Enterprise Risk and Security Architecture (ERSA)

Inschrijven Training Enterprise Risk and Security Architecture (ERSA)

Info Support Cursuscode
ERSA
Leverancier (code)
Strategy Alliance (ERSA)
Duur
3 dagen

Een ERSA biedt een kader om het privacy- en beveiligingsbeleid te koppelen aan operationele beveiligingsmaatregelen

Cursusbeschrijving

Elke organisatie is afhankelijk van IT voor de uitvoering van de kernprocessen. Vanwege deze afhankelijkheid nemen informatiebeveiligingsrisico's aanzienlijk toe. Cybercrime groeit snel en leidt tot diverse inbreuken op de informatiebeveiliging, zoals: verstoring van de continuïteit van uw organisatie, informatie-uitval óf diefstal van klantgegevens. Informatiebeveiligingsrisico's zijn ernstige bedreigingen geworden en organisaties kunnen het zich niet veroorloven deze te negeren.

De EU-richtlijn gegevensbescherming deelt strenge boetes als organisaties zich niet aan deze regels houden. Elke organisatie heeft een Enterprise Risk and Security Architecture om informatiebeveiligingsrisico's aan te pakken en hun privacy en informatie te beschermen.

Hoe veilig is de organisatie? Ben je tevreden over de balans van informatiebeveiliging binnen de organisatie? Deze vragen zijn allemaal moeilijk te beantwoorden, zonder Enterprise Risk en Security Architecture (ERSA).

Een ERSA biedt een kader om het privacy- en beveiligingsbeleid te koppelen aan operationele beveiligingsmaatregelen. Biedt inzicht en leidt tot de juiste balans van het beveiligingsniveau en de te nemen maatregelen. Het biedt een overzicht van de onderlinge afhankelijkheden tussen de zakelijke privacy- en beveiligingsvereisten op hoog niveau en de gedetailleerde, technische veiligheidsmaatregelen.

Architectuur heeft een sterke focus op communicatie met veel Stakeholders om (digitale) transformatieprojecten het meest succesvol te maken. Het succes van agile architectuur is afhankelijk van een groot deel van het bedrijf en haar stakeholders. ERSA biedt inzicht om deze communicatie succesvol in te steken.

Deze training wordt verzorgd door en op locatie van een partner van Info Support; Een eventuele kortingsregeling met Info Support is hier niet van toepassing.
Wanneer u zich inschrijft met een Info Support Master Key Card worden extra dagen in rekening gebracht.
Neem contact op met Info Support voor meer informatie.

Cursusdata, locaties en tarief

Startdatum Locatie Inschrijven
10 december 2018 Partner NL inschrijven

Het tarief voor deze training is € 1.850,00 per persoon.

Neem contact met ons op indien er geen (geschikte) datum gevonden kan worden.

Indien u deze training in Mechelen wilt volgen, neem dan contact op met ons via dit e-mailadres of bel naar +32 (0)15 28 63 70.

Cursusinhoud

  • Positionering. Relatie van de Enterprise Risk & Security Architect met de Enterprise Architecture en met de privacy- en beveiligingsfuncties. Een ERSA verbindt het strategische (of beleids-) niveau van de organisatie met het operationele (of implementatieniveau). ERSA beschrijft het tactische niveau van informatiebeveiliging.
  • Organisatie. Organisatie van de functie beveiligingsarchitectuur. Een overzicht van de verantwoordelijkheden en het mandaat van de Enterprise Risk en Security architect.
  • Werkwijze. Het ontwikkelingsproces voor Enterprise Risk & Security-architectuur. Beschrijving van de activiteiten die nodig zijn om een ondernemingsrisico- en beveiligingsarchitectuur te ontwikkelen.
  • Deliverables. Beschrijving van de deliverables van een ERSA. Uitgaande van het informatiebeveiligingsbeleid worden de vereisten voor bedrijfsbeveiliging beschreven en deze zijn gekoppeld aan de beoogde technische, procedurele en fysieke maatregelen.
  • Beveiligings- en privacybeleid. Het privacy- en beveiligingsbeleid is een input voor het definiëren van de Enterprise Risk en Security Architecture.
  • Bedrijfsbehoeften versus risico’s van assets. Wat zijn de feitelijke zakelijke behoeften? Zijn deze wel of niet in strijd met de beveiligingsvereisten?
  • Beveiliging Classificatieschema's. Beveiligingsindelingsschema wordt gebruikt om assets te classificeren. Veel organisaties baseren hun beveiligingsclassificaties op het schema Vertrouwelijkheid, Integriteit en Beschikbaarheid.
  • Beveiligingsvereisten van de Business. De Business beveiligingsvereisten beschrijven de vereisten vanuit business perspectief voor alle security cases.
  • Bruikbaarheid en aanvaardbare risico's. Beschrijving van de bruikbaarheidseisen en de aanvaardbare risico's voor het bedrijf.
  • Doel en feitelijke beveiligingsmaatregelen. Typen beveiligingsmaatregelen zijn: proces / procedure, IT, screening / bewustzijn of fysieke maatregelen.
  • Gap-analyse. Analyse van het verschil tussen de beoogde (gewenste) beveiligingsmaatregelen en de feitelijke maatregelen, voor elk van de gevallen van beveiligingsgebruik.

Benodigde voorkennis

Agile development en/of architecture kennis.

Cursusmateriaal

  • Poster en een werkboek

Doelgroep

  • IT Architect
  • Projectleider
  • Functioneel Ontwerper
  • ICT Specialist
  • Informatie Analist
  • Business analist

Heeft u vragen?

U kunt ons telefonisch bereiken via de volgende nummers:
Nederland: +31 318 501 119
België: +32 15 286 370

Stuurt u liever een mail?
Nederland: training.nl@infosupport.com
België: training.be@infosupport.com

Inschrijven Training Enterprise Risk and Security Architecture

Info Support Course code
ERSA
Supplier (code)
Strategy Alliance (ERSA)
Length
3 days

An ERSA provides a framework to link the privacy and security policy to the operational security measures

Course outline

Virtually every organization is fully dependent on IT for the execution of their core business processes. Because of this dependency, information security risks increase significantly. Cybercrime is growing fast and may lead to various information security breaches, such as: discontinuity of your business operation, leakage of information or theft of customer data. Information security risks have become real threats, that organizations cannot afford to ignore.

The EU Data Protection Directive provides tough fines if data is leaked without notifications. Every organization has to have an Enterprise Risk and Security Architecture to address information security risks and to protect the privacy and information of its employees and customers.

How secure is your organization? Are you satisfied with the information security protection of your organization? These questions are quite difficult to answer, without an Enterprise Risk and Security Architecture (ERSA).

An ERSA provides a framework to link the privacy and security policy to the operational security measures. It gives an overview of the interdependencies between the high-level business privacy and security requirements and the detailed, technical Security measures.

Architecture has a strong focus on communication with many stakeholders, to make (digital) transformation projects most successful. The success of agile architecture depends for a large part on extensive and correct communications with stakeholders.

This training is provided by and at the location of a partner of Info Support; Any possible discount arrangement with Info Support is not applicable here.
When you register with an Info Support Master Key Card, any additional days will be charged.
Please contact Info Support for more information.

Course dates, locations and price

Startdate Location Register
10 December 2018 Partner NL register

The price for this course is € 1,850.00 per person.

Please contact us for other (suitable) dates and/or location.

If you want to follow this course in Mechelen, please contact us at this email adress or call +32 (0)15 28 63 70.

Course Contents

  • Positioning. Relationship of the Enterprise Risk & Security Architect to the Enterprise Architecture and to the privacy and security functions. An ERSA connects the strategic (or policy) level of the organization, with the operational (or implementation) level. As such, it defines the tactical level of information security.
  • Organization. Organization of the security architecture function. An overview of the responsibilities and the mandate of the enterprise risk and security architect.
  • Process. The Enterprise Risk & Security Architecture Development Process. Description of the activities which are needed to develop an Enterprise Risk and Security Architecture.
  • Deliverables. Description of the deliverables of an ERSA. Starting from the information security policy, the business security requirements are described and these are linked to the target technical, procedural and physical measures.
  • Security and privacy policies. The privacy and security policies are input for definition of the Enterprise Risk and Security Architecture
  • Business needs and criticality of the assets. What are the actual business needs and do they conflict with security requirements?
  • Security Classification schemes. Security classification scheme is used to classify assets. Many organizations base their security classifications on the Confidentiality, Integrity and Availability scheme.
  • Business Security requirements. The business security requirements describe the requirements from business perspective for each of the security use cases.
  • Usability and acceptable risks. Description of the usability requirements and the acceptable risks for the business.
  • Target and actual security measures. Types of security measures are: process/procedural, IT, screening/awareness or physical measures.
  • Gap analysis. Analysis of the difference between the target (desired) security measures and the actual measures, for each of the security use cases.

Course prerequisites

Agile development and/or architecture knowledge

Course material

  • Posters and a workbook

Target Audience

  • IT Architect
  • Project Manager
  • Information Analyst
  • IT Expert
  • Information Analyst
  • Business analist

Do you have any questions?

You can reach us through the following numbers:
Netherlands: +31 318 501 119
Belgium: +32 15 286 370

Rather send an email?
Netherlands: training.nl@infosupport.com
Belgium: training.be@infosupport.com