Terug

Praktisch

Datum: 23 juni 2021
Uur: 13:30 - 15:00
Prijs: 844
Lesgever: Patrick Coomans
Thema: Cybersecurity
Aangeboden door: Agoria

Lerende netwerken

Vier workshops waarin we in kleine groepen inzoomen op de ervaringen, inzichten en best practices van organisaties met gelijkaardige uitdagingen. Lees meer

Lerend Netwerk 'Surviving Third-party Vendor Security Assessments'

Als startup of scaleup ken je ze inmiddels wel: de uitgebreide vragenlijsten van prospecten en leveranciers waarin ze je bevragen over jullie cybersecurity controls, governance, eventuele certificeringen, enz. Als je aan de assessors vraagt (de personen die bij die grote bedrijven werken om de vragenlijsten te interpreteren in functie van risicomanagement) of ze de antwoorden geloven, dan blijkt dat ze dikwijls negatief advies geven gewoon maar omdat ze de antwoorden onrealistisch of ongeloofwaardig vinden. Het blijkt dat de angel (van de sales onderhandeling) dikwijls in de staart zit, bij grote bedrijven komt risico management en de “trust decision” immers heel dikwijls pas op het einde van de buyer journey. Onvoldoende vertrouwen is dikwijls de belangrijkste reden waarom het ultiem toch nog misloopt na maanden van demo’s, pilots, PoC’s, enz.

We geloven dat dit “TPSA”-domein een onderwerp is waarover nog veel te leren valt, zowel van elkaar als vanuit het perspectief van zo’n TPSA-assessor. Daarom besloten we om een groep digitale product- en servicebedrijven samen te brengen in een lerend netwerk rond het thema van het overleven van zo security assessment door een groot bedrijf. Hoe transparant zijn jullie in jullie antwoorden? Heeft het zin om ook de “to-be” te beschrijven? Ga je in dialoog met de assessor? En ook: begrijp je wel alle gestelde vragen ten volle?

Inhoud van Lerend Netwerk 'Surviving Third-party Vendor Security Assessments'

Doelstellingen van dit lerend netwerk

Een lerend netwerk bestaat uit 4 workshops, gespreid over een periode van een jaar. Doorheen het ganse jaar zal bovendien online interactie aangemoedigd en gefaciliteerd worden.

·        Inspiratie en kennis opdoen

Aan de hand van inspiratiesessies van externe experten worden discussies en uitwisseling van kennis en concrete ervaringen aangemoedigd en gefaciliteerd, onder leiding van een coach.

·        Networking in een vertrouwelijke sfeer

Het lerend netwerk moet ook leiden tot het uitbreiden van jullie eigen netwerk met andere gelijkgestemde organisaties waar u ook in de toekomst op kan rekenen om ervaringen en kennis uit te wisselen, uiteraard niet noodzakelijk beperkt tot cybersecurity, alles middels afspraken rond vertrouwelijkheid (Chatham House Rules).

·        Heel concreet bijdragen aan jullie interne cybersecurity maturiteit en roadmap

Op basis van een “as-is” en de opgedane kennis verbeteringsinitiatieven formuleren die deel uitmaken van de cybersecurity roadmap en strategie.

In dit traject ligt de focus op pragmatische, direct toepasbare tips, aanbevelingen en ervaringen. Geen saaie theoretische lessen op een schoolbank, maar een hands-on aanpak met praktische en leerrijke cases uit het werkveld.

 

Wat komt aan bod?

De onderwerpen en activiteiten binnen dit lerend netwerk worden mee aangestuurd door de deelnemers. Maar volgende onderwerpen komen normaal mee aan bod:

·        Wat is jullie risico-profiel? Hoe zit het met privacy?

·        Samen voorbeelden bekijken van TPSA vragenlijsten.

·        Hoe ga je om met open-ended vragen?

·        Inzichten krijgen van assessors over hoe zij omgaan met de antwoorden.

·        De eigen pijnpunten in kaart brengen: wat zijn risico-afknappers voor grote bedrijven, en hoe ga je daarmee om?

·        Leren van elkaar, zowel positieve ervaringen als negatieve.

·        Ervaringen uitwisselen over tools en dienstverleners die jullie hier al in hebben bijgestaan?

·        Soms heerst de perceptie dat als het bedrijf ISO27001 gecertifieerd is, dat dit dan het invullen van vragenlijsten vermindert. We gaan op deze mythe dieper in.

·        Waar kan je meer informatie en hulp vinden?

·        Enz. Enz. De onderwerpen worden deels mee door jullie bepaald, en in functie daarvan kunnen we experts uitnodigen.

 

Voor wie?

In dit lerend netwerk streven we naar een gebalanceerd evenwicht tussen startups en scaleups, met een middelgroot of een groot risico-profiel, zowel met deelnemers op gemiddelde cyber maturiteit als bedrijven die al verder staan. Per deelnemend bedrijf mogen tot maximaal 3 personen deelnemen, waarbij we mikken op professionals die actief betrokken zijn in de cybersecurity van de digitale dienst of product die jullie verkopen. We beperken het lerend netwerk tot maximaal 15 deelnemende bedrijven. Opgelet: bedrijven met een ontbrekende of lage cybersecurity maturiteit nemen hier best niet aan deel.

 

Waarom deelnemen?

Het lerend netwerk wordt financieel ondersteund door VLAIO waardoor we deelnemende bedrijven voor een beperkte kostprijs toch een zeer grote toegevoegde waarde kunnen bieden. Het lerend netwerk onderscheidt zich van commerciële initiatieven doordat het onafhankelijk is van fabrikanten of leveranciers, en we in alle neutraliteit en vertrouwelijkheid kennisdeling bevorderen. Het is een unieke opportuniteit om de cyber weerbaarheid van de eigen productie omgeving sterk te verhogen.

Dit initiatief maakt deel uit van het Industriepartnerschap waarbinnen 17 Vlaamse innovatiepartners een geïntegreerde dienstverlening aanbieden om groei en innovatie in de Vlaamse industrie te stimuleren in de 3 volgende thema’s: Digitalisering, Duurzaamheid & Industrie4.0. Ze doen dat onder leiding van Agoria en Sirris en met de steun van Agentschap Innoveren & Ondernemen.

 

Data

·        Woensdag 23 juni van 13u30-15u00:

Virtuele kick-off en kennismaking. Gedurende deze online sessie bespreken we de modaliteiten en praktische afspraken, en leggen we meteen de data vast voor de vier workshops in het komende jaar.

·        4 workshops in de loop van de komende 12 maanden in 2021-2022: data en modaliteiten samen af te spreken

 

Voorwaarden tot deelname

·        We streven naar een interessante mix van deelnemende bedrijven en willen daarbij vermijden dat rechtstreekse concurrenten van elkaar deelnemen, daarom is de deelname aan dit lerend netwerk onderhevig aan een kort telefonisch intake gesprek en beslissing vanwege de organisatie.

·        Vestiging gelegen in Vlaanderen

·        Betalen van de deelnameprijs, deze bedraagt normaal 2.815€ maar door de steun van VLAIO bedraagt de kostprijs 844€ (per bedrijf, maximaal 3 deelnemende personen)

·        Actieve deelname aan de vier workshops

·        Bereidheid om eigen inzichten en ervaringen in alle vertrouwelijkheid met de andere deelnemers delen

·        Onderschrijven van vertrouwelijkheid volgens “Chatham House Rules”

·        Akkoord zijn dat jullie contactgegevens onderling gedeeld worden onder de deelnemers om netwerking en communicatie te faciliteren

·        Akkoord zijn om een online chatgroep te maken, gebruikmakend van technologie zoals bvb. Signal of Whatsapp (keuze wordt in onderling overleg gemaakt)

 

Kostprijs

Dankzij de ondersteuning van VLAIO bedraagt de kostprijs voor deelname slechts EUR 844 (excl. BTW)/deelnemend bedrijf voor de volledige cyclus (in plaats van EUR 2.815). Tot drie personen per bedrijf zijn welkom.

 

Plaats

Verschillende locaties, zowel online als offline, in functie van de evolutie van de gezondheidscrisis.

 

Interesse?

Neem snel contact op met patrick.coomans@agoria.be voor een kort telefonisch intake gesprek.

 

Meer info & registreer

Partners

Agoria
Agoria

Technologiefederatie Agoria telt meer dan 2000 lidbedrijven en is er voor iedereen die door technologie geïnspireerd is.

Neem deel en schrijf u nu in aan 30% van het normale tarief. De overige 70% wordt gefinancierd door Vlaio.