Masterclass voor RE’s: IT-security en de menselijke factor

Vrijdag 9 november 2018

 1. Introductie        
 2. Docenten
 3. Programma
 4. Doelgroep
 5. Informatie
 6. Inschrijven en contact

1. Introductie

Masterclass voor RE's: IT-security en de menselijke factor

Erasmus School of Accounting & Assurance (ESAA) gaat dit jaar van start met het organiseren van masterclasses voor RE's. Doel van deze masterclasses is het informeren over actuele onderwerpen uit het vakgebied IT-Auditing & Advisory en de vernieuwde stof uit het curriculum aanbieden aan alumni. Regelmatig geven alumni bij ons aan dat ze de colleges op de vrijdagen missen, wat betreft kennisvergaring, persoonlijke ontwikkeling en discussie met vakgenoten. Met het organiseren van masterclasses hopen we aan deze behoefte te voldoen.

Bij het inrichten van IT-security wordt vaak gedacht aan technologische bedreigingen en technologische maatregelen. Echter, de menselijke factor in security wordt nog (te) vaak over het hoofd gezien. Dit terwijl de mens een grote impact heeft op het slagen én falen van security. Bij het overgrote deel van de security-incidenten speelt menselijk falen een rol en de mens wordt vaak bestempeld als de zwakste schakel in security. In deze masterclass wordt de menselijke factor in IT-security vanuit meerdere invalshoeken belicht.

2. Docenten

Dr. Nick Benschop gaat in op hoe mensen zich gedragen m.b.t. IT-security. Mensen kunnen ander gedrag vertonen dan organisaties verwachten en ze houden zich niet altijd aan de security policies. Ook wordt ingegaan op specifieke zwaktes zoals de keuze voor passwords.

Ir. Matthieu Paques CISSP CISA OSWP gaat in op hoe aanvallers gebruik maken van deze menselijke zwaktes. Social engineering aanvallen zijn erg succesvol en kenmerken zich doordat ze zich richten op de mens als zwakste schakel i.p.v. op het kraken of omzeilen van technische beveiligingsmaatregelen.

Na het perspectief vanuit de aanvaller geeft ing.Floris van den Dool RE inzicht in het perspectief van de verdediger. Hij gaat in op hoe organisaties op deze problemen met, en aanvallen op, de menselijke factor kunnen anticiperen.  Onder andere wordt ingegaan op behavioural analytics als onderdeel van security analytics en op de meetbaarheid van het succes van awareness programma’s. Hierbij wordt ook stilgestaan bij welke (controlerende en adviserende) rol de auditor hierin kan vervullen. 

3. Programma

Het programma bestaat uit de volgende onderdelen waarbij ruimte is voor eigen casuïstiek, interactie en reflectie.

 • Gedrag mbt IT-security.
 • Hoe maakt de aanvaller hier misbruik van?
 • Workshop social engineering.
 • Hoe kunnen organisaties anticiperen op dit gedrag?
 • Welke rol kan de auditor hierin vervullen?
 • Wrap-up.

Naar boven

4. Doelgroep

Alumni IT-Auditing & Advisory opleiding ESAA
IT-auditors, Security Officers, Risk Managers, IT-managers en IT-consultants.
Overige auditors met belangstelling voor IT-Security.

5. Informatie

Locatie

De masterclass wordt op vrijdag 9 november gegeven van 9.30 – 16.30 uur, locatie Campus Woudestein, Erasmus Universiteit Rotterdam.

Klik hier voor een routebeschrijving.

Kosten

De Masterclass kost € 850,- vrij van btw en inclusief lunch, consumpties en parkeren.

 • PE-uren

  Erasmus School of Accounting & Assurance is als onderwijsinstelling erkend door de NBA en gerechtigd PE-uren toe te kennen voor deelname aan haar opleidingen. Deelname aan de Masterclass levert 6 PE-uren op.

  Naar boven

6. Inschrijven en contact

De groepsgrootte bestaat uit maximaal 25 deelnemers. 

Inschrijfformulier masterclass IT-security en de menselijke factor.

Voor alle praktische zaken en nadere informatie kunt u contact opnemen met de Program Coordinator:

Naam

drs. Miranda Snel-Gortemaker
Van der Goot Building, Kamer M5-20

Postadres

ESAA Erasmus Universiteit Rotterdam
Postbus 1738
3000 DR Rotterdam

Bezoekadres

Burg. Oudlaan 50
3062 PA Rotterdam

Telefoon

010 - 408 24 37

E-mail

wsnel@ese.eur.nl


Naar boven