Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Maat: px
Weergave met pagina beginnen:

Download "Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol"

Transcriptie

1 Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

2 Mike de Bruijn roduct Owner

3 Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement Analyses Risicobehandelingen Maatregelencyclus Governance Compliance

4 CompLions

5 Over CompLions Onze doelstelling Het ondersteunen van organisaties in het efficiënt en effectief beheersen van Governance, risico en compliance behoeften door middel van het borgen van managementsystemen, normen en standaarden met behulp van managementsoftware en ondersteunende (advies)diensten.

6 Over CompLions ortfolio Adviesdiensten Management software Operationele ondersteuning Business Consultancy rivacy- & Informatiebeveiliging Business Continuïty Kwaliteits- en milieumanagement Certificering (ISO 27001, NEN7510, BIG, ISO 22301, etc.) Interne audits & risico assessments GRCcontrol suite - Basis - Standaard - Modules IRM (IT Risk Man.) IMM (Incident Man.) DMS (Doc. Man.) IA ERM AAM Abonnementen Security Officer as a Service Security Manager as a Service IT Audit as a Service (IAS) GRCcontrol Functioneel beheer as a Service S E C T O R E N Zorg ICT & telecom ublieke Sector Accountancy Handel & diensten Financieel Software Consultancy Installatie en implementatie Training Basis GRC Expert GRC rojectdoelstellingen Inzicht & controle t.b.v. G R C Ontzorging

7 GRCcontrol management software

8 GRCcontrol Doelstelling Eén geautomatiseerd managementsysteem Voor beheersing (Governance & Riskmanagement) Inzicht in het voldoen aan (Compliance) normenkader(s) managementsystemen (certificering) wet- en regelgeving

9 GRCcontrol Van ISMScontrol naar GRCcontrol (1) Van vakinhoudelijke gebruikers met proceskennis van een ISMS naar brede gebruikerskring Vereist eenvoudigere management functionaliteit en workflows om complexe processen te beheersen. Meer gebruikers buiten het ISMS (security) domein: Kwaliteitsmanagement Business continuïteit Milieumanagement rocesmanagement Etc. Vereist eenvoud in gebruik, schermen en taakafhandeling

10 GRCcontrol Van ISMScontrol naar GRCcontrol (2) Van ISMS bereik naar Governance, Riskmanagement en Compliance Beheersen van veelvoud van managementsystemen Certificering Assurance Vereist enerzijds complexe functionaliteit maar eenvoudiger management functies en workflows om complexe brede materie en grote diversiteit aan gebruikers(niveaus) te beheersen.

11 Risicomanagement De uitdagingen!

12 Risicomanagement uitdagingen Uitdagingen Organisatiedoelstellingen veranderen door: ambities wijzigingen in bijvoorbeeld wet- en regelgeving markten etc. Door veranderingen ontstaan kansen (doelstellingen), maar ook risico s.

13 Risicomanagement uitdagingen Uitdagingen Inzicht nodig in risico s om: Risico s te nemen, te verminderen, te vermijden of over te dragen Input komt uit: uit de eigen organisatie en/of externe(keten)partijen systemen

14 Risicomanagement uitdagingen Uitdagingen Actueel inzicht en grip behouden over: Assetrisico s rocesrisico s & doelstellingen Organisatierisico s & doelstellingen

15 roces B roces C roces D Risicomanagement De uitdaging roces E Middelverant woordelijke Grip op middelrisico s roces A Welke middelen? roces B roces C roces D ICT middelen Applicaties Definitie van Gegevens middelen Gebouwen etc. roces E Middelverant woordelijke Gebruikte terminologie Risicomanager Welk Definitie midde roces A Risicomanager

16 roces B roces C roces D Risicomanagement De uitdaging roces E Middelverant woordelijke Grip op middelrisico s roces A Welke middelen? roces B roces C roces D ICT middelen Applicaties Definitie van Gegevens middelen Gebouwen Etc. roces E Middelverant woordelijke Gebruikte terminologie Risicomanager Welk Definitie midde roces A Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

17 ?? roces B? roces C? roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke RTO/RO Eisen? Middel kritisch? Grip op middelrisico s roces A Welke middelen? roces B roces C roces D Definitie van middelen BIV eisen? Classificatie van roces? roces E Middelverant woordelijke Gebruikte terminologie Geïdentificeerde dreigingen? Risicomanager Welk Definitie midde roces A Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

18 ? roces A? roces B? roces C? roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke RTO/RO Eisen? Middel kritisch? roces Dreigingen Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B roces C roces D Classificatie van roces? Definitie van middelen BIV eisen? roces Doelstellingen roces E Middelverant woordelijke Gebruikte terminologie Geïdentificeerde dreigingen? Risicomanager Welk Definitie midde Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

19 Moeilijke materie, moeilijk proces! Waar vind ik eerdere analyses?? roces A? roces B? roces C roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke Kwetsbaarheden analyse middelen? RTO/RO Eisen? Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B roces C roces D roces E Middelverant woordelijke Classificatie Middel van roces? kritisch? Kwetsbaarheden analyse proces Definitie van middelenbusiness impact Gebruikte analyses terminologie BIV eisen? Geidentificeerde dreigingen? roces Dreigingen roces Doelstellingen Risicomanager Welk Definitie midde Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

20 ? roces A? roces B? roces C roces D Risicomanagement De uitdaging?? Middelverant woordelijke Kwetsbaarheden? Organisatie- /personele wijzigingen Materie wordt als complex ervaren Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B Risicomanager roces C roces D roces E Middelverant woordelijke analyse middelen Classificatie Middel roces E van roces? kritisch? Kwetsbaarheden analyse proces Definitie van middelenbusiness impact Gebruikte analyses terminologie RTO/RO BIV eisen? Geidentificeerde Klopt de Eisen? dreigingen? info? roces roces Dreigingen Doelstellingen Frequentie Risicomanager Bij geen info? Toch door? Welk Definitie midde

21 Dynamisch risicomanagement beheersing met GRCcontrol

22 Dynamisch risicomanagement beheersing met GRCcontrol lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

23 GRCcontrol Copyright 2014 CompLions B.V.

24 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

25 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

26 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

27 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

28 Analyses Copyright 2014 CompLions B.V.

29 Analyses Gebruiker ziet altijd op dezelfde plek alle verlopen of nieuwe analyses die uitgevoerd moeten worden. Copyright 2014 CompLions B.V.

30 Analyses Copyright 2014 CompLions B.V.

31 Analyses Copyright 2014 CompLions B.V.

32 Analyses Copyright 2014 CompLions B.V.

33 Risicomanagement lan middel- / proces Analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

34 Risicobehandelingen Risicomanager ziet altijd op dezelfde plek alle verlopen of nieuwe behandelingen automatisch

35 Risicobehandelingen Copyright 2014 CompLions B.V.

36 Risicobehandelingen Stapsgewijs proces Copyright 2014 CompLions B.V.

37 Risicobehandelingen

38 Risicobehandelingen Visuele heatmap

39 Risicobehandelingen Inzicht in risico s vóór en nà de behandeling

40 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

41 Maatregelcyclus: Governance & Compliance Interne beheersing Organisatie Onderdelen Medewerkers rocessen Middelen Incidenten Maatregelenset Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Documenten

42 Maatregelcyclus: Governance & Compliance Interne beheersing Verzameling van alle ontdubbelde benodigde beheersingsmaatregelen Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers Maatregel Maatregel rocessen Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

43 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

44 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Selectie maatregelen o.b.v. proces- Maatregelenset of middelrisicoanalyses of doelstellingen Maatregel ISO ctrl Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

45 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

46 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Managen van implementaties Middelen Incidenten Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

47 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

48 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB GITC Documenten e/audits van implementaties van maatregelen

49 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB GITC Documenten Geïntegreerde audits door mapping met controls

50 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregelimplementatie Maatregel Maatregel Maatregel WB GITC Documenten

51 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Verbetermaatregelen Organisatie n.a.v. controles/audits en door Onderdelen dynamisch risicomanagement Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB GITC Documenten

52 Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Medewerkers rocessen Act Verbetermaatregelen of bij wijziging lan Maatregelselectie o.b.v. Risicobehandeling Maatregelenset Maatregel Maatregel Maatregel Maatregel Maatregel ISO Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB GITC Documenten Check Do

53 Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB 13 GITC Documenten

54 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Act Nieuwe risicobehandeling bij Act o.a. Medewerkers andere risicoklasse of verlopen behandeling. rocessen Verbeter maatregelen of bij wijziging Maatregelenset Maatregel roces/middel analyses lan Maatregelselectie o.b.v. Risicobehandeling lan maatregelvoorstellen Risicobehandeling Maatregel Maatregel Maatregel Maatregel ISO Middelen Maatregel es/au dits Incidenten Check e op implementaties en geïntegreerde Documenten auditing Check Maatregel implementatie Maatregel Do Maatregel Managen implementaties Maatregel van geaccepteerde maatregelen uit de Do risicobehandeling WB 13 GITC

55 GRCcontrol Voordelen Geïntegreerd dynamisch risicomanagement Eenvoudige beheersing van wet- en regelgeving & normen (Compliance raamwerk: Map once, comply to many) rocesmatige structuur, DCA en stapsgewijze workflows Geïntegreerde auditing Rapportages (geschikt voor certificering) Content: grote hoeveelheid beschikbare normen/maatregelen, dreigingen, hulpvragen etc. (lug & lay Governance) Geen Big Bang implementatie Mogelijkheid om klein te beginnen

56 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

57 Risicomanagement Meer zien? Een DEMO is mogelijk op onze stand: B117 lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act) Meer informatie? Demo/presentatie:

Whitepaper. GRCcontrol

Whitepaper. GRCcontrol Whitepaper Een pragmatische kijk op integraal Governance, Risicomanagement en Compliance met behulp van GRCcontrol A Keulenstraat 8 E 7418 ET Deventer P Postbus 2147 7420 AC Deventer T +31 570-63 47 17

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van: (BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen.

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. 2012-nr.03 NieuwsBrief Geachte lezer, Welkom bij deze derde nieuwsbrief van CompLions in 2012. De afgelopen maanden zijn turbulent op economisch

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Kris Winters Marcel de Bruijn Jürgen van Dueren den Hollander Maurits Dekker Improving performance, reducing risk Wie is Lloyd s Register,

Nadere informatie

TPSC Cloud, Collaborative Governance, Risk & Compliance Software,

TPSC Cloud, Collaborative Governance, Risk & Compliance Software, TPSC Cloud, Collaborative Governance, Risk & Compliance Software, Wij geloven dat we een belangrijke bijdrage kunnen leveren aan betere & veiligere zorg. The Patient Safety Company TPSC levert al meer

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005 ERP Testing HP Nijhof Testmanager Testnet November 2005 Solution Sales Meeting7 November 2005 1 Agenda Waarom pakketten testen? Schaarse middelen? Ideale ERP test situatie Vragen 2 De centrale vraag ERP

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld

Nadere informatie

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer

Nadere informatie

Duurzaamrendementvan software

Duurzaamrendementvan software Duurzaamrendementvan software Week van Kwaliteitsmanagement 3 oktober 2011 Joost Kouwenberg Agenda Wie zijn wij? Problematiekbij klanten Aanpak Reliant Consultancy Praktijkvoorbeeld Samenwerkingmet Mavim

Nadere informatie

Het nieuwe plug-in model: interpretatie en certificatie

Het nieuwe plug-in model: interpretatie en certificatie Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis

Nadere informatie

Security Management Solution INNOVATORS IN SECURITY

Security Management Solution INNOVATORS IN SECURITY Security Management Solution INNOVATORS IN SECURITY Geïntegreerde Oplossingen Security Management Inbraak Detectie Camera Bewaking Inhoud 1. Wie zijn wij? 2. Onze beveiligingsoplossing 3. Marktsegmenten

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering

Nadere informatie

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk. 24-25 Steenwijk. 14-16 Schiedam.

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk. 24-25 Steenwijk. 14-16 Schiedam. Auditen Auditvaardigheden - - - - - - - - - - - - - - - 0,- Interne Auditor ISO 00 0- - -0-0,- Optimaliseren van uw audits Masterclass Lead Auditor 0 Kwaliteit Voorlichtingsbijeenkoms ISO 00:,- Kwaliteits

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk 24-25 Steenwijk. 14-16 Schiedam.

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk 24-25 Steenwijk. 14-16 Schiedam. Auditen Auditvaardigheden - - - - - - - - - - - - - - - 0,- Interne Auditor ISO 00 0- - -0-0,- Optimaliseren van uw audits Masterclass Lead Auditor 0 Kwaliteit Voorlichtingsbijeenkoms ISO 00:,- Kwaliteits

Nadere informatie

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel

Nadere informatie

BUSINESS SCHOOL TRAINING MET IMPACT. Trainingen januari september 2015. NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER

BUSINESS SCHOOL TRAINING MET IMPACT. Trainingen januari september 2015. NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER BUSINESS SCHOOL TRAINING MET IMPACT Trainingen januari september 2015 NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER 02 DNV GL Training met impact LEREN OP AFSTAND MET E-LEARNING

Nadere informatie

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Copyright Datacon www.datacon.nl Wat is een intranetportal? Een intranet is een online gepersonaliseerde en geïntegreerde toegang tot

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015 NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Interne audits, het rendement

Interne audits, het rendement Interne audits, het rendement HKZ Kwaliteitsdag Olav Kloek 8 april 2014 SAFER, SMARTER, GREENER Strategie van de organisatie Herontwerp van organisaties, door: Nieuw financieringsstelsel Zelfsturende/zelfregulerende

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht Workshop transitie naar de cloud SaMBO-ICT & KZA 21 November 2013 Utrecht Agenda Introductie Aanleiding Cloud in het onderwijs Veranderingen voor de organisatie Interactieve workshop Afsluiting 2 Aanleiding

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

IT voor Controllers Mark Vermeer, CIO

IT voor Controllers Mark Vermeer, CIO IT voor Controllers Mark Vermeer, CIO 1 Rotterdam getallen Rotterdam: 620.000 inwoners, 50% autochtoon 173 nationaliteiten 3,4 miljard 11.000 fte IT 100 mln 400+ IT staf 5 clusters, SSC en bestuursstaf

Nadere informatie

Trainingen 2016. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 9-10 Schiedam. 7-8 Steenwijk 23-24 Oisterwijk.

Trainingen 2016. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 9-10 Schiedam. 7-8 Steenwijk 23-24 Oisterwijk. 20 Auditen Auditvaardigheden 0-3-4 4-5 2-3 -0 7-23-24 7-2-27 5-2-3 24-25 50,- Interne Auditor ISO 00-2 2-4 23-25 3-5 00,- Optimaliseren van uw audits 2 Masterclass Lead Auditor 27 30 Kwaliteit Voorlichtingsbijeenkomst

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Dé cloud bestaat niet. maakt cloud concreet

Dé cloud bestaat niet. maakt cloud concreet Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit

Nadere informatie

Klachten en Meldingen. Managementdashboard

Klachten en Meldingen. Managementdashboard Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Welkom bij de systeem demonstratie van het Management Klachten en Meldingen System Managementdashboard Systemen van Inception Borgen

Nadere informatie

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Haal het optimale uit Unit4 Personeel & Salaris Premium Service Packs

Haal het optimale uit Unit4 Personeel & Salaris Premium Service Packs Haal het optimale uit Unit4 Personeel & Salaris Premium Service Packs In business for people. Haal het optimale uit Unit4 Personeel & Salaris Bij de implementatie van onze HR- en salarissoftware wilt u

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

NORTHWAVE Intelligent Security Operations

NORTHWAVE Intelligent Security Operations Intelligent Security Operations UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere

Nadere informatie

Praktijkcase Migratie van Livelink naar Sharepoint. Copyright Open Docs bv

Praktijkcase Migratie van Livelink naar Sharepoint. Copyright Open Docs bv Praktijkcase Migratie van Livelink naar Sharepoint Copyright Open Docs bv Agenda Introductie FrieslandCampina Toelichting FrieslandCampina Intranet Migratie Open Docs 2 Klantcase Migratie Livelink bij

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz Group Director, QHSE 11 September 2014. ABOUT US FTS Hofftrans Oil transportation

Nadere informatie

O R M Wat is een risico? Retail 2

O R M Wat is een risico? Retail 2 Wat is een risico? 2 ORM Retail Wat is een risico? 3 ORM Retail Wat is een risico? 4 ORM Retail Wat is een risico? 5 ORM Retail Waarom risicomanagement? Dreigingen Virussen Eisen Sarbanes Oxley Act (SOX)

Nadere informatie

Over de bomen en het bos: issues in records management

Over de bomen en het bos: issues in records management : issues in records management Brussel, 29 maart 2014 Overzicht Terugblik Trends in records management Toekomst van records management Onderzoekslijnen 1. Terugblik Bron: http://www.thebikestore.nl/ Records

Nadere informatie

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot Informatie van nu, beschikbaar in de toekomst Het Rotterdamse E-depot Stand van zaken Het Stadsarchief Rotterdam heeft twee opdrachten: Als informatiebeheerder van Rotterdam, klaarstaan voor de digitale

Nadere informatie

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december

Nadere informatie

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015 De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620 Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep NTA8620 Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M:

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Mijn kennismaking met SAP BusinessObjects Cloud

Mijn kennismaking met SAP BusinessObjects Cloud Door Maarten Kooijman, November 2016? Mijn kennismaking met SAP BusinessObjects Cloud Op dit moment zijn er veel nieuwe ontwikkelingen op het gebied van cloud analytics en business intelligence. Eén van

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

Programma ibewustzijn sessie 4 november Maastricht

Programma ibewustzijn sessie 4 november Maastricht Programma ibewustzijn sessie 4 november Maastricht 09:30 10:00 Inloop 10:00 10:30 Opening en presentatie Digitale Agenda 2020 door Jan Fraanje, commissielid D&I 10:30 11:15 Lezing over de informatiemaatschappij

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

ISO 31000: hét nieuwe raamwerk voor risicomanagement

ISO 31000: hét nieuwe raamwerk voor risicomanagement ISO 31000: hét nieuwe raamwerk voor risicomanagement Actuele informatie over de toepassing van risicomanagement en de betekenis van de nieuwe ISO 31000 Dinsdag 8 december 2009 CineMec Ede Mondiaal geaccepteerd

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Factsheet SECURITY CONSULTANCY Managed Services

Factsheet SECURITY CONSULTANCY Managed Services Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

process mapping, waarom?

process mapping, waarom? process mapping 1 process mapping, waarom? systeem van bedrijfsprocessen, mensen, middelen, wetgeving centraal stellen samenhang tussen alle aspecten processen wetgeving systemen informatie documentatie

Nadere informatie

Praktijkvoorbeelden en w aarom ISO

Praktijkvoorbeelden en w aarom ISO Softw are Asset Management Praktijkvoorbeelden en w aarom ISO Rogier van Kuijk Sof tw are Asset Manager Nederland in 1850 NS nu (jaarverslag 2013) 406 5.200 32.155 250.000 1.200.000-43.000.000-64.000.000

Nadere informatie

From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014

From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014 From business transactions to process insights BPM Round Table, TU/e 26 mei 2014 Agenda 1 2 3 4 Korte introductie Process mining in de audit Enkele voorbeelden Uitdagingen & de toekomst 1 Korte introductie

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud! Platform voor Informatiebeveiliging!!! Uit de serie in the cloud! Cloudsourcing & Forensic Readiness Over verwachtingen, transparantie en samenwerking Willem Tibosch! BlinkLane Consulting!! 13 juni 2013!

Nadere informatie

Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk!

Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk! Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk! Gaat de volgende versie van ISO 9001 echt iets anders betekenen voor haar gebruikers dan de huidige 2008 versie? Komt er nu een

Nadere informatie