Deze cursus is ontwikkeld voor situaties na een storing, waarbij bevindingen over ongeautoriseerde toegang tot de database tijdens testen, audits of een incident niet effectief zijn gebleken. De cursus legt uit hoe de situatie te stabiliseren, de impact te documenteren en een CAPA-workflow te starten die door leidinggevenden wordt geaccepteerd. U leert hoe u corrigerende acties definieert die de onderliggende tekortkoming verhelpen en preventieve acties die de oorzaken van herhaling aanpakken, met duidelijke verantwoordelijkheids-, escalatie- en afsluitingscriteria.
De cursus legt de nadruk op het beperken van bevoegdheden, het monitoren van databaseactiviteiten en functiescheiding. Ook wordt ingegaan op welke bewijsstukken bewaard moeten worden, hoe onafhankelijke validatie moet worden uitgevoerd en hoe de effectiviteit op de lange termijn wordt aangetoond. Na afloop kunnen deelnemers een inspectieklaar CAPA-pakket samenstellen dat bestand is tegen kritiek van interne audits en leidinggevenden. Praktische voorbeelden illustreren hoe organisaties op dit gebied vaak tekortschieten, zoals onvolledige herstelplannen, onduidelijk gedefinieerde verantwoordelijkheden of bewijsmateriaal dat niet kan worden gereproduceerd tijdens inspecties.
De cursus legt uit hoe deze zwakke punten worden geïdentificeerd tijdens audits, toezichtsonderzoeken of testoefeningen, en hoe ze zich vertalen in concrete bevindingen. De cursisten werken met realistische herstelscenario's, waaronder hoe ze acties kunnen prioriteren op basis van urgentie, hoe ze beslissingen kunnen documenteren op een manier die maanden later nog te reconstrueren is, en hoe ze kunnen aantonen dat preventieve maatregelen effectief blijven na organisatorische of technische veranderingen.
Doelstellingen:
In deze cursus leer je het volgende:
- Leg de verwachtingen van de leidinggevende uit na het vaststellen van ongeautoriseerde toegang tot de database.
- Voer een proportionele oorzaakanalyse uit die verband houdt met de beperking van bevoegdheden.
- Ontwerp corrigerende maatregelen die het vastgestelde tekort verhelpen.
- Formuleer preventieve maatregelen die de monitoring van DB-activiteiten versterken en herhaling verminderen.
- Verzamel bewijsmateriaal voor de afsluiting, inclusief validatieresultaten en goedkeuringen.
Waarom is deze masterclass essentieel?
Een CAPA-cursus na een mislukking om bevindingen van ongeautoriseerde toegang tot databases te verhelpen, met sterk bewijs en gevalideerde preventieve versterking.
Publiek:
- Bestuursleden
- Senior management
- CIO en CISO
- ICT-risico
- IT-activiteiten
- Beveiliging
- Data Office
- Interne audit
- Leveranciersbeheer
Duur:
120 minuten
Cursusduur: 24
Vaardigheidsniveau: Bundel van complete cursussen
Aantal cursussen: 2