Wizard

Het aantal wetten en regels waaraan organisaties op het gebied van privacy en security moeten voldoen groeit gestaag. Met de bijbehorende strengere controles op hoe er wordt omgegaan met data is er een grote behoefte ontstaan aan een gestructureerde aanpak die risico’s mitigeert, rekening houdt met interne en externe wet- en regelgeving en (bestuurs)processen initieert die bijdragen aan het behalen van organisatiedoelen. Waar deze activiteiten voorheen vaak geïsoleerd van elkaar werden benaderd, moet Governance, Risk & Compliance (GRC) de oplossing bieden om bijvoorbeeld niet langer ad hoc te reageren op nieuwe regelgeving, een datalek, cyberaanvallen of bevindingen uit een audit. GRC, ondersteund door GRC-tooling, belooft een synchrone aanpak van drie gebieden, die moet leiden tot een effectievere en meer efficiënte bedrijfsvoering.

Helaas is de praktijk op security en privacy gebied niet altijd even positief of gestroomlijnd. Tools leveren uitkomsten en aandachtspunten, maar lossen niet automatisch de problemen op die vaak dieper in een organisatie(structuur) verscholen liggen. Wanneer GRC een onderdeel is van je werkzaamheden, heb je wellicht te maken met één of meerdere van de onderstaande problemen:

  • Risicobeheersing en het naleven van regels wordt gezien als een probleem voor de Information Security officer, Riskmanager of Privacy Officer. De eerste lijn voelt geen eigenaarschap voor de risico’s.
  • Informatiebeveiliging en Privacy (IB&P) en/of Risk worden door het senior kader als ondergeschikt gezien ten opzichte van andere organisatiedoelen. Prioritering is laag en het commitment broos.
  • Tools geven uitkomsten en adviezen maar de tijd en/of organisatiestructuur belemmert een goede opvolging.
  • IB&P en Riskmanagement worden vooral gestuurd vanuit incidenten en ad hoc oplossingen. Door de hoeveelheid werk is er weinig tijd om toe te werken naar structurele oplossingen.
  • IB&P is belegd als extra rol bovenop andere activiteiten binnen je functie waardoor de bezetting krap is en de daadkracht beperkt.
  • Bij grotere processen waarbij meerdere organisatieonderdelen zijn gemoeid, kijkt iedereen naar elkaar. Verbeterpunten blijven terugkomen, want niemand lost ze op omdat er te weinig eigenaarschap is.
  • Adviezen worden niet of beperkt opgevolgd. Bijvoorbeeld omdat zorgen niet begrepen worden door het leidinggevend kader. Beheersmaatregelen worden op papier geïmplementeerd, maar de situatie blijft hetzelfde.
  • In de communicatie binnen de organisatie lijken IB&P en Risk van ondergeschikt belang te zijn aan andere thema’s. Alleen als de actualiteit daartoe dwingt, wordt er tijdelijk een actieve houding aangenomen.

In deze 4-daagse Masterclass GRC helpen we je deze problemen aan te pakken, GRC in jouw organisatie te stroomlijnen en je voldoende vaardigheden mee te geven om hierin een centrale rol te spelen. Naast de hiervoor benodigde hardskills onderscheidt deze training zich door ook veel aandacht te besteden aan de verbetering van de softskills / persoonlijke vaardigheden die nodig zijn voor een succesvolle implementatie en onderhoud van GRC. Na afloop van de training keer je terug op je werkplek met een kant-en-klaar plan van aanpak dat je tijdens de training voor je eigen organisatie hebt opgesteld.

Wat kan of weet ik na deze training?

Na deze training kan of heb je:

  • Kennis van (be)sturingsprincipes;
  • De mogelijkheid om je eigen organisatie te plotten op verschillen risk- en (be)sturingsmodellen;
  • Sterker overtuigen door methoden en stakeholdermanagement in te zetten bij de advisering;
  • Organisatiesensitiviteit vergroten door aan te sluiten op integrale organisatiedoelstellingen en dilemma’s;
  • Managementidentificatie vergroten door stakeholdermanagement en casusbespreking en oefening;
  • Analyses op senior kader niveau uitoefenen (versterken onderscheid hoofd- en bijzaken) en daarmee:
  1. Relevanter integraal adviseren
  2. Aansluiten van modellen voor risk, (be)sturing en volwassenheid op boardroom niveau;
  • Een volwassenheidsmodel op je organisatie projecteren en weten welke stappen nodig zijn om jouw organisatie naar een volgende fase te brengen;
  • Je control frameworks passend maken aan jouw organisatiebehoeften en wensen;
  • Effectiever jouw medior of senior kader aansporen jouw adviezen op te volgen;
  • Onduidelijkheden in taken, verantwoordelijkheden en bevoegdheden duiden en organiseren;
  • Verbeteringen voor de werkvelden IB&P en Riskmanagement vertalen naar een integraal verbeterplan dat aansluit op de doelstellingen van je organisatie;
  • De organisatie ondersteunen bij de implementatie van compliance thema’s;
  • Een gedegen controle- en auditplan te maken om het leidinggevend kader assurance te geven over de mate van compliant handelen;
  • Methoden en technieken toepassen om een gedegen controle of audit uit te voeren;
  • Relevante informatie voor je stakeholders leveren in passende rapportages;
  • Een meerjarige visie verwoorden voor jouw werkveld.

Voor wie is de Masterclass Governance Risk & Compliance (GRC) geschikt?

Om succesvol deel te kunnen nemen aan deze training op HBO/WO niveau, dien je over de onderstaande voorkennis te beschikken. Mocht je hier nog niet aan voldoen, dan zou je kunnen overwegen eerst onze C|CISO training te volgen:

  • (Basis) kennis van de AVG
  • (Basis) kennis van Security (BIO/ISO27001)
  • (Basis) kennis van Riskmanagement (ISO31000/COSO-ERM)
  • Ervaring met adviseren op medior en senior kader niveau

Duur training

4 dagen

Globale inhoud

  • Interpretatie GRC begrippen/terminologie
  • Positioneren voorkennis
  • Relaties tussen de domeinen Governance, Risk & Compliance
  • Identificatie van strategische dilemma’s
  • Modellen voor (be)sturing
  • Identificatie volwassenenheid
  • Stakeholdermanagement
  • Sturing tussen strategisch, tactisch en operationeel
  • Risk- en compliance modellen
  • Frameworks voor de beheersing
  • Oefenen met werking van frameworks
  • Relatie leggen tussen frameworks en sturing
  • Compliance thema’s van security en privacy laten aansluiten op de praktijk
  • Oefeningen toepassen compliance normen
  • Operationaliseren van frameworks (implementatie)
  • Methode voor vaststellen compliance met behulp van technieken voor toetsing/audit
  • Oefeningen toetsen en bijsturen
  • Integraal toepassen van de rollen binnen het GRC domein
  • Testen van de toepasbaarheid van de opgedane kennis in de praktijk van je eigen organisatie

Rooster komende maanden:

Datum2 - 5 juni 2025inschrijven
LocatieVeenendaal & Live Online
DatumIn overleg of incompanyinschrijven
Locatie

Cursisten over deze cursus:

Geen testimonials gevonden.

rhino cloud cloud

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

1 van 2 Stap 2
2 van 2

Inschrijven

Facturatiegegevens

Gegevens Cursist

* Verplicht