Language

Creators of integrated business

Security Management

Afdrukken PDF

donderdag 12 januari 2012 15:36

Na Ocean’s11, 12 en 13 is er nu Ocean’s99, een business simulatie op het gebied van informatie risico management!

Het verhaal speelt zich af in Tokyo waar een beroemde bank een grote tentoonstelling wil organiseren rond drie zéér gewilde objecten. Echter, tijdens de voorbereiding van deze tentoonstelling is ontdekt dat een criminele organisatie, Ocean’s99, plannen heeft om één of meer van deze gewilde objecten te stelen. Hoe Ocean’s99 dit wil doen is nog een raadsel, maar het staat vast dat de organisatie net zo slim en creatief is als de criminele organisatie in Ocean’s11, 12 en 13.

Deelnemers aan de simulatie gaan deel uit maken van het team dat het transport van de objecten vanuit Amsterdam, London en Las Vegas via de lucht naar Tokyo gaat uitvoeren. Tijdens de voorbereiding stelt het team allereerst een informatiebeveiligingsplan op, waarbij op basis van doelstellingen & risico’s maatregelen worden geformuleerd. Vervolgens gaat het team over tot implementatie van deze maatregelen. Om de beveiliging gedurende het gehele transport te kunnen blijven waarborgen, zal het team bovengenoemde maatregelen ook regelmatig moeten onderhouden. Zal Ocean’s99 in staat zijn haar plannen uit te voeren? Welkom bij Ocean’s99!

 

De leerdoelen tijdens deze simulatie

  • Het op een gestructureerde manier identificeren van business drivers en kritische succes factoren?
  • Het in lijn brengen van het informatie beveiliging met de business doelstellingen waarin een bepaald niveau van risico wordt geaccepteerd.
  • Het meten van business risico’s en het prioriteren daarvan middels een systematische benadering.
  • Het toepassen van beveiligingsaspecten in een realistische omgeving en deze vervolgens evalueren en optimaliseren?
  • Het ontdekken het belang van menselijk gedrag bij informatie risico management en in het bijzonder het inrichten van informatiebeveiliging.
  • Het creëren van bewustwording bij het managen van informatie risico’s.
  • Het herkennen van het belang van een holistische en gebalanceerde implementatie van beveiligingsmaatregelen.

 

Na elke spelronde zal samen met de spelleider een evaluatie plaatsvinden. De volgende zaken worden hierbij behandeld:

 

  • Terugblikken op de gemaakte keuzen en de effecten hiervan.
  • Bespreken van het beveiligingsproces en de uitvoering van de gemaakte afspraken.
  • Bespreken van onderliggende theorie eventueel aangevuld met wat extra uitleg.

 

De onderwerpen

  • Informatiebeveiligingsplan en beleid
  • Risicoanalyse
  • Tegenmaatregelen
  • Beveiligingsniveaus
  • Bedrijfsobjecten en waarden
  • Discipline bij medewerkers

 

Meer informatie

Vaak zijn er twee of meer mensen binnen een organisatie die getraind willen worden. Wij hebben bij deze cursus gemerkt dat bedrijven vaak de voorkeur hebben om deze in-house te organiseren. Daar werken we graag aan mee en maken voor u op verzoek een aanbieding op maat. Daarbij kan ook de inhoud naar wens aangepast worden. Voor meer informatie kunt u contact opnemen met: Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien. of Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.