Bewustwording impact kwetsbaarheden en de noodzaak voor CVD

De organisatie bereidt zich voor op het toepassen van Coordinated Vulnerability Disclosure (CVD). Het doel is dat het management en de medewerkers openstaan voor het ontdekken, in ontvangstnemen en wegnemen van kwetsbaarheden in de infrastructuur, toepassingen en de implementaties daarvan. In deze bewustwordings-workshop verkent het bedrijf verschillende kwetsbaarheden en bespreekt het proces van het wegnemen van de aansprakelijkheids- en kostenrisico’s van kwetsbaarheden.

Docent: Caroline Willemse

Vragen?

Neem gerust contact met ons op om uw behoefte met ons te bespreken.

Start

  • Op aanvraag

Duur

  • 4 uur

Investering

  • Op aanvraag

CVD is een krachtige, een praktische en een kostenefficiënte beheers- en beveiligingsmaatregel gericht op het ontdekken, het aangereikt krijgen, het analyseren en het wegnemen van kwetsbaarheden in infrastructuur, toepassingen en implementaties daarvan in de organisatie. Het voorkomt cybersecurity incidenten; in het bijzonder voorkomt het de escalatie met goedwillende hackers die ontdekte kwetsbaarheden publiceren alvorens hiervoor een remedie is getroffen. Het niet organiseren van CVD leidt uiteindelijk tot een bedreiging van de bedrijfscontinuïteit.

Voor een succesvolle CVD-implementatie is het noodzakelijk dat het kennisniveau bij de bedrijfsleiding, het management en de medewerkers op een gewenst niveau is gebracht en dat er bij met name de medewerkers een verlangen ontstaat CVD toe te passen, als aanvulling op de reeds getroffen beheers- en beveiligingsmaatregelen. Het verlangen bij medewerkers is een afweging tussen te troosten inspanningen en de waardepropositie voor medewerkers van het organiseren van CVD. Uiteraard maken de bedrijfsleiding en het management ook dergelijke afwegingen.

Met behulp van deze workshop kunnen het management en de medewerkers hun verlangen voor het organiseren van CVD opbouwen en zich voorbereiden op de bewustwordings- en trainingsprogramma’s CVD. Tijdens de workshop ontdekken het management en de medewerkers de gevaren van het negeren van kwetsbaarheden in infrastructuren, toepassingen en de implementaties daarvan, het belang van CVD voor de continuïteit van de organisatie van de bedrijfsactiviteiten en het op een praktische en kostenefficiënte wijze organiseren van CVD. Uiteindelijk gaat het er om dat de organisatie kan inspelen op het terugbrengen van de aansprakelijkheids- en kostenrisico’s van geconstateerde kwetsbaarheden.

Deze workshop, gericht op succesvol kennis en veranderingsmanagement, moet aansluiten op de belevingswereld van de medewerkers. Voor de meeste medewerkers is het evident dat een organisatie CVD toepast. Het is de vraag of het voor een medewerker in zijn of haar specifieke situatie relevant is en wat de inspanningen zijn om een CVD effectief te houden. Het behandelen van relevante voorbeelden en het aangaan van het gesprek is belangrijk voor het ontwikkelen van het gewenste kennisniveau. Deze inschatting van het kennisniveau is nodig voor het al dan niet en desgewenst succesvol organiseren van een implementatie en het beheren van een CVD. De waarde propositie voor medewerkers moet in verhouding staan met de te troosten inspanningen. Wij noemen dat de verandercapaciteit die de bedrijfsleiding en het management gebruiken voor het nemen van besluiten over het organiseren van CVD.

De workshop bestaat uit twee delen:

  1. Het programma CVD met achterliggende informatie. Professionals van Duthler Associates houden de programma’s in de bedrijfsspecifieke leeromgeving actueel voor organisatorische, juridische en technische ontwikkelingen; en
  2. Het voorbereiden, het verzorgen en het bespreken van de uitkomsten van de workshop met de medewerkers, management en de bedrijfsleiding.

Op afroep is het mogelijk dat de workshop bedrijfsspecifiek wordt gemaakt.

In de workshop (een dagdeel) worden de volgende onderwerpen besproken:

  • Het belang van het onderkennen en het analyseren van kwetsbaarheden in beheers- en beveiligingsmaatregelen van infrastructuren, toepassingen en implementaties daarvan. Het treffen van aanvullende beheers- en beveiligingsmaatregelen waarmee de aansprakelijkheids- en kostenrisico’s van geconstateerde kwetsbaarheden beheersbaar worden gemaakt;
  • Een CVD-organisatie met gebruikelijke rollen en belangen, een gebruikelijk CVD-proces en de beoogde resultaten;
  • Het belang van een CVD-proces binnen een vertrouwensnetwerk. Afspraken maken met partners en desgewenst met onderzoekers, vastleggen van procesresultaten, borgen van de vertrouwelijkheid en aangaan van vertrouwensrelaties. Het verhogen van de effectiviteit van CVD door gerichte communicatie & marketing;
  • Bespreken van relevante casussituaties en schetsen van de impact van CVD op de bedrijfsprocessen en het werkpakket van medewerkers; en
  • Contouren van de waardeproposities van het toepassen van CVD.

Als het gaat om een “inhouse” workshop geeft het bedrijf aan wie de deelnemers zijn aan de workshop. Duthler Academy organiseert periodiek workshops en tracht het aantal deelnemers beperkt te houden omdat uit de interactie de verandercapaciteit en de waardepropositie is af te lezen.

Hoe kan ik mij aanmelden?

Na aanmelding krijgt u direct toegang tot de cursus in onze leeromgeving. De totale kosten voor de module bedragen €500, – (exclusief btw en per persoon).

Deelnemers van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) en de The Hague Security Delta krijgen 15% korting op het volledige opleidingsaanbod. Neem contact op met onze servicedesk.

Particulieren en overheidsinstellingen zijn vrijgesteld van BTW.

Heeft u vragen of behoefte aan een afspraak?

Op de agenda van de bedrijfsleiding blijft maar kennis- en verandermanagement staan en elk jaar blijkt dat er eigenlijk niet veel is gebeurd. Neem gerust contact met ons op via +31 (0) 70 392 22 09 of servicedesk@duthleracademy.nl. Maak een afspraak met één van onze opleidingsadviseurs.