IIA en ISACA het GRC Technology event

Datum: 28-09-2016
Locatie: Van der Valk Hotel - Restaurant, Stationsweg 91, 3621 LK Breukelen - Utrecht A2
Tijd: 14:15 – 19:00 uur

Prijs leden / niet-leden: € 0,-
PE Punten: 3
Doelgroep: PAS, YP en ISACA
Aantal deelnemers: minimaal 15 en maximaal 100 deelnemers

Thema: IT Governance
Onderwerp: ‘Audit & Risk Management, Leveraging through Technology’

button




GRC Technology event – ISACA & IIA

Op woensdag 28 september organiseren IIA en ISACA het GRC Technology event. De doelgroep is met name gericht op Young Professionals.

Ongeacht de grootte van de organisatie of de industrie waarin uw organisatie actief is, binnen vrijwel elke organisatie komt vroeg of laat de vraag aan de orde over het gebruik en het inzetten van Governance, Risicomanagement en Compliance (hierna: GRC) Technologie. Het managen van GRC processen legt een behoorlijk beslag op de organisatie en GRC Technologie leveranciers beloven een beter inzicht met hierbij tijd- en kostenbesparingen.

Bijbehorende vragen zijn dan vaak “Wat willen we precies bereiken?” en “Welke GRC Technologie past daar het beste bij?”. Het is niet waarschijnlijk dat de technologie van één leverancier alles ondersteunt. GRC is een breed begrip en binnen het GRC spectrum zijn veel technologie leveranciers actief die verschillende oplossingen bieden voor verschillende onderwerpen.

Wij hebben voor een aantal van deze GRC gerelateerde onderwerpen – namelijk ‘risicomanagement’, ‘privacy & Meldplicht datalekken’, ‘information security management’ en ‘system of intelligence’ - leveranciers gevraagd om te vertellen over hun visie, de doorvertaling naar de technologie en een vooruitblik te geven over hoe de technologie zich in de toekomst zal ontwikkelen. Tot slot zal Ronald Teuthof (Partner PwC) zijn visie toelichten over GRC Technologie en de toekomst hiervan.

Het event heeft een pragmatisch en inhoudelijke insteek vooral gericht op Young Professionals. Internal Auditors en IT Auditors zijn uiteraard ook welkom. Met het event kan er dan ook kennis worden opgedaan, welke toegepast kan worden in de dagelijkse praktijk. Verwacht geen sales pitch maar een gedegen inhoudelijk verhaal!

De opzet van het programma is dat er bij dagdeel 1 en dagdeel 2 een keuze gemaakt kan worden tussen twee presentaties.

Het programma:
• 14:15: Aanvang

• 14:45: Introductie van programma (ISACA, IIA YP & IIA PAS)

• 15:00: Dagdeel 1
1a) Privacy & ISMS – Ralph Drijver (Director Mavim) & Jorrit van de Walle (Director AuditTrail)
Gedurende de presentatie van Ralph Drijver en Jorrit van de Walle, wordt Privacy met betrekking tot de Wet op Persoonsbescherming en de meldplicht datalekken behandeld. Zij laten zien hoe een ISMS framework, middels een collaboratieplatform, ingericht kan worden waarmee de naleving van de wetgeving aantoonbaar wordt én de communicatie hierover binnen een organisatie geborgd kan worden.

1b) System of Intelligence – Stephen (Steve) Kearney (Director MetricStream), (Engelstalig)
As Governance, Risk and Compliance (GRC) systems are deployed within the organization, they provide valuable insights into the Risk and Compliance postures of the enterprise. As they grow and get integrated with other systems of record such as ERP, Financial Accounting, CRM – GRC systems can be manifested into a system of intelligence which can aid in providing rich quantitative and qualitative insights as well as modeling capabilities into operational, vendor and cyber-security domains of the organization. Join MetricStream as we discuss the key capabilities that can leverage GRC from a system of record to a system of intelligence.

• 16:00: Dagdeel 2
2a) Risk Management – Bart Riegman (Director Dynasec)
Gedurende de presentatie van Dynasec, doorloopt Bart Riegman de groeifasen van risicomanagement en In Control zijn en wat dat inhoudt voor systeemtoepassingen. Hij trekt dit door tot aan ketenbeheersing als “ultieme” In Control visie.

2b) Information Security Management – Anton Lissone (CTO BWise)
Informatie Security Management is normaliter niet de verantwoordelijkheid van Internal Auditors, maar levert wel zeer waardevolle informatie op voor auditors, bij zowel de uitvoering van een audit als voor het steunen op werk van derden. Gedurende de presentatie van Anton Lissone, CTO van BWise, zal hierop dieper ingegaan worden, waaronder op de uitvoering van Security Assessments en de Integratie van SOC (Security Operation Center) data.

• 17:00: Pauze

• 17:15: Dagdeel 3
3) GRC Technology & ‘Towards Continuous Assurance’ – Ronald Teuthof (Partner PwC)
Ter afsluiting zal Ronald Teuthof (Partner PwC) ons mee nemen in de ontwikkelingen een significante impact hebben op de toekomst van GRC Technologie en de inzet hiervan, evenals hoe je hier als (IT) auditor succesvol op kan anticiperen.

• 18:00: Borrel

Aanmelden kan via IIA Young Professionals. 
Vragen? Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

button

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training>

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining >