De PECB Certified DORA Lead Manager training is voorzien van de nodige vaardigheden om de implementatie van digitale operationele veerkrachtstrategieën binnen financiële entiteiten te leiden en te overzien, zodat ze voldoen aan de Digital Operational Resilience Act (DORA) van de Europese Unie.

Aangezien de DORA op 17 januari 2025 van kracht wordt, is er nooit een crucialer moment geweest om de implicaties en vereisten ervan grondig te begrijpen. Het bijwonen van de PECB Certified DORA Lead Manager training biedt een unieke kans om in contact te komen met experts en collega’s uit de branche, waardoor waardevolle discussies en inzichten in best practices voor digitale operationele veerkracht worden bevorderd. Door middel van interactieve sessies en praktische oefeningen krijgt de deelnemer een realistische kijk op het implementeren van effectieve strategieën om ICT-risico’s te beperken en de digitale operationele veerkracht van financiële instellingen te verbeteren.

Voor wie?

• Leidinggevenden en besluitvormers bij financiële instellingen
• Compliance officers en risicomanagers
• IT-professionals
• Juridisch en regelgevend personeel
• Consultants en adviseurs gespecialiseerd in financiële regelgeving en cyberbeveiliging

Het doel van deze training

1. Het regelgevingslandschap en de compliance-vereisten van DORA begrijpen, met de nadruk op belangrijke pijlers zoals ICT-risicobeheer, ICT-gerelateerd incidentbeheer en rapportage, testen van digitale operationele veerkracht en ICT-risicobeheer door derden.
2. Effectieve strategieën en maatregelen implementeren om de digitale operationele veerkracht te verbeteren en ICT-risico’s binnen financiële instellingen te beperken, in overeenstemming met de DORA-vereisten en best practices uit de sector.
3. Identificeren, analyseren, evalueren en behandelen van ICT-risico’s die relevant zijn voor de financiële entiteiten
4. Ontwikkelen en onderhouden van robuuste kaders voor ICT-risicobeheer, incidentbestrijdingsplannen, bedrijfscontinuïteits- en noodherstelplannen.
5. Samenwerking en communicatie met de belangrijkste belanghebbenden bevorderen om een succesvolle implementatie en voortdurende naleving van DORA te garanderen.
6. Gebruikmaken van in de sector gangbare hulpmiddelen en methodologieën voor het bewaken, beoordelen en beheren van ICT-risico’s en kwetsbaarheden, om de algehele veiligheidspositie van financiële instellingen te verbeteren.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

• Domein 1: Fundamentele concepten van ICT-risicobeheer en digitale operationele veerkracht
• Domein 2: Voorbereiding en planning voor DORA projectimplementatie
• Domein 3: Beheer van ICT-risico’s en ICT-gerelateerde incidenten
• Domein 4: Testen van digitale operationele veerkracht en ICT-risicobeheer voor derden
• Domein 5: Evaluatie en voortdurende verbetering

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

Inclusief:

• materiaal
• lunch
• examen
• examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

In de steeds digitalere wereld van vandaag de dag worden organisaties geconfronteerd met steeds grotere uitdagingen bij het beveiligen van hun informatiesystemen en het zorgen voor naleving van de wettelijke normen. NIST-publicaties zoals NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 en het NIST Cybersecurity Framework bieden uitgebreide richtlijnen en best practices voor het vaststellen van robuuste cyberbeveiligingsmaatregelen. Het implementeren van deze raamwerken helpt organisaties om hun cyberbeveiligingshouding te verbeteren, risico’s effectief te beheren en te blijven voldoen aan federale vereisten.

Door middel van diepgaand advies over NIST-publicaties leren deelnemers complexe beveiligingsuitdagingen aan te pakken, waarbij ze raamwerken toepassen om robuuste cyberbeveiligingsprogramma’s op te zetten die aansluiten bij de doelstellingen van de organisatie. De cursus biedt ook praktische expertise om cyberbedreigingen efficiënt te voorkomen, op te sporen en erop te reageren, waarbij best practices en standaarden worden geïntegreerd om een samenhangende beveiligingsaanpak te creëren.

Voor wie?

• Leidinggevenden of directeuren die verantwoordelijk zijn voor het toezicht op initiatieven op het gebied van cyberbeveiliging binnen hun organisatie
• Systeembeheerders en netwerktechnici die meer inzicht willen krijgen in beveiligingscontroles en risicobeheerprocessen om te voldoen aan de NIST-beveiligingsnormen
• Professionals die betrokken zijn bij de ontwikkeling en implementatie van cyberbeveiligingsprogramma’s
• Consultants en adviseurs die diensten leveren op het gebied van cyberbeveiliging en compliance, zodat ze op de hoogte blijven van de nieuwste NIST-raamwerken en best practices
• Digitaal forensisch onderzoek en onderzoekers van cybercriminaliteit die de technische en regelgevingsaspecten van cyberbeveiligingsraamwerken moeten begrijpen om beveiligingsincidenten uitgebreid te kunnen onderzoeken en erop te kunnen reageren
• Personen die werkzaam zijn op het gebied van cyberbeveiliging of informatiebeveiliging en hun kennis van de NIST-richtlijnen willen vergroten en praktische vaardigheden willen ontwikkelen in het beheer van cyberbeveiligingsrisico’s.

Het doel van deze training

1. De fundamentele cyberbeveiligingsprincipes en -concepten bespreken, waaronder vertrouwelijkheid, integriteit en beschikbaarheid, en hoe deze principes worden toegepast om informatiesystemen te beschermen
2. De belangrijkste NIST-publicaties uitleggen, waaronder NIST SP 800-12, NIST SP 800-53, het Risk Management Framework, NIST SP 800-171 en het NIST Cybersecurity Framework, en hun richtlijnen en vereisten toepassen.
3. Een proces implementeren om beveiligingscontroles effectief te monitoren, beoordelen en beheren op basis van NIST-publicaties.
4. Gestructureerde risicomanagementtechnieken toepassen om cyberbeveiligingsrisico’s te identificeren, te beoordelen en te prioriteren
5. Risicobeperkingsstrategieën ontwikkelen en risicobehandelingsplannen implementeren die zijn afgestemd op de aanbevelingen van NIST voor risicobeheer en zorgen voor een evenwichtige benadering van risicobeperking en middelentoewijzing.
6. Een cyberbeveiligingsprogramma ontwerpen dat is afgestemd op de strategische doelen van de organisatie en specifieke beveiligingsvereisten aanpakt.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

• Domein 1: Grondbeginselen en concepten van cyberbeveiliging
• Domein 2: Een organisatiestrategie voor cyberbeveiliging plannen
• Domein 3: Een cyberbeveiligingsprogramma en beveiligingscontroles implementeren
• Domein 4: Cyberbeveiligingsincidentenbeheer
• Domein 5: Reacties op cyberbeveiligingsincidenten

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

Inclusief:

• materiaal
• lunch
• examen
• examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

In het huidige digitale tijdperk is informatiebeveiliging voor de meeste industrieën een cruciale zorg. SOC 2-compliance is cruciaal voor organisaties die gevoelige gegevens verwerken en belangrijke bedrijfsactiviteiten uitbesteden. SOC 2 compliance toont een commitment aan gegevensbeveiliging en privacy. De Lead SOC 2 Analyst training speelt een cruciale rol in het versterken van digitaal vertrouwen door professionals uit te rusten met de benodigde vaardigheden om SOC 2 compliance binnen een organisatie te implementeren en te onderhouden. Deze certificering bewijst niet alleen dat een organisatie zich inzet om gegevens te beveiligen, maar bouwt ook vertrouwen op bij klanten, belanghebbenden en regelgevende instanties. De training bereidt deelnemers voor op het beoordelen van risico’s, het voldoen aan SOC 2-vereisten en het effectief beheren van complianceprogramma’s, zodat organisaties veilig kunnen omgaan met gevoelige informatie en hun reputatie kunnen beschermen.

