J.H. van den Berg. Versie 1.0 Mei 2011

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "J.H. van den Berg. Versie 1.0 Mei 2011"

Transcriptie

1 Versie 1.0 Mei 2011 J.H. van den Berg

2 B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business Continuity Plan Handboek Vertrouw niet altijd op iemands blauwe ogen. Meiberg Consultancy Bronkhorsterweg AC Steenderen

3 Inhoudsopgave INTRODUCTIE 1 INLEIDING 1 ACHTERGROND 1 BUSINESS CONTINUITY PLAN HANDBOEK 2 DE BEDOELING VAN HET HANDBOEK BUSINESS CONTINUITY MANAGEMENT DEFINITITIE BUSINESS CONTINUITY MANAGEMENT STRUCTUUR VAN HET HANDBOEK 5 2. BUSINESS CONTINUITY PLAN WAT IS EEN CALAMITEIT WAT IS EEN BCP ASPECTEN VAN BUSINESS CONTINUITY PLANNING HET BCP WAT IS INCIDENT BEHEER WAAROM EEN AUDIT ONTWIKKELING BCP & STRATEGISCHE BESLISSINGEN INLEIDING IMPACT BEPALING VAN EEN CALAMITEIT FASEN VAN EEN CALAMITEIT