Voorlichtingsmiddag | Intern rapporteren over de beheersing van digitale risico’s

Veel organisaties worstelen met de interne rapportage over de beheersing van digitale risico’s. Toenemende digitalisering en de daarmee gepaard gaande afhankelijkheid van onze maatschappij en economie maakt de vraag naar aantoonbare beheersing van digitale risico’s steeds groter. Externe stakeholders, zoals afnemers en toezichthouders, vragen hier meer en meer om.

Dit event heeft inmiddels plaatsgevonden
 

Met de introductie van wetgeving, zoals de Digital Operational Resilience Act (DORA), de Wet beveiliging netwerken en informatiesystemen (NIS2), Artificial Intelligence Act en de Digital Services Act (DSA), wordt de verantwoordelijkheid voor de aantoonbare beheersing van digitale risico’s uitdrukkelijk bij het bestuur gelegd en stelt deze regelgeving dat het bestuur ook voldoende deskundig en geïnformeerd moet zijn. Interne rapportages zijn hierbij essentieel.

Deze voorlichtingsmiddag gaat over deze ontwikkelingen en geeft handreikingen voor het realiseren van interne rapportages over de beheersing van digitale risico’s.

Met een afwisselend programma van sprekers willen we u inspireren en handvatten geven voor uw organisatie. Wij nodigen bestuurders van organisaties uit die in verschillende rollen en fasen van ontwikkeling zitten in de digitale economie en samenleving. Door deze diversiteit kunt u van elkaar leren en elkaar uitdagen. 

De deelnemers van deze voorlichtingsmiddag krijgen een certificaat van deelname uitgereikt.

Programma

13.30 – 14.00 uur | Ontvangst 

14.00 – 14.10 uur |  Welkomstwoord & introductie

Jan Matto RE RI, Partner IT Audit & advisory, Global lead cybersecurity and data protection en Coordinator Taskforce Algorithm & Assurance

14.10 – 14.40 uur | Rapportage-eisen in digitale EU wetten

Mr. Drs. Jeffrey de Bruijn, Director IT Audit & advisory

Jeffrey bespreekt een overview op de hoofdlijnen van de governance, risk management en rapportage eisen, zoals deze zijn beschreven in de verschillende Europese digitale wetten. Vanuit zijn praktijkervaringen neemt hij u mee in de benodigde acties en stappen om aan deze eisen te kunnen voldoen.  

14.40 – 15:10 uur | Toepassing van industriestandaarden als basis voor interne rapportage over beheersing digitale risico’s

Ir. Diman Kamp RE,  Director Mazars IT Audit & advisory

Het NIST Cybersecurity Framework is een veel gebruikte standaard wereldwijd voor de governance, risk management en rapportage over cybersecurity. Daarnaast zijn er ook de DNB Good Practice 2023, CIS cybersecurity richtlijnen, ISO 27001 en nog vele andere (soms) sector-specifieke standaarden. Diman neemt u mee in de samenhang, toepassing en het nut van deze standaarden om in control te zijn over digitale risico’s.

15.10 – 15.40 uur | Pauze 

In de pauze is er ruimte om nader kennis te maken met de andere deelnemers. U wordt in de gelegenheid gesteld om dilemma’s te delen met elkaar en nieuwe inzichten op te doen. 

15.40 – 16:10 uur | Het NOREA IT Reporting Initiative, een hulpmiddel voor interne en externe rapportage over digitale risicobeheersing

Jan Matto RE RI, Partner Mazars IT Audit & advisory, Global Lead Cybersecurity and Data Protection; Coordinator Taskforce Algorithm & Assurance

Het NOREA IT Reporting Initiative is al een aantal keer in de media besproken. Jan Matto, mede initiatiefnemer en co-auteur van het NOREA Reporting Initiative, gaat in op de achtergronden van deze rapportagerichtlijn, welke onderwerpen hierin aan de orde komen en hoe het NOREA IT Reporting Initiative kan worden toegepast in de context van de opkomende EU digitale wetgeving.

16:10 – 17:30 | Tijd voor discussie en aansluitend gelegenheid tot nadere kennismaking onder het genot van een hapje en drankje

 

Want to know more?