Groepssessie 1: Kick-off: Hoe cybersecurity visie en strategie opbouwen op maat van uw bedrijf?

Tijdens deze kick-off groepssessie verwerft u de nodige inzichten in rollen en verantwoordelijkheden, wetgevingen en Cybersecurity frameworks en hoe de mapping te maken naar CIS Controls toe, om op basis hiervan een GAP analyse te maken.

• Overzicht en verwachtingen van dit lerend netwerk
• Rol van de Security manager als business enabler
• Rollen en verantwoordelijk van het management team
• Rol en verantwoordelijkheden van het Team management
• Cyber security & Control Frameworks
• De rol van een ISMS
• Cybersecurity Roadmap ontwikkeling: Overzicht onderdelen
• Opmaken van een GAP analyse

Individuele opdracht 1: CIS GAP analyse opmaken (1ste benadering), dient gerealiseerd te worden tegen de volgende groepssessie

1ste Individuele begeleiding(*):  wordt ingepland in samenspraak Cybercoach en dient ter ondersteuning van individuele begeleiding opdracht 1. Deze 1ste individuele begeleiding wordt ingepland tussen 1ste en 2de groepssessie.

Groepssessie 2: Hoe een cybersecuritygovernance opzetten voor uw organisatie?

• Governance, Policies, standard, frameworks, procedures, controls
• Risk management
• Risk register, risk acceptance/tolerance, risk mitigation
• Cybersecurity insurance
• 3rd party Risks
• Data protection (GDPR sensitive data)
• Compliance van wetgeving en audits: NIS2 en GDPR

Individuele opdracht 2: Verdere verfijning van CIS GAP analyse en van hieruit een visie en Cybersecurity strategie (“risk appetite” vastleggen en restrisico’s inventariseren en waar nodig mitigeren), inventaris opstellen van nodige policies, aanpak van de risico logging. 2de individuele opdracht dient gerealiseerd te worden tegen de volgende groepssessie

2de Individuele begeleiding(*):  wordt ingepland in samenspraak Cybercoach en dient ter ondersteuning van individuele begeleiding opdracht 2. Deze 2de individuele begeleiding wordt ingepland tussen 2de en 3de groepssessie.

Groepssessie 3: De vertaalslag maken van de GAP analyse naar een cybersecurity roadmap

Weerbaarheid opbouwen via:

• Inventarisatie critical assets
• Business Impact Analyse (BIA)
• Cybersecurity awareness training
• Threat Intelligence
• Continuity planning
• Incident response

Individuele opdracht 3: Opmaak Cybersecurity Roadmap. 3de individuele opdracht dient gerealiseerd te worden tegen de volgende groepssessie

3de Individuele begeleiding(*): wordt ingepland in samenspraak Cybercoach en dient ter ondersteuning van individuele begeleiding opdracht 3. Deze 3de individuele begeleiding wordt ingepland tussen 3de en 4de groepssessie.  

Groepssessie 4: Opmaak strategisch plan, budget opbouw en aanpak voorstelling aan C-Level

• Opmaak van een Strategisch plan op basis van GAP analyse
• Roadmap en budgettering
• Continuous improvement
• Hoe strategisch plan voorstellen aan C-Level?

Individuele opdracht 4: Opmaak van strategisch plan en budget op basis van de roadmap en GAP analyse. 4de individuele opdracht dient gerealiseerd te worden tegen de volgende groepssessie.

Groepssessie 5: Voorstelling GAP analyse, roadmap, strategisch plan (budgetplan) voor Cybersecurity experten vakjury

Dit lerend netwerk is ontworpen voor professionals die verantwoordelijkheid dragen voor de informatiebeveiliging binnen hun organisatie - dit kan zowel vanuit een IT-rol, beleidsfunctie of managementpositie zijn. Samen verkennen we hoe een effectieve, organisatiebrede cybersecuritystrategie op te bouwen, te vertalen naar duidelijke beleidslijnen, en implementeren via een realistische en meetbare Cybersecurity roadmap.

Volgende jobrollen zijn vormen centrale stakeholders die vaak hierin de lead nemen:

• IT manager, directeur, CISO
• IT security manager,
• Business continuity lead,
• Productie verantwoordelijke
• NIS2 - GDPR lead

Omwille van confidentialiteit wordt er aan alle betrokkenen (deelnemers, docenten, consultants) gevraagd om aan het begin van deze opleiding een NDA te ondertekenen.