19

Masterclass cybersecurity en privacy Samen met de Academie Publieke Sector organiseert CYCO Cybercrime Cover een masterclass voor accountants, controllers en fi nancieel verantwoordelijken, werkzaam in de (semi) publieke sector. Met deze masterclass wordt een duidelijke behoefte ingevuld die fi nancieel verantwoordelijken, werkzaam binnen de publieke sector, hebben. Organisaties zijn geneigd het risico van een cyberincident vooral via de technische kant te benaderen. In de masterclass leren deelnemers hoe het cyberrisico te benaderen als een strategisch vraagstuk. Aan de orde komen onder meer vragen als: Hoe kunnen we dit risico beheersbaar maken voor onze organisatie? Wat zijn onze kritische bedrijfsprocessen? Wat staat ons te doen bij een cyberincident? Wat zijn de (nieuwe) wettelijke regels op het gebied van diefstal van privacygevoelige gegevens? Hoe groot is onze reputatieschade na een publicatie in de krant over een hack? Hebben mijn stakeholders nog het vertrouwen dat hun gegevens veilig zijn bij onze organisatie? Wat is ons worst case scenario? De masterclass bestaat uit twee delen. Een belangrijk onderdeel is kennisoverdracht op het gebied van de modus operandi van cybercriminelen en waarom gevoelige data voor hen interessant zijn. Het eerste deel kent een zogenaamde hackerexperience en een introductie in wetgeving en risicobeheersing. Deelnemers zien hoe hackers te werk gaan. Binnen enkele minuten, soms seconden, dringt de hacker binnen in een computersysteem. Of bijvoorbeeld binnen een mobiele telefoon. De deelnemer wordt ook geïntroduceerd in het Darkweb en welke data daar live worden verhandeld. Het laat organisaties zien hoe zij geconfronteerd kunnen worden met een cyberincident. Voor het vervolg van de masterclass krijgen de deelnemers een assessment mee. Met deze assessment maakt de deelnemer een goede basis voor een structurele aanpak van het risico op een cyber of privacyincident. Het vervolg van de masterclass is sectorspecifi ek. Er is een keuze voor (Rijks)overheid, onderwijs, zorg en non-profi t. In dit deel wordt dieper ingegaan op het juridisch kader en de correcte implementatie van maatregelen en relevante wetgeving, beleidsregels en normenkaders. Deze zijn van belang binnen de specifi eke branche. Zoals de BIR voor rijksdiensten, de BIG voor gemeenten en de NEN 7510 voor zorginstellingen. onder meer voor verweerkosten (juridische/advocaatkosten), kosten van crisismanagement en kosten voor beperken van imagoschade. Overzicht en inzicht Het is de verantwoordelijkheid van iedere organisatie om persoonsgegevens te verwerken, overeenkomstig de bepalingen in de Wet bescherming persoonsgegevens. Met de Meldplicht Datalekken worden deze verantwoordelijkheden aangescherpt. Gevolg is dat (fi nancieel) verantwoordelijken meer behoefte hebben aan overzicht en inzicht in de adequate beveiliging van persoonsgegevens die de organisatie heeft genomen. Dit inzicht beperkt zich niet tot de interne processen. De organisatie is ook aansprakelijk voor een datalek bij bewerkers (zoals de externe ICT-leverancier of de hostingpartij). De tijd van ‘Trust me’ is voorbij. Het worden tijden van ‘Show me’. Meer weten? CYCO Cybercrime Cover - cyco.nu Academie Publieke Sector - academiepubliekesector.nl

20 Online Touch Home


You need flash player to view this online publication