Thuis in uw branche
Bekijk alle IT-kringen

Cybersecurity en Privacykring 2022

Dynamisch platform voor kennisoverdracht en uitwisseling van ervaringen tussen SRA-kantoren

Tijdens de bijeenkomsten van deze kring behandelt een deskundige praktische thema’s, wordt kennis gedeeld en worden ervaringen uitgewisseld.

Overzicht

Prijs SRA-leden: € 819,00
Prijs niet-leden: € 979,00
Groepsgrootte: 30
PE-uren/punten:
AA/RA/RC 14
RB Algemeen 14
Bestemd voor: Accountant vennoot/medewerker, Bedrijfsjuridisch adviseur, IT-manager, IT-auditor
Leerdoelen:

Overall leerdoel:
Op de hoogte blijven van actualiteiten op het gebied van cybersecurity, AVG en informatiebeveiliging

Ik ben in staat om:

  • De AFM-principes voor informatiebeveiliging, cybersecurity en privacy te begrijpen en vertalen in concrete stappen voor mijn kantoor om naar een hoger volwassenheidsniveau van beveiliging te komen;
  • Als verantwoordelijke voor informatiebeveiliging binnen mijn kantoor de belangrijkste actuele privacy- en cyberrisico’s in te schatten en op basis hiervan passende maatregelen te nemen;
  • Mijn functie als verantwoordelijke voor informatiebeveiliging, security en privacy beter uit te oefenen; mijn netwerk van collega security- en privacy-verantwoordelijken te onderhouden.

Danielle Janssen van Rumpt

Daniëlle Janssen – Van Rumpt

Manager Kringbijeenkomsten

E djanssen@sra.nl
030 656 60 60

Alle docenten

Inhoud

SRA organiseert een Cybersecurity en Privacy kring, bedoeld voor IT-auditors, IT-managers en accountants/adviseurs met een professionele belangstelling voor security.

Cybersecurity en privacy zijn twee onderwerpen waar u niet meer omheen kunt vandaag de dag.  Ook als de IT van het kantoor is uitbesteed, blijft uw kantoor zelf verantwoordelijk voor informatiebeveiliging. Door regelmatig te sparren met collega kantoren en op de hoogte te blijven van actuele ontwikkelingen op het gebied van cybersecurity, AVG en informatiebeveiliging bent u beter in staat risico’s in te schatten en uw IT-leveranciers te beoordelen.

Tijdens de bijeenkomsten van deze kringen wordt uitgebreid ingegaan op maatregelen en thema’s die moeten leiden naar een betere beheersing van de bedrijfsrisico’s. Kennisoverdracht en uitwisseling van ervaringen tussen kantoren staat centraal.

Er is gelegenheid om met de voorzitter (gastspreker) en collega’s van gedachten te wisselen over vraagstukken rond de thema’s. Ook kunt u cases uit uw praktijk over het onderwerp inbrengen. De bijeenkomsten, starten altijd om 16.00 uur en eindigen om 19.00 uur. Tijdens de bijeenkomst is er een pauze met broodjes.

De bijeenkomsten zijn toegankelijk voor leden van de kring. Voordelen van een lidmaatschap zijn:

  • u bent verzekerd van deelname aan de vijf kringbijeenkomsten
  • u heeft invloed op de keuze van de te behandelen stof;
  • u kunt desgewenst een vervanger afvaardigen (als het onderwerp hierom vraagt);
  • u investeert 14 (AA/RA/RC) PE-uren per jaar*;
  • deze kring is geaccrediteerd door het RB voor het verplichte PE-onderwerp 2022 Tax Technology.

* Ook in het kader van de nieuwe PE-regeling is het belangrijk om uw vakbekwaamheid op peil te houden. Het volgen van deze actualiteitenbijeenkomsten past hierbij uitstekend (het aantal PE-uren hieraan besteed is een indicatie van de belasting).

