Besturen en toezicht van cyberrisicobeheer
Cyber Risk Governance in de bestuurskamer
1 dag
do 7 november 2024, Utrecht
do 12 december 2024, Breda
€ 850 (leden)
€ 950 (niet-leden)
7
Via recente en verwachte wetgeving komt Cyber Risk Governance de bestuurskamer binnen. Ook de geactualiseerde corporate governance code ziet cyberriskmanagement als een bestuurlijke verantwoordelijkheid. Hiermee is een holistisch, bedrijfskundig begrip van cyber essentieel. Deze cursus gaat in op de bestuurlijke aspecten van cyberrisicobeheer.
Cyberveiligheid is een essentieel en strategisch vraagstuk voor bestuurders en toezichthouders. Zeker in de huidige tijd waarin onze maatschappij steeds meer afhankelijker is van technologische toepassingen.
Via recente en aanstaande wetgeving komt cyber risk governance de bestuurskamer binnen. Denk aan de Cyber Resilience Act (CRA) en de Network and Information Security Directive (NIS2). Cyber security is niet meer vrijblijvend. Ook de geactualiseerde corporate governance code (2022) ziet cyberriskmanagement als een bestuurlijke verantwoordelijkheid.
Het monitoren van de langetermijneffectiviteit van een adequate strategie voor cyberrisicobeheer is niet eenvoudig. Cyberrisicobeheer is onlosmakelijk verbonden met zakelijke, operationele en financiële aspecten van de organisatie. Wil je hierop grip hebben en houden, dan raakt dat besturing, inrichting en bewaking van de organisatie. Een holistisch, bedrijfskundig begrip van cyber is dan essentieel. Het maakt ook duidelijk dat besturen van en toezicht houden op cyberrisicobeheer veel verder gaat dan het naleven van standaarden en regels, het implementeren van beleid en het stellen van grenzen om cyberrisico's te accepteren.
Wat ga je leren?
- Relevante (wettelijke) ontwikkelingen cyber risk governance in de bestuurskamer.
- Inzicht dilemma’s (en oplossingen) bij investeringsvraagstukken in cyberrisicobeheer via bedrijfssimulatie.
- Raamwerk voor succesvolle en falende strategieën voor cyberrisicobeheer doorgronden via casestudies.
- Uitleg over de componenten van cyber risk governance en het toepassen van 6 daaraan gelieerde essentiële principes (gekoppeld aan casestudies).
- Uitleg over strategische control en verkrijgen van redelijke zekerheid over het effect van cyberrisicostrategieën (via casestudies).
Wat levert het je op?
- Begrijpen dat cyber security een strategisch, bedrijfskundig vraagstuk is.
- Herkennen van uitdagingen van bedrijfsmatig investeren in cyber security.
- Inzicht in succesvolle en falende strategieën voor cyberrisicobeheer.
- Kennen van essentiële componenten van cyber risk governance.
- Doorzien van vier essentiële componenten van strategisch beheer.
- Beschikken over handvatten om grip te hebben op strategische cyberrisico’s.
Bestuurders, toezichthouders, controllers, riskmanagers, beleidsmedewerkers van organisaties van (a) minimaal 50 Fte en een balanstotaal of jaaromzet van 10 miljoen, of (b) die wettelijk een toezichthoudend orgaan moeten hebben. De cursus gaat in op bestuurlijke aspecten van cyberrisicobeheer.
Een selectie van artikelen docent rondom het thema, (mede)auteur Sander Zeijlemaker
- Zeijlemaker, S., Hetner, C., & Siegel, M., (2023, June, 2). 4 Areas of Cyber Risk That Boards Need to Address, Harvard Business Review
- Zeijlemaker, S. & Siegel, M. (2023).?Six governance principles for cyber resilience:?What the Board Needs to Know about Cyber Risk, One Conference 2023, 2023, October 3 - 4, The Hague, The Netherlands.
- Zeijlemaker, S.; Siegel, M., & Dobrygowski, D. (2022, november, 15). As cyber attacks increase, here's how CEOs can improve cyber resilience. World Economic Forum, Cyber Security Working Group.
- Zeijlemaker, S., Siegel, M., Khan, S., Goldsmith, S. (2022, August, 4). How to align cyber risk management with business needs. World Economic Forum, Cyber Security Working Group. Docent
