digitaliseren op de werkvloer, de toenemende hoeveelheid medewerkers die van thuis uit connecteren aan het bedrijfsnetwerk en stijgende innovatieve hacking technieken waarmee bedrijven geconfronteerd worden.

Omschrijving

Omwille van deze toegenomen complexiteit is niet alle kennis en technische "know how" bedrijfsintern aanwezig. Hierdoor is men verplicht om bepaalde security diensten te insourcen.

Een secure IT-infrastructuur by design ontwerpen en implementeren is een specialisatie op zich geworden. IT-professionals die hierin gespecialiseerd zijn, zijn sterk gegeerd en worden steeds schaarser. Binnen kleiner en zelfs iets grotere KMO-omgevingen rijst dan de vraag als men deze skills zelf in "huis" dient te halen of als men via andere kanalen beroep kan doen op deze skills. Of welk (deel)aspect van security moet men sowieso in huis houden en welke security (deel)aspecten kan men uitbesteden?

Tijdens deze sessie worden de criteria waarmee men dient rekening te houden om hierin (insoucren of outsourcen) een beslissing te nemen in kaart gebracht.

Voor wie is deze opleiding bestemd?

Nuttig om weten:

U hoeft geen lid te zijn van de IT club of Circle of Excellence om deel te nemen aan dit seminarie!

Hebt u echter interesse om meerdere “club seminaries” mee te volgen dan is een IT club  - Circle of Excellence lidmaatschap zeker het overwegen waard! Een overzicht van alle voordelen die verbonden zijn aan het  lidmaatschap én alle bijhorende seminarie thema’s vindt u via deze link!

Aanvullende info prijsinfo betreffende dit seminarie vindt u via het tabblad 'praktisch'.

Voorkennis

Notie van basis ICT en security concepten is vereist.

Programma

Deel 1: Overzicht van alle aspecten (domeinen) die met (IT) Security te maken hebben [18u00 tot 19u30]

Overzicht van alle aspecten (domeinen) die met (IT) Security te maken hebben

Opmaak van IT security risico analyse:

  • Verschillende frameworks
  • Keuze frame work: best fit versus mix van 2 of meerdere frameworks

Opmaak security actieplan op basis van de security analyse:

  • Hoe en welke bedrijfskritische processen en data in kaart brengen die impact hebben security
  • Vastleggen van budgetten nodig voor het uitvoeren van het security actieplan
    • Methodiek om prioriteiten vast te leggen,
    • Bepalen welke onderdelen (en het waarom) van het securityplan geoutsourced zullen worden en de kostprijs ervan.
  • Afspraken mbt timing, vastleggen van security KPI's, periodische rapportering, review en bijsturing
  • Identificeren van het restrisico (riskappetite)

Voorstellen en laten goedkeuren door management van:

  • Risico analyse,
  • Security actieplan (incl. Prioriteiten) en goedkeuring budgetten,
  • Restrisico: aanvaarden, verwerpen of (laten) verzekeren
  • Security KPI’s: vorm en termijn van rapportering

Pauze: social networking, hapje drankje [19u30 - 19u45]

Deel 2: Security politiek en proces opzetten voor uw organisatie: van theorie naar de praktijk  [19u45 tot 21u00]

Wettelijke en wenselijke vereisten - waaraan moet mijn organisatie voldoen?

  • Wettelijke vereisten algemeen
  • Wettelijke vereisten voor mijn beroepsgroep of type organisatie
  • Contractuele afspraken met uw klanten
  • Wenselijke aspecten op basis van een nuchtere risico-analyse

Hoe organiseer ik dit?

  • Praktisch organisatie
  • Duidelijkheid:
    • goede afspraken, maken goede vrienden
    • Policies
    • naar personeel, management, ICT, eindgebruikers, leveranciers
  • Communicatie

Hoe krijg ik mijn veiligheidsproces en organisatie op gang?

  • PDCA cyclus

Wie kan mij helpen?

  • Tools
  • Welke security diensten worden aangeboden?
  • Wie zijn de marktspelers, marktsegmenten, kostprijs richtinggevend?
  • Herverzekeren restrisico
  • Verplichte lectuur
  • Insourcing / outsourcing

Best practices voor KMO met een beperkte “IT team bestaffing”

Hoe kennis up to date houden en in welke domeinen?

Een overzicht van de 10 grootste fouten waaruit wij met zijn allen kunnen leren

Prijsinfo

Standaard prijs (niet IT clubleden): € 180,00 (excl. 21% BTW)

Clubleden prijs:  € 50,00 (excl. 21% BTW)

Meer info betreffende IT club of Circle of Excellence lidmaatschap, ledenvoordelen en een overzicht van alle seminarie topics vindt op deze pagina.

2021-487-1-OmschrijvingDocent-1.png

Marc Vael, CISO @ Esko, author and lecturer, Voorzitter SAI.BE

2021-487-1-OmschrijvingDocent-2.png

Jan Guldentops, Senior Security Expert, DPO - GDPR expert