Close

Cloud GRC Modules

De Cloud Governance, Risk Management en Compliance training is opgedeeld in 5 modules:

  1. Cloud Computing business voordelen en risico’s
  2. Risico analyse en control design voor cloud computing
  3. Identificatie van bronnen van risico en waarde, governance en compliance
  4. Control frameworks en het aantonen van compliance
  5. Management van compliance en maturity.

Module 1: Cloud computing

Leerdoelen: Wat is cloud computing en hoe verandert het waarde proposities en risico profielen?

Om te beginnen hebben we een grondig begrip nodig van de vijf karakteristieken van cloud computing en gaan we aan de slag met practische voorbeelden, waaronder inbegrepen diensten die door de deelnemers worden ontwikkeld of overwogen. We kunnen dan op een gestructureerde manier de business waarde voor de cloud consumers zien en de impact die dit heeft op riscio’s. Op dezelfde manier gaan we de drie service modellen en vier deployment modellen gebruiken.

Aan het einde van deze module kun u:

  • De kenmerken van cloud computing herkennen
  • Service modellen en deployment modellen herkennen
  • Uitleggen wat de business waarde van cloud computing is
  • Uitleggen wat risico’s van cloud computing zijn

Module 2: Risico analyse en control design voor cloud computing

Leerdoelen: wat zijn risico’s, en hoe krijgen we ze onder controle?

We leggen de belangrijkste definities uit rond risico’s en het management ervan zodat u deze concepten kunt toepassen op cloud computing voorbeelden. De voorbeelden komen van verschillende bronnen, waaronder die van de cursisten zelf. De module heeft een aantal sjablonen die in de praktijk kunnen worden gebruikt.

Aan het einde van de module kunt u onderscheiden en identificeren:

  • Dreigingen (threats)
  • Ongewenste uitkomsten
  • Evaluaties en prioritering van risico’s
  • Mogelijke maatregelen en controles specifiek voor cloud computing

Module 3: Identificatie van bronnen van risico en waarde, governance en compliance

Leerdoelen: Wat zijn bronnen van risico en waarde, wat vaak twee kanten van een medaille zijn? Hoe kunnen we die systematisch herkennen en opsommen? Hoe kan de reductie van risico worden gepresenteerd als waarde?

Risico reductie kan een belangrijke bron van waarde zijn. Afnemers van IT creëren vaak op verschillende manieren een flinke afhankelijkheid van technologie. In deze module laten we een systematische manier zien om deze risico’s op te sommen. We geven meerdere voorbeelden van bronnen van risico’s, laten zien hoe sommige daarvan tot waardepropositie kunnen worden omgezet, geven voorbeelden van compliance vereisten die vanuit bepaalde industriesectoren komen, en bekijken de zakelijke redenen om prioriteiten te stellen aan IT governance.

Aan het einde van deze module bent u in staat om op een gestructureerde en systematische wijze risico’s, waardeproposities, compliance vereisten, en governance prioriteiten te identificeren.

Module 4: Control frameworks en het aantonen van compliance

Leerdoelen: Wat zijn controle frameworks, en hoe worden ze gebruikt in specifieke industrieën om compliance aan te tonen?

Elke serieuze aanpak van risico management en compliance leidt snel to honderden risico’s om te analyseren of compliance vereisten om aan te tonen. Dat is waarom er standaardisatie activiteiten zijn om deze te structureren. In deze module bespreken we de belangrijkste controle frameworks voor cloud computing, en leiden u door een gedetailleerd begrip van de verschillende control gebieden.

Voor elke control gebied beschrijven we hoe maatregelen ontwikkeld en ingericht kunnen worden, en hoe compliance kan worden aangetoond.

Aan het einde van deze module bent u in staat om:

  • De belangrijkste cloud computing control frameworks te benoemen, inclusief ISO 27001, CSA CCM en industrie specifieke frameworks
  • Een relevant framework te selecteren
  • De verschillende controle gebieden te begrijpen
  • Controle doelstellingen (objectives) te relateren aan controles en bewijs

 

Module 5: Management van compliance en maturity

Leerdoelen: Begrijpen hoe een GRC programma kan worden bestuurd, en hoe de effectiviteit er van kan worden aangetoond.

Een succesvol Governance, Risk management en Compliance (GRC) programma vergt coördinatie met een aantal belanghebbenden, waaronder auditors, klanten, providers en eigen medewerkers. We bespreken manieren waarop een organisatie deze coördinatie op een effectieve en efficiënte manier kan uitvoeren. Elke organisatie bevindt zich op een pad naar volwassenheid in dit proces, dus we laten zien hoe u uw voortgang op dat pad kunt evalueren en laten zien.

Aan het einde van deze module bent u in staat om:

  • Stappen en resultaten te identificeren die leiden tot het aantoonbaar in controle zijn
  • Metrieken te bedenken en identificeren die inzicht geven in uw voortang in GRC
  • Afhankelijkheden te zien tussen maatregelen en competenties (volwassenheid niveaus)

 

Terug naar de cursuspagina.