Een (persoonsgebonden) jaarlidmaatschap kost voor het seizoen 2022 voor vijf bijeenkomsten € 819 oftewel € 164 per bijeenkomst. Indien u werkzaam bent bij een kantoor dat geen lid is van SRA betaalt u  € 979 oftewel € 196 per bijeenkomst.

Het programma voor 2022:

  • De impact van een cyberincident - het belang van de juiste voorbereidingen (5 april 2022)
  • Toegangsbeveiliging, Identity- and access management - veilig gebruik en beheer van cloudapplicaties (21 juni 2022)
  • Securitybestendige organisatie - wat komt daarbij kijken? (13 september 2022)
  • Privacy en Security trends (1 november 2022)
  • IT-inspiratiesessie - digitale mindset en datagedreven transformatie (6 december 2022)

Tony van Oorschot is voorzitter van de Cybersecurity en Privacykring en tevens informatiemanager en Privacy & Security officer bij SRA.

Locatie & Datum

UTRECHT

Tijd & bijzonderheden: Deze kring is geaccrediteerd door het RB voor het verplichte PE-onderwerp 2022 Tax Technology. De bijeenkomsten van de Cybersecurity & Privacykring worden gehouden bij SRA te Utrecht. Aanvang: 16:00 uur, einde: 19:00 uur. Er is een pauze met broodjes, m.u.v. de IT-inspiratiesessie, deze wordt gehouden bij het NBC te Nieuwegein en begint om 15:00 uur tot 17:00 uur, aansluitend de bijeenkomst is er gelegenheid voor een hapje en een drankje. Beschikbaar
Wanneer: di 05-04-2022 (Nieuwegein), di 21-06-2022 (Utrecht), di 13-09-2022 (Utrecht), di 01-11-2022 (Utrecht) en di 06-12-2022 (Nieuwegein)
Locatie: SRA in Utrecht / routebeschrijving
Cursuscode: AIKR35133

Programma

De impact van een cyberincident - het belang van de juiste voorbereidingen (5 april 2022)

De mantra ‘Het is niet de vraag of je wordt gehackt, maar wanneer’ klinkt al enige tijd. Uit recent onderzoek onder SRA-kantoren blijkt dit ook. Het aantal incidenten waarbij sprake was van malware en ransomware is in de afgelopen twee jaar verdubbeld.
Voorbereiden op een security incident betekent behalve het treffen van mitigerende maatregelen ook het voorbereiden van de organisatie op de impact van het incident. Hoe snel ben je in staat om je organisatie weer up-and-running te krijgen om te voorkomen dat bedrijfscontinuïteit in het geding komt? Wat zijn de zaken die je minimaal moet hebben geregeld voor een adequate respons? En hoe keer je terug naar de oude situatie? Dit gaat verder dan het enkel terugzetten van de back-up.
Tijdens deze bijeenkomst leggen we de nadruk op de aanpak en maatregelen zodat het kantoor voorbereid is op het moment dat sprake is van een incident. Hierbij gaan we in op de voornoemde vragen en de maatregelen die minimaal moeten worden getroffen, het belang van het hebben van een CERT en het hanteren van een OODA-loop voor incidenten. Mogelijk moeten lastige keuzes worden gemaakt in dit proces. Hoe ga je hier het beste mee om? Ook bij deze vraag staan we uitgebreid stil.
Gastspreker: Tony van Oorschot, SRA

Toegangsbeveiliging, Identity- and access management - veilig gebruik en beheer van cloudapplicaties (21 juni 2022)

Veel van de gegevens die binnen het kantoor worden gebruikt, zijn niet vertrouwelijk of geheim. Hoewel er weinig te verbergen is, mag wel worden verwacht dat toegang tot gegevens adequaat is beveiligd. Met de toenemende complexiteit van de IT-omgeving waarbij steeds meer data in cloud(applicaties) is opgeslagen, neemt ook het belang van aandacht voor toegang tot deze systemen toe. Niet alleen vanuit het kantoor maar ook vanuit de thuiswerkplek.
Een goede toegangsbeveiliging gaat verder dan alleen wachtwoorden in combinatie met multi-factor authenticatie (MFA). Het vergt identity- and access management, waarbij naast een passend beleid de IT-omgeving zo is ingericht dat is geborgd dat de juiste mensen toegang hebben tot de juiste systemen en data. Dit gaat verder dan alleen de eigen organisatie. Het omvat ook de toegang van derden, inclusief API’s.
Dit alles klinkt mooi, maar waar te beginnen? Wat moet er allemaal worden geregeld, en door wie? Wat zijn de valkuilen en aandachtspunten bij de implementatie hiervan? En, is dit dan het einde van MFA? Tijdens deze bijeenkomst komen alle vragen uitgebreid aan bod.
Gastspreker: Tony van Oorschot, SRA

Securitybestendige organisatie - wat komt daarbij kijken? (13 september 2022)

De toename van cyberaanvallen, en de complexiteit van de IT-omgeving zorgen voor een continue spanningsveld met de gebruikers. Het aanbod aan securityoplossingen neemt weliswaar toe, maar de vraag is of al deze oplossingen gaan zorgen voor een voldoende securitybestendige organisatie.
Tijdens deze bijeenkomst verkennen we de diverse aspecten die eraan vastzitten zoals onder andere grip op gedrag, data, technologie, de keten en het applicatielandschap (on premise en in de Cloud).
Op basis van onderzoek onder accountantskantoren en onze contacten in de markt schetsen we een beeld van de stand van zaken anno nu. Uiteraard is ook tijdens deze bijeenkomst voldoende ruimte om ervaringen en kennis uit te wisselen.
Gastspreker: Tony van Oorschot, SRA

Privacy & Security trends (1 november 2022)

Het is inmiddels een goede traditie: elk jaar reserveren we een bijeenkomst van de Cyber Security- en Privacy kring om uitgebreid te reflecteren op de actuele trends & ontwikkelingen met betrekking tot informatiebeveiliging, cyber security en privacy. Daarbij kijken we onder meer naar in het oog springende ontwikkelingen in de markt en in wet- en regelgeving. Wat is de impact hiervan op de accountancymarkt. Denk hierbij aan veranderingen in de interpretatie en toepassing van de AVG en de komst van de privacywet.
Gedurende het jaar verschijnen er tal van publicaties en resultaten van onderzoeken. Wat zijn opvallende publicaties en uitkomsten uit onderzoek waar u iets mee kunt. We kijken niet alleen terug, maar ook vooruit. Wat zijn de belangrijkste thema’s waarmee kantoren zich bezighouden en welke vraagstukken liggen er dan op tafel?
Gastspreker: Tony van Oorschot, SRA

IT-inspiratiesessie - digitale mindset en datagedreven transformatie (6 december 2022)

Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke bijeenkomst van alle IT-kringen (naast de IT-auditkring zijn dat: IT-kring voor kleine kantoren, IT-managementkring en de IT-Cybersecurity en Privacykring).
Dit jaar is de key note spreker Marelle van Beerschoten van Digital Shapers. Als specialist op het gebied van digitale transformatie en innovatie helpt zij organisaties te moderniseren, door te bouwen aan een digitale cultuur en mindset van medewerkers. Dankzij haar verfrissende blik op (digitaal) leiderschap, ondernemerschap en digitale transformatie weet Marelle te inspireren en motiveren. Haar missie is om organisaties te helpen succes te vinden in een wereld die gedefinieerd zal worden door digitale transformatie. 
Gastspreker: Marelle van Beerschoten, Oprichter-eigenaar Digital Shapers

Docent(en)

Tony van Oorschot

Tony van Oorschot

Tony van Oorschot is informatiemanager bij SRA

Marelle van Beerschoten

Marelle van Beerschoten

Marelle van Beerschoten is oprichter-eigenaar van Digital Shapers dat zich richt op het versnellen van digitale transformatie bij organisaties.

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren