Even voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB
|
|
- Esmée Vos
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Ervaringen met het NBAvolwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie van Financiën Buiten-promovendus Radboud Universiteit Scriptiebegeleider Nyenrode Universiteit Gastdocent NBA en RijksAcademie Contact:
2 De ADR De ADR De Auditdienst Rijk (ADR) is de onafhankelijke interne auditor van de Rijksoverheid en de Audit Autoriteit in Nederland voor de Europese Commissie. Wij zijn gesprekspartner op het gebied van financiële, organisatie- en IT-vraagstukken, verandertrajecten en het beheer van Europese geldstromen. Ruim 600 auditors met diverse achtergronden Beheersmatig gepositioneerd onder het ministerie van Financiën. De ADR is in zijn oordeelsvorming onafhankelijk ten opzichte van alle ministeries. Kernwaarden zijn onafhankelijk, deskundig en betrokken. 2
3 Rijksbrede onderzoeken Informatiebeveiliging t/m 2016 Centraal bepaald: selectie van BIR-maatregelen Scope: Governance op centraal niveau en 2 kritieke systemen Elk departement een eigen onderzoeksteam Centraal team verzamelde alle informatie om te komen tot Rijksbreed beeld Team Centraal Team 1 Team 2 Team 3 Team 9 Team. Rijksbrede onderzoeken Informatiebeveiliging t/m 2016 Voordeel: Vertraging bij ene team leidt niet tot vertraging bij andere teams (maar dan is vertraging niet zo erg?!) Nadelen: Ruis in Rijksbrede weging door betrokkenheid verschillende teams Beperkt rekening gehouden met verschillende karakteristieken van de departementen Betrof zowel een breed als diepgaand onderzoek Groei t.o.v. vorige jaren lastig uit te drukken 3
4 Wijziging in aanpak 2017 Waarom? Invulling geven aan de toezegging van minister BZK aan 2e Kamer om het onderzoek van de ADR meer te richten op het functioneren van de departementale jaarlijkse eigen controle; Uitgaan van de verantwoordelijkheid van de departementen; Werken met een klein onderzoeksteam. Recht doen aan de verschillende inrichting van departementen met elk eigen karakteristieken; Aansluiten op risicogerichte benadering; Invulling geven aan de wens van het CIO-beraad om te benchmarken en van elkaar te kunnen leren; NBA-model Onderzoeksaanpak 2017 Scope: Sturing en beheersing IB op centraal niveau Kader: NBA Volwassenheidsmodel 5 van de 15 aandachtsgebieden Zelfevaluatie via PBC-lijst Klein ADR-team Eén departement per week (time-boxing) Deel-rapportage in Powerpoint 4
5 Zelf-evaluatie en dossier aanwezig? Afstemming IT-auditor DEP W -1 Collegiale review op aandachtsgebieden (duo s) Review PL / plv PL aandachtgebieden Wegingsessie team per DEP W 0 Concept-rapport interne review Concept-rapport OKB + IT-auditor DEP Concept-rapport hoor- wederhoor W +1/2 Definitieve rapport-bespreking Per departement Volwassenheidsniveau Strategy Policy Plan / Roadmap Independent assurance Incident management Incident escalation Ownership, roles, accountability and responsibilities Information risk management framework Risk assessment Risk action and mitigation plan (including risk Service level agreement Service level management Supplier risk management Internal control at third parties GO.01 GO.02 GO.03 GO.05 IM.01 IM.02 OR.01 RM.01 RM.02 RM.03 SC.01 SC.02 SC.03 SC.04 (Fictief voorbeeld) 5
6 Tussentijdse weging (na 7 dep) Aandachtsgebied Governance Aandachtsgebied Riskmanagement Eindweging Aandachtsgebied. Rijksbrede Rapportage (anoniem) 6
7 Onderzoeksaanpak 2018 Grotendeels vergelijkbare aanpak, met enkele verschillen: Leveranciersmanagement niet meer in het centrale onderzoek Departementen hebben het gewenste niveau door de CIO vastgesteld (centraal niveau). ADR onderzoekt onderbouwing. Meer nadruk of departementen op centraal niveau inzicht hebben in de feitelijke veiligheid van systemen (bv. pentesten) Check op projectplan implementatie BIR 2017 Aandacht voor opvolging aanbevelingen ADR en AR Een week voorbereiding per departement 7
8 Onze ervaring met het NBA-model Voordelen: Door toepassen van zelf-evaluatie krijgt organisatie zelf al een goed beeld (het is aan de organisaties om niveau aan te tonen). Het maken van vergelijkingen tussen organisaties gaat eenvoudiger (inclusief bepalen good-practices) Beter rekening houden met karakteristieken en risico-profiel van organisaties Gesprek op juiste niveau: huidige niveau, ambitie en de weg daarnaartoe. Organisaties (mensen) hebben vaak de drive om groei te laten zien Organisaties moeten blijven werken om niveau te behouden, maar terugval is vaak direct zichtbaar. Voor IB geldt Stilstand is achteruitgang Spin-off richting organisatie-onderdelen binnen de departementen Onze ervaring met het NBA-model Nadelen: Niet alle activiteiten worden direct beloond met een hoger volwassenheidsniveau (halve scores?). Scores worden gezien als rapport-cijfer Vernieuwde inzichten leiden soms tot een lagere score (druk om consistent te blijven) 8
9 Tips voor het gebruik van het model Gebruik het onderdeel van de zelf-evaluatie, bv. met behulp van een PBC-list Leg uit dat het geen CMM-maturity Model is Maak organisaties bewust dat scores ook lager kunnen worden Visualiseer en vergelijk de scores, maar... Beschrijf ook de onderbouwing van de scores Benadruk: Scores zijn indicaties en geen rapportcijfers Durf scores ook te verlagen bij nieuwe inzichten en leg dit uit. Afronding en vragen 9
10 Auditdienst Rijk Postbus EE Den Haag (070)
Ervaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatiePDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt
PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt Onderzoek naar de sturing op de informatiebeveiliging bij Ministerie van Infrastructuur en Milieu Definitief Colofon
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieSnel naar ISO20000 met de ISM-methode
Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieColofon. Datum 31 maart Kenmerk Inlichtingen Auditdienst Rijk
Rapport van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote ICT projecten 2016 van definitief Colofon Titel Uitgebracht aan Rapport van bevindingen Inzake het onderzoek
Nadere informatieMeerwaarde Internal Audit functie. 16 maart 2017
Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2010 2011 26 643 Informatie- en communicatietechnologie (ICT) Nr. 172 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatieAuliitdienst Rijk Ministerie van Financiën
Tl i-x b b ó Auliitdienst Rijk Ministerie van Financiën > Retouradres Postbus 20201 2500 EE Den Haag Ministerie van Binnenlancdse Zaken en Koninkrijksrelaties t.a.v. CIO Rijk dhr. H.E. Wanders Turfmarkt
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatieZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA
ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van
Nadere informatieInternal Audit Charter
Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit
Nadere informatieOnderzoeksrapport Totstandkoming rapportage grote ICT-projecten 2017 van het ministerie van Defensie
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Totstandkoming rapportage grote ICT-projecten 2017 van het ministerie van Defensie Versie 1.0 Pagina 1 van 17 Colofon Titel Uitgebracht aan Onderzoeksrapport
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieAuditrapport 2017 Agentschap Dienst Publiek en Communicatie. van het ministerie van Algemene Zaken (III) Auditdienst Rijk. Ministerie van Financiën
van het ministerie van Algemene Zaken (III) Auditrapport 2017 Agentschap Dienst Publiek en Communicatie Ministerie van Financiën Auditdienst Rijk Status Definitief Datum 15 maart 2018 Versie 1.0 Pagna
Nadere informatieThema EA VERSUS IA Tekst Ir. Gezina Atzema RO Jip Olieroock MSc RO CIA Beeld NFP Photography. Bas Wakkerman (l), Adrie Kerkvliet (m) en Wim Geerts (r)
Thema EA VERSUS IA Tekst Ir. Gezina Atzema RO Jip Olieroock MSc RO CIA Beeld NFP Photography Bas Wakkerman (l), Adrie Kerkvliet (m) en Wim Geerts (r) We zijn kritisch naar elkaar en houden elkaar scherp
Nadere informatieUitbesteding & Uitbestedingsrisico s. Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018
Uitbesteding & Uitbestedingsrisico s Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018 Agenda Agenda Het onderzoek Uitbesteding Opzet en doel Resultaten Inherent risico Beheersing van het uitbestedingsrisico
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieIPMA Interessegroep Project- en Programmamanagement bij de Overheid PROFESSIONEEL OPDRACHTGEVERSCHAP BIJ DE OVERHEID. 9 september 2014 George Leih
IPMA Interessegroep Project- en Programmamanagement bij de Overheid PROFESSIONEEL OPDRACHTGEVERSCHAP BIJ DE OVERHEID 9 september 2014 George Leih MIJN ACHTERGROND 2002 - nu 30+ projecten geauditeerd UWV,
Nadere informatieIIA Strategy
IIA Strategy 2016-2020 A. Professionalism: IIA NL will further increase professionalism, by enabling and providing learning, development and career path guidelines, by offering thought leadership and best
Nadere informatieIt s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus
It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatieVoorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl
Nadere informatieSoft-controls: 2018, 2030 en morgen. Huck Chuah en Muel Kaptein 3 Juli 2018
Soft-controls: 2018, 2030 en morgen Huck Chuah en Muel Kaptein 3 Juli 2018 Dr Muel Kaptein Partner KPMG Professor Bedrijfskunde Erasmus Universiteit Vanaf 1991 werkzaam op het gebied van auditen van cultuur
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieInformatiebeveiliging & ISO/IEC 27001:2013
Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie
Nadere informatieCommissarissen Symposium
Commissarissen Symposium Wijzigingen Corporate Governance Code Rollen Internal Audit Functie en Commissarissen 13 september 2016 1 1 Uw dagvoorzitter Wim Eysink RA CIA Senior Partner Governance Services,
Nadere informatieAuditdienst Rijk Ministerie van Financiën
Auditdienst Rijk Ministerie van Financiën > Resouradros Postbus 2020; 2500 EE Den Haag Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Auditdienst Ri1k Korte Voorhout 7 2511 CW Den Haag Postbus
Nadere informatieOpen standaarden en opensourcesoftware
Open standaarden en opensourcesoftware bij de rijksoverheid Thomas Wijsman Voorjaarsconferentie Overheid, cloud en software ICT~Office Utrecht, 14 april 2011 Inhoud Algemene Rekenkamer Context en opzet
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieFormat presentatie Kick-off
Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieAuditdienst Rijk Ministerie van Financiën [ OS. Logius T.a.v JE Den Haag
met Ministerie van Financiën > Retour-adres Postbus 20201 2500 EE Den Haag Logius T.a.v. [ OS US Korte Voorhout7 kopie aan 2511 CW Den Haag 2500 EE Den Haag 2509 JE Den Haag www.rijksoverheld.ni Inlichtingen
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieNota van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote 1Crprojecten 2014 van het ministerie van VWS
Auditdienst Rijk Ministerie van Financiën Inzake het onderzoek naar de totstandkoming van de rapportage grote 1Crprojecten 2014 van het ministerie van VWS Versie 1.0 Datum 01-04-2015 Status Definitief
Nadere informatieAcademy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.
Programma NAJAAR 2018 Solutional Academy heeft als doelstelling onze kennis en expertise zoveel mogelijk te delen met mensen die werkzaam zijn in de asset management- en pensioensector. Hierbij treft u
Nadere informatieSafety Management System
Safety Management System Tbv ILT-sectorbijjeenkomst dd 7 nov 2013 Richard Hol / Hoofd Safety & Quality Assurance Inhoud Aanpak implementatie SMS Occurrence reporting proces Voorbeelden SMS producten Beoordeling
Nadere informatieWim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code
Wim Eysink Deloitte IIA Raad van Advies Voorstellen herziene Corporate Governance Code De voorstelllen voor de nieuwe corporate governance code Compliance versus impact Zeist, 8 juni 2016 Commissie Peters
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieWat komt er op ons af?
BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieSURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation
SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?
ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieDe uitdagingen van een kleine IAF
De uitdagingen van een kleine IAF Wat is nodig om effectief te worden? 1 9 december 2015 Even voorstellen Michel Vlak 22 jaar ervaring op het gebied van Internal Audit, Governance en Kwaliteitsmanagement
Nadere informatieAantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA)
Aantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA) Agenda Over uw sprekers; De toezichtaanpak van DNB: Focus! IT risico in Focus!
Nadere informatieAudit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013
Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieGebruikerstevredenheidsonderzoek P-Direkt (2e kwartaal-2018) 1
Gebruikerstevredenheidsonderzoek P-Direkt (2e kwartaal-2018) 1 Gebruikerstevredenheid P-Direkt We willen graag weten wat gebruikers vinden van onze dienstverlening. Daarom doen we hier onderzoek naar.
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN
Nadere informatieAuditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014 Colofon Titel Uitgebracht aan Onderzoeksrapport Met betrekking
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieRapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per
4St Auditdienst Rijk J Ministerie van Finandën Rapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per 31 december
Nadere informatieNS in beweging, Security als business enabler september 2008
NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,
Nadere informatieOnderzoeksrapport. Definitieve Vaststelling vn de. Risicovereveningsbijdrage 2011 van. Zorginstituut Nederland
Risicovereveningsbijdrage 2011 van Definitieve Vaststelling vn de Onderzoeksrapport Zorginstituut Nederland Auditdienst Rijk Ministerie van Financiën Colofon Titel Uitgebracht aan Definitieve Vaststelling
Nadere informatieSBOV B-project september SBOV II Instituut voor de Overheid KUL B-project «Slagkrachtige Overheid» 1
SBOV B-project 2010 Slagkrachtige Overheid 21 september 2010 Projectcoördinator: Projectuitvoering: Prof. Dr. Geert Bouckaert Jesse Stroobants SBOV II Instituut voor de Overheid KUL B-project «Slagkrachtige
Nadere informatieGC Volwassenheidsmodel. Margot Lagendijk Charlotte van Lijnden
GC Volwassenheidsmodel Margot Lagendijk Charlotte van Lijnden Agenda Introductie van het Hoe volwassen is mijn organisatie? Wat is de volgende stap Delen van ervaringen over het model 2 Waarom een? Gebruikers
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag
Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag Uw kenmerk Betreft Schriftelijke beantwoording resterende vragen Wetgevingsoverleg Wonen en Rijksdienst en Wetgevingsoverleg
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieAuditen van softcontrols: Waar staan we?
Auditen van softcontrols: Waar staan we? RO Masterclass Muel Kaptein 24 November 2016 Vragen voor dit gedeelte Wat zijn de ontwikkelingen op het gebied van het auditen van soft-controls? Wat doen organisaties
Nadere informatieEthical hacking en Auditing. ISACA Round table. 11 juni 2018 Van der Valk Hotel - Eindhoven
Ethical hacking en Auditing ISACA Round table 11 juni 2018 Van der Valk Hotel - Eindhoven Programma Even voorstellen Demo CloudHRM Een aantal begrippen Ethical hacking als onderdeel van een audit Demo
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2016 2017 34 725 XVIII Jaarverslag en slotwet Wonen en Rijksdienst 2016 34 725 VII Jaarverslag en slotwet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Nadere informatieRapport aan de minister over het onderzoek van de centrale administratie van 's Rijks schatkist over het jaar
Auditdienst Rijk Ministerie van Financien Rapport aan de minister over het onderzoek van de centrale administratie van 's Rijks schatkist over het jaar 2012 Rapport aan de minister over het onderzoek
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieLeren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.
Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieAlgemene Ledenvergadering 5 april Commissie Professional Practices Jaarplan 2017
Algemene Ledenvergadering 5 april 2012 Commissie Professional Practices Jaarplan 2017 62 Commissieleden Op 1 januari 2017 bestaat de commissie Professional Practices uit de volgende leden: Naam Ad Smits
Nadere informatieRiskTransparant, deel 2. De waarde van een ISAE rapport? welke waarde heeft een ISAE voor het bestuur: in control of een illusie van control
RiskTransparant, deel 2 De waarde van een ISAE rapport? welke waarde heeft een ISAE voor het bestuur: in control of een illusie van control In deze tweede serie uit een reeks van zeven delen, delen wij
Nadere informatiePrince2 audit. Kwaliteitsmaatregel met rendement
Prince2 audit Kwaliteitsmaatregel met rendement Niek Pluijmert Dga INQA (samen met Hans) Project- en kwaliteitmanagement Sedert 1979 in ICT Bestuurslid Spider Bestuurslid KvK Midden Nederland TU Delft
Nadere informatieCollege Sturing en Governance Radboud Universiteit / Management Openbaar Bestuur. 24 mei 2016
College Sturing en Governance Radboud Universiteit / Management Openbaar Bestuur 24 mei 2016 CV Kaspar van den Ham Sinds 2009 directeur-secretaris van Handvestgroep Publiek Verantwoorden. Een netwerk van
Nadere informatiePrince User Group Nederland
Prince User Group Nederland De autoriteit voor het toepassen van PRINCE2 in Nederland PRINCE2 is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries Profielen
Nadere informatieBrigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter
Brigitte de Vries Staedion Kwaliteitsbeheersing De uitdagingen voor een éénpitter Kwaliteitsbeheersing voor de éénpitter Wat kunt u verwachten Wie ben ik en waar werk ik Mijn uitdagingen Ervaring met kwaliteitstoetsing
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieSamenvattend auditrapport
r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieMissie organisatie scope status 2015 ketenborging.nl
Missie organisatie scope status 2015 ketenborging.nl Inhoud Missie, Organisatie & Scope Certificatieproces FSSC 22000-Q module Status Ketenborging.nl Integriteitsprogramma Onaangekondigde audits Productintegriteit
Nadere informatieRapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland Colofon Titel Uitgebracht aan Rapport bij Financieel
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieVan Riskmanagement naar Computervalidatie. Hanny Nelis
Van Riskmanagement naar Computervalidatie Hanny Nelis Inhoud 1. Risico Management 2. Aanpak Validatie traject 3. Voorbeeld Risico Analyse Monitoringssysteem 4. Conclusies 8 okt 2009 2 1. Risico management
Nadere informatieHandout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA.
Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven Johan Zandhuis SYSQA Start: 1999 Onafhankelijk Quality Assurance in IT 150 medewerkers (en groeiend) 2 SYSQA Operationeel
Nadere informatieCommissieplan CPP
Commissieplan CPP 2018 1 Commissieleden Op 1 januari 2018 bestaat de commissie CPP uit de volgende leden: Naam Rol Organisatie Norbert Kouwenberg Voorzitter ABN AMRO Heiko van der Wijk Secretaris Zelfstandig
Nadere informatiePlan van Aanpak hoofdlijnen verbetering centrale sturing en beheersing informatiebeveiliging van het ministerie van Justitie en Veiligheid
Plan van Aanpak hoofdlijnen verbetering centrale sturing en beheersing informatiebeveiliging van het ministerie van Justitie en Veiligheid Versie 1.64 Datum 24 okt 2018 Status Definitief Colofon Afzendgegevens
Nadere informatieIntro ISO. Finance. Wie zijn wij? Producten. Programma
1 Intro 2 Wie zijn wij? Producten ISO Programma ICT Finance Producten 3 Visma/AccountView Vivaldi (Interim) (Financieel) Management Workshops & Trainingen De 4U way 4 Nadruk op training en kennisoverdracht.
Nadere informatieEindrapport. Vervolgonderzoek IT-aspecten TEM. Versie: Definitief 1.1 Documentnummer: Uitgebracht aan: Directeur 3W
Eindrapport Vervolgonderzoek IT-aspecten TEM Versie: Definitief 1.1 Documentnummer: 2017-0000068095 Uitgebracht aan: Directeur 3W Den Haag, 29 maart 2017 Inhoud 1. Aanleiding opdracht 2. Algemeen 3. Bevindingen
Nadere informatieEDP AUDIT POOL. Piet Goeyenbier en Jan Roodnat. 2 februari 2006
EDP AUDIT POOL Piet Goeyenbier en Jan Roodnat 2 februari 2006 Agenda Introductie Edp Audit Pool Kennismanagement Interne systemen Edp Audit Pool s Aanpak en Systematiek van een Audit Introductie Edp Audit
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieOpvolging aanbevelingen (peilmoment augustus 2014)
Opvolging aanbevelingen (peilmoment augustus 2014) Opgave Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK; opgave Wonen en Rijksdienst (WenR)) Aanpak van ICT door het rijk (21 maart 2013)
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatie