IT Risk Masterclass

Grip op IT-risico’s, beheersmaatregelen en kritieke systemen.

IT Risk in het kort

IT speelt een steeds grotere rol in interne beheersing. Tegelijkertijd nemen afhankelijkheden, complexiteit en risico’s toe, onder andere door cloudoplossingen, outsourcing en een steeds verder geïntegreerd IT-landschap.

Veel risk professionals herkennen de uitdaging: je bent verantwoordelijk voor het oordeel, maar mist soms het overzicht of de handvatten om IT-risico’s goed te doorgronden en te vertalen naar concrete beheersing.

Deze masterclass helpt je om IT-risico’s pragmatisch en gestructureerd in kaart te brengen, beheersmaatregelen te beoordelen en met meer vertrouwen het gesprek met IT en leveranciers te voeren.

Wat bieden we?

Na deze masterclass beheers je de grondslagen van IT Risk. Inbegrepen:

  • Masterclass verzorgd door een gecertificeerde RE-auditor
  • Officieel deelnamecertificaat
  • Digitale goodiebag met templates, tips en praktische handvatten
  • Verzorgde lunch
  • Pen, notitieboek en professioneel trainingsmateriaal
  • Premium leerervaring: goede locatie, verzorgde koffie en rustige setting
  • Nazorg mogelijk: Q&A, updates of een periodieke terugkeersessie

In jouw Risguard Digital Goodiebag

Een digitaal rugzakje met direct toepasbare templates uit onze eigen audit- en compliance-praktijk:

  • IT Risk register met sectorvoorbeelden
  • Applicatieregister met kritikaliteits-matrix
  • Leveranciers-beoordelingsmodel inclusief ISAE-scoresheet
  • ITGC-toetsmatrix met voorbeeldcontroles
  • Boardrapportage IT-risk (sjabloon)
  • Cheatsheet “Vier stappen om kritieke applicaties in kaart te brengen”

Templates worden onderhouden. Alumni krijgen toegang tot nieuwe versies wanneer we ze publiceren.

Voor wie is deze training bedoeld?

  • Risk Managers en compliance professionals
  • Internal auditors (met of zonder IT-achtergrond)
  • Audit managers die IT-risico’s beter willen aansturen
  • Professionals betrokken bij IT-governance en leveranciersbeheer

Onze aanpak

Hoe we werken

De masterclass IT Risk wordt gegeven door ervaren professionals uit audit, risk en compliance. Geen droge theorie. Wel echte cases en voorbeelden uit onze dagelijkse praktijk, waarin we precies zien waar organisaties de mist in gaan met IT-risico’s, leveranciersbeheer en kritieke applicaties. Vanuit die praktijk geven we gericht richting in plaats van een algemeen verhaal te houden.

We werken het liefst in compacte groepen van 5 tot 15 professionals. Klein genoeg om ruimte te bieden aan vragen, discussie en eigen vraagstukken. Groot genoeg om verschillende sectoren en perspectieven aan tafel te krijgen.

Wat kun je morgen direct toepassen?

Dat is de vraag die de hele dag centraal staat. We oefenen de stof met workshops, simulaties en praktijkopdrachten, zodat je niet alleen begrijpt hoe IT-risico’s, beheersmaatregelen en kritieke applicaties in elkaar steken, maar dat ook direct kunt vertalen naar je eigen organisatie. Capability building boven kennis-overdracht.

Onze focus blijft daarbij hetzelfde: concreet, praktisch en direct bruikbaar.

Concreet · Praktisch · Direct bruikbaar

Interesse in een masterclass? Neem contact op.

Plan een kennismaking

Herkenbare uitdagingen uit de praktijk

IT wordt ervaren als complex en moeilijk te doorgronden

Onvoldoende zicht op kritieke applicaties en afhankelijkheden

IT-leveranciers vormen een 'black box'

Moeite om IT-risico's te prioriteren en te vertalen naar impact

Onzekerheid over wat 'voldoende beheersing' is

Wat leer je?

Module 1. IT-ontwikkelingen en risico's (incl. IT-leveranciersbeheer)

Daarnaast zoomen we in op IT-leveranciersbeheer aan de hand van vier kernvragen:

  • Wanneer is een leverancier kritisch?
  • Welke risico's blijven bij jou als organisatie?
  • Hoe beoordeel je ISAE-rapportages en SLA's?
  • Wat leg je minimaal vast in contracten?
Module 2. Kritieke applicaties en risico's in kaart brengen

We werken met een concreet stappenplan:

  1. Bepaal de belangrijkste bedrijfsprocessen
  2. Koppel applicaties aan processen
  3. Bepaal kritieke applicaties
  4. Identificeer risico's per applicatie
Module 3. Implementatie van IT-beheersmaatregelen

Thema's die we doorlopen:

  • Toegangsbeheer
  • Wijzigingsbeheer
  • IT Continuïteitsbeheer (back-ups, monitoring, incident management)

Het stappenplan: kritieke applicaties in kaart

In Module 2 werken we met een concreet stappenplan dat je direct in je eigen organisatie kunt toepassen. Elke stap levert een werkproduct op dat hergebruikt kan worden voor audit, risk en business continuity.

De vier stappen
Stap 1
Bepaal de belangrijkste bedrijfsprocessen
Stap 2
Koppel applicaties aan processen
Stap 3
Bepaal kritieke applicaties
Stap 4
Identificeer risico's per applicatie

Resultaat na afloop

Wat je meeneemt na één dagdeel masterclass.

Inzicht in het IT-risicolandschap
Vermogen om kritieke applicaties te identificeren
Beter begrip van IT-leveranciersrisico's
Concrete handvatten voor beheersmaatregelen
Praktische toepassing van BIA's
Meer grip en vertrouwen in IT Risk vraagstukken

Praktische informatie

Waar
Risguard kantoor of in-company
Wanneer
Op aanvraag
Duur
1 dagdeel
Kosten
Vanaf €295 p.p.

Interesse?

Neem contact op met Risguard, we denken graag mee.


Email: contact@risguard.com

Telefoon: 085 060 5121

Linkedin