• slide-home1-300
  • slide-home2-300
  • Voordelen van ISACA

    Alle voordelen van een Isaca lidmaatschap op een rij:
    • CISA, CISM, CGEIT beroepskwalificaties
    • Netwerken tijdens bijeenkomsten op vergaderingen en in commissies
    • Lidmaatschap ISACA is onderscheidend
    • Vacatures kennisbank

ISACA NL Chapter, ICT, auditing en training

Compliance bij Outsourcing : Programma

DAG 1: 

Outsourcing en Regulatory Compliance

De inleidende sessie zet het kader neer en bespreekt een aantal recente ontwikkelingen op het gebied van wet- en regelgeving. Besproken wordt het onderwerp outsourcing vanuit de optiek van wetgeving en de (financiële) toezichthouder. In het tweede deel van deze inleidende sessie worden recente ontwikkelingen rondom outsourcing en de bijbehorende risico vanuit een breed kader weergegeven om vervolgens dieper in te gaan op het compliance risico. 

Vervolgens wordt aan de hand van de lifecycle van een outsourcing de typische rol van een compliance officer/auditor toegelicht, en hoe inbedding van deze rol op juiste wijze te waarborgen. Dit doen we zowel aan de hand van een ‘bestaand’ contract (t.a.v. een concreet IT outsourcing contract wordt gekeken welke onderdelen relevant zijn vanuit compliance perspectief en hoe deze informatie gebruikt kan worden als startpunt voor de opzet van een compliance chart) als aan de hand van een nieuw af te sluiten contract. 

Dit contract komt verschillende malen terug tijdens de cursus om de theorie toe te lichten en toepasbaar te maken.

 DAG 2:

Op de tweede dag wordt op basis van de compliance chart een doorvertaling gemaakt voor een beheersmatrix en een monitorplan voor een outsourcing contract. Onderwerpen die onder andere behandeld worden zijn:

  • Welke elementen beïnvloeden het risicoprofiel van het gereguleerde object? Deze zogenaamde ‘compliance risk drivers’ hebben een negatieve of positieve invloed op het compliance risico dat de financiële instelling loopt.
  • Hoe ziet mijn Compliance Contract Portfolio eruit? Het toepassen van portfolio management technieken stelt de compliance officer instaat om het risico’s en (financiële) waarde van de contracten ten opzichte van elkaar weer te geven, zodat monitoring resources beter ingezet kunnen worden.
  • Op welke punten moet het compliance programma worden aangepast? Op basis van de risicoanalyse en locatie in de portfolio kan de optimale mix van beheersingsmaatregelen bepaald worden. Dit kan leiden tot een vereenvoudiging of verzwaring van de beheers- en monitorstrategie voor het contract. In andere woorden, alleen een ‘gouden’ beheersing waar het echt noodzakelijk is (bijv. risico en financiële waarde zijn hoog) en elders te kiezen voor een ‘zilveren’ of ‘bronzen’ oplossing. 

Er worden specifieke beheersingsmechanismen besproken zoals SAS70 en ISAE 3402. Verder wordt er kort stilgestaan bij de (on)mogelijkheden die bekende best-practises en procesmodellen als ITIL, ISO27001, eSCM en Cobit bieden bij het inregelen van de beheersing. 

De tweede dag wordt afgesloten met een brede discussie waarin de besproken wordt hoe de gepresenteerde aanpak zich verhoudt tot de dagelijkse praktijk van de deelnemers en hoe de aanpak en praktijk elkaar kunnen versterken. Door hierbij de nadruk te leggen op het delen van ervaringen zullen de deelnemers naar huis gaan met een goed gevulde doos met theoretische en praktische kennis, ideeën en voorbeelden.

> Direct naar inschrijving
< Algemeen
> Kosten

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining