Module Cybersecurity in de uitbestedingsketen; DORA & Good Practices

  • 15 januari 2025
  • Module
  • Cybersecurity en de impact van aanvallen voor pensioenfondsen
  • Inclusief een simulatie van een cyberaanval
  • Informatiebeveiliging door de gehele uitbestedingsketen
  • Effectief beheersraamwerk voor IT-risico’s, inbegrepen het ICT risico van derde aanbieders, als integraal onderdeel van risicobeheer
  • Focus op de Digital Operational Resilience Act (DORA) en de gevolgen voor pensioenfondsen en hun uitbestedingspartners
  • Gebruik van de Good Practice Informatiebeveiliging (GPIB) van DNB als wegwijzer met goede voorbeelden
  • Evalueren en melden van IT-gerelateerde incidenten, inclusief the human factor
  • Testen van de operationele weerbaarheid

Cyberaanvallen worden steeds geavanceerder en richten zich vaker specifiek op een instelling of haar dienstverleners. Het aantal neemt toe en de ontwrichtende impact wordt steeds groter. Dit kan de continuïteit van de gehele uitbestedingsketen ernstig schaden. De pensioensector is van die dreiging niet uitgesloten.

Pensioenfondsen moeten continu aandacht besteden aan het op niveau brengen en houden van de inrichting van hun informatiebeveiliging in de hele uitbestedingsketen. De beheersing van cyberrisico’s reikt over de grenzen van de eigen organisatie heen. DNB ziet de risico’s van informatiebeveiliging, cybersecurity en uitbesteding als een strategisch risico en daarmee één van de belangrijkste operationele risico’s.

Om voldoende weerbaar te zijn tegen cyberaanvallen is de combinatie van preventieve, detectieve en correctieve maatregelen op gedegen niveau van groot belang. Het (laten) uitvoeren van ethical hacking testen en securitytests om te controleren  waar  uw instelling en uw dienstverleners, aan wie kritieke of belangrijke processen zijn uitbesteed mogelijk kwetsbaar zijn, draagt  bij aan het verhogen van deze  weerbaarheid.

Tevens staan we uitgebreid stil bij de DORA-wetgeving, die gericht is op het waarborgen van de betrouwbaarheid en veiligheid van financiële instellingen, inclusief pensioenfondsen.

Voor wie

De module Cybersecurity in de uitbestedingsketen; DORA & Good Practices is geschikt voor pensioenfondsbestuurders, het pensioenfonds als geheel, het verantwoordings- en belanghebbendenorgaan, de Raad van Toezicht en het bestuursbureau.

Aanpak

Een brede mix van leermiddelen maakt het plezierig om te leren. Wij vinden het belangrijk dat alle deelnemers op gelijk niveau kunnen participeren aan de discussies. Vooraf wordt de benodigde theorie kort, krachtig en visueel aangeboden in de vorm van microlearnings

Zoals u van ons gewend bent werken we met concrete praktijkvoorbeelden, cases en simulaties. U doorgrondt met onafhankelijke, ervaren docenten uit de praktijk de onderliggende principes en leert samen met uw peers.

Docenten uit de praktijk

Al onze docenten zijn ervaren pensioenprofessionals die behoren tot de top in hun vakgebied en met beide benen in de praktijk staan. Zij zijn didactisch geschoold en weten op enthousiaste en heldere wijze de theorie te verbinden met aandacht voor interactie en actualiteit.

Leertraject Van Geschikt naar Ervaren niveau B

Deze module is onderdeel van het leertraject Van Geschikt naar Ervaren niveau B. Het leertraject bestaat uit zeven modules. Uw leertraject start met een persoonlijke intake. Samen stellen we een efficiënt en persoonlijk traject vast dat volledig op uw situatie is afgestemd. Welk leertraject u volgt, hangt af van uw kennis en ervaring, uw rol binnen het bestuur en de situatie en ambitie van uw pensioenfonds. Lees meer over niveau B

advies

Advies nodig?

Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt.

Studiebelasting

Deze module bestaat uit een combinatie van online leren en een klassikale bijeenkomst van 1 dag. Voorafgaand aan de module besteed u maximaal 8 uur aan zelfstudie.

Data & prijzen

Module Cybersecurity in de uitbestedingsketen; DORA & Good Practices

Datum Planning Kosten Locatie
15 januari 2025 €1.595,- 'S-GRAVENHAGE
20 juni 2025 €1.595,- BREUKELEN

De datum in bovenstaande tabel is de eerste datum van de klassikale bijeenkomst. Vier weken vóór deze datum start het online leren.

Inbegrepen

  • alle lesmaterialen
  • toegang tot SPO Perform
  • locatiekosten
  • dagarrangementen voor de klassikale bijeenkomst met onbeperkt, koffie, thee, water, en een uitgebreide lunch

Optioneel

Wilt u overnachten? U kunt bij uw inschrijving een overnachting boeken of u kunt de overnachting later bijboeken via uw contactpersoon.

advies

Advies nodig?

Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt.

Programma

Een brede mix van leermiddelen maakt het plezierig om te leren. De praktijksituatie van een pensioenfonds staat centraal in deze praktische kennistraining.

Na afronding van deze module kunt u:

  • De taken en verantwoordelijkheden op het gebied van inrichten, beheren en controleren van informatiebeveiliging, cybersecurity, crisisbeheer- en communicatie effectief beleggen
  • Een periodiek IT-, uitbestedings- en informatiebeveiligingsbeleid vaststellen, als onderdeel van de digitale operationele weerbaarheid strategie, met een actieplan dat aansluit bij het risicobeheerkader en eisen uit wet – en regelgeving
  • Relevante risico’s op informatiebeveiliging en cybersecurity identificeren, analyseren en toetsen aan risicobereidheid en acties hieraan koppelen. Ook als deze zijn uitbesteed aan derde partijen of de risico’s zich bevinden bij een dienstverlener verderop in de uitbestedingsketen
  • Kritische vragen stellen met betrekking tot het beheer van ICT risico’s gericht op het verkrijgen van een hoog niveau van digitale operationele weerbaarheid.
  • Actief bijdragen aan oplossingsrichtingen om de goede strategische en tactische keuzes te maken bijvoorbeeld in de transitie naar een nieuw pensioensysteem, rekening houdend met datakwaliteit en aanpasbaarheid van IT-systemen
  • Het raamwerk van ICT risicobeheer, inclusief ICT risico van derde partijen,  integraal onderdeel maken van het overkoepelende risicoraamwerk en een effectieve evaluatiecyclus opzetten, dat leidt tot continue verbeteringen tegen interne en externe dreigingen
  • Het bewustzijn over cyberrisico’s bevorderen in het fonds door inzet van trainingsprogramma’s en voorbeeldgedrag, waarbij de Good Practice Informatiebeveiliging (GPIB) van DNB helpend kan zijn
  • Aangeven welke stappen er doorlopen moeten worden in het geval van een incident en/of een crisissituatie. Zonodig sturing geven aan een respons en toelichten waarop te evalueren nadat een incident zich heeft voorgedaan
  • Actief bijdragen aan een teststrategie gericht op het testen van de digitale operationele weerbaarheid als onderdeel van de operationele weerbaarheid strategie
  • Leerpunten verwerken in de risicomanagementcyclus
  • De jaarlijkse controle van de aansluiting van het IT-continuïteits- en recoveryplan op de (uitbestede) IT-omgeving laten uitvoeren en actief deelnemen aan de periodiek uit te voeren continuïteitstesten en crisisoefeningen.

Diploma

Het leertraject Van Geschikt naar Ervaren op niveau B heeft van CPION het predicaat Registeropleiding BDP ontvangen. Na het afronden van uw persoonlijke traject en het succesvol voltooien van de opdrachten ontvangt u een SPEN-gecertificeerd diploma.
Met dit diploma bent u aantoonbaar ervaren voor een bestuursfunctie in de collectieve pensioensector. U kunt een professionele en verantwoorde invulling geven aan uw rol als bestuurder of medebeleidsbepaler.

Klik hier om de diplomabepalingen te bekijken

advies

Advies nodig?

Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt.