Nieuwsarchief

IT-auditorsdag 2014: donderdag 25 september in de Schouwburg Almere

De ISACA/NOREA IT-Auditorsdag 2014 staat in het teken van Governance, Risk & Compliance in Europees Perspectief. In toenemende mate zijn IT-auditors betrokken bij GRC-activiteiten en processen, die sterk worden beïnvloed door Europese wet- en regelgeving als Solvency II, Basel III en de introductie van het Europees bankentoezicht.

Voor meer informatie kunt u de folder bekijken of het volledige artikel lezen.

CRISC-training (Certified in Risk and Information Systems Control)

ISACA NL Chapter organiseert specifiek trainingen ter voorbereiding op CRISC-examens. Tijdens de CRISC-training van ISACA worden de vijf CRISC-domeinen uitvoerig behandeld en worden examenvragen geoefend. Zo wordt direct duidelijk welke onderdelen u voldoende beheerst en waar nog ruimte is voor verbetering.

Het CRISC-examen is in het Engels.

CRISC-certificering

Risicomanagement is sinds pakweg 2010 in Nederlandse bedrijven (en ook elders) een verantwoordelijkheid van Raden van Bestuur. Daardoor is risicomanagement in zulke bedrijven een specialisme geworden. CRISC certificeert risicomanagers die risicomanagement voor IT kunnen organiseren en inrichten op een manier die daarbij 100% aansluit. Binnen de CRISC-certificering worden vijf domeinen geëxamineerd:

  • Risk Identification, Assessment and Evaluation (31%)
  • Risk Response (17%)
  • Risk Monitoring (17%)
  • Information Systems Control Design and Implementation (17%)
  • IS Control Monitoring and Maintenance (18%)

Binnen elk domein moet een minimale score behaald worden om te kunnen slagen.

CRISC-training van ISACA

De training wordt gegeven door een zeer ervaren docent. In de CRISC-training van ISACA worden alle onderdelen van de CRISC behandeld. De nadruk ligt vooral op het oefenen van examenvragen (interpreteren en beredeneren van het juiste antwoord). Doel van deze training is het zich eigen maken van de begrippen zoals deze tijdens het examen worden gehanteerd. Ook wordt u, via verwijzingen naar het ondersteunende lesmateriaal op weg geholpen. Het kan blijken dat u op sommige onderdelen nog moet bijspijkeren. De trainingen worden in het Nederlands gegeven, de oefenvragen zijn in het Engels. Meer informatie vindt u in de Candidates Information Guide 2018 (Engels).

Locatie en tijd

De CRISC-trainingen vinden plaats in Hotel Breukelen, Stationsweg 91 3621 LK Breukelen (op loopafstand van het station en direct aan de snelweg A2, afslag Breukelen).

De training duurt 6 avonden. De woensdagavonden starten om 18:30 uur en duren tot ca 21.30 uur. De zaal is open vanaf 18:00 uur en voor een broodje en een drankje wordt gezorgd.

CPE punten: 4 punten per deelgenomen trainingsavond, met het certificaat van deelname.

Najaar 2018:6 x woensdagavond: 26-09-2018, 03-10-2018, 10-10-2018, 17-10-2018, 31-10-2018 en
07-11-2018

Voorjaar 2019:6 x woensdagavond: data nader te bepalen

Organisatie

ISACA NL Chapter

Kosten training

De kosten voor de CRISC-training bedragen € 1.440,- voor ISACA-leden (€ 1.650,- voor niet-leden/toeslag voor een gastlidmaatschap).

Studiebelasting

De studiebelasting voor het examen is, buiten deze training, 20 tot 100 uur. 20 uur voor zeer ervaren mensen in het vakgebied naast de training, voor mensen met weinig ervaring op het vakgebied loopt de studiebelasting op tot 100 uur.

Aanschaf lesmateriaal

De aanschaf van lesmateriaal valt buiten de genoemde prijzen en dient door de deelnemers zelf rechtstreeks besteld te worden bij ISACA via www.isaca.org

Kosten examen

De examenkosten bedragen $ 575 voor ISACA leden en $ 760 voor niet-ISACA leden 

De examens worden georganiseerd door ISACA International. Gedurende twee maanden per half jaar kan een 'Computer Based' examen worden afgenomen. Lees meer op isaca.org

Inschrijven training

U kunt zich inschrijven voor de training via www.isaca.nl/trainingen.

Inschrijven examen

Inschrijven voor het examen kan alleen via de website van het ISACA Headquarters. Het ISACA NL Chapter speelt hierbij geen enkele rol. 

Informatie Round Table 1 september beschikbaar

Het onderwerp van de komende Round Table zal zijn: Security in architectuur.

Veel organisaties hebben een informatiebeveiligingsbeleid en implementeren beveiligingsmaatregelen op basis van allerlei best-practices. Het gat tussen beleid en uitvoering is vaak erg groot en de reden waarom sommige maatregelen wel of niet getroffen worden is zelden terug te herleiden naar het beleid. Security in architectuur dicht dit lek en vormt de brug tussen beleid en uitvoering.

Voor meer informatie over dit onderwerp kijk op Round Table 1 september.

Informatie Round Table 2 juni beschikbaar

Een security professional is nogal wat tijd kwijt aan compliance en risico's.
In de roundtable wordt een uiteenzetting geven van het OSSTMM-model voor "risico-analyse" waarbij het niet gaat om 100% dichttimmeren maar om bepaling van de feitelijke porositeit. Om de winkel open te houden, anders verkopen we niks. Vervolgens kunnen we echter niet vertrouwen op allerlei mooie beloften over beveiliging conform abstracte standaarden, maar moeten we de details langs en bepalen wat er nou eigenlijk staat.

Voor meer informatie over dit onderwerp kijk op Round Table 2 juni.

Black Hat Sessions Part XII

Madison Gurkha organiseert op 17 juni 2014 de Black Hat Sessions met het thema “Inlichtingendiensten, Spionage en Privacy”.

Voor meer informatie kunt u op de website http://www.blackhatsessions.com kijken.

Hier kunt u sprekersprogramma bekijken en direct aanmelden voor de Black Hat Sessions.
ISACA leden kunnen zich tegen het gereduceerde tarief (met de kortingscode BHS14-ISACA) inschrijven.

Bekijk hier de folder.

banner2

Informatie en locatie Round Table 14 mei beschikbaar

Closing the door
Het beveiligen van keys en certificaten wordt steeds belangrijker. Er verschijnen steeds meer voorbeelden in de openbaarheid waar keys en certificaten ‘slachtoffer’ zijn met Heartbleed als meest aansprekende voorbeeld. Inzicht in waar keys en certificaten zich bevinden is cruciaal bij de beveiliging van een netwerk en zijn componenten. Gedurende de presentatie zal inzicht gegeven worden waarom het belangrijk is deze deur ook te sluiten.

Locatie van de Round Table zal zijn:
Hotel van der Valk te Eindhoven, Aalsterweg 322 - 5644 RL Eindhoven

Voor meer informatie over dit onderwerp kijk op Round Table 14 mei.

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining