MediaPlaza
Management van informatiebeveiliging
Een security workshop voor business managers
Introductie
2-daagse workshop op donderdag 20 en donderdag 27 november
De workshop zal een aantal onderwerpen behandelen
1. Wat is Management van de Informatiebeveiliging? Wie raakt het?
Bedrijven hebben van diverse leveranciers deeloplossingen voor
security. Ze starten met die zaken, die het meest bedreigend zijn. Is
er behoefte aan een totaaloplossing / visie, waarnaar toe gewerkt moet
worden? Wie houdt die visie in de gaten? Voor en nadelen daarvan. Is
een risicoanalyse en ROI berekening mogelijk? Wie is eigenlijk
verantwoordelijk en voor wat?
2. De deelnemers worden in twee dagen geïnformeerd hoe je dit aanpakt.
Hoe is de Informatiebeveiliging in uw bedrijf (business, organisatie
en techniek)? Aandragen van mogelijke oplossingen van een paar
leveranciers. Welke (totaal)oplossingen zijn er? Zijn ze te
implementeren? Beheer- en Managementinformatie uit diverse oplossingen
samenvoegen en vandaar uit monitoren en managen (business, organisatie
en techniek).
Deelnemen aan deze workshop biedt mij:
a. Inzicht in het aanbod van oplossingen voor management van de
informatiebeveiliging;
b. Inzicht in de praktijk van het management van de
informatiebeveiliging (business, organisatie en techniek);
c. Wat is de positie van ons bedrijf op het terrein van management van
de informatiebeveiliging;
d. De mogelijke vervolgstappen voor mijn eigen organisatie.
N.B. Het is aan te raden met 2 a 3 personen per bedrijf deel te nemen
aan deze
workshop. Deelnemers zijn actief betrokken bij uitwerken van
opdrachten en discussies.
De 4 dagdelen voor deze workshop bevatten de onderstaande
hoofdindeling:
Dagdeel 1:
Uitleg over workshop en de doelstellingen. Elk bedrijf stelt zich voor
en vertelt hoe de beveiligingsstatus is en wat de drie grootste
knelpunten hierbij zijn.
Dagdeel 2:
Waarom doen wij aan beveiliging? Voorbeelden van "wat de gevolgen
kunnen zijn". Uitleg over een gestructureerde aanpak (methodiek om
beveiliging in zijn totaliteit in ogenschouw te nemen. Hoe doe en
organiseer je risicomanagement + ROI. Hoe "verkoop" je dat in de
organisatie? Vanuit de processen, niet vanuit de techniek.
Dagdeel 3:
Behandelen van cliëntencase, die steeds moeilijker wordt. Eisen worden
steeds complexer, de business vraagt. (meer toepassingen: meer
platformen: diverse deel oplossingen: leveranciers en afnemers willen
"meekijken" in mijn infosystemen). Kosten aspect (bezien vanuit
business en leverancier) (beheer en management). Beleid vast stellen:
Proces inrichten en faciliteren. Welke informaties is nodig op
management niveau. Wie zijn de betrokkenen bij ernstige incidenten?
Dagdeel 4:
Presentatie van de diverse leveranciers met oplossing voor de
behandelde cases. Waarbij cliëntencases van de deelnemers onderwerp
zijn.
Vragen? Stuur een mail naar Esther Ronkes, dan ontvangt u bericht
zodra er meer informatie is.
Security Plaza is een van de themagerichte 'plaza's' die Media Plaza
organiseert om vernieuwing op gang te brengen door het laten zien en
ervaren van ICT-mogelijkheden. Deze plaza's bieden een totaalprogramma
van seminars, workshops, experience, portal en een (fysieke en
virtuele) community. Security Plaza is met name gericht op het
bevorderen van de bewustwording op het gebied van
informatiebeveiliging.