Voor wie?

• Managers of consultants die hun kennis van SOC 2 compliance en controles willen uitbreiden
• IT-professionals en risicomanagers voor informatiebeveiliging die hun expertise in SOC 2-vereisten en best practices willen vergroten
• Compliance officers die verantwoordelijk zijn voor het opzetten, implementeren en beheren van SOC 2 compliance programma’s binnen hun organisatie
• Leden van audit- en compliance teams die betrokken zijn bij SOC 2 gereedheidsbeoordelingen en interne audits
• Professionals die effectieve informatiebeveiligings- en compliancecontroles willen instellen en beheren die voldoen aan de SOC 2-criteria
• Leidinggevenden en bedrijfsleiders die SOC 2 compliance moeten begrijpen ter ondersteuning van de risicomanagement- en complianceprogramma’s van hun bedrijf
• Beveiligingsanalisten en incidentresponscoördinatoren die tot taak hebben de veiligheid, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy van informatiesystemen te waarborgen.

Het doel van deze training

1. De fundamentele concepten en principes van het SOC 2-raamwerk uitleggen
2. De SOC 2-vereisten vanuit een analytisch perspectief interpreteren
3. De implementatie van beveiligingsmaatregelen op basis van SOC 2-vereisten initiëren en plannen door gebruik te maken van de PECB-methodologie en andere best practices
4. Een organisatie ondersteunen bij het uitvoeren, onderhouden en voortdurend verbeteren van beveiligingsmaatregelen op basis van SOC 2-vereisten
5. Een organisatie voorbereiden op het ondergaan van een SOC 2 certificeringsaudit.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

• Domein 1: Basisprincipes en concepten van het SOC 2-kader
• Domein 2: SOC 2 criteria
• Domein 3: Planning van de implementatie van SOC 2 vereisten
• Domein 4: Implementatie van SOC 2 vereisten
• Domein 5: Monitoring van beveiligingsmaatregelen en voorbereiding op SOC 2 certificeringsaudit

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

Inclusief:

• materiaal
• lunch
• examen
• examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Tijdens deze training krijg je de kennis en vaardigheden om interne en externe audits te plannen en uit te voeren in overeenstemming met ISO 19011 en ISO/IEC 17021-1 certificeringsproces. Aan de hand van praktische oefeningen leer je audittechnieken beheersen en word je competent in het managen van een auditprogramma, auditteam, communicatie met klanten en het oplossen van conflicten.

Voor wie?

• Auditors die audits van het beheersysteem voor informatiebeveiliging (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het beheersysteem voor informatiebeveiliging onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de conformiteit met de ISMS-eisen in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Het doel van deze training

1. De fundamentele concepten en principes van een beheersysteem voor informatiebeveiliging (ISMS) op basis van ISO/IEC 27001 uitleggen.
2. De ISO/IEC 27001-vereisten voor een ISMS interpreteren vanuit het perspectief van een auditor.
3. Evalueren of het ISMS voldoet aan de ISO/IEC 27001-eisen, in overeenstemming met de fundamentele auditconcepten en -principes.
4. Plannen, uitvoeren en afsluiten van een ISO/IEC 27001-nalevingsaudit volgens de eisen van ISO/IEC 17021-1, de richtlijnen van ISO 19011 en andere best practices voor auditing
5. Een ISO/IEC 27001-auditprogramma beheren.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

• Domein 1: Basisprincipes en concepten van een beheersysteem voor informatiebeveiliging (ISMS)
• Domein 2: Beheersysteem voor informatiebeveiliging (ISMS)
• Domein 3: Fundamentele auditconcepten en -principes
• Domein 4: Voorbereiding van een ISO/IEC 27001-audit
• Domein 5: Het uitvoeren van een ISO/IEC 27001-audit
• Domein 6: Het afsluiten van een ISO/IEC 27001-audit
• Domein 7: Een ISO/IEC 27001-auditprogramma beheren

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

Inclusief:

• materiaal
• lunch
• examen
• examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Risicobeheer is een essentieel onderdeel van elk informatiebeveiligingsprogramma. Een effectief risicomanagementprogramma voor informatiebeveiliging stelt organisaties in staat om risico’s voor informatiebeveiliging te detecteren, aan te pakken, te beperken en zelfs te voorkomen. De training ISO/IEC 27005:2022 Lead Risk Manager biedt een kader voor risicobeheer van informatiebeveiliging op basis van de richtlijnen van ISO/IEC 27005:2022, dat ook de algemene concepten van ISO/IEC 27001 ondersteunt. De training biedt deelnemers ook een grondig begrip van andere beste raamwerken en methodologieën voor risicobeheer, zoals OCTAVE, EBIOS, MEHARI, CRAMM, NIST en Harmonized TRA.

Voor wie?

• Managers of adviseurs die betrokken zijn bij of verantwoordelijk zijn voor informatiebeveiliging in een organisatie.
• Personen die verantwoordelijk zijn voor het beheren van risico’s voor informatiebeveiliging, zoals ISMS-professionals en risico-eigenaren.
• Leden van informatiebeveiligingsteams, IT-professionals en privacyfunctionarissen.
• Personen die verantwoordelijk zijn voor het handhaven van de conformiteit met de informatiebeveiligingseisen van ISO/IEC 27001 in een organisatie.
• Projectmanagers, consultants of deskundige adviseurs die het beheer van risico’s voor informatiebeveiliging onder de knie willen krijgen.

Het doel van deze training

1. De concepten en principes van risicomanagement uitleggen op basis van ISO/IEC 27005:2022 en ISO 31000
2. Een risicobeheerkader voor informatiebeveiliging opstellen, onderhouden en voortdurend verbeteren op basis van de richtlijnen van ISO/IEC 27005:2022 en best practices
3. Risicobeheerprocessen voor informatiebeveiliging toepassen op basis van de richtlijnen van ISO/IEC 27005:2022
4. Activiteiten voor risicocommunicatie en -overleg plannen en opzetten
5. Het risicomanagementproces en -raamwerk voor informatiebeveiliging vastleggen, rapporteren, bewaken en evalueren

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

• Domein 1: Grondbeginselen en concepten van risicobeheer voor informatiebeveiliging
• Domein 2: Implementatie van een risicobeheerprogramma voor informatiebeveiliging
• Domein 3: Risicobeoordeling informatiebeveiliging
• Domein 4: Behandeling van risico’s voor informatiebeveiliging
• Domein 5: Risicocommunicatie, -monitoring en -verbetering op het gebied van informatiebeveiliging
• Domein 6: Methodologieën voor risicobeoordeling informatiebeveiliging

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

Inclusief:

• materiaal
• lunch
• examen
• examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

De training ISO/IEC 27002 Lead Manager stelt deelnemers in staat de benodigde kennis en vaardigheden te ontwikkelen om een organisatie te ondersteunen bij het effectief bepalen, implementeren en beheren van informatiebeveiligingscontroles. De training biedt informatie die deelnemers helpt bij het interpreteren van de ISO/IEC 27002 controles in de specifieke context van een organisatie. De PECB ISO/IEC 27002 Lead Manager certificering toont aan dat je de nodige expertise hebt verworven voor het bepalen van adequate informatiebeveiligingscontroles die nodig zijn om de risico’s te behandelen die zijn geïdentificeerd door een risicobeoordelingsproces. De training wordt gevolgd door een examen. Als je slaagt, kun je de kwalificatie “PECB Certified ISO/IEC 27002 Lead Manager” aanvragen.

Voor wie?

• Managers of consultants die hun kennis willen vergroten met betrekking tot de implementatie van controles voor informatiebeveiliging in een ISMS op basis van ISO/IEC 27001.
• Personen die verantwoordelijk zijn voor het onderhouden van informatiebeveiliging, compliance, risico of governance in een organisatie.
• IT-professionals of consultants die hun kennis op het gebied van informatiebeveiliging willen vergroten.

Het doel van deze training

1. De fundamentele concepten van informatiebeveiliging, cyberveiligheid en privacy op basis van ISO/IEC 27002 uitleggen.
2. De relatie herkennen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders.
3. De informatiebeveiligingscontroles van ISO/IEC 27002 te interpreteren in de specifieke context van een organisatie
4. Een organisatie te ondersteunen bij het effectief bepalen, implementeren en beheren van informatiebeveiligingscontroles op basis van ISO/IEC 27002
5. De benaderingen en technieken uitleggen die worden gebruikt voor de implementatie en het effectieve beheer van controles voor informatiebeveiliging.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

• Domein 1: Grondbeginselen en concepten van informatiebeveiliging, cyberveiligheid en privacy
• Domein 2: Beheersysteem voor informatiebeveiliging (ISMS) en beginnen met de implementatie van ISO/IEC 27002 controles voor informatiebeveiliging
• Domein 3: Implementatie en beheer van organisatorische en personele controles op basis van ISO/IEC 27002
• Domein 4: Implementatie en beheer van fysieke en technologische controles op basis van ISO/IEC 27002
• Domein 5: Prestatiemeting, testen en bewaken van ISO/IEC 27002 informatiebeveiligingscontroles.

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

Inclusief:

• materiaal
• lunch
• examen
• examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Deze ISO/IEC 27001 Lead Implementer training stelt u in staat de nodige expertise te ontwikkelen om een organisatie te ondersteunen bij het opzetten, implementeren, beheren en onderhouden van een Information Security Management System (ISMS) op basis van ISO/IEC 27001. Tijdens deze training behandelen wij ook de best practices van Information Security Management Systems om de gevoelige informatie van de organisatie te beveiligen en de algemene prestaties en effectiviteit te verbeteren. Na het beheersen van alle noodzakelijke concepten van Information Security Management Systems, kunt u deelnemen aan het examen en een aanvraag indienen voor een “PECB Certified ISO/IEC 27001 Lead Implementer”. Met een PECB Lead Implementer-certificaat kunt u aantonen dat u beschikt over de volgende praktische kennis en de professionele capaciteiten hebt om ISO/IEC 27001 in een organisatie te implementeren.

Voor wie?

Managers of consultants betrokken bij informatiebeveiliging, expert adviseurs die met de implementatie van een Information, Security Management System werken, individuen die verantwoordelijk zijn voor het handhaven van de conformiteit met de ISMS-eisen en ISMS-teamleden.

Het doel van deze training

1. De concepten, benaderingen, methoden en technieken beheersen die worden gebruikt voor de implementatie en het effectieve beheer van een ISMS
2. Leren hoe u de ISO/IEC 27002 vereisten kunt interpreteren in de specifieke context van een organisatie
3. Leren hoe u een organisatie kunt ondersteunen bij het effectief plannen, implementeren, beheren, bewaken en onderhouden van een ISMS
4. Een organisatie kunnen adviseren bij de implementatie en best practices voor het beheer van informatiebeveiliging

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

• Domein 1: Fundamentele beginselen en concepten van een informatie beheer systeem voor informatiebeveiliging (ISMS)
• Domein 2: Beheersingsmaatregelen voor informatiebeveiliging en best practices op basis van ISO/IEC 27001
• Domein 3: Planning van een ISMS-implementatie op basis van ISO/IEC 27001
• Domein 4: Implementatie van een ISMS op basis van ISO/IEC 27001
• Domein 5: Prestatiebeoordeling, bewaking en meting van een op ISO/IEC 27001 gebaseerd ISMS
• Domein 6: Continue verbetering van een ISMS op basis van ISO/IEC 27001
• Domein 7: Voorbereiding op een ISMS-certificeringsaudit

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

Inclusief:

• materiaal
• lunch
• examen
• examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl