Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Maat: px
Weergave met pagina beginnen:

Download "Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol"

Transcriptie

1 Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

2 Mike de Bruijn roduct Owner

3 Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement Analyses Risicobehandelingen Maatregelencyclus Governance Compliance

4 CompLions

5 Over CompLions Onze doelstelling Het ondersteunen van organisaties in het efficiënt en effectief beheersen van Governance, risico en compliance behoeften door middel van het borgen van managementsystemen, normen en standaarden met behulp van managementsoftware en ondersteunende (advies)diensten.

6 Over CompLions ortfolio Adviesdiensten Management software Operationele ondersteuning Business Consultancy rivacy- & Informatiebeveiliging Business Continuïty Kwaliteits- en milieumanagement Certificering (ISO 27001, NEN7510, BIG, ISO 22301, etc.) Interne audits & risico assessments GRCcontrol suite - Basis - Standaard - Modules IRM (IT Risk Man.) IMM (Incident Man.) DMS (Doc. Man.) IA ERM AAM Abonnementen Security Officer as a Service Security Manager as a Service IT Audit as a Service (IAS) GRCcontrol Functioneel beheer as a Service S E C T O R E N Zorg ICT & telecom ublieke Sector Accountancy Handel & diensten Financieel Software Consultancy Installatie en implementatie Training Basis GRC Expert GRC rojectdoelstellingen Inzicht & controle t.b.v. G R C Ontzorging

7 GRCcontrol management software

8 GRCcontrol Doelstelling Eén geautomatiseerd managementsysteem Voor beheersing (Governance & Riskmanagement) Inzicht in het voldoen aan (Compliance) normenkader(s) managementsystemen (certificering) wet- en regelgeving

9 GRCcontrol Van ISMScontrol naar GRCcontrol (1) Van vakinhoudelijke gebruikers met proceskennis van een ISMS naar brede gebruikerskring Vereist eenvoudigere management functionaliteit en workflows om complexe processen te beheersen. Meer gebruikers buiten het ISMS (security) domein: Kwaliteitsmanagement Business continuïteit Milieumanagement rocesmanagement Etc. Vereist eenvoud in gebruik, schermen en taakafhandeling

10 GRCcontrol Van ISMScontrol naar GRCcontrol (2) Van ISMS bereik naar Governance, Riskmanagement en Compliance Beheersen van veelvoud van managementsystemen Certificering Assurance Vereist enerzijds complexe functionaliteit maar eenvoudiger management functies en workflows om complexe brede materie en grote diversiteit aan gebruikers(niveaus) te beheersen.

11 Risicomanagement De uitdagingen!

12 Risicomanagement uitdagingen Uitdagingen Organisatiedoelstellingen veranderen door: ambities wijzigingen in bijvoorbeeld wet- en regelgeving markten etc. Door veranderingen ontstaan kansen (doelstellingen), maar ook risico s.

13 Risicomanagement uitdagingen Uitdagingen Inzicht nodig in risico s om: Risico s te nemen, te verminderen, te vermijden of over te dragen Input komt uit: uit de eigen organisatie en/of externe(keten)partijen systemen

14 Risicomanagement uitdagingen Uitdagingen Actueel inzicht en grip behouden over: Assetrisico s rocesrisico s & doelstellingen Organisatierisico s & doelstellingen

15 roces B roces C roces D Risicomanagement De uitdaging roces E Middelverant woordelijke Grip op middelrisico s roces A Welke middelen? roces B roces C roces D ICT middelen Applicaties Definitie van Gegevens middelen Gebouwen etc. roces E Middelverant woordelijke Gebruikte terminologie Risicomanager Welk Definitie midde roces A Risicomanager

16 roces B roces C roces D Risicomanagement De uitdaging roces E Middelverant woordelijke Grip op middelrisico s roces A Welke middelen? roces B roces C roces D ICT middelen Applicaties Definitie van Gegevens middelen Gebouwen Etc. roces E Middelverant woordelijke Gebruikte terminologie Risicomanager Welk Definitie midde roces A Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

17 ?? roces B? roces C? roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke RTO/RO Eisen? Middel kritisch? Grip op middelrisico s roces A Welke middelen? roces B roces C roces D Definitie van middelen BIV eisen? Classificatie van roces? roces E Middelverant woordelijke Gebruikte terminologie Geïdentificeerde dreigingen? Risicomanager Welk Definitie midde roces A Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

18 ? roces A? roces B? roces C? roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke RTO/RO Eisen? Middel kritisch? roces Dreigingen Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B roces C roces D Classificatie van roces? Definitie van middelen BIV eisen? roces Doelstellingen roces E Middelverant woordelijke Gebruikte terminologie Geïdentificeerde dreigingen? Risicomanager Welk Definitie midde Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

19 Moeilijke materie, moeilijk proces! Waar vind ik eerdere analyses?? roces A? roces B? roces C roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke Kwetsbaarheden analyse middelen? RTO/RO Eisen? Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B roces C roces D roces E Middelverant woordelijke Classificatie Middel van roces? kritisch? Kwetsbaarheden analyse proces Definitie van middelenbusiness impact Gebruikte analyses terminologie BIV eisen? Geidentificeerde dreigingen? roces Dreigingen roces Doelstellingen Risicomanager Welk Definitie midde Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

20 ? roces A? roces B? roces C roces D Risicomanagement De uitdaging?? Middelverant woordelijke Kwetsbaarheden? Organisatie- /personele wijzigingen Materie wordt als complex ervaren Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B Risicomanager roces C roces D roces E Middelverant woordelijke analyse middelen Classificatie Middel roces E van roces? kritisch? Kwetsbaarheden analyse proces Definitie van middelenbusiness impact Gebruikte analyses terminologie RTO/RO BIV eisen? Geidentificeerde Klopt de Eisen? dreigingen? info? roces roces Dreigingen Doelstellingen Frequentie Risicomanager Bij geen info? Toch door? Welk Definitie midde

21 Dynamisch risicomanagement beheersing met GRCcontrol

22 Dynamisch risicomanagement beheersing met GRCcontrol lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

23 GRCcontrol Copyright 2014 CompLions B.V.

24 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

25 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

26 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

27 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

28 Analyses Copyright 2014 CompLions B.V.

29 Analyses Gebruiker ziet altijd op dezelfde plek alle verlopen of nieuwe analyses die uitgevoerd moeten worden. Copyright 2014 CompLions B.V.

30 Analyses Copyright 2014 CompLions B.V.

31 Analyses Copyright 2014 CompLions B.V.

32 Analyses Copyright 2014 CompLions B.V.

33 Risicomanagement lan middel- / proces Analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

34 Risicobehandelingen Risicomanager ziet altijd op dezelfde plek alle verlopen of nieuwe behandelingen automatisch

35 Risicobehandelingen Copyright 2014 CompLions B.V.

36 Risicobehandelingen Stapsgewijs proces Copyright 2014 CompLions B.V.

37 Risicobehandelingen

38 Risicobehandelingen Visuele heatmap

39 Risicobehandelingen Inzicht in risico s vóór en nà de behandeling

40 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

41 Maatregelcyclus: Governance & Compliance Interne beheersing Organisatie Onderdelen Medewerkers rocessen Middelen Incidenten Maatregelenset Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Documenten

42 Maatregelcyclus: Governance & Compliance Interne beheersing Verzameling van alle ontdubbelde benodigde beheersingsmaatregelen Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers Maatregel Maatregel rocessen Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

43 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

44 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Selectie maatregelen o.b.v. proces- Maatregelenset of middelrisicoanalyses of doelstellingen Maatregel ISO ctrl Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

45 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

46 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Managen van implementaties Middelen Incidenten Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

47 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

48 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB GITC Documenten e/audits van implementaties van maatregelen

49 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB GITC Documenten Geïntegreerde audits door mapping met controls

50 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregelimplementatie Maatregel Maatregel Maatregel WB GITC Documenten

51 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Verbetermaatregelen Organisatie n.a.v. controles/audits en door Onderdelen dynamisch risicomanagement Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB GITC Documenten

52 Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Medewerkers rocessen Act Verbetermaatregelen of bij wijziging lan Maatregelselectie o.b.v. Risicobehandeling Maatregelenset Maatregel Maatregel Maatregel Maatregel Maatregel ISO Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB GITC Documenten Check Do

53 Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB 13 GITC Documenten

54 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Act Nieuwe risicobehandeling bij Act o.a. Medewerkers andere risicoklasse of verlopen behandeling. rocessen Verbeter maatregelen of bij wijziging Maatregelenset Maatregel roces/middel analyses lan Maatregelselectie o.b.v. Risicobehandeling lan maatregelvoorstellen Risicobehandeling Maatregel Maatregel Maatregel Maatregel ISO Middelen Maatregel es/au dits Incidenten Check e op implementaties en geïntegreerde Documenten auditing Check Maatregel implementatie Maatregel Do Maatregel Managen implementaties Maatregel van geaccepteerde maatregelen uit de Do risicobehandeling WB 13 GITC

55 GRCcontrol Voordelen Geïntegreerd dynamisch risicomanagement Eenvoudige beheersing van wet- en regelgeving & normen (Compliance raamwerk: Map once, comply to many) rocesmatige structuur, DCA en stapsgewijze workflows Geïntegreerde auditing Rapportages (geschikt voor certificering) Content: grote hoeveelheid beschikbare normen/maatregelen, dreigingen, hulpvragen etc. (lug & lay Governance) Geen Big Bang implementatie Mogelijkheid om klein te beginnen

56 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

57 Risicomanagement Meer zien? Een DEMO is mogelijk op onze stand: B117 lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act) Meer informatie? Demo/presentatie:

Whitepaper. GRCcontrol

Whitepaper. GRCcontrol Whitepaper Een pragmatische kijk op integraal Governance, Risicomanagement en Compliance met behulp van GRCcontrol A Keulenstraat 8 E 7418 ET Deventer P Postbus 2147 7420 AC Deventer T +31 570-63 47 17

Nadere informatie

Regie op persoonsgegevens. Ron Boscu Directeur

Regie op persoonsgegevens. Ron Boscu Directeur Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok

Nadere informatie

CERTIFICERING NEN 7510

CERTIFICERING NEN 7510 CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van: (BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Kris Winters Marcel de Bruijn Jürgen van Dueren den Hollander Maurits Dekker Improving performance, reducing risk Wie is Lloyd s Register,

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Document nummer ISMS 2 Versie 1.4 Auteur M. Konersmann Goedgekeurd door J. Meijer Datum 30-08-2017 Classificatie Openbaar Versie Datum Reden voor Aangepast door opmaak 1.0

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

TPSC Cloud, Collaborative Governance, Risk & Compliance Software,

TPSC Cloud, Collaborative Governance, Risk & Compliance Software, TPSC Cloud, Collaborative Governance, Risk & Compliance Software, Wij geloven dat we een belangrijke bijdrage kunnen leveren aan betere & veiligere zorg. The Patient Safety Company TPSC levert al meer

Nadere informatie

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen.

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. 2012-nr.03 NieuwsBrief Geachte lezer, Welkom bij deze derde nieuwsbrief van CompLions in 2012. De afgelopen maanden zijn turbulent op economisch

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness

Nadere informatie

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! Vertrouwelijk: Informatieuitdezepresentatiemag nietgedeeldof gedistribueerd worden zonder toestemming van Unica Schutte ICT EVEN VOORSTELLEN Ed Staal Commercieel

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005 ERP Testing HP Nijhof Testmanager Testnet November 2005 Solution Sales Meeting7 November 2005 1 Agenda Waarom pakketten testen? Schaarse middelen? Ideale ERP test situatie Vragen 2 De centrale vraag ERP

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering

Nadere informatie

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer

Nadere informatie

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

Security Management Solution INNOVATORS IN SECURITY

Security Management Solution INNOVATORS IN SECURITY Security Management Solution INNOVATORS IN SECURITY Geïntegreerde Oplossingen Security Management Inbraak Detectie Camera Bewaking Inhoud 1. Wie zijn wij? 2. Onze beveiligingsoplossing 3. Marktsegmenten

Nadere informatie

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

Duurzaamrendementvan software

Duurzaamrendementvan software Duurzaamrendementvan software Week van Kwaliteitsmanagement 3 oktober 2011 Joost Kouwenberg Agenda Wie zijn wij? Problematiekbij klanten Aanpak Reliant Consultancy Praktijkvoorbeeld Samenwerkingmet Mavim

Nadere informatie

Het nieuwe plug-in model: interpretatie en certificatie

Het nieuwe plug-in model: interpretatie en certificatie Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk. 24-25 Steenwijk. 14-16 Schiedam.

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk. 24-25 Steenwijk. 14-16 Schiedam. Auditen Auditvaardigheden - - - - - - - - - - - - - - - 0,- Interne Auditor ISO 00 0- - -0-0,- Optimaliseren van uw audits Masterclass Lead Auditor 0 Kwaliteit Voorlichtingsbijeenkoms ISO 00:,- Kwaliteits

Nadere informatie

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk 24-25 Steenwijk. 14-16 Schiedam.

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk 24-25 Steenwijk. 14-16 Schiedam. Auditen Auditvaardigheden - - - - - - - - - - - - - - - 0,- Interne Auditor ISO 00 0- - -0-0,- Optimaliseren van uw audits Masterclass Lead Auditor 0 Kwaliteit Voorlichtingsbijeenkoms ISO 00:,- Kwaliteits

Nadere informatie

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel

Nadere informatie

Een Information Security Management System: iedereen moet het, niemand doet het.

Een Information Security Management System: iedereen moet het, niemand doet het. ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse

Nadere informatie

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Copyright Datacon www.datacon.nl Wat is een intranetportal? Een intranet is een online gepersonaliseerde en geïntegreerde toegang tot

Nadere informatie

BUSINESS SCHOOL TRAINING MET IMPACT. Trainingen januari september 2015. NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER

BUSINESS SCHOOL TRAINING MET IMPACT. Trainingen januari september 2015. NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER BUSINESS SCHOOL TRAINING MET IMPACT Trainingen januari september 2015 NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER 02 DNV GL Training met impact LEREN OP AFSTAND MET E-LEARNING

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015 NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011 EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011 Wat brengt het ons om de ISO 19011 aan te sluiten op de HLS? Koninklijke NEN - Delft 7 juli 2016 - ing. Edwin Martherus MSc UW INLEIDER 20 jaar gewacht

Nadere informatie

Interne audits, het rendement

Interne audits, het rendement Interne audits, het rendement HKZ Kwaliteitsdag Olav Kloek 8 april 2014 SAFER, SMARTER, GREENER Strategie van de organisatie Herontwerp van organisaties, door: Nieuw financieringsstelsel Zelfsturende/zelfregulerende

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Privacy & Data event Johan Rambi 18 Mei 2017

Privacy & Data event Johan Rambi 18 Mei 2017 Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht

Nadere informatie

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training theorie praktijk certificering MdP Management, Consulting & Training informatie over de training Certified ISO 31000 Risk Management Professional 2017.08.06 Certified ISO 31000 Risk Management Professional

Nadere informatie

"Baselines: eigenwijsheid of wijsheid?"

Baselines: eigenwijsheid of wijsheid? "Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte

Nadere informatie

IT voor Controllers Mark Vermeer, CIO

IT voor Controllers Mark Vermeer, CIO IT voor Controllers Mark Vermeer, CIO 1 Rotterdam getallen Rotterdam: 620.000 inwoners, 50% autochtoon 173 nationaliteiten 3,4 miljard 11.000 fte IT 100 mln 400+ IT staf 5 clusters, SSC en bestuursstaf

Nadere informatie

Trainingen 2016. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 9-10 Schiedam. 7-8 Steenwijk 23-24 Oisterwijk.

Trainingen 2016. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 9-10 Schiedam. 7-8 Steenwijk 23-24 Oisterwijk. 20 Auditen Auditvaardigheden 0-3-4 4-5 2-3 -0 7-23-24 7-2-27 5-2-3 24-25 50,- Interne Auditor ISO 00-2 2-4 23-25 3-5 00,- Optimaliseren van uw audits 2 Masterclass Lead Auditor 27 30 Kwaliteit Voorlichtingsbijeenkomst

Nadere informatie

Risicomanagement voor het MKB. Remko Renes Ruud Snoeker

Risicomanagement voor het MKB. Remko Renes Ruud Snoeker Risicomanagement voor het MKB Remko Renes Ruud Snoeker Agenda 1. Introductie risico-dialoog 2. Voorbereiding & risico-gesprek 3. Rapporteren & afstemming 4. Uitvoering & evaluatie De aanpak bestaat uit

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

Dé cloud bestaat niet. maakt cloud concreet

Dé cloud bestaat niet. maakt cloud concreet Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Klachten en Meldingen. Managementdashboard

Klachten en Meldingen. Managementdashboard Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Welkom bij de systeem demonstratie van het Management Klachten en Meldingen System Managementdashboard Systemen van Inception Borgen

Nadere informatie

Versie NiVo Quarantainenet B.V.

Versie NiVo Quarantainenet B.V. Versie 16.1011 NiVo Quarantainenet B.V. Agenda 1 2 3 Introductie Visie Qmanage 4 Demonstratie 5 Vervolg 2 Quarantainenet Quarantainenet Specialist in netwerkbeveiliging, verlengstuk van IT organisatie

Nadere informatie

bcpi.eu BCPI BCPI Visie De BCPI Visie kan als volgt worden weergegeven:

bcpi.eu BCPI BCPI Visie De BCPI Visie kan als volgt worden weergegeven: Company Profile 2017 BCPI BCPI is opgericht in 2004 door een voormalig IT Audit partner van Deloitte Enterprise Risk Services. BCPI levert Services, Training, Outsoursing & Tooling voor geïntegreerd Business

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht Workshop transitie naar de cloud SaMBO-ICT & KZA 21 November 2013 Utrecht Agenda Introductie Aanleiding Cloud in het onderwijs Veranderingen voor de organisatie Interactieve workshop Afsluiting 2 Aanleiding

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

Haal het optimale uit Unit4 Personeel & Salaris Premium Service Packs

Haal het optimale uit Unit4 Personeel & Salaris Premium Service Packs Haal het optimale uit Unit4 Personeel & Salaris Premium Service Packs In business for people. Haal het optimale uit Unit4 Personeel & Salaris Bij de implementatie van onze HR- en salarissoftware wilt u

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

NORTHWAVE Intelligent Security Operations

NORTHWAVE Intelligent Security Operations Intelligent Security Operations UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere

Nadere informatie

Praktijkcase Migratie van Livelink naar Sharepoint. Copyright Open Docs bv

Praktijkcase Migratie van Livelink naar Sharepoint. Copyright Open Docs bv Praktijkcase Migratie van Livelink naar Sharepoint Copyright Open Docs bv Agenda Introductie FrieslandCampina Toelichting FrieslandCampina Intranet Migratie Open Docs 2 Klantcase Migratie Livelink bij

Nadere informatie

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016 Beschrijving van de generieke norm: ISO 27001:2013 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) INHOUDSOPGAVE INHOUDSOPGAVE... 1 INLEIDING... 4 1. ONDERWERP EN

Nadere informatie

O R M Wat is een risico? Retail 2

O R M Wat is een risico? Retail 2 Wat is een risico? 2 ORM Retail Wat is een risico? 3 ORM Retail Wat is een risico? 4 ORM Retail Wat is een risico? 5 ORM Retail Waarom risicomanagement? Dreigingen Virussen Eisen Sarbanes Oxley Act (SOX)

Nadere informatie

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz Group Director, QHSE 11 September 2014. ABOUT US FTS Hofftrans Oil transportation

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

RISICOMANAGEMENT IN DE PRAKTIJK

RISICOMANAGEMENT IN DE PRAKTIJK RISICOMANAGEMENT IN DE PRAKTIJK 16-3-2017 Michel Kee 10e Nationale Dag van Commissarissen en Toezichthouders Doorn Discussie over hoe risicomanagement waardevol vorm te geven aan de hand van praktijkvoorbeelden

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

Databeveiliging en Hosting Asperion

Databeveiliging en Hosting Asperion Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend

Nadere informatie