Na een gedocumenteerde storing die verband houdt met identiteitsgestuurde laterale verplaatsingsfouten, moeten organisaties met spoed en precisie corrigerende acties (CAPA's) uitvoeren. Deze cursus behandelt de intake en triage, de selectie van corrigerende acties die de zwakte direct verhelpen, en preventieve acties die systemische oorzaken aanpakken. De cursus biedt concrete richtlijnen voor het inperken van aanvalspaden, het scheiden van beveiligingslagen en het beheren van werkstations voor beheerders, en legt uit hoe bewijsmateriaal gestructureerd moet worden zodat beslissingen over de afsluiting van een incident standhouden bij inspectie.
De cursisten leren ook over verantwoordelijkheid, tijdmanagement en escalatie bij vertragingen of herhaling. De cursus eindigt met een aanpak gericht op duurzame effectiviteit, waarbij gebruik wordt gemaakt van monitoring, periodieke evaluatie en onafhankelijke validatie. Praktische voorbeelden illustreren hoe organisaties op dit gebied vaak tekortschieten, zoals onvolledige herstelplannen, onduidelijk gedefinieerde verantwoordelijkheden of bewijsmateriaal dat niet reproduceerbaar is tijdens inspecties.
De cursus legt uit hoe deze zwakke punten worden geïdentificeerd tijdens audits, toezichtsonderzoeken of testoefeningen, en hoe ze zich vertalen in concrete bevindingen. De cursisten werken met realistische herstelscenario's, waaronder hoe ze acties kunnen prioriteren op basis van urgentie, hoe ze beslissingen kunnen documenteren op een manier die maanden later nog te reconstrueren is, en hoe ze kunnen aantonen dat preventieve maatregelen effectief blijven na organisatorische of technische veranderingen.
Doelstellingen:
In deze cursus leer je het volgende:
- Onderscheid corrigerende maatregelen van preventieve maatregelen na governance-falen als gevolg van ICT-controleproblemen.
- Pas governance- en escalatieregels toe wanneer deadlines in gevaar komen.
- Selecteer objectieve bewijsstukken voor goedkeuring door het management en voor controleerbaarheid.
- Plan onafhankelijke validatie vóór het nemen van CAPA-afsluitingsbeslissingen.
- Definieer monitoringindicatoren om de aanhoudende effectiviteit aan te tonen.
Waarom is deze masterclass essentieel?
Vertaal bevindingen over identiteitsgedreven laterale mobiliteitsfouten naar een verdedigbaar CAPA-plan met validatie, escalatie en duurzame effectiviteit.
Publiek:
- Bestuursleden
- Senior management
- CIO & CISO
- ICT-risico
- IT-activiteiten
- Beveiliging
- Data Office
- Interne audit
- Leveranciersbeheer
Duur:
120 minuten
Cursusduur: 24
Vaardigheidsniveau: Gedrukt en verzonden Premium-certificaat
Aantal cursussen: 2