Uitbesteding & Good Practice
|
|
- Hans de Vos
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Uitbesteding & Good Practice Ingrid Talsma ACIS symposium,
2 Agenda 1. Uitbesteding wat is het - wat valt op? 2. Cloud niet meer te stoppen 3. Wettelijk kader & Good Practice 4. Beleid & Governance 5. Selectie (Cloud) Serviceprovider 6. Monitoring & Evaluatie 2
3 Wie ben ik? Ingrid Talsma Toezichthouder specialist De Nederlandsche Bank Expertisecentrum Operationeel & IT risico Aandachtsgebied IT risico - Uitbesteding & Cloud Informatiebeveiliging / Verzekeraars & Pensioenfondsen 3
4 Uitbesteding: wat is het? Activiteiten die een instelling door een derde partij laat uitvoeren Wettelijke eisen o.a. Ø Uitbestedingsbeleid Ø Risicoanalyse voor elke uitbesteding Ø Bepalen wezenlijk belang - kritieke of belangrijke activiteit Ø Toezicht niet belemmeren onderzoeksrecht DNB Ø Exit procedure Instelling blijft (eind)verantwoordelijk Instelling dient inzicht te hebben in beheersing (gehele keten) Cloud (welke vorm dan ook) = uitbesteding 4
5 Uitbesteding: kansen en risico s Belangrijkste drijfveren voor uitbesteding: Benutten schaalvoordelen (bv ervaring, kosten, kennis) en kwaliteit) Focus op kerncompetenties Flexibiliteit Belangrijkste risico s van uitbesteding voor de uitbesteder: Ontvangen niveau van dienstverlening onder de maat Afgesproken randvoorwaarden niet nagekomen Financiële / operationele problemen serviceprovider Voldoen aan wet & regelgeving Gevaar voor de continuïteit en betrouwbaarheid van de bedrijfsvoering 5
6 Wat wordt er zoal uitbesteed? ICT uitbesteding Technische beheer (firewall, netwerk etc) Kantoorautomatisering: , documentverwerking Data centers Applicaties (software on demand) Business process uitbesteding Pensioen en verzekeringsadministratie Financiële administratie CRM klantdatabase Vermogensbeheer Riskmanagement Betalingsverkeer 6
7 7 BCM Operations Krediet Betalingsverkeer Hypotheek Leven Schade Zorg Pensioen Integriteit Informatiebeveiliging Inrichting, Beleid, procedures Proces- en systeemarchitectuur
8 Wat valt op? Uitbesteding verandert van aard Meer kritieke activiteiten IT uitbesteding Cloud - neemt in rap tempo toe SaaS / Projecten Wezenlijk belang neemt toe door strategisch belang IT Ketens langer Onderuitbesteding neemt toe Onvolledig inzicht Implementatie via brokers Beheersing en beveiliging complexer (cybercrime) Kosten cybersecurity on premise vs kosten uitbesteding 8
9 Concentratie risico Uitvraag Verzekeraars (5) 9
10 Wat is Cloud? 10
11 Cloud The National institute of standards and technology (NIST) Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model promotes availability and is composed of five essential characteristics, three delivery models, and four deployment models. 11
12 Cloud service modellen Service models: Software-as-a-Service (SaaS) Platform-as-a-Service (PaaS) Infrastructure-as-a-Service (IaaS) En..Daas, Dwaas, BPaaS,, Maas, XaaS 12
13 Wet- en regelgeving: Wft en Solveny II Wft art. 1:1: Definitie uitbesteding Art : Definitie uitbesteding SII Richtlijn Het door een financiële onderneming verlenen van een opdracht aan een derde tot het ten behoeve van die financiële onderneming verrichten van werkzaamheden: a. die deel uitmaken van of voortvloeien uit het uitoefenen van haar bedrijf of het verlenen van financiële diensten; of b. die deel uitmaken van de wezenlijke bedrijfsprocessen ter ondersteuning daarvan. Een overeenkomst van om het even welke vorm tussen een verzekeraar een een al dan niet onder toezicht staande dienstverlener op grond waarvan deze dienstverlener hetzij rechtstreeks het zij door middel van onderuitbesteding een process, een dienst of een activiteit uitvoert die anders door de verzekeraar zelf zou worden uitgevoerd. Artikel 27d: verwijzing naar Solvency II Een verzekeraar met zetel in Nederland, niet zijnde een verzekeraar met beperkte risico-omvang, voldoet met betrekking tot uitbesteding van werkzaamheden aan artikel 49 van de richtlijn S2. Solvency II Richtlijn, Artikel 49 Door uitbesteding van kritieke of belangrijke operationele functies of werkzaamheden mag het operationeel risico niet toenemen en er mag geen afbreuk worden gedaan aan het governancesysteem, het toezicht en de continuiteit en toereikendheid van de dienstverlening. Alle verzekeraars moeten voldoen aan BPR Hoofdstuk 5 Artikel 3.18 en Artikel (hoofdstuk 5) van Bpr. De Bpr is de vertaling van de wettelijke artikelen naar specifieke richtlijnen van de Wft. Richtsnoer 60 Vaststellen en documenteren dat een uitbestede functie of activiteit kritiek of belangrijk. Een kritieke of belangrijke uitbesteding moet aan alle S2 vereisten voldoen. Artikel van de verordening geldt onverkort voor alle uitbestedingen (beleid, rapportage- en controleregelingen en contract). 13
14 14
15 Zonder beleid geen uitbesteding Strategie en doelstelling; wat wel en wat niet uitbesteed en waarom Invloed uitbesteding, Welke risico s en hoe risico s beheersen Proces en beoordelingscriteria om vast te stellen of er sprake is van een kritieke of belangrijke uitbesteding; melden bij DNB Uitbestedingen centraal registreren Aanpak en processen uitbesteding, w.o. tekortschietende dienstverlening - Exit Borgen dat blijvend wordt voldaan aan wet- en regelgeving in de gehele keten Alle relevante functies / afdelingen betrokken: directie accordeert Belangenconflicten vermijden 15
16 Instelling eindverantwoordelijk Governance duidelijk belegd: instelling omschrijft taken, bevoegdheden en verantwoordelijkheden in schriftelijke overeenkomst (contract), Service Level Agreement, nadere afspraken (DAP), data-eigenaarschap Voldoende mensen, middelen, kennis en competenties om dienstverlener tegenwicht te kunnen geven, bij te sturen en aanvullende of nieuwe afspraken te maken of exit in te zetten Instelling omschrijft alternatieven, exitstrategie- en procedure waarin doorlooptijden en exit op grote lijnen is beschreven inclusief het verkrijgen en/of vernietigen van data. 16
17 Verantwoordelijkheden in de cloud omgeving 17
18 Informatiebeveiliging & BCM Het uitbestedingsbeleid van een verzekeraar waarborgt dat uitbesteding enkel mogelijk is als het beleid van de dienstverlener minimaal gelijkwaardig is aan het intern beleid van de instelling (IB, BCM) Inrichten van BCM. Op basis van BCM strategie- en beleid besluiten nemen over continuiteitsmaatregelen gebaseerd op scenario s (BIA). Business Continuiteits Plan (BCP) opstellen rekeninghoudend met kritieke uitbestedingen Testen van backup voorzieningen sluiten continuiteitsplannen en getroffen maatregelen in de keten op elkaar aan? Crisismanagement inclusief communicatie. 18
19 Contract en operationalisatie naar KPI s in de SLA Onderzoeksrecht voor DNB in de gehele keten van dienstverleners Geen beperkingen in de clausule Toegang verlenen tot bedrijfspanden met inbegrip van voorzieningen, systemen, netwerk en data om controles ter plaatse te verrichten Onderzoeksrecht voor DNB voor alle subcontracters (onderaannemers) Auditrecht voor de instelling zelf of haar extern accountant in de hele keten Clausule over onderuitbesteding Voorwaarden stellen waaronder de dienstverlener verder mag uitbesteden. Afspraken en redenen voor beëindiging van de overeenkomst (exit activeren) Onderuitbesteding na contractdatum, niet voldoen aan regelgeving (sanctie, privacy) Afspraken over eigenaarschap van data en het verkrijgen en/of vernietigen bij exit Duidelijke geldigheidsduur en evaluatie- en herzieningsfrequentie 19
20 Contract: kritieke en gevoelige data Contractclausule inzake informatiebeveiliging en gegevensbescherming Maatregelen voor de beveiliging en vertrouwelijkheid van gegevens Encryptie van data Beheer van encryptiesleutels Toegang tot data bij de dienstverlener (logging bewaken) Verwerkingsovereenkomst Kent en beheerst risico s en beperkingen van de locatie van de data Instelling is in staat om naleving van wet- en regelgeving door de dienstverlener vast te stellen (denk aan data buiten E.E.R) Informatie over verstrekking van persoonsgegevens aan derden / overheid 20
21 Betrouwbare en professionele dienstverlener Selectiecriteria & requirements Financiële situatie Professionele achtergrond en expertise (screening-vog) Omvang van de dienstverlener in relatie tot de opdracht zie Good Practice: weten wat nodig is met welke niveau van beveiliging en beheersing (meerdere dienstverleners: long list) Verkenning Due Diligence Riskmanagement en audit betrokken: interne controle maatregelen Juridisch advies Short list dienstverleners - pilot 21
22 Cloud Magic My data is in the cloud, only God knows where exactly è this is.. My data is in the cloud, I don t need a backup solution è this is I don t need security, the cloud does it for me è this is.. I don t need to understand the risks involved è this is.. It s easy to get into the cloud and just as easy to get out è this is.. Cloud computing virtualization But a cloud computing infrastructure can use virtualization to pool resources 22
23 Aandachtspunten cloud uitbesteding Cloud uitbesteding heeft andere attentiepunten zoals: Waar is mijn (back-up) data? Wie kan er bij mijn data? Hoe is de data onderweg beveiligd? Exit wat gebeurt er met mijn data? Isolatie klantomgevingen? Hoe weet ik wanneer nieuwe release en patches actief worden? Hoe weet ik dat ik geleverd krijg wat ik heb afgesproken? 23
24 Monitoring op kwaliteit dienstverlening & effectiviteit van getroffen beveiligings en controlemaatregelen bij SP Service Level rapporten prestatie & kwaliteitsnormen KPI rapportages of adhv tooling: dashboard Incidenten- en klachtenproces Assurance procesbeheersing (AO/IC) Key controls rapportages Third party rapportages Uitvoeren eigen audits Eigen onderzoek naar effectiviteit interne controles bij SP Kennis en deskundigheid in house nodig om de uitvoering en kwaliteit van uitbesteed werk te kunnen beoordelen 24
25 Welk type verklaring is afdoende om voldoende zekerheid te krijgen over de beheersing van de keten? Financiële dienstverlening ISAE3402 SOC I ICT dienstverlening SOC II IT controls, privacy, security SOC III verkorte publieke versie ISAE scope breder dan ISAE3402 TYPE 2, waarbij scope van de verklaring aansluit bij geleverde diensten: follow up issues! 25
26 Vaste evaluatiefrequentie- en aanpak Minimaal jaarlijks aantoonbare evaluatie van kritieke of belangrijke uitbestedingen Performance- en resultaatafspraken mate waarin de dienstverlener of dienstverlening past bij de strategie en doelstellingen van de verzekeraar Toetsen van de mate waarin de risicobereidheid van de dienstverlener aansluit bij de eigen risicobereidheid (risicorapportage - response) Besluit tav continueren, bijstellen, exit 26
27 Vragen? 27
Uitbesteding & Uitbestedingsrisico s. Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018
Uitbesteding & Uitbestedingsrisico s Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018 Agenda Agenda Het onderzoek Uitbesteding Opzet en doel Resultaten Inherent risico Beheersing van het uitbestedingsrisico
Nadere informatieACIS-Symposium Uitbesteding publiekrechtelijk kader. 17 mei 2019 Pien Kerckhaert
ACIS-Symposium Uitbesteding publiekrechtelijk kader 17 mei 2019 Pien Kerckhaert Inhoud 1. Publiekrechtelijk kader verzekeraars / pensioenfondsen 2. Wat is uitbesteding? 3. Kritieke / belangrijke activiteiten
Nadere informatieGood Practice DNB: uitbestedingen onder de loep Praktische handvatten om uitbestedingen beheersbaar te houden
ADVISORY FACTSHEET Good Practice DNB: uitbestedingen onder de loep Praktische handvatten om uitbestedingen beheersbaar te houden Op 29 augustus 2018 zijn door De Nederlandsche Bank (DNB) de Good Practices
Nadere informatieContract- en Service Management in de CLOUD. 29 September 2011
Contract- en Service Management in de CLOUD 2011 29 September 2011 Agenda Opening CLOUD Service Management in de cloud (de praktijk) Vragen / discussie Opening Opening Jos Beeloo Service Manager Gerard
Nadere informatie[Naam verzekeraar] [Adres] Geachte [..],
DNB BriefTalsma, I.J. (Ingrid) (TP_ECOP IT) [Naam verzekeraar] [Adres] De Nederlandsche Bank N.V. Toezicht Verzekeraars Onderwerp Sectorbrede terugkoppeling verzekeraars Inventarisatie Uitbesteding Postbus
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieCloud Computing: Het concept ontrafeld
pagina 1 van 5 XR Magazine - Platform en online vakblad over Enterprise-, Bedrijfs- en ICT-architectuur http://www.xr-magazine.nl Artikel Cloud Computing: Het concept ontrafeld Gepubliceerd: 09 september
Nadere informatieSeminar Uitbesteding ACIS. Jan Broekhuizen 17 mei 2019
Seminar Uitbesteding ACIS Jan Broekhuizen 17 mei 2019 2 Content 1. Het begrip uitbesteding 2. Een derde 3. Uitbesteding en controle 4. Overeenkomst van opdracht 5. Welke relaties kwalificeren als uitbesteding
Nadere informatieSymposium Uitbesteding & Cloud computing. De Nederlandsche Bank. Amsterdam, 14 juni 2012
Symposium Uitbesteding & Cloud computing De Nederlandsche Bank 1 Amsterdam, 14 juni 2012 Agenda symposium uitbesteding & cloud computing 13.30-14.00 Ontvangst met koffie 14.00-14.15 Welkomstwoord door
Nadere informatieUitbestedingsbeleid 2015
Uitbestedingsbeleid 2015 versie 16 juni 2015 1 1. Inleiding Stichting Bedrijfstakpensioenfonds TrueBlue (verder: TrueBlue) heeft uit strategische overwegingen delen van haar bedrijfsprocessen en activiteiten
Nadere informatieTHE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV
THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt
Nadere informatieGood Practice. Uitbesteding Verzekeraars
Good Practice Uitbesteding Verzekeraars Good Practice Uitbesteding Verzekeraars Inhoud Inleiding 4 1. Uitbestedingsbeleid 9 1.1 Beleidsproces 9 1.2 Business Continuity Management (BCM) 11 2. Governance
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieInnervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.
Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en
Nadere informatieCloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed
Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting
Nadere informatieCloud Computing: valkuilen en must haves in de contracten. Robert Grandia Rotterdam, 20 april 2016
Cloud Computing: valkuilen en must haves in de contracten Robert Grandia Rotterdam, 20 april 2016 - Cloud Computing: wat is het? - 3 juridische valkuilen in contracten voor Cloud Computing - 7 must haves
Nadere informatieUitbestedingsbeleid. - Uitbestedingsrelatie: de onderneming aan wie het fonds heeft uitbesteed.
Uitbestedingsbeleid Inleiding Stichting Bedrijfstakpensioenfonds voor de Houthandel (verder: het fonds) heeft haar bedrijfsprocessen en -activiteiten uitbesteed aan andere partijen. Deze processen en activiteiten
Nadere informatieIORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018
IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018 Ontwikkeling in wetgeving Wft Solvency 2 Basel 3 (3.5) Wtk/ Wtv Basel 2 IORP I (2005) PW/FTK (2007) nftk (2015) IORP II (2017) PSW
Nadere informatieVan Virtualisatie naar Cloud Computing De roadmap voor de toekomst?
Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Louis Joosse Principal Consultant Alle intellectuele eigendomsrechten met betrekking tot de inhoud van of voortvloeiende uit dit document
Nadere informatieZwaarbewolkt met kans op neerslag
8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds NIBC
Uitbestedingsbeleid Stichting Pensioenfonds NIBC Vastgesteld 11 november 2016 Artikel 1 Doel van het uitbestedingsbeleid 1.1 Het bestuur streeft de doelstellingen van het pensioenfonds na met betrekking
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatievormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde.
1 Q&A Volmachten Q Onder welke voorwaarden staat het een verzekeraar vrij om een volmacht te verlenen aan een gevolmachtigde agent (GA) voor het namens en voor rekening van de verzekeraar sluiten van verzekeringen?
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieBeCloud. Belgacom. Cloud. Services.
Cloud Computing Webinar Unizo Steven Dewinter Steven.Dewinter@belgacom.be January 20 th, 2012 Agenda Agenda: Wat is nu precies Cloud Computing? Voordelen & Nadelen Hoe ga ik naar de Cloud? Belgacom Cloud
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatieUitbestedingsbeleid, bijlage 4 ABTN Stichting Pensioenfonds F. van Lanschot
1. Inleiding Het bestuur van Pensioenfonds F. van Lanschot (verder: het pensioenfonds) is van mening dat gezien de omvang van het pensioenfonds uitbesteding van belangrijke bedrijfsprocessen noodzakelijk
Nadere informatieZekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014
Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor
Nadere informatie2014 KPMG Advisory N.V
02 Uitbesteding & assurance 23 Overwegingen bij uitbesteding back- en mid-office processen van vermogensbeheer Auteurs: Alex Brouwer en Mark van Duren Is het zinvol voor pensioenfondsen en fiduciair managers
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 22 maart 2017, PF17-058] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieICT-Risico s bij Pensioenuitvo ering
ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 26 september 2018, PF18-177] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt, worden
Nadere informatieDé cloud bestaat niet. maakt cloud concreet
Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.
Nadere informatieADVISIE SERVICE SOLUTIONS
SERVICE SOLUTIONS ADVISIE SERVICE SOLUTIONS Uw ERP systeem is van essentieel belang voor de dagelijkse bedrijfsvoering. De serviceverlening van Advisie is er daarom op gericht om verstoringen van het systeem
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieMasterclass. Uitbesteden / Outsourcing
Masterclass Uitbesteden / Outsourcing Agenda Hoe is het begonnen en waar staat outsourcing nu Praktische oefeningen om outsourcing te ervaren Uiteenzetting van de verschillende typen uitbesteding Hulp
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatieCloud & AVG. PvIB Thema avond 18 april 2019 Terugkoppeling Case Klant en leveranciers kant
Cloud & AVG PvIB Thema avond 18 april 2019 Terugkoppeling Case Klant en leveranciers kant Inleiding Deze presentatie geeft een overzicht van de door de aanwezigen op de thema avond Cloud en AVG van 18
Nadere informatieIII Stream IT Auditing. UWV / CIP / VU- IT auditing
III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009 Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatieWhite Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014
White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014 Executive summary Cloud computing is een veelgehoorde term. Cloud computing is geen architectuurconcept maar een manier om een
Nadere informatieResultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice
Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatieCMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant
CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring
Nadere informatieUitbesteding in de pensioensector:
Uitbesteding in de pensioensector: Bevindingen vanuit de toezichtspraktijk Prof. Dr. O.C.H.M. Sleijpen EYe on Pensions 14 januari 2014 Uitbesteding in de Pensioensector Topics: A. Wettelijke bepalingen
Nadere informatieWorkshop Pensioenfondsen. Gert Demmink
Workshop Pensioenfondsen Gert Demmink 13 november 2012 Integere Bedrijfsvoering Integere bedrijfsvoering; Bas Jennen Bestuurderstoetsingen; Juliette van Doorn Integere bedrijfsvoering, beleid & uitbesteding
Nadere informatieIncidenten in de Cloud. De visie van een Cloud-Provider
Incidenten in de Cloud De visie van een Cloud-Provider Overzicht Cloud Controls Controls in de praktijk Over CloudVPS Cloudhosting avant la lettre Continu in ontwikkeling CloudVPS en de Cloud Wat is Cloud?
Nadere informatieRisico management 2.0
0 Risico management 2.0 De wereld om ons heen verandert wat betekent dat voor risicomanagement 1 Waar gaat deze presentatie over De wereld om ons heen verandert Waarom heeft dat invloed op risicomanagement?
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! 1! Inrichting van de IAF! zoals het moet! Esther Poelsma RA CIA! 2! Programma! Even voorstellen Waarom een IAF? Wat is de rol van een
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieAgenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.
Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT
Nadere informatieBizPlan SIRA. & Risicomonitoring. Asya Oosterwier. Module 5 D2 Nederlands Compliance Instituut
BizPlan SIRA & Risicomonitoring Asya Oosterwier Module 5 D2 Nederlands Compliance Instituut 2 Programma 1. Introductie 2. Leerdoelen 3. SIRA 4. Risicomonitoring 5. CASUS 6. Afsluiting 3 Leerdoelen Lorem
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieEen toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT
Een toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT Even voorstellen Stefan van der Wal Information Security Management 7 jaar ervaring in Cybersecurity als beroep Focus op wet, threat
Nadere informatieDE PRIVATE CLOUD. Johan Bos & Erik de Meijer
DE PRIVATE CLOUD Johan Bos & Erik de Meijer Agenda Wat is Cloud? Waarom Private Cloud? Wanneer Private Cloud? Een stappenplan Vragen Quiz Ga naar www.kahoot.it of download de app Gefeliciteerd! 2017 EXACT
Nadere informatieHoe migreer je naar de Cloud. Wilbert van Beek Directeur
Hoe migreer je naar de Cloud Wilbert van Beek Directeur OVER ICTIVITY Opgericht in 1998 120 medewerkers Onafhankelijk van de verkoop van producten Dienstverlening op het gebied van ICT infrastructuren
Nadere informatieScaled agile bij APG (GPS)
Scaled agile bij APG (GPS) Edwin van Loon en Rebekka van Gent 17 januari 2018 Agenda Over APG en GPS (EL) Waarom Scale Agile (EL) Implementatie SAFe (EL) Testen binnen SAFe (EL) Rol test professional binnen
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieVisie op Cloud & ICT Outsourcing
HEALTHCARE & LOCAL GOVERNMENT Visie op Cloud & ICT Outsourcing Regionaal ICT Beraad, gemeente Midden-Delfland 25 oktober 2016 Voorstellen - Sinds 2013 werkzaam bij PinkRoccade Local Government - Productmanager
Nadere informatieDATAKWALITEIT IN DE NEDERLANDSE VERZEKERINGSSECTOR
DATAKWALITEIT IN DE NEDERLANDSE VERZEKERINGSSECTOR Deel 1 - door Rob van Gerven en Auke Jan Hulsker, Augustus 2016 DE GAP VOOR SOLVENCY II EN HOE DEZE OP TE LOSSEN INLEIDING Het is zover. Solvency II is
Nadere informatieGegevensbescherming & IT
Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31
Nadere informatieEnkele handige tips bij het beoordelen van clouddienstvoorwaarden. en Service Level Agreements
Service Level Agreement tips Enkele handige tips bij het beoordelen van clouddienstvoorwaarden en Service Level Agreements Service Level Agreements SLA s komen onder meer voor als basis van veel clouddiensten.
Nadere informatieRisicomanagementfunctie
Risicomanagementfunctie Good practices uit de praktijk Martin van der Pot en Petra Kleine Verzekeringsmiddag Bussum, 25 april 2018 Inhoud 1. Beeld uit DNB onderzoeken 2. Stellingen en DNB Good practices
Nadere informatieUitbestedingsbeleid Vastgesteld en gewijzigd in de bestuursvergadering van 14 februari 2019
Uitbestedingsbeleid Vastgesteld en gewijzigd in de bestuursvergadering van 14 februari 2019 1 Uitbestedingsbeleid Artikel 1 Doel van het uitbestedingsbeleid De doelstelling van het uitbestedingsbeleid
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieMaximale ontzorging in eigen regie POWERED BY
Maximale ontzorging in eigen regie POWERED BY www.hixonline.nl De zorgsector is voortdurend in beweging. Zorgprocessen worden meer en meer geautomatiseerd en vrijwel alle gegevens van de patiënt worden
Nadere informatieDRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD
DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD WOENSDAG 11 MEI INN STYLE, MAARSSEN Introduction Huub van Langerak Expert team Marc Eilander Expert team 3 Agenda Exact private cloud
Nadere informatieWelkom bij Interconnect. Maartje van Alem Marketing Manager
Welkom bij Interconnect Maartje van Alem Marketing Manager Agenda Introductie Interconnect Outsourcing is niet meer weg te denken in de datacenterwereld Wat zijn de laatste marktontwikkelingen? Technologische
Nadere informatiebedrijfsbrochure maak kennis met iunxi
bedrijfsbrochure maak kennis met iunxi De infrastructuur van een metropool als Hong Kong kan vergeleken worden met de ICT-infrastructuur van een organisatie, waar de kwaliteit, beschikbaarheid en schaalbaarheid
Nadere informatieWelk datacenterconsumptiemodel past het best bij uw visie?
Welk datacenterconsumptiemodel past het best bij uw visie? THE BOTH-AND DIGITAL ATTITUDE TECHNOLOGY Wanneer we het het minst verwachten stelt het leven ons op de proef, om onze moed en onze bereidheid
Nadere informatieEen alledaags gegeven
Venice in een SAAS omgeving 8 September, 2010 Een alledaags gegeven Elektriciteit, water, gas, telefonie zijn enkele van de basisbenodigdheden waar we als consumenten en bdij bedrijven continu gebruik
Nadere informatieAdding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert
Hoe en waarom DevOps de wereld van performance testen verandert Najaarsevenement 14 oktober 2015 Inleiding Wie zijn we Marc Koper: Specialist in performancetesten / testautomatisering HenkJaap van den
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieOnderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie
Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau
Nadere informatieInholland DC à Cloud Huub Oude Groen Robert Beudeker Manager IT Operations Solution Architect
Inholland DC à Cloud Huub Oude Groen Manager IT Operations Robert Beudeker Solution Architect 11-10-2018 Agenda 1. Historie van Inholland Data Center 2013 naar Cloud 2017 2. Business Case 3. Consolidatie
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieHet gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem
Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie
Nadere informatieContinuous testing in DevOps met Test Automation
Continuous ing in met Continuous testing in met Marco Jansen van Doorn Tool Consultant 1 is a software development method that emphasizes communication, collaboration, integration, automation, and measurement
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieCloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.
Cloud & Licenties Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld. TIP: controleer of uw geluid aanstaat en uw browserinstellingen toestaan dat u beeld
Nadere informatieAgenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility
Agenda Next Level in Control 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility Control Productivity DHS nextbeheer / Office 365 OUR PROFESSIONALS Cloud Monitoring
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieWees in control over uw digitale landschap
Managed Services Managed Services We zorgen ervoor dat uw complete beheerketen soepel functioneert, zodat uw eindgebruikers optimaal worden bediend. Zorgenvrij beheer is cruciaal voor de continuïteit van
Nadere informatiePrivacy Compliance in een Cloud Omgeving
Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau
Nadere informatieDNB SEMINAR VERMOGENSBEHEER UITBESTEDING VERMOGENSBEHEER
DNB SEMINAR UITBESTEDING Door: Oscar van Angeren I. Regulatory framework en II. Algemene contractuele aspecten 1 I. Regulatory framework Uitbestedingsregels pensioenfondsen: artikel 34 Pw en 12-14 BuPw.
Nadere informatieSaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010
SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal
Nadere informatieUbuntu Release Party welkom @ XTG 11/23/12 1
Ubuntu Release Party welkom @ XTG 11/23/12 1 Welkom! Xpert in virtualization technology Kenniscentrum op gebied van virtualisatie: VMware, Citrix, Linux Microsoft... LPI Approved Training Partner Guru
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatieImplementatiemodellen online werken
Gerard Bottemanne, onderzoeksbureau GBNED www.ictaccountancy.nl Twee uitersten: 1. Software en gegevens lokaal 2. Software en gegevens bij ASP aanbieder Eerst begrippen voor de beeldvorming.. De begrippen
Nadere informatieCloud. Regie. Cases.
Cloud. Regie. Cases. Cloud security testen. Cloud is a security nightmare and it can't be handled in traditional ways. John Chambers - CEO Cisco Marinus Kuivenhoven Sr. Security Specialist 2 Waarom Cloud
Nadere informatie