Start
  • 18 maart 2022
Duur
  • 6 weken
Kosten
  • € 1.795
Locatie
  • De Haagse Hogeschool, vestiging Poseidon
Type opleiding
  • Mastermodule
Tijdsinvestering
  • 84 uur
Meer informatie of direct aanmelden?

Waarom deze opleiding?

  • Iedere organisatie heeft te maken met IT-risico’s die gemanaged moeten worden.
  • In deze zeer actuele materie wilt u een erkende specialist zijn binnen uw organisatie.
  • Wat u leert, kunt u onmiddellijk in de praktijk brengen.
  • U wilt meer uit uzelf, uw baan of uw organisatie halen. 

Blended Learning

Alle opleidingen van The Hague Graduate School worden aangeboden in een blended vorm. Dit houdt in dat er in het programma een mix is van fysiek en online onderwijs, maar ook dat het ons in staat stelt eenvoudig te schakelen op moment dat, zoals nu door Covid-maatregelen, dat nodig is. Bij elke opleiding staan persoonlijke aandacht, kwaliteit en praktische toepasbaarheid centraal. Lees meer over blended learning onderwijs en hoe The Hague Graduate School dat toepast. 

In het kort

Ook uw organisatie maakt gebruik van IT: laptops, servers, software, smartphones etc. Welke risico’s zijn daaraan verbonden? Hoe beheerst u die risico’s? En hoe maakt u de risicobeheersing inzichtelijk? In de mastermodule IT Risk Management krijgt u praktische handvatten voor het herkennen van de IT-risico’s, voor het maken van een gedegen risicoanalyse en voor het beoordelen van de effectiviteit van de maatregelen die u neemt om die risico’s te managen.

De mastermodule IT Risk Management is een apart te volgen onderdeel van de masteropleiding Risicomanagement van The Hague Graduate School. Een opleiding die bekend staat om de persoonlijke benadering en de korte afstand tot de praktijk. Gedurende zes weken volgt u colleges met een kleine en diverse groep studenten. U leert in die betrekkelijk korte periode veel over het risicomanagement van alles wat gerelateerd is aan IT. De zes colleges in deze mastermodule zijn interactief. Wat u leert, kunt u onmiddellijk toepassen in uw werkomgeving. Dankzij de hoge mate van integratie tussen werk en studie heeft uw werkgever direct profijt van de investering die hij met deze studie voor u heeft gedaan.

Voor u?

U bent een IT-professional op hbo- of academisch niveau. Na uw bacheloropleiding hebt u al de nodige sporen verdiend in het bedrijfsleven of bij de overheid. U hebt gezien en ervaren dat het gebruik van IT risico’s met zich meedraagt. Risico’s die u wilt leren beheersen. Daarin ligt uw sterke kant die u graag nog wat verder wilt ontwikkelen. De mastermodule IT Risk Management geeft u daarvoor de juiste ondergrond. Met zes weken is de module goed te overzien. U legt u niet vast op een compleet masterprogramma. Wellicht is deze module voor u de ontbrekende kennisschakel op het gebied van risicomanagement. Misschien is het uw eerste kennismaking en wilt u zich hierna verder verdiepen in de boeiende wereld van risicomanagement.

Programma

Inleiding

U maakt in deze eerste sessie kennis met uw medecursisten. Daarna hoort u in kort bestek meer over IT. Wat is een goed IT-beleid? Hoe organiseert u de IT in uw organisatie? Wat is er te zeggen over applicaties en infrastructuur? En wat over de architectuur en governance van de IT? Daarnaast geven wij u een introductie tot risicomanagement en IT-risicomanagement.

Uw voorbereiding: U maakt kennis met IT Risk Management aan de hand van het boek van Carl Pritchard: 'Risk Management, Concepts and Guidance' (5e druk). Dit is facultatief en geen verplichte literatuur.

IT Risk Management

Risicomanagement is niet meer weg te denken in een moderne organisatie. Ook niet als het gaat om de IT, waarvan die organisatie zo afhankelijk is. Wanneer we ons in deze module beperken tot IT-risicomanagement, waar hebben we het dan precies over? Hoe zou u dat begrip kunnen definiëren? En wat is de scoop van IT-risicomanagement? Deze vragen komen aan de orde in de tweede sessie van de module.

Uw voorbereiding: U zoekt binnen uw organisatie een relevant IT security risk en beschrijft in een half A4’tje waarom u dit issue relevant vindt en licht dit toe aan uw medestudenten. Dit dient als voorbereiding op de derde sessie.

IT Security Risk Management

Deze sessie behandelt IT en cybersecurity en bespreekt hoe een ‘awareness’ programma opgebouwd kan worden voor uw organisatie.

IT-standaarden en -frameworks

Het IT-beleid in een organisatie is gebaseerd op standaarden en frameworks. Welke zijn dat precies? In de vierde sessie krijgt u daar antwoorden op. Omdat hier veel meer over te zeggen is, gaan we in de vijfde sessie op dit thema door.

Uw voorbereiding: U zorgt dat u bekend raakt met risicostandaarden ISO 27001 en ITIL. Daarvoor bestudeert u onderstaande websites:

IT-standaarden en -frameworks (vervolg)

In deze sessie gaan we dieper in op de risicostandaarden en -frameworks die aan de basis liggen van het IT-beleid in uw organisatie.

Uw voorbereiding: U geeft een voorbeeld uit uw eigen bedrijfsomgeving. 

Digitale en computersecurity: aanval en verdediging

‘Welcome in the real world’. De echte wereld van digitale en computersecurity bestaat uit digitale aanvallen en de strategie om die aanvallen af te slaan. Wie zijn de aanvallers? Wat is hun doel? Welke technieken en middelen gebruiken zij? En hoe kunt u hen steeds een stapje vóór blijven? De zesde sessie biedt u veel nieuwe inzichten in de gevaren van digitale aanvallen én in een succesvolle verdedigingsaanpak. Daarnaast bereiden we u voor op de afsluitende casestudie die u als eindtoets gaat maken.

Uw voorbereiding: U geeft een voorbeeld uit uw eigen bedrijfsomgeving. 

Eindtoets: casestudie

In de afsluitende casestudie beoordeelt u uit een hoeveelheid e-mails welke voor u relevant zijn inzake IT Risk Management. U geeft aan welke problemen u daarin signaleert, welke oplossing u voorstelt, wat de voordelen daarvan zijn en welke communicatie en training daarbij nodig zijn. De toets eindigt met een zelfreflectie over de aangeleerde competenties en de toepassing ervan in uw onderneming. 

Uw investering

In tijd:

  • Lessen: 6 lessen van 3 uur op vrijdagochtend van 09.00 uur – 12.00 uur
  • Totale investering in tijd: 84 uur (18 lesuren en 66 uur zelfstudie)

Handig om te weten: 

  • Over deze mastermodule hoeft u geen btw te betalen.
  • Uw organisatie kan de kosten van deze mastermodule integraal als zakelijke onkosten opvoeren.

Het resultaat

Wanneer u deze mastermodule succesvol hebt afgerond:

  • ontvangt u een certificaat van deelname;
  • kunt u de begrippen risicomanagement en IT-risicomanagement afzonderlijk en in hun onderlinge samenhang demonstreren;
  • kunt u zich een oordeel vormen over de plaats van IT-risicomanagement in een organisatie;
  • kunt u de diverse toepassingsgebieden van IT-risicomanagement – zowel tactisch als operationeel – binnen de organisatie onderscheiden;
  • kunt u de controleframeworks illustreren;
  • kunt u beveiligingsmaatregelen herkennen, beschrijven en beoordelen;
  • kunt u de opzet, het bestaan en de werking van de diverse controlemaatregelen beoordelen in het kader van de samenwerking met de interne of externe auditor.

    Een oplossing op maat

    Alle opleidingen kunnen ook incompany gevolgd worden. Wilt u een leertraject dat perfect aansluit bij de wensen van uw organisatie? Wij denken graag met u mee voor een maatwerkoplossing. Neem contact met ons op voor de mogelijkheden.

    Contact

    Wilt u meer weten over de opleidingen van The Hague Graduate School? Bekijk de veelgestelde vragen of neem contact met ons op via e-mail (info-thgs@hhs.nl) of telefoon (070 – 445 8900). Wij zijn telefonisch bereikbaar op ma-vrij tussen 8.30 en 17.00 uur.

    Meer informatie of direct aanmelden?