INLEIDING
Organisaties zijn in toenemende mate doelwit van cybercriminaliteit. Beroepscriminelen leggen met DDoS-aanvallen websites plat of gijzelen met behulp van ransomware, zoals Cryptolocker en WannaCry, kritische data van organisaties voor losgeld. Statelijke actoren krijgen door middel van cyberspionage waardevolle informatie in handen en weten tegenwoordig zelfs door middel van hacking democratische processen te beïnvloeden. Het Nationaal Cyber Security Centrum (NCSC) concludeert al jaren dat de digitale weerbaarheid van organisaties achterblijft bij de als maar groeiende dreigingen en dat de risico’s daardoor alsmaar toenemen. Niet langer is cybersecurity daarom een onderwerp dat alleen bij de afdeling IT op de agenda staat. Ook bestuurders houden zich steeds meer met het onderwerp bezig en verwachten op dit gebied inmiddels ook het nodige van controllers, risk officers, internal auditors en accountants.

Je volgt tijdens deze training de e-learning Cybersecurity. Dat doe je tijd- en plaatsonafhankelijk, dus waar en wanneer je zelf wil. De kennis die je tijdens het doorlopen van deze e-learning opdoet, pas je direct toe in de eigen praktijk. Je voert namelijk aan de hand van een aantal vragen een cybersecurityanalyse uit binnen jouw organisatie. Tijdens de bijeenkomst ontvang je feedback op je cybersecurityanalyse. Vanzelfsprekend bestaat er tijdens deze bijeenkomst alle ruimte voor het stellen van vragen.

LEERDOELEN
Na afloop van de training is de deelnemer in staat:
• hacking en cyber security als concepten te definiëren;
• de belangrijkste trends en ontwikkelingen ten aanzien van hacking en cyber security uiteen te zetten;
• de wijze waarop organisaties zich kunnen wapenen tegen hacking uiteen te zetten;
• de digitale weerbaarheid van organisaties aan de hand van door PGGM gehanteerde referentiekaders, in te richten en hierover te adviseren; en
• als gesprekspartner te kunnen fungeren van specialisten op het gebied van cybersecurity.

PROGRAMMA
• E-learning: Cybersecurity (ca. 3 uur)
• Opdracht: Cybersecurity (ca. 3 uur)
• Bijeenkomst: Cybersecurity voor auditors (6 uur)

DOCENT(EN)
Mohamed Amezguiou RE CISA is specialist op het gebied van audit en cybersecurity. Hij heeft een achtergrond bij EY en begeleidt organisaties met vraagstukken op het gebied van IT-risk-management en cyberresilience. Hierbij valt te denken aan IT-nulmetingen (zoals BIO-onderzoeken), cloud risk assessments, gap assessments, quality assurance assessments, third party risk management assessments, IT-control implementatietrajecten en het verzorgen van IT-workshops. Dergelijke werkzaamheden heeft hij in het verleden onder meer uitgevoerd voor het ministerie van Justitie en Veiligheid (Dienst Justitiële Inrichtingen), RET, Hogeschool van Amsterdam en Universiteit van Amsterdam. Daarnaast is Mohamed docent aan de Vrije Universiteit, waar hij studenten voorbereidt op het CISA-examen. 

LOCATIE
De bijeenkomst vindt fysiek plaats bij PGGM Zeist (Noordweg Noord 150) van 09.00 - 16.00 uur.