Terug

Praktisch

Datum: 08 december 2021 - 19 mei 2022
Uur: -
Prijs: €844
Lesgever: Patrick Coomans
Thema: Cybersecurity
Aangeboden door: Agoria

Lerende netwerken

Vier workshops waarin we in kleine groepen inzoomen op de ervaringen, inzichten en best practices van organisaties met gelijkaardige uitdagingen. Lees meer

Lerend Netwerk - Surviving third party security assessments

Als startup of scaleup ken je ze inmiddels wel: de uitgebreide vragenlijsten van prospecten en leveranciers waarin ze je bevragen over jullie cybersecurity controls, governance, eventuele certificeringen, enz. Als je aan de assessors vraagt (de personen die bij die grote bedrijven werken om de vragenlijsten te interpreteren in functie van risicomanagement) of ze de antwoorden geloven, dan blijkt dat ze dikwijls negatief advies geven gewoon maar omdat ze de antwoorden onrealistisch of ongeloofwaardig vinden. Het blijkt dat de angel (van de sales onderhandeling) dikwijls in de staart zit, bij grote bedrijven komt risico management en de “trust decision” immers heel dikwijls pas op het einde van de buyer journey. Onvoldoende vertrouwen is dikwijls de belangrijkste reden waarom het ultiem toch nog misloopt na maanden van demo’s, pilots, PoC’s, enz.

We geloven dat dit “TPSA”-domein een onderwerp is waarover nog veel te leren valt, zowel van elkaar als vanuit het perspectief van zo’n TPSA-assessor. Daarom besloten we om een groep digitale product- en servicebedrijven samen te brengen in een lerend netwerk rond het thema van het overleven van zo security assessment door een groot bedrijf. Hoe transparant zijn jullie in jullie antwoorden? Heeft het zin om ook de “to-be” te beschrijven? Ga je in dialoog met de assessor? En ook: begrijp je wel alle gestelde vragen ten volle?

Een lerend netwerk bestaat uit 4 workshops, gespreid over een periode van een jaar. Doorheen het ganse jaar zal bovendien online interactie aangemoedigd en gefaciliteerd worden.

Inspiratie en kennis opdoen
Aan de hand van inspiratiesessies van externe experten worden discussies en uitwisseling van kennis en concrete ervaringen aangemoedigd en gefaciliteerd, onder leiding van een coach.

Networking in een vertrouwelijke sfeer
Het lerend netwerk moet ook leiden tot het uitbreiden van jullie eigen netwerk met andere gelijkgestemde organisaties waar u ook in de toekomst op kan rekenen om ervaringen en kennis uit te wisselen, uiteraard niet noodzakelijk beperkt tot cybersecurity, alles middels afspraken rond vertrouwelijkheid (Chatham House Rules).

Heel concreet bijdragen aan jullie interne cybersecurity maturiteit en roadmap
Op basis van een “as-is” en de opgedane kennis verbeteringsinitiatieven formuleren die deel uitmaken van de cybersecurity roadmap en strategie.

In dit traject ligt de focus op pragmatische, direct toepasbare tips, aanbevelingen en ervaringen. Geen saaie theoretische lessen op een schoolbank, maar een hands-on aanpak met praktische en leerrijke cases uit het werkveld.

Inhoud van Lerend Netwerk - Surviving third party security assessments

De onderwerpen en activiteiten binnen dit lerend netwerk worden mee aangestuurd door de deelnemers. Maar volgende onderwerpen komen normaal mee aan bod:

  • Wat is jullie risico-profiel? Hoe zit het met privacy?

  • Samen voorbeelden bekijken van TPSA vragenlijsten

  • Hoe ga je om met open-ended vragen?

  • Inzichten krijgen van assessors over hoe zij omgaan met de antwoorden.

  • De eigen pijnpunten in kaart brengen: wat zijn risico-afknappers voor grote bedrijven, en hoe ga je daarmee om?

  • Leren van elkaar, zowel positieve ervaringen als negatieve.

  • Ervaringen uitwisselen over tools en dienstverleners die jullie hier al in hebben bijgestaan?

  • Soms heerst de perceptie dat als het bedrijf ISO27001 gecertifieerd is, dat dit dan het invullen van vragenlijsten vermindert. We gaan op deze mythe dieper in.

  • Waar kan je meer informatie en hulp vinden?

  • Enz. Enz. De onderwerpen worden deels mee door jullie bepaald, en in functie daarvan kunnen we experts uitnodigen.


Voor wie?

In dit lerend netwerk streven we naar een gebalanceerd evenwicht tussen startups en scaleups, met een middelgroot of een groot risico-profiel, zowel met deelnemers op gemiddelde cyber maturiteit als bedrijven die al verder staan. Per deelnemend bedrijf mogen tot maximaal 3 personen deelnemen, waarbij we mikken op professionals die actief betrokken zijn in de cybersecurity van de digitale dienst of product die jullie verkopen. We beperken het lerend netwerk tot maximaal 15 deelnemende bedrijven. Opgelet: bedrijven met een ontbrekende of lage cybersecurity maturiteit nemen hier best niet aan deel.


Meer info & registreer

Partners

Agoria
Agoria

Technologiefederatie Agoria telt meer dan 2000 lidbedrijven en is er voor iedereen die door technologie geïnspireerd is.

Neem deel en schrijf u nu in aan 30% van het normale tarief. De overige 70% wordt gefinancierd door Vlaio.