Nieuwsarchief

PECB; GDPR Foundation namiddag/avond of avond Training

Per 20 augustus is besloten om beide geplande GDPR foundation trainingen te annuleren, er blijkt momenteel geen interesse te bestaan. Daardoor zijn de onderstaande trainingen zijn gecanceld.

- Één training als "file-vermijders", 3 namiddagen van 16.00-20.00 uur.

- Één training op 3 avonden van 18.00-22.00 uur. Het examen is op een aparte middag/avond.

The General Data Protection Regulation (GDPR) is a regulation that will enforce a stronger data protection regime for organizations that operate in the European Union (EU) and handle EU citizens’ data. GDPR constitutes the protection of personal data of employees, customers and others. In case organizations fail to comply with this regulation, they will be subject to heavy fines and damaged reputation. Considering that personal data represents critical and sensitive information that all organizations should protect, such a regulation will help put in place appropriate procedures and controls to prevent Information Security breaches. By May 2018, all organizations that operate in the EU should comply with this regulation.

Why is the General Data Protection Regulation important for you?

Considering that data breaches have become highly sophisticated in the recent years, the need for data protection has increased as well.

Information Security is crucial to the success of any organization since it deals with the protection of sensitive data from unauthorized access, use, replication and destruction. As such, organizations should put in place measures and controls to manage and diminish Information Security risks and comply with GDPR requirements. In case organizations fail to comply with the GDPR requirements, the penalties can reach up to 2% of an organization’s annual turnover. Also, in case of more serious infringements, the penalties can amount to 4% of an organization’s annual revenue. The implementation of a Privacy Framework, on the other hand, will allow professionals to develop and implement reliable controls that are generally accepted.

Becoming a Certified Data Protection Officer will enable you to acquire the necessary expertise to understand the risks that could have a negative impact on your organization and implement the required strategic responses based on the GDPR best practices, requirements and principles.

Kijk voor meer informatie hier.

Data
Middag/avond training op maandag 27, dinsdag 28 en woensdag 29 augstus 2018. De middagen starten om 16.00 uur en duren tot 20.00 uur. De zaal is open vanaf 15:30 uur.--> Training is gecanceld doordat er geen interesse is getoond.
Avond training op woensdag 5, 12 en 19 september 2018. De avonden starten om 18.30 uur en duren tot 22.00 uur. De zaal is open vanaf 18.00 uur. Training is gecanceld doordat er geen interesse is getoond.
Voor een broodje en een drankje wordt gezorgd.

LocatieHotel Breukelen, Stationsweg 91 3621 LK Breukelen (op loopafstand van het station en direct aan de snelweg A2, afslag Breukelen).

Trainer: Krijn Kalma.

Kosten: € 1.250,- voor leden, € 1.450,- voor niet-leden bij inschrijving tot 15 augustus, daarna € 1.450,- voor leden en € 1.650,- voor niet-leden.

Aanmelden: U kunt zich inschrijven voor de training via:  www.isaca.nl/trainingen.

PECB; ISO 31000 Risk Management Foundation

De eerstvolgende training staat op dinsdagavond 25 september en 2 en 9 oktober 2018.

ISO 31000 specifies principles and guidelines for risk management for identifying, assessing and mitigating risks faced by organizations. It recommends organizations to develop, implement and continuously improve a framework that aims to integrate risk management processes into the organization’s overall governance, strategy, and planning, management, reporting processes, policies, values and culture. This framework can be used regardless of the type of risk and organization on deck; it will help organizations to protect their financial stability and reputation. 

Why Risk Management is important for you: 

ISO 31000 will guide you toward identifying potential risks that could endanger the achievement of crucial objectives; it will help you to determine which risks are essential to take in order to achieve primary objectives before they affect the business, while effectively keeping all other risks under control.

Furthermore, becoming ISO 31000 certified proves that you have undergone the proper professional training; further advancing your risk management and risk identification skills. Nonetheless, helping you to formulate and correctly implement strategies and solutions to improve and protect the needs of the organization. Attending our training courses will be beneficial for you because it makes you more marketable to employers, as nowadays professional certifications are crucial.

Benefits of ISO 31000 Risk Management: 

PECB Certified ISO 31000 individuals involved in risk management process of an organization will enable the organization to:

  • Gain competitive advantage – enhanced risk management will support achieving goals and objectives
  • Reduce costs through proper risk management
  • Respond to change effectively  and find viable solutions
  • Create and protect value
  • Increase the likelihood of achieving objectives
  • Productively  identify the opportunities and threats
  • Identify and mitigate the risk throughout the organization
  • Gain stakeholder confidence and trust
  • Create a consistent basis for decision making and planning
Kijk voor meer informatie hier.

Data: Dinsdag 25 september, 2 en 9 oktober plus een extra avond voor het examen. De avonden starten om 18.30 uur en duren tot 22.00 uur. De zaal is open vanaf 18.00 uur en voor een broodje en een drankje wordt gezorgd.

LocatieHotel Breukelen, Stationsweg 91 3621 LK Breukelen (op loopafstand van het station en direct aan de snelweg A2, afslag Breukelen).

Trainer: Arno Kapteijn.

Kosten: € 1.250,-  voor leden, € 1.450,- voor niet-leden, bij inschrijving tot 15 augustus, daarna € 1.450,- voor leden en € 1.650,- voor niet-leden.

Aanmelden: U kunt zich inschrijven voor de training via:  www.isaca.nl/trainingen.

Algemene Ledenvergadering 2018

De Algemene Ledenvergadering van ISACA NL Chapter stond gepland op maandag 4 juni 2018 om 20:15 in hotel Van der Valk Breukelen (www.hotelbreukelen.nl).
De Algemene Ledenvergadering vond aansluitend plaats aan de maandelijkse Round Table.
 
Agenda
1.   Opening, mededelingen en vaststellen agenda
2.   Goedkeuring van het verslag van de ALV 12 juni 2017
3.   Jaarverslag 2017
4.   Financieel jaarverslag 2017
      Verslag van de kascommissie over 2017 & décharge bestuur
      Benoeming kascommissie
      Begroting 2018
5.   Samenstelling van het bestuur
6.   Strategisch plan 2018-2020
7.   Rondvraag
8.   Sluiting

ISACA leden konden zich inschrijven via isaca.nl. De volledige stukken voor de Algemene Ledenvergadering werden tijdig per email toegezonden.

Indien u niet aanwezig kon zijn, maar wél de stukken wilt ontvangen, neemt u dan contact op met onze backoffice, Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

 

Voortgang samenwerking ISACA en PECB

Zoals aangekondigd in een eerdere nieuwsbrief heeft het bestuur het voornemen om in de
toekomst het aanbod van training en certificering uit te breiden. Met dit doel is ISACA
Nederland een samenwerk aangegaan met de PECB ( www.pecb.com ).

CSX voor Auditors

Tijdens de IT Auditorsdag 2017 is namens het bestuur door Hilko Batterink en namens de werkgroep CSX door Jeroen Visser een uitvraag gedaan naar en onderzocht of er draagvlak is onder IT Auditors (zowel ISACA als NOREA) voor een op hen gerichte workshop Cybersecurity.
De werkgroep CSX heeft na een try-out geconstateerd dat er onder leden 2 uiteenlopende behoeftes leven:

1) Enerzijds zijn er leden die willen opgaan voor de formele CSX Foundation en Practitioner certificering, zij hebben behoefte aan een degelijke examentraining.

2) Anderzijds zijn er leden en dan met name Auditors, die net als het ISACA NL bestuur dat ziet, denken dat er een behoefte is aan (bij)scholing om hun bijdrage aan de Weerbaarheid van hun organisatie te verhogen.

Tijdens de IT Auditorsdag werd de gelegenheid benut om feedback ontvangen vanuit de achterban. Zijn er meer leden (auditors, zowel CISA(ISACA) als RE (NOREA)) die zich hierin herkennen?

IT Auditorsdag 21 september 2017

De ‘IT-auditorsdag 2017’ gaat over ‘Strategic Advisory’. We gaan onze beroepsgroep van IT-auditors op kritische wijze een spiegel voorhouden over de meerwaarde die IT-auditors al dan niet kunnen leveren in advies- en beoordelingstrajecten. Uiteraard zullen aansprekende praktijkvoorbeelden en -ervaringen in dat verband het meest illustratief zijn.  Inmiddels bekende key-note sprekers die al hebben toegezegd voor het programma zijn: 

  • Barry Derksen, dagvoorzitter en trendwatcher Business & IT Trends Institute;
  • Benaissa el Hamadi (‘Ben’, director Asset Management Stedin)
  • Hans Donkers (WeDoTrust, oud-partner KPMG, oud-voorzitter NOREA)

Daarnaast worden enkele parallelsessies aangeboden over Cybersecurity (CSX for Auditors) door ISACA NL en Privacy Fundamentals (AVG/GDPR) door NOREA.

Informatie/inschrijving

Aankondiging Round Table 10 mei 2017

Op 10 mei is er een Round Table in Assen. Bert Hadders en Jan Sol spreken daar over het fenomen 'Behavioral Audit'.

Een Behavioural Audit is een vorm van kwalitatief onderzoek dat zich richt op mentale en relationele processen in de organisatie met als doel het beïnvloeden van het sociaalpsychologische klimaat en de organisatiecultuur.
 
Voor verdere details en inschrijven kun je naar de inschrijfpagina gaan.

Uitnodiging nieuwjaarsbijeenkomst 23 januari

Graag nodigen wij u uit om voor een nieuwjaarsbijeenkomst  op 23 januari 2017 om gezamenlijk met het bestuur en leden een start te maken met een nieuw ISACA jaar. 
De bijeenkomst vindt aansluitend plaats aan de eerste Round Table Eindhoven van 2017. 
Wij stellen uw komst uiteraard zeer op prijs. Om rekening te kunnen houden met catering is aanmelding gewenst.

Dat kan via deze link.

Round Table Breukelen = VOL geboekt

Privacy en IT-audit
Waarom zou je een privacy-audit doen? Redenen genoeg zou je denken! Maar waarom zijn er dan maar vier organisaties met het keurmerk “Privacy-audit-proof”? Wie kent er eigenlijk de specifieke richtlijn van Norea voor privacy-audits? Norea is bezig met het ontwikkelen van normenkaders voor de nieuwe Algemene Verordening Gegevensbescherming en voor datalekken. Deze en andere nationale en internationale ontwikkelingen komen aan de orde in de Round Table van 12 december.

Om in te schrijven ga naar het Overzicht van de Round Tables

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining