Opleiding: Adviseur cyber- en digitale weerbaarheid

Als accountant bent u de trusted advisor van het mkb. En daarmee ook de aangewezen persoon om klanten weerbaarder te maken tegen digitale dreigingen. Maar hoe pakt u dat aan?

Cyberrisico’s hebben mogelijk grote gevolgen voor de continuïteit van ondernemingen. Ook diverse accountantskantoren zijn recent al slachtoffer geworden! Een belangrijk business risk dus voor de accountant én zijn klant! Wat zijn de grootste cyber-dreigingen binnen het mkb?

Tijdens deze opleiding staan het risico én de impact van verschillende vormen van cybercriminaliteit op uw klanten en uw eigen kantoor centraal. Met welke vaktechnische aandachtspunten heeft u te maken in de samenstel- en controlepraktijk? En welke maatregelen kunt óf moet u als accountant nemen om mkb-klanten tegen deze risico’s te beschermen?

Gedurende drie dagen vergroot u uw kennis van alle vormen van cybersecurity en leert u met een accountantsbril actuele cyberrisico’s te herkennen. Naast het herkennen staat ook het adviseren over organisatorische en technische beveiligingsmaatregelen centraal. Zorg dat u uw klanten wapent in deze digitale wereld én daarbij ook aan de eisen van toezichthouders voldoet.

• Cyberrisico’s en informatiebeveiliging: wat zijn de business risks?
• Een breed scala aan cyberrisico’s, zoals social engineering, phishing en spam, identiteitsfraude, malware, virussen en wormen en ransomware en wiperware
• Organisatorische en technische beveiligingsmaatregelen
• Privacywetgeving
• Inhoud geven aan de rol van trusted advisor

Dag 1: Inleiding Opleiding: Adviseur cyber- en digitale weerbaarheid

• Leerdoelen van de Trusted Advisor 
• Ontwikkelingen op het gebied van cybersecurity
• Autoriteit Persoonsgegevens
• Datalek door ransomware: wat moet u doen?
• Meldplicht datalekken: facts & figures
• Overzicht feiten en cijfers 2020
• Overzicht feiten en cijfers 2021
• Datalekken bij IT-leveranciers
• Wat staat er nu echt in de AVG?
• REvil
• Ransomware Evil, also known as Sodinokibi
• Ransomware prevention
• Achtergrond
• Voorkom ransomware
• Wat is de impact van een ransomware-aanval?
• Beperk de impact van een ransomware-aanval
• Wat te doen als uw organisatie is geïnfecteerd met ransomware
• Betalen of niet?

Dag 2:

• Distributed Denial-of-Service (DDoS)-aanval
• De belangrijkste feiten
• Aanvallers
• Doelwit
• Wat is het probleem?
• (Technische) maatregelen
• Architectuur
• Warding off phishing attacks and spam prevention
• Weerbaar tegen phishing
• Bescherm domeinnamen tegen phishing
• Beschrijving van SPF, DKIM en DMARC
• Goede bulkmail lijkt niet op phishingmail
• Identity & Access Management
• Wachtwoorden
• Wat is er aan de hand?
• Wat kan er gebeuren?
• Hoe gaan hackers te werk?
• Wat kunt u doen?
• Wachtwoordmanagers
• Limiteren van beheer-accounts
• Role Based Access Controls (RBAC)
• Fast IDentity Online (FIDO) Alliance
• Web Authentication (WebAuthn)

Dag 3:

• Zero Trust
• Wat is Zero Trust?
• Wat is er aan de hand?
• Architectuur
• Actieplan
• Investeringen
• Managed Detection and Response (MDR)
• Preventief, detectief en correctief
• De relevantie van verzekeren
• Incidentresponsplan
• Aandachtspunten voor de incidentrespons
• Identificatie
• Inperking
• Eliminatie
• Herstel
• Leerpunten
• NBA LIO Volwassenheidsmodel informatiebeveiliging
• Doel van het volwassenheidsmodel
• Uitleg van het volwassenheidsmodel
• Control en risicobeschrijving
• Volwassenheidsniveaus
• Referenties met o.a. ISO 27001/27002
• Toepassing van het volwassenheidsmodel
• Rapportage en communicatie naar stakeholders