Thuis in uw branche

Opleiding: Certified Security Defender

De rol van de accountant als ‘trusted cybersecurity advisor’

Als accountant bent u de trusted advisor van het mkb. En daarmee ook de aangewezen persoon om klanten weerbaarder te maken tegen digitale dreigingen. Maar hoe pakt u dat aan?

Overzicht

Prijs SRA-leden: € 600,00
Prijs niet-leden: € 600,00
Groepsgrootte: 15
PE-uren/punten:
AA/RA/RC 21
Bestemd voor: Accountant vennoot/medewerker, Teamleider/Relatiebeheerder
Leerdoelen:

Ik ben in staat om:

  • De risico’s van informatiebeveiliging en computercriminaliteit te herkennen en mijn klanten hierover te adviseren.
  • Te adviseren over organisatorische en technische beveiligingsmaatregelen.

Uw docent

Jeroen Kuper

ing. Jeroen Kuper RE

ing. Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie, eigenaar van Technogratie en universitair docent aan de Rijksuniversiteit Groningen.

 

.

Inhoud

Als accountant bent u de trusted advisor van het mkb. En daarmee ook de aangewezen persoon om klanten weerbaarder te maken tegen digitale dreigingen. Maar hoe pakt u dat aan?

Cyberrisico’s hebben mogelijk grote gevolgen voor de continuïteit van ondernemingen. Ook diverse accountantskantoren zijn recent al slachtoffer geworden! Een belangrijk business risk dus voor de accountant én zijn klant! Wat zijn de grootste cyber-dreigingen binnen het mkb?

Tijdens deze opleiding staan het risico én de impact van verschillende vormen van cybercriminaliteit op uw klanten en uw eigen kantoor centraal. Met welke vaktechnische aandachtspunten heeft u te maken in de samenstel- en controlepraktijk? En welke maatregelen kunt óf moet u als accountant nemen om mkb-klanten tegen deze risico’s te beschermen?

Gedurende drie dagen vergroot u uw kennis van alle vormen van cybersecurity en leert u met een accountantsbril actuele cyberrisico’s te herkennen. Naast het herkennen staat ook het adviseren over organisatorische en technische beveiligingsmaatregelen centraal. Zorg dat u uw klanten wapent in deze digitale wereld én daarbij ook aan de eisen van toezichthouders voldoet.

  • Cyberrisico’s en informatiebeveiliging: wat zijn de business risks?
  • Een breed scala aan cyberrisico’s, zoals social engineering, phishing en spam, identiteitsfraude, malware, virussen en wormen en ransomware en wiperware
  • Organisatorische en technische beveiligingsmaatregelen
  • Privacywetgeving
  • Mogelijkheden Geiger-tool intern en bij uw klanten
  • Inhoud geven aan de rol van trusted advisor

Het Certified Security Defender-programma is een opleidingstraject waarin u naast algemene kennis en vaardigheden over cyber security (tools) wordt getraind in het gebruik en toepassen van de GEIGER-tool. Deze tool is ontwikkeld vanuit een Europees innovatieproject met als doel een oplossing te ontwikkelen waarmee mkb-ondernemingen inzicht krijgen in welke risico's zij lopen wat betreft gegevensbescherming, privacy en cyberbeveiliging. Ook het beperken van deze risico’s staat centraal in de tool.

Het innovatieproject bevindt zich in een pilotfase (tot 1 december 2022). Hierdoor kunt u op dit moment tegen gereduceerd tarief deelnemen aan de opleiding. Doet u als kantoor mee aan de pilot van het Geiger-project, dan is deelname aan de opleiding Certified Security Defender tijdens de pilotfase gratis.

Het opleidingsprogramma zal worden afgesloten door middel van een case assessment waarbij u aan de hand van een casus een advies moet schrijven. Na het succesvol afronden van het opleidingsprogramma kunt u toetreden tot de (internationale) Certified Security Defenders community.

Programma

Dag 1: 6 oktober 2022

  • Inleiding GEIGER Certified Security Defender
  • Leerdoelen van de Trusted Advisor / Security Defender
  • Ontwikkelingen op het gebied van cybersecurity
  • Autoriteit Persoonsgegevens
    • Datalek door ransomware: wat moet u doen?
    • Meldplicht datalekken: facts & figures
      • Overzicht feiten en cijfers 2020
      • Overzicht feiten en cijfers 2021
      • Datalekken bij IT-leverancier
    • Wat staat er nu echt in de AVG?
  • REvil
    • Ransomware Evil, also known as Sodinokibi
  • Ransomware prevention
    • Achtergrond
    • Voorkom ransomware
    • Wat is de impact van een ransomware-aanval?
    • Beperk de impact van een ransomware-aanval
    • Wat te doen als uw organisatie is geïnfecteerd met ransomware
    • Betalen of niet?
    • Opdracht
    • Presentaties en discussie

Dag 2: 11 oktober 2022

  • Distributed Denial-of-Service (DDoS)-aanval
    • De belangrijkste feiten
    • Aanvallers
    • Doelwit
    • Wat is het probleem?
    • (Technische) maatregelen
    • Architectuur
  • Warding off phishing attacks and spam prevention
    • Weerbaar tegen phishing
    • Bescherm domeinnamen tegen phishing
    • Beschrijving van SPF, DKIM en DMARC
    • Goede bulkmail lijkt niet op phishingmail
  • Identity & Access Management
    • Wachtwoorden
    • at is er aan de hand?
    • Wat kan er gebeuren?
    • Hoe gaan hackers te werk?
    • Wat kunt u doen?
    • Wachtwoordmanagers
    • Limiteren van beheer-accounts
    • Role Based Access Controls (RBAC)
    • Fast IDentity Online (FIDO) Alliance
    • Web Authentication (WebAuthn)
  • Opdracht
  • Presentaties en discussie

Dag 3: 20 oktober 2022

  • Zero Trust
    • Wat is Zero Trust?
    • Wat is er aan de hand?
    • Architectuur
    • Actieplan
    • Investeringen
  • Managed Detection and Response (MDR)
    • Preventief, detectief en correctief
    • De relevantie van verzekeren
  • Incidentresponsplan
    • Aandachtspunten voor de incidentrespons
      • Identificatie
      • Inperking
      • Eliminatie
      • Herstel
      • Leerpunten
  • NBA LIO Volwassenheidsmodel informatiebeveiliging
    • Doel van het volwassenheidsmodel
    • Uitleg van het volwassenheidsmodel
      • Control en risicobeschrijving
      • Volwassenheidsniveaus
      • Referenties met o.a. ISO 27001/27002
    • Toepassing van het volwassenheidsmodel
    • Rapportage en communicatie naar stakeholders
  • Opdracht
  • Presentaties en discussie

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren