Masterclass IT-risicomanagement

Doelgroep

De masterclass is bestemd voor opdrachtgevers, architecten, projectleiders en beheerders.

Voorkennis

De stof wordt behandeld op HBO -niveau. We verwachten dat u buiten de groepsbijeenkomsten minimaal 2 uur per sessie besteedt aan voorbereiding in de vorm van leeswerk.

Inhoud

In financieel moeilijke tijden is het belangrijk goed na te denken over het inzetten van de beschikbare hulpmiddelen. In de masterclass wordt ingegaan op het belang van risicomanagement en compliancemaatregelen.

IT-risico’s analyseren

Deze masterclass gaat over het analyseren van IT-risico’s. Om te kunnen bepalen welke maatregelen genomen moeten worden die het succes van bijvoorbeeld een project garanderen. Of die de beschikbaarheid van diensten verhogen. Verder gaan we gedurende de masterclass in op de werkwijze voor het uitvoeren van risicoanalyses en op de organisatorische inbedding hiervan binnen de processen van een organisatie. Hierbij staan de volgende vragen centraal:

• Welke instanties en managementniveaus leveren input voor het signaleren van IT-risico’s?
• Hoe wordt bepaald wat een ‘aanvaardbaar’ risiconiveau is?
• Hoe bewaken we het totaal van IT-risico’s binnen de organisatie of portfolio?

Uitgangspunt bij de bespreking van deze onderwerpen is de financiële inbedding van gericht risicomanagement. Om de risico’s te mitigeren worden maatregelen gedefinieerd. De te nemen maatregelen moeten waarde leveren voor de organisatie en de kosten reduceren. Binnen de masterclass wordt het begrip IT-risico niet beperkt tot het begrip security, maar richten wij ons op alle soorten risico’s die van belang zijn bij het besturen van de informatievoorziening.

Programma

Introductie IT-risicomanagement (dag 1). Het belang van IT-risicomanagement en risicoanalyse. Compliancemaatregelen zoals noodzakelijk voor wetgeving als: Sarbanes Oxley, Basel II passeren de revue. De relatie tussen IT-risicomanagement en Business Continuity Planning wordt toegelicht. Inzicht verkrijgen in het proces van IT-risicomanagement van uitrolfase tot de continue evaluatie van risico’s.

Risicoanalyse en indentificatie (dag 2). Gedetailleerde analyse van IT-producten met behulp van de technieken: FMEA en FTA.

Maatregelen (dag 3). het identificeren en nemen van maatregelen.

IT-risicomanagement toegepast in de bedrijfscontext (dag 4). De communicatieve kant van maatregelen en rest-risico.

De organisatie van IT-risicomanagement(dag 5). Welke vaardigheden en competenties zijn noodzakelijk voor succesvol IT-risicomanagement.Welke momenten zijn geschikt om stil te staan bij eventuele risico's? Hoe richt je dit proces in? Met een krachtenveldanalyse bepaal je welke stakeholders betrokken dienen te zijn.