Training Cyberrisico en Governance in de praktijk
Cyberweerbaarheid voor strategische profielen
Medewerkers met een strategische of beleidsmatige rol bevinden zich op een cruciale positie binnen de organisatie. Zij beheren gevoelige informatie, nemen beslissingen met financiële impact en hebben toegang tot kritieke processen. Hierdoor zijn zij een primair doelwit voor gerichte aanvallen zoals CEO-fraude, factuurfraude, deepfakes en sociale manipulatie.
Deze opleiding versterkt het risicobewustzijn van strategische profielen en vertaalt cyberdreigingen naar hun dagelijkse verantwoordelijkheden. Naast herkenning van concrete fraudevormen wordt ook aandacht besteed aan governance, continuïteit, compliance en de structurele inbedding van cybersecurity binnen de organisatie.
De focus ligt op risico-inschatting, besluitvorming en preventieve maatregelen binnen de eigen functiecontext.
Op maat van strategische medewerkers
Kennisthema:
- Gerichte Fraude & Strategische Risico’s
- Governance, Compliance & Raamwerken
- Incident Response & Detectie
- Encryptie & Databeveiliging
Doelgroep:
Medewerkers met strategische focus: dossierbehandelaars, HR en finance functies, operationeel leidinggevenden, managers, enz..
Duurtijd:
Standaard 3u, inclusief pauze en ruimte tot vragen.
Lesvorm:
Fysiek op locatie bij de klant
Grootte van de groep:
Maximaal 20 deelnemers per sessie voor een vlotte interactie met de groep.
Inhoud van de training rond Cyberrisico en Governance
Deze brede opleiding bestaat uit onderstaande zes modules die op elkaar verderbouwen.
Ter info: we hebben bewust gekozen om deze training breed in te zetten, en verschillende aspecten aan te raken. Indien gewenst kunnen we voor jullie bepaalde onderdelen apart trekken als afzonderlijke opleiding en zo verder uitdiepen.
Module 1: Cyberrisico’s
- Waarom strategische profielen primaire doelwitten zijn
- Financiële en reputatie-impact van gerichte aanvallen
- Bedrijfscontinuïteit en juridische implicaties
- Link tussen individuele beslissingen en organisatierisico
Module 2: Gerichte fraude en manipulatie
- CEO-fraude en whaling
- Verificatiemethoden (out-of-band communicatie)
- Spoofing en impersonatie
- Deepfake stem- en videoaanvallen
- Factuurfraude en betaalmanipulatie
- Wijziging van rekeningnummers
- Frauduleuze leverancierscommunicatie
- Interne controlemechanismen
- HR-gerelateerde risico’s
- Joiner/Mover/Leaver-processen
- Onboarding en offboarding
- Toegangsrechten bij functiewijziging
- Vertrekkend personeel en insider-risico
- Verdachte sollicitaties & hackers als sollicitanten
Module 3: Veilig omgaan met gevoelige data
- Loonfiches, contracten en vertrouwelijke documenten
- Beveiligde communicatiekanalen
- Shadow IT en gebruik van niet-goedgekeurde tools
- Gebruik van AI en LLM’s met bedrijfsdata
- Data lifecycle management
Module 4: Mobiliteit en hybride werken
- Travel security
- Publieke wifi en VPN
- Diefstal of verlies van toestellen
- Beveiliging van laptops, tablets en smartphones
- Social engineering in publieke omgevingen
Module 5: Governance en structurele verankering
- Rol van management en governance
- Wat doet een CISO?
- Integratie van cybersecurity in besluitvorming
- Management buy-in en cultuur
- Cybersecurity roadmap
- Wat is een typische cybersecurity roadmap?
- Prioritering van maatregelen
- Budget versus risicobeheer
- Vendor review en third-party risico
- Wat is vendor review?
- Supply chain risico’s
- Contractuele beveiligingsvereisten
- Raamwerken en positionering
- ISO 27001
- CyFun
- CIS Controls
- Zero Trust-principes
Module 6: Impact en continuïteit
- Operationele impact bij onbeschikbaarheid
- Reputatieschade
- Meldplicht en escalatie
- Crisiscommunicatie
Training gegeven door ethische hackers
Aan welke interactieve elementen kan u zich verwachten?
Simulaties & Tabletop-oefening
Live hacking demo’s
Interactieve praktijkcases: wat zou u doen?
Reflectie rond eigen organisatie
Ruimte voor vragen en concrete situaties van deelnemers
...
“Als ethische hackers breken wij dagelijks in bij bedrijven – met hun toestemming. Die praktijkervaring vertalen wij naar een no-nonsense training voor uw personeel. Wij tonen u niet alleen de theorie, wij laten u live zien hoe een hacker te werk gaat in praktijk”
Wij zijn een team van ethische hackers dat uw organisatie beveiligt op strategisch, technisch en menselijk vlak. Onze aanpak is altijd op maat en in verhouding tot uw specifieke risico’s, zodat de continuïteit van uw dienstverlening nooit in het gedrang komt. Van NIS2-compliance en risicoanalyses tot het trainen van uw medewerkers: wij bieden een totaaloplossing.
Onze expertise wordt onderschreven door tal van referenties binnen de overheid en bekroningen zoals een top 5-plaats als ‘Cybersecurity Company of the Year’ (DataNews Awards 2024). Mede-oprichter Reinaert Van de Cruys werd bekroond tot Young Cybersecurity Professional of the Year door de Belgische Cybersecurity Coalition (2024).
Kennisdoelstellingen
SMART doelstellingen
Na afloop van deze opleiding kan de deelnemer:
Minstens 4 vormen van gerichte fraude (zoals CEO-fraude, factuurfraude en deepfakes) correct herkennen en hun impact toelichten.
Een correcte verificatiemethode toepassen bij financiële of strategische verzoeken.
De risico’s binnen joiner/mover/leaver-processen benoemen en passende beheersmaatregelen voorstellen.
Minstens 3 risico’s identificeren van shadow IT en ongeautoriseerd AI-gebruik.
De rol van governance en management bij cyberweerbaarheid correct situeren.
Het concept “Zero Trust” op hoofdlijnen uitleggen.
De impact van een cyberincident op continuïteit en reputatie analyseren in een scenario-oefening.
Correct aangeven wanneer en hoe escalatie of melding moet plaatsvinden.
Ontvang tot 45% subsidies voor deze training
Voor deze opleiding kan je gebruik maken van de KMO Portefeuille subsidie van VLAIO. Kleine ondernemingen krijgen een tussenkomst van 45% en middelgrote ondernemingen krijgen een tussenkomst van 35%.
Lees hier meer over uw eventuele mogelijkheden via de KMO Portefeuille.
