Workshops

Workshops over governance, management reviews, de rol van de security officer, risico management, risico ownership, secure development, security en privacy by design

We vinden het belangrijk dat een workshop niet een uurtje lekker achterover leunen is. Daarom verkennen we in een intake altijd de context van jouw organisatie. We zijn bedreven in ons inleven wat voor jou relevant is, wat voor jou speelt. Een workshop maken we daardoor altijd interactief, toegepast en met voorbeelden uit jouw praktijk in plaats van een theoretische benadering uit een boekje.

Onze workshops kunnen voor verschillend publiek: directies, (lijn) management, een IT-team, software developers, de afdeling informatiebeveiliging & privacy, de gemeenteraad, projectleiders, enzoverder. We bespreken altijd wat het huidige uitgangsniveau is. Dan kunnen we de invulling zo doen dat er voor iedereen iets zinvols te leren is. Ons doel: de blik van alle aanwezigen verscherpen en ervoor zorgen dat nog lang na de workshop de deelnemers zichzelf en hun collega's de juiste vragen gaan stellen.

Een workshop duurt tussen de 3 en 4 uur. Alle workshops zijn altijd op (uw) locatie. Voor de meeste workshops hebben we logische follow-up workshops voor verdere verdieping.

Security & risk managment gaat beter als je het juiste gesprek voert, wil je leren hoe je dat in jouw organisatie doet?

Workshop onderwerpen kunnen (combinaties van onder meer) de volgende onderwerpen zijn:

• Gezamenlijke nulmeting volwassenheidsniveau. Waar staan we vandaag?
  Hoeveel ruimte zit er tussen theorie en praktijk? Wat is de kwaliteit van de naleving?
  Is ons beleid actueel? Zouden we blij zijn als we deze regels zouden kunnen volgen?
  Is ons beleid proportioneel?
• De management review. Hoe kunnen we die verbeteren? Welke informatie moet het management eigenlijk krijgen? Hoe kan de security office dat gaan regelen? Is er meer uit de huidige situatie te halen? Kunnen we van deze review een echt stuur instrument maken om continue te verbeteren?
• Risico ownership. Tactieken om risico owners te activeren, een zinvolle dialoog met ze aan te gaan. We leren hoe je ervoor kunt zorgen dat risico owners die dicht bij het vuur zitten enorm veel waarde kunnen toevoegen als je helder communiceert wat je van elkaar verwacht. Tools om risico owners in hun kracht te zetten.
• Incident is manifest risico. Wat gebeurt er in jouw organisatie als het incident is gesloten? Sluit je incident management op je risico management aan? Leren terugkijken wat een incident nou eigenlijk zegt over je beleid, processen en controls. Dit structureel in je incident proces meenemen heeft een enorm rendement.
• Secure development, security en privacy by design. We hebben experts in software security die jarenlang op het hoogste security niveau software hebben ontwikkeld en onderhouden.