Analyseer ICT risico’s. En bepaal welke maatregelen u moet nemen die het succes van bijvoorbeeld een project garanderen. Of die de beschikbaarheid van diensten verhogen. Ook leert u de werkwijze voor het uitvoeren en de organisatorische inbedding van een risicoanalyse.

Het succes van een project kunnen garanderen

ICT risico’s beperken
Hierbij staan de volgende vragen centraal:

• Welke instanties en managementniveaus leveren input voor het signaleren van IT-risico’s?
• Hoe wordt bepaald wat een ‘aanvaardbaar’ risiconiveau is?
  Hoe bewaakt u het totaal van IT-risico’s binnen de organisatie of portfolio?

Programma

1. Introductie: doelstelling risicomanagement
   Het belang van IT-risicomanagement en -analyse met compliance maatregelen, noodzakelijk voor wetgeving, als Sarbanes Oxley en Basel II. De relatie tussen IT-risicomanagement en business continuity planning wordt toegelicht. Inzage in wat risico’s zijn en welke de factoren risicomanagement beïnvloeden. Met aandacht voor het maken van een risicoanalyse basisdocument: systeemlandschappen die ketens van informatiesystemen visualiseren.
2. Risicoanalyse en identificatie
   Gedetailleerde analyse van IT-systemen en ketens van systemen met generieke, gestructureerde technieken. Zoals failure mode & effect analyse (FMEA), fault tree analyse (FTA) en andere afgeleide IT-specifieke methoden (sprint en IRAM). Ook wordt gekeken naar kwantificatie van risico-analyses.
3. Maatregelen
   Het identificeren en nemen van maatregelen. Hierbij wordt een structuur beschreven voor het identificeren van maatregelen. Daarna worden methoden gebruikt om maatregelen te prioritiseren. De financiële kant van risicoanalyse, mede door het opstellen van business cases rond maatregelen. Welke risico’s zijn acceptabel en hoe zet u de kosten van risico-kerende maatregelen af tegen eventueel geconstateerde risico’s?
4. IT-risicomanagement toegepast in de bedrijfscontext
   De communicatieve kant van maatregelen en rest-risico. De kritische milestones worden beschreven voor risicomanagement in software-ontwikkeling. Net als het risico-gebaseerd beheren van systemen en systeemlandschappen. Welke maatregelen zijn beschikbaar en welke zijn eenvoudig en betaalbaar te implementeren?
5. De organisatie van IT-risicomanagement
   Welke vaardigheden en competenties zijn noodzakelijk voor succesvol IT-risicomanagement? Welke momenten zijn geschikt om stil te staan bij eventuele risico’s? Hoe richt u dit proces in? Met een krachtenveldanalyse bepaalt u welke stakeholders betrokken dienen te zijn.

Doelgroep
Opdrachtgevers, architecten, projectleiders en beheerders. De stof wordt behandeld op HBO+ niveau.

Opleidingsduur en -locatie
De vijfdaagse opleiding wordt gegeven in het DNV-CIBIT opleidingscentrum op het bosrijke park Berg & Bosch in Bilthoven.

Data, prijs en inschrijven
Bijgaand vindt u de data en prijs van de Opleiding IT risicomanagement en kunt u zich online inschrijven. De prijs is inclusief documentatie, consumpties en maaltijden en vrij van BTW.