Thuis in uw branche
Zoeken Sluiten
Bekijk alle IT-kringen

Cybersecurity en Privacy kring 2023

Dynamisch platform voor kennisoverdracht en uitwisseling van ervaringen tussen SRA-kantoren

Tijdens de bijeenkomsten van deze kring behandelt een deskundige praktische thema’s, wordt kennis gedeeld en worden ervaringen uitgewisseld.

Overzicht

Prijs SRA-leden: € 860,00
Prijs niet-leden: € 1028,00
Groepsgrootte: 30
PE-uren/punten:
AA/RA/RC 14
RB Algemeen 14
Bestemd voor: Bedrijfsjuridisch adviseur, Accountant vennoot/medewerker, IT-manager, IT-auditor
Leerdoelen:

Overall leerdoel:
Op de hoogte blijven van actualiteiten op het gebied van cybersecurity, AVG en informatiebeveiliging

Ik ben in staat om:

  • De AFM-principes voor informatiebeveiliging, cybersecurity en privacy te begrijpen en te vertalen in concrete stappen voor mijn kantoor om naar een hoger volwassenheidsniveau van beveiliging te komen;
  • Als verantwoordelijke voor informatiebeveiliging binnen mijn kantoor de belangrijkste actuele privacy- en cyberrisico’s in te schatten en op basis hiervan passende maatregelen te nemen;
  • Mijn functie als verantwoordelijke voor informatiebeveiliging, security en privacy beter uit te oefenen; mijn netwerk van collega security- en privacy-verantwoordelijken te onderhouden.

Danielle Janssen van Rumpt

Daniëlle Janssen – Van Rumpt

Manager Kringbijeenkomsten

E djanssen@sra.nl
030 656 60 60

Alle docenten

Inhoud

SRA organiseert een Cybersecurity en Privacy kring, bedoeld voor IT-auditors, IT-managers en accountants/adviseurs met een professionele belangstelling voor security.

Cybersecurity en privacy zijn twee onderwerpen waar u vandaag de dag niet meer omheen kunt.  Ook als de IT van het kantoor is uitbesteed, blijft uw kantoor zelf verantwoordelijk voor informatiebeveiliging. Door regelmatig te sparren met collega kantoren en op de hoogte te blijven van actuele ontwikkelingen op het gebied van cybersecurity, AVG en informatiebeveiliging bent u beter in staat risico’s in te schatten en uw IT-leveranciers te beoordelen.

Tijdens de bijeenkomsten van deze kring wordt uitgebreid ingegaan op maatregelen en thema’s die moeten leiden naar een betere beheersing van de bedrijfsrisico’s. Kennisoverdracht en uitwisseling van ervaringen tussen kantoren staat centraal.

Er is gelegenheid om met de voorzitter (gastspreker) en collega’s van gedachten te wisselen over vraagstukken rond de thema’s. Ook kunt u cases uit uw praktijk over het onderwerp inbrengen. De bijeenkomsten, starten altijd om 15.00 uur en eindigen om 18.00 uur.

De bijeenkomsten zijn toegankelijk voor leden van de kring. Voordelen van een lidmaatschap zijn:

  • U bent verzekerd van deelname aan de vijf kringbijeenkomsten
  • U heeft invloed op de keuze van de te behandelen stof;
  • U kunt desgewenst een vervanger afvaardigen (als het onderwerp hierom vraagt);
  • U investeert 14 (AA/RA/RC) PE-uren per jaar*;

* Ook in het kader van de nieuwe PE-regeling is het belangrijk om uw vakbekwaamheid op peil te houden. Het volgen van deze actualiteitenbijeenkomsten past hierbij uitstekend (het aantal PE-uren hieraan besteed is een indicatie van de belasting).

Een (persoonsgebonden) jaarlidmaatschap kost voor het seizoen 2023 voor vijf bijeenkomsten € 860 oftewel € 172 per bijeenkomst. Indien u werkzaam bent bij een kantoor dat geen lid is van SRA betaalt u  € 1028 oftewel € 205 per bijeenkomst.

Het programma voor 2023:

  • Incidentmanagement voor het mkb - De toegevoegde waarde van SOC/SIEM (4 april 2023)
  • AVG en privacy 2.0 (8 juni 2023)
  • De impact van NIS2 op het kantoor (12 september 2023)
  • Security trends en ontwikkelingen (9 november 2023)
  • IT-inspiratiesessie (14 december 2023)

Tony van Oorschot is voorzitter van de Cybersecurity en Privacy kring en tevens informatiemanager en Privacy & Security officer bij SRA.

Locatie & Datum

Datum & tijd:
De bijeenkomsten van de Cybersecurity en Privacykring zijn online. Aanvang: 15:00 uur, einde: 18:00 uur. (m.u.v. de IT-inspiratiesessie)
Beschikbaar
Locatie: online
Cursuscode: AIKR36770

Programma

Incidentmanagement voor het mkb (april)
De toegevoegde waarde van SOC / SIEM

Informatiebeveiliging en cybersecurity zijn op IT-gebied de twee grootste uitdagingen voor accountantskantoren van dit moment. Hoewel er in de afgelopen jaren stappen zijn gezet, is voor veel kantoren de volgende logische stap meer focus op detectie en actieve preventie van incidenten. Zeker zo belangrijk is het voorbereiden op de impact van een incident door het maken van een incident responsplan.

Het inrichten van een Security Information & Event Management (SIEM) proces met de bijbehorende tooling en organisatie binnen uw kantoor kan er voor zorgen dat de gevolgen van aanvallen worden verminderd of in sommige gevallen worden voorkomen. Gelet op de benodigde kennis en expertise rijst daarbij de vraag of het uitvoeren van een SIEM door het kantoor zelf moet worden gedaan of dat het beter is dit te beleggen in een extern Security Operations Center (SOC). Maar welke eisen moet u dan stellen aan deze partij?

Aan de hand van enkele praktijkcasussen van incidenten bij onder meer een accountantskantoor krijgt u inzicht in het belang van de verschillende voorbereidingen. Ook wordt stilgestaan bij de impact van een incident op het IT-personeel, wat dit voor hen betekent en welke gevolgen dit voor uw kantoor kan hebben. Vanzelfsprekend laten we ook graag de kringleden aan het woord om hun kennis en ervaring te delen of vragen te stellen.
Gastspreker: Michael Waterman is werkzaam als Security Evangelist bij ACA-IT en IT-partner van Crowe Foederer

AVG en privacy 2.0 (juni)

Vijf jaar geleden waren we allemaal druk met het voorbereiden op de AVG. Hoewel veel organisaties toen nog niet helemaal compliant waren, was de ambitie om dit zo snel mogelijk te worden er wel. Bij veel organisaties is dit uiteindelijk bij een ambitie gebleven. De geplande acties zijn niet meer afgerond terwijl de invulling van de AVG steeds concreter is geworden. Zo is bijvoorbeeld de rol van verwerker en verantwoordelijke voor het accountantskantoor op een aantal vlakken veranderd.

AVG, privacy en beveiliging in het algemeen is dan ook voor bijna de helft van de kantoren nog steeds een punt van zorg. Het biedt ook kansen!

Tijdens deze bijeenkomst gaan we aan de hand van praktijkvoorbeelden uitvoerig in op wat er minimaal moet worden gedaan en waar de grootste risico’s liggen voor het kantoor als het gaat om AVG en privacy. Daarnaast bespreken we welke andere wet- en regelgeving inmiddels relevant is geworden voor het accountantskantoor en hoe dit moet worden geïnterpreteerd.
Gastspreker: Marc Vrijhof is medeoprichter van The Privacy Factory

De impact van NIS2 op het kantoor (september)

In december 2022 is de NIS2-richtlijn vastgesteld met als doel bij te dragen aan een hoger gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen. Was de NIS1-richtlijn nog met name bedoeld voor grote bedrijven en instellingen die essentiële diensten vervullen in de samenleving; de NIS2-richtlijn kent een ruimere scope.

Een ding is zeker, organisaties die gaan vallen onder de NIS2 zijn verplicht om specifieke maatregelen te gaan nemen ten aanzien van hun informatiebeveiliging. Denk hierbij aan aantoonbaar aan ISO27001 voldoen. Niet alleen voor de organisatie zelf maar ook voor de toeleveringsketens en relatie met leveranciers. Daarnaast geldt ook een strenger toezicht op de naleving van NIS2.

Maar wat betekent dit nu precies voor accountants? Gaat dit het kantoor rechtstreeks raken of alleen enkele klanten? Vragen die relevant zijn omdat de eisen zoals deze worden gesteld behoorlijk veel tijd en energie kunnen gaan kosten.
Gastspreker: n.n.b.

Security trends & ontwikkelingen (november)

Het is inmiddels een vaste traditie: elk jaar reserveren we een bijeenkomst om uitgebreid te reflecteren op de actuele trends & ontwikkelingen met betrekking tot informatiebeveiliging, cybersecurity en privacy. Daarbij kijken we onder meer naar in het oog springende ontwikkelingen in de markt en in wet- en regelgeving. Wat is de impact hiervan op de accountancymarkt. Denk hierbij aan veranderingen in de interpretatie en toepassing van de AVG en de komst van NIS2.

Gedurende het jaar verschijnen er tal van publicaties en resultaten van onderzoeken. Wat zijn opvallende publicaties en uitkomsten uit onderzoek waar u iets mee kunt. We kijken niet alleen terug, maar ook vooruit. Wat zijn de belangrijkste thema’s waarmee kantoren zich bezighouden en welke vraagstukken liggen er dan op tafel?
Gastspreker: Tony van Oorschot, Informatiemanager en Privacy Officer bij SRA

IT-inspiratiesessie (14 december 2023)

Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke bijeenkomst van alle IT-kringen (naast de Cybersecurity & Privacy kring zijn dat: IT-kring voor kleine kantoren, IT-managementkring en de IT-auditkring). De invulling van het programma wordt op een later moment bekend gemaakt.
Gastspreker: n.n.b.

NBC te Nieuwegein (15.00- 17.00 uur, inloop vanaf 14.30 uur)

Docent(en)

Michael Waterman

Michael Waterman

Michael Waterman is werkzaam als Cybersecurity Architect bij ACA IT-Solutions BV, waar hij met name grote MKB-organisaties adviseert over cybersecurity vraagstukken. Daarnaast heeft hij zeer ruime ervaring in het internationale cybersecurity landschap.

Tony van Oorschot

Tony van Oorschot

Tony van Oorschot is informatiemanager en Privacy & Security officer bij SRA.

Vragen? Neem contact op met kringen@sra.nl

Meer over dit onderwerp

Toon meer Toon minder

Copyright © SRA - 2023 | Algemene voorwaarden | Klachtenprocedure | Veilig bestanden delen met SRA 

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren