Deze training vertaalt een bevinding na een beveiligingsfout in Active Directory naar een gecontroleerd herstelprogramma. Het legt uit hoe de tekortkoming gedocumenteerd moet worden, hoe de ernst ervan bepaald moet worden en hoe een CAPA-proces uitgevoerd moet worden dat traceerbaar bewijs oplevert.
Deelnemers oefenen met het selecteren van corrigerende acties die de grondoorzaken wegnemen en preventieve maatregelen die afwijkingen voorkomen, ondersteund door GPO-beveiliging, domeinvertrouwenscontrole en monitoring van directorywijzigingen. De cursus belicht typische bevindingen van toezichthouders wanneer CAPA's zwak zijn, waaronder onduidelijke verantwoordelijkheid, ontbrekende validatie en voortijdige afsluiting. Deelnemers sluiten de cursus af met een inspectieklare sjabloonaanpak die direct kan worden toegepast. Praktische voorbeelden worden gedurende de cursus gebruikt om te illustreren hoe organisaties op dit gebied doorgaans tekortschieten, zoals onvolledige herstelplannen, slecht gedefinieerde verantwoordelijkheid of bewijsmateriaal dat niet kan worden gereproduceerd tijdens inspecties.
De cursus legt uit hoe deze zwakke punten worden geïdentificeerd tijdens audits, toezichtsonderzoeken of testoefeningen, en hoe ze zich vertalen in concrete bevindingen. De cursisten werken met realistische herstelscenario's, waaronder hoe ze acties kunnen prioriteren op basis van urgentie, hoe ze beslissingen kunnen documenteren op een manier die maanden later nog te reconstrueren is, en hoe ze kunnen aantonen dat preventieve maatregelen effectief blijven na organisatorische of technische veranderingen.
Doelstellingen:
In deze cursus leer je het volgende:
- Stel een CAPA-registeritem in voor fouten in de beveiligingsconfiguratie van Active Directory.
- Kies corrigerende maatregelen die de grondoorzaak aanpakken en onderbouwd zijn met bewijs.
- Specificeer preventieve verbeteringen met betrekking tot het gelaagde model en de beoordeling van het domeinvertrouwen.
- Definieer afsluitingscriteria die onafhankelijke validatie vereisen.
- Toon aan dat de effectiviteit consistent is door middel van periodieke evaluatiecycli.
Waarom is deze masterclass essentieel?
Praktische handleiding voor het uitvoeren van CAPA's bij beveiligingsfouten in Active Directory, van de grondoorzaak tot preventie en een bewijs dat klaar is voor toezicht.
Publiek:
- Bestuursleden
- Senior management
- CIO en CISO
- ICT-risico
- IT-activiteiten
- Beveiliging
- Data Office
- Interne audit
- Leveranciersbeheer
Duur:
120 minuten
Cursusduur: 36
Vaardigheidsniveau: Gedrukt en verzonden Premium-certificaat
Aantal cursussen: 3