Na een gedocumenteerde storing met betrekking tot back-up- en herstelgegevens, moeten organisaties met spoed en precisie corrigerende en preventieve acties (CAPA's) uitvoeren. Deze cursus behandelt de intake en triage, de selectie van corrigerende acties die de zwakke plek direct verhelpen, en preventieve acties die systemische oorzaken aanpakken. De cursus biedt concrete richtlijnen voor het bewaren van bewijsmateriaal, het afhandelen van incidenten en de structuur van inspectiedossiers, en legt uit hoe bewijsmateriaal zo gestructureerd moet worden dat beslissingen over de afhandeling van incidenten tijdens een inspectie verdedigbaar blijven. Ook komen onderwerpen als verantwoording, tijdlijnbeheer en escalatie bij vertragingen of herhaling aan bod.
De cursus wordt afgesloten met een aanpak gericht op duurzame effectiviteit, waarbij gebruik wordt gemaakt van monitoring, periodieke evaluatie en onafhankelijke validatie. Praktische voorbeelden illustreren gedurende de cursus hoe organisaties op dit gebied vaak tekortschieten, zoals onvolledige herstelplannen, onduidelijk gedefinieerde verantwoordelijkheden of bewijsmateriaal dat niet reproduceerbaar is tijdens inspecties.
De cursus legt uit hoe deze zwakke punten worden geïdentificeerd tijdens audits, toezichtsonderzoeken of testoefeningen, en hoe ze zich vertalen in concrete bevindingen. De cursisten werken met realistische herstelscenario's, waaronder hoe ze acties kunnen prioriteren op basis van urgentie, hoe ze beslissingen kunnen documenteren op een manier die maanden later nog te reconstrueren is, en hoe ze kunnen aantonen dat preventieve maatregelen effectief blijven na organisatorische of technische veranderingen.
Doelstellingen:
In deze cursus leer je het volgende:
- Beoordeel de impact en de ernst van de situatie wanneer back-up- en herstelgegevens niet beschikbaar zijn.
- Identificeer veelvoorkomende bevindingen van toezichthouders die verband houden met zwakke corrigerende en preventieve maatregelen.
- Implementeer herstelmaatregelen die de structuur van inspectiepakketten en de afwijkingen in de controlemaatregelen aanpakken.
- Stel verantwoordelijke eigenaren vast en gebruik een RACI-matrix voor de afsluiting.
- Gebruik herhaalde tests en monitoring om herhaling te voorkomen.
Waarom is deze masterclass essentieel?
Zet bevindingen over tekortkomingen in back-up- en herstelgegevens om in een verdedigbaar CAPA-plan met validatie, escalatie en duurzame effectiviteit.
Publiek:
- Bestuursleden
- Senior management
- CIO & CISO
- ICT-risico
- IT-activiteiten
- Beveiliging
- Data Office
- Interne audit
- Leveranciersbeheer
Duur:
120 minuten
Cursusduur: 36
Vaardigheidsniveau: Bundel van complete cursussen
Aantal cursussen: 3