Training Hacking voor auditors 28/10 Ochtend [VOLGEBOEKT]

Zowel overheidsinstellingen als bedrijven zijn in toenemende mate doelwit van cybercriminaliteit. Beroepscriminelen leggen met DDoS-aanvallen websites plat of gijzelen met behulp van ransomware, zoals Cryptolocker en WannaCry, kritische data van organisaties voor losgeld. Statelijke actoren krijgen door middel van cyberspionage waardevolle informatie in handen en weten tegenwoordig zelfs door middel van hacking democratische processen te beïnvloeden.

Het Nationaal Cyber Security Centrum (NCSC) concludeert al jaren dat de digitale weerbaarheid van organisaties achterblijft bij de als maar groeiende dreigingen en dat de risico’s daardoor alsmaar toenemen. Niet langer is cybersecurity daarom een onderwerp dat alleen bij de afdeling IT op de agenda staat. Bestuurders houden zich steeds meer met het onderwerp bezig en verwachten op dit gebied inmiddels ook het nodige van risk officers, internal auditors en accountants.

Doel van de training is enerzijds het creëren van bewustzijn ten aanzien van hacking en cyber security en anderzijds het aanreiken van basiskennis waarmee op een gecontroleerde wijze penetratietesten binnen organisaties kunnen worden uitgevoerd alsmede de noodzakelijke kennis om audits uit te voeren naar dit onderwerp. Na het volgen van deze training bent u bovendien volwaardig gesprekspartner van specialisten op het gebied van cyber security.

Tijdens de training bahandelen we de volgende vragen:

  • Wat is hacking?
  • Wat zijn de belangrijkste trends en ontwikkelingen ten aanzien van hacking en cyber security?
  • Hoe kun je als auditor zelf penetratietesten uitvoeren?
  • Hoe kun je als auditor de organisatie helpen zich te wapen tegen Hoe kun je als auditor je kennis ten aanzien van hacking en cyber security voortdurend onderhouden en verbreden?

Deelnemers beoordeelden deze training eerder met gemiddeld een 8.8!

Inhoud

De training Hacking voor auditors bestaat uit een e-learning die je doet op een tijd die je zelf uitkomt en DAARNA de hack class op locatie in Utrecht.

E-learning (3 uur)

De e-learning bestaat uit vier onderdelen:

I.    Kwetsbaarheden
In de e-learning gaan we in op de kwetsbaarheiden waar aanvallers misbruik van proberen te maken. Deze kwetsbaarheden treffen we aan in software, computernetwerken, fysieke beveiliging, maar bovenal in de mens zelf.

II.    Dreigingen
Ook gaan we in op de dreigingen. Hierbij behandelen we de middelen die aanvallers inzetten om hun aanvallen uit te voeren. Daarna staan we stil bij de verschillende actoren die zich bezighouden met hacken en hun beweegredenen hiertoe.

III.    Impact
Verder gaan we in op de impact van hacking. We behandelen een aantal grote cyberaanvallen en geven daarbij steeds de door de aanvaller misbruikte kwetsbaarheid en gehanteerde middelen weer, evenals de (vermoedelijke) actor en het jaar van ontdekking.

IV.    Referentiekaders
Ten slotte behandelen we kort de belangrijkste frameworks die gaan over cybersecurity die de internal auditor kunnen helpen bij het uitvoeren van audits naar het onderwerp. Hierbij verwijzen we steeds naar de webpagina waar meer informatie over het betreffende framework kan worden gevonden en het framework, indien vrij beschikbaar, kan worden gedownload.

De leerstof is opgebouwd uit tekst, video's, opdrachten en overdenkingen. Het doornemen van de leerstof neemt ongeveer 2,5 uur in beslag. Na afloop van ieder onderdeel volgen een aantal oefenvragen, aan de hand waarvan u kunt toetsen of u de leerstof goed heeft begrepen. Indien gewenst kunt u de e-learning tussentijds onderbreken.

De e-learning eindigt met een examen. Dit examen bestaat uit 25 meerkeuzevragen. U heeft maximaal 30 minuten om deze vragen te beantwoorden. Om te slagen dient u minimaal 75% van de vragen goed te beantwoorden. Na afloop van het examen ziet u direct of u geslaagd bent. Indien u niet geslaagd bent, dan mag u het examen maximaal twee keer herkansen.

Hack class (3 uur)

Deelnemers gaan na het volgen van de e-learning zelf, onder deskundige begeleiding en binnen een gesimuleerde omgeving, hacken. Daarnaast wordt uitgebreid en op een begrijpelijke manier ingegaan op de noodzakelijke maatregelen om hacking tegen te gaan. Uiteraard bestaat hierbij voldoende ruimte voor discussie. Ook gaan deelnemers zelf actief aan de slag met de aangereikte stof middels casuïstiek.

Deelnemers ontvangen kosteloos de tijdens de training gebruikte software, waarmee zij binnen organisaties onderzoek kunnen verrichten naar mogelijke kwetsbaarheden. Daarnaast ontvangen deelnemers materiaal (best practices) dat kan dienen als referentiekader bij audits.

Datum
28 oktober 2021, OCHTEND
Je krijgt binnen een werkdag na aanmelden toegang tot de e-learning. Die moet je afgerond hebben voordat de hack class begint.

Tijd
09:00 - 12:00 uur

Prijs
€ 495,- voor leden / € 595,- voor niet-leden

PE-punten
6

Locatie (hack class)
Ferocia Opleiding & Training, Atoomweg 50, 3542 AB Utrecht

Aantal deelnemers (hack class)
Minimaal 6, Maximaal 15

Doelgroep
Deze training is bedoeld voor auditors en auditmanagers die zich bezighouden met het auditen van aan IT gerelateerde onderwerpen, maar geen of beperkte kennis hebben over en/of ervaring hebben met hacking en de wijze waarop organisaties zich hiertegen kunnen beschermen.

Trainers
Jan Hendrikx is ondernemer op het gebied van technische informatiebeveiliging. Hij voert technische beveiligingsonderzoeken uit en adviseert organisaties over de wijze waarop zij hun beveiliging tegen onder meer cybercriminaliteit kunnen optimaliseren.

Björn Walrave is partner bij Ferocia en hoofdredacteur van Audit Magazine. Hij doceert internal en operational auditing aan verschillende universiteiten en hogescholen en is auteur van diverse aan auditing gerelateerde artikelen.

Terug naar de agenda.

IIA Nederland

088-0037100
iia@iia.nl
Burgemeester Stramanweg 105F
1101 AA Amsterdam
Contact opnemen

Audit Magazine

Audit Magazine

Lidmaatschap

IIA is dé toonaangevende beroepsorganisatie voor internal auditors. Een lidmaatschap laat u delen in de collectieve kennis van alle vakgenoten in de wereld.
Meer informatie