Bewustmaken impact kwetsbaarheden en de noodzaak voor CVD

1.499 exclusief btw

De organisatie bereidt zich voor op het toepassen van Coordinated Vulnerability Disclosure (CVD). Het doel is dat het management en de medewerkers openstaan voor het ontdekken, in ontvangstnemen en wegnemen van kwetsbaarheden in de infrastructuur, toepassingen en de implementaties daarvan. In deze bewustwordings-workshop verkent het bedrijf verschillende kwetsbaarheden en bespreekt het proces van het wegnemen van de aansprakelijkheids- en kostenrisico’s van kwetsbaarheden.

Categorie:

CVD is een krachtige, een praktische en een kostenefficiënte beheers- en beveiligingsmaatregel gericht op het ontdekken, het aangereikt krijgen, het analyseren en het wegnemen van kwetsbaarheden in infrastructuur, toepassingen en implementaties daarvan in de organisatie. Het voorkomt cybersecurity incidenten; in het bijzonder voorkomt de escalatie met goedwillende hackers die ontdekte kwetsbaarheden publiceren alvorens hiervoor een remedie is getroffen. Het niet organiseren van CVD leidt uiteindelijk tot een bedreiging van de bedrijfscontinuïteit.

Voor een succesvolle CVD-implementatie is het noodzakelijk dat het kennisniveau bij de bedrijfsleiding, het management en de medewerkers op een gewenst niveau is gebracht en dat er bij met name de medewerkers een verlangen ontstaat CVD toe te passen, als aanvulling op de reeds getroffen beheers- en beveiligingsmaatregelen. Het verlangen bij medewerkers is een afweging tussen te troosten inspanningen en de waardepropositie voor medewerkers van het organiseren van CVD. Uiteraard maken de bedrijfsleiding en het management ook dergelijke afwegingen.

Met behulp van deze workshop kunnen het management en de medewerkers hun verlangen voor het organiseren van CVD opbouwen en zich voorbereiden op de bewustwordings- en trainingsprogramma’s CVD. Tijdens de workshop ontdekken het management en de medewerkers de gevaren van het negeren van kwetsbaarheden in infrastructuren, toepassingen en de implementaties daarvan, het belang van CVD voor de continuïteit van de organisatie van de bedrijfsactiviteiten en het op een praktische en kostenefficiënte wijze organiseren van CVD. Uiteindelijk gaat het er om dat de organisatie kan inspelen op het terugbrengen van de aansprakelijkheids- en kostenrisico’s van geconstateerde kwetsbaarheden.

Deze workshop, gericht op succesvol kennis en veranderingsmanagement, moet aansluiten op de belevingswereld van de medewerkers. Voor de meeste medewerkers is het evident dat een organisatie CVD toepast. Het is de vraag of het voor een medewerker in zijn of haar specifieke situatie relevant is en wat de inspanningen zijn om een CVD effectief te houden. Het behandelen van relevante voorbeelden en het aangaan van het gesprek is belangrijk voor het ontwikkelen van het gewenste kennisniveau. Deze inschattingen van het kennisniveau is nodig voor het al dan niet en desgewenst succesvol organiseren van een implementatie en het beheren van een CVD. De waarde propositie voor medewerkers moet in verhouding staan met de te troosten inspanningen. Wij noemen dat de verandercapaciteit die de bedrijfsleiding en het management gebruiken voor het nemen van besluiten over het organiseren van CVD.

Inhoud

De workshop bestaat uit twee delen:

 1. Het programma CVD met achterliggende informatie. Professionals van Duthler Associates houden de programma’s in de bedrijfsspecifieke leeromgeving actueel voor organisatorische, juridische en technische ontwikkelingen; en
 2. Het voorbereiden, het verzorgen en het bespreken van de uitkomsten van de workshop met de medewerkers, management en de bedrijfsleiding.

Op afroep is het mogelijk dat de workshop bedrijfsspecifiek wordt gemaakt.

In de workshop (een dagdeel) worden de volgende onderwerpen besproken:

 • Het belang van het onderkennen en het analyseren van kwetsbaarheden in beheers- en beveiligingsmaatregelen van infrastructuren, toepassingen en implementaties daarvan. Het treffen van aanvullende beheers- en beveiligingsmaatregelen waarmee de aansprakelijkheids- en kostenrisico’s van geconstateerde kwetsbaarheden beheersbaar worden gemaakt;
 • Een CVD-organisatie met gebruikelijke rollen en belangen, een gebruikelijk CVD-proces en de beoogde resultaten;
 • Het belang van een CVD-proces binnen een vertrouwensnetwerk. Afspraken maken met partners en desgewenst met onderzoekers, vastleggen van procesresultaten, borgen van de vertrouwelijkheid en aangaan van vertrouwensrelaties. Het verhogen van de effectiviteit van CVD door gerichte communicatie & marketing;
 • Bespreken van relevante casussituaties en schetsen van de impact van CVD op de bedrijfsprocessen en het werkpakket van medewerkers; en
 • Contouren van de waardeproposities van het toepassen van CVD.

Als het gaat om een “inhouse” workshop geeft het bedrijf aan wie de deelnemers zijn aan de workshop. Duthler Academy organiseert periodiek workshops en tracht het aantal deelnemers beperkt te houden omdat uit de interactie de verandercapaciteit en de waardepropositie is af te lezen.

Investering

Het heeft de voorkeur dat (afdelingen) van een bedrijf de workshop “inhouse” doorlopen. Het gaat er om dat het management en de medewerkers een gezamenlijk beeld ontwikkelen over de noodzaak en het effectief organiseren van CVD.

Elk afdelingsteam beschikt over verandercapaciteiten. Soms is de capaciteit hoog en gaat de workshop over het effectief organiseren van CVD. Soms gaat de discussie over de waardepropositie en wensen de medewerkers inzicht in de verwachtingen van de zwaarte van rollen. De professionals die de workshops verzorgen beschikken over voldoende ervaring om adequaat in te spelen op de interactie.

In de periodiek georganiseerde workshops kan minder goed ingespeeld worden op eigen bedrijfssituaties. In de voorbereiding kunnen de deelnemers casussituaties aanleveren die in de workshop behandeld worden. Het aantal deelnemers aan deze workshops is beperkt.

Kenmerken:

 • Doelgroep: management en medewerkers;
 • Doel: organiseren van verandercapaciteit voor het effectief en succesvol implementeren en beheren van CVD;
 • Voorbereiding: de professional verkent de groep van deelnemers, verzoekt om casusbeschrijvingen, verzorgt en beheert een programma in de bedrijfsspecifieke leeromgeving;
 • Toetsvragen aan medewerkers: ja;
 • Rapportage: verslag van bevindingen met een advies voor de vervolgstappen organiseren van CVD (dat kan ook een advies zijn om niet een CVD te organiseren); en
 • Financiering: voor bedrijven vrijgesteld van BTW kan Duthler Academy het programma tegen een 0% BTW-percentage leveren en er zijn subsidiemogelijkheden.

Een “inhouse” workshop inclusief intake, de voorbereidingen en het verzorgen van de workshop € 1.499 excl. BTW.

Aanmelden

Heeft u vragen over het organiseren, implementeren of uitbouwen van dit trainingsprogramma? Neem gerust contact met ons op.