Na een gedocumenteerde storing die verband houdt met zwakke punten in encryptie en sleutelbeheer, moeten organisaties met spoed en precisie corrigerende en preventieve acties (CAPA's) uitvoeren. Deze cursus behandelt de intake en triage, de selectie van corrigerende acties die de zwakke plek direct verhelpen, en preventieve acties die systemische oorzaken aanpakken.
Het biedt concrete richtlijnen voor de implementatie van cryptostandaarden, HSM-governance en het beheer en de registratie van sleutels, en legt uit hoe bewijsmateriaal gestructureerd moet worden zodat beslissingen over de sluiting van systemen standhouden bij inspectie. De cursisten leren ook over verantwoording, tijdlijnbeheer en escalatie bij vertragingen of herhaling. De cursus wordt afgesloten met een aanpak gericht op duurzame effectiviteit door middel van monitoring, periodieke evaluatie en onafhankelijke validatie.
In de cursus worden praktische voorbeelden gebruikt om te illustreren hoe organisaties op dit gebied vaak tekortschieten, zoals onvolledige herstelplannen, slecht gedefinieerde verantwoordelijkheden of bewijsmateriaal dat niet reproduceerbaar is tijdens inspecties. De cursus legt uit hoe deze zwakke punten worden geïdentificeerd tijdens audits, toezichtsbeoordelingen of testoefeningen, en hoe ze zich vertalen in concrete bevindingen. De cursisten werken aan realistische herstelscenario's, waaronder hoe ze acties kunnen prioriteren op basis van urgentie, hoe ze beslissingen kunnen documenteren op een manier die maanden later nog steeds te reconstrueren is, en hoe ze kunnen aantonen dat preventieve maatregelen effectief blijven na organisatorische of technische veranderingen.
Doelstellingen:
In deze cursus leer je het volgende:
- Beoordeel de impact en de ernst van de situatie wanneer zwakke punten in encryptie en sleutelbeheer zich voordoen.
- Identificeer veelvoorkomende bevindingen van toezichthouders die verband houden met zwakke corrigerende en preventieve maatregelen.
- Implementeer herstelmaatregelen om afwijkingen in sleutelbeheer, logboekregistratie en -beheer aan te pakken.
- Stel verantwoordelijke eigenaren vast en gebruik een RACI-matrix voor de afsluiting.
- Gebruik herhaalde tests en monitoring om herhaling te voorkomen.
Waarom is deze masterclass essentieel?
Leer welke corrigerende en preventieve maatregelen nodig zijn na governance-incidenten die zich voordoen bij ICT-controleproblemen, inclusief escalatie naar governance-niveau en het verzamelen van bewijsmateriaal dat klaar is voor inspectie.
Publiek:
- Bestuursleden
- Senior management
- CIO en CISO
- ICT-risico
- IT-activiteiten
- Beveiliging
- Data Office
- Interne audit
- Leveranciersbeheer
Duur:
120 minuten
Cursusduur: 12
Vaardigheidsniveau: Volledige cursus
Aantal cursussen: 1