Dag 1: Informatiebeveiliging en Cyberweerbaarheid
• Vertrouwelijkheid
• Integriteit
• Beschikbaarheid
• Basisprincipes van informatiebeveiliging
• Classificatie van informatie
• Functies en verantwoordelijkheden
• Cyberweerbaarheid als onderdeel van Informatiebeveiliging
Dag 2: Gelaagdheid van beveiliging
• De zwakste schakel
• Domeinen van beveiliging
• “zero trust”
• Scope van cyberweerbaarheid
Dag 3: Frameworks en wetgeving
• ISO27001/2
• NEN7510
• AVG
• Governance
Dag 4: Kwetsbaarheden en bedreigingen
• Externe bedreigingen
• Interne bedreigingen
• Kwetsbaarheden
• STRIPED, bedreigingen in 7 categorieën
• De 7 stappen van een Cyberaanval
Dag 5: Risicoanalyse
• Kwalitatieve risicoanalyse
• Kwantitatieve risicoanalyse
• Risicoanalyse binnen het eigen bedrijf (incl. reeds getroffen maatregelen en acceptatielevels)
Dag 6: Leiderschap en communicatie
• Hoe krijg ik informatiebeveiliging en cyberweerbaarheid op de agenda van de directie
• Wat is het belang van cyberweerbaarheid voor de organisatie
• Wat is de business case
Dag 7: Beheersmaatregelen
• Soorten beveiligingsmaatregelen
• Fysieke maatregelen
• Technische maatregelen
• Organisatorische maatregelen
• Maatregelen in het kader van de Cyberweerbaarheid
• Hoe ga je om met een beveiligingsincident
• Hoe maak je herstel mogelijk na een beveiligingsincident
Dag 8: Hoe ga je om met cyberweerbaarheid binnen het MKB
• Manieren om cyberweerbaarheid snel te verbeteren (laaghangend fruit)
• Bewustwording en educatie rondom cyberweerbaarheid
• Lessen uit grote cybersecurity lekken
• Het maken van een verbeterplan en bepalen van de aanpak
- Project gebaseerd
- Proces gebaseerd
- Agile
Dag 9: Terugkomdag
• Ervaringen delen
• Vragen stellen