Business-Oriented Reporting

Leer in 3 dagen uw (IT-security)- rapportages te transformeren in een effectief managementinstrument.

Iedereen die rapportages maakt of ontvangt kent het verschijnsel: er wordt veel tijd en moeite gestopt in het maken van de rapportages, maar uiteindelijk wordt er niet tot nauwelijks gebruik van gemaakt en verdwijnen ze vaak ongezien in een kast. Veelal zijn de IT-rapportages te ingewikkeld, te technisch en sluiten ze niet aan op de belevingswereld van het hoger management

In deze cursus maakt u kennis met een andere manier van kijken naar rapportages. U leert minder om vanuit techniek en meer vanuit procesmanagement te kijken naar uw (IT-security)processen en van daaruit de vertaalslag te maken naar de stuurinformatie die u nodig hebt om het presteren van die processen te bewaken en te borgen.

Tijdens de cursus Business-Oriented Reporting leert u:

De cursus begint met een algemene behandeling van de onderwerpen logging, monitoring, rapportage en alarmering. Daarnaast wordt ingegaan op de kenmerken van goede stuurinformatie en op welke manieren deze het beste gepresenteerd kan worden. Ook wordt ingegaan op het belang van een goede communicatie tussen degenen die de rapportages ontwerpen en genereren en degenen voor wie de rapportages worden gemaakt, zodat de ontvangers er ook echt wat mee kunnen en willen.

Op dag 2 maakt u kennis met een aantal verschillende methodieken voor rapportage die in het verleden hebben aangetoond goede resultaten op te leveren. Denk daarbij aan bijvoorbeeld "Balanced (Security) Scorecard", "Business Intelligence" en "Business Proces Management" (BPM). Gedurende deze dag wordt ook aandacht besteed aan de rol die rapportages spelen in standaarden (ISO27001/ISO27002, NEN7510 en BS25999/ISO22301), Best Practices (ITIL en CobiT) en wet- en regelgeving (WBP, Sox, Basel, etc.). De dag wordt afgesloten met een documentatiemodel voor rapportagebeschrijvingen, zodat alle bij een specifieke rapportage betrokken partijen van elkaar weten wat er gevraagd en geleverd wordt en de kwaliteit van de rapportages geborgd kan worden.

Tijdens de laatste cursusdag wordt het geleerde concreet gemaakt in de vorm van een workshop waarin voor verschillende processen de volgende aspecten worden uitgewerkt:
- Welke parameters zijn voor welk doel nodig?
- Wie bepaalt welke parameters nodig zijn?
- Uit welke bronnen kunt u de voor die parameters benodigde onderliggende gegevens verzamelen?
- Op welke manier kunnen die parameters het beste gepresenteerd worden?
- In welke vorm en met welke frequentie kan de rapportage het beste aangeboden worden?
- Wat moet er vastgelegd worden over de totstandkoming van een rapportage?

Doelgroep

De opleiding is bestemd voor:

- Security Managemrs
- Business Continuity Managers
- Compliance Managers
- Procesmanagers (o.a. ITIL)
- Information Managers
- IT Managers
- Medewerkers die betrokken zijn bij het ontwerpen en genereren van rapportages
- Medewerkers die betrokken zijn bij het inregelen van logging en monitoring

Hoewel deze cursus de focus legt op informatiebeveiliging en business continuity kan het geleerde in principe op alle managementprocessen worden toegepast.

Certificering

Indien u alle drie de cursusdagen hebt bijgewoond ontvangt u het certificaat Business-Oriented Reporting van de Security Academy, waarmee u aantoont over de achtergrond te beschikken om het ontwerp, de implementatie en de toetsing op effectiviteit van rapportages in een organisatie te kunnen begeleiden.

Te verdienen punten voor Continuing Professional Education (CPE)

Deze opleiding omvat 3 lesdagen van 8 uur, waarvan 6,5 effectieve leeruren (na aftrek van pauzes e.d.). Conform het rekenmodel van ISACA resulteert dit in 23 CPE-punten.

Docent

- Dhr. H. de Vries, Security Academy

Duur

3 dagen
Lestijden van 9.00 - 16.30

Voorjaar 2012, Leergang 1

- 23 mei 2012
- 24 mei 2012
- 25 mei 2012

Najaar 2012, Leergang 2

- 22 oktober 2012
- 23 oktober 2012
- 24 oktober 2012