Na een gedocumenteerde storing met betrekking tot gebrekkige toegangscontrole, moeten organisaties met spoed en precisie corrigerende en preventieve acties (CAPA's) uitvoeren. Deze cursus behandelt de intake en triage, de selectie van corrigerende acties die de zwakke plek direct verhelpen, en preventieve acties die de systemische oorzaken aanpakken.
Deze cursus biedt concrete richtlijnen voor het toepassen van het principe van minimale bevoegdheden, het monitoren van geprivilegieerde sessies en het beheer van noodtoegang. Ook wordt uitgelegd hoe bewijsmateriaal zo gestructureerd kan worden dat beslissingen over het sluiten van systemen tijdens inspecties verdedigbaar blijven. De cursisten leren tevens over verantwoording, tijdlijnbeheer en escalatie bij vertragingen of herhaling. De cursus sluit af met een aanpak gericht op duurzame effectiviteit, waarbij gebruik wordt gemaakt van monitoring, periodieke evaluatie en onafhankelijke validatie. Praktische voorbeelden illustreren hoe organisaties op dit gebied vaak tekortschieten, zoals onvolledige herstelplannen, onduidelijk gedefinieerde verantwoordelijkheden of bewijsmateriaal dat niet reproduceerbaar is tijdens inspecties.
De cursus legt uit hoe deze zwakke punten worden geïdentificeerd tijdens audits, toezichtsonderzoeken of testoefeningen, en hoe ze zich vertalen in concrete bevindingen. De cursisten werken met realistische herstelscenario's, waaronder hoe ze acties kunnen prioriteren op basis van urgentie, hoe ze beslissingen kunnen documenteren op een manier die maanden later nog te reconstrueren is, en hoe ze kunnen aantonen dat preventieve maatregelen effectief blijven na organisatorische of technische veranderingen.
Doelstellingen:
In deze cursus leer je het volgende:
- Beoordeel de impact en de ernst van de situatie wanneer er een storing optreedt in de toegangscontrole tot bevoorrechte gebieden.
- Identificeer veelvoorkomende bevindingen van toezichthouders die verband houden met zwakke corrigerende en preventieve maatregelen.
- Implementeer herstelmaatregelen om de governance en controle van noodtoegang aan te pakken.
- Stel verantwoordelijke eigenaren vast en gebruik een RACI-matrix voor de afsluiting.
- Gebruik herhaalde tests en monitoring om herhaling te voorkomen.
Waarom is deze masterclass essentieel?
Zet bevindingen over tekortkomingen in de toegangscontrole met betrekking tot bevoorrechte toegang om in een verdedigbaar plan voor corrigerende en preventieve maatregelen (CAPA), met validatie, escalatie en duurzame effectiviteit.
Publiek:
- Bestuursleden
- Senior management
- CIO en CISO
- ICT-risico
- IT-activiteiten
- Beveiliging
- Data Office
- Interne audit
- Leveranciersbeheer
Duur:
120 minuten
Cursusduur: 48
Vaardigheidsniveau: Bundel van complete cursussen
Aantal cursussen: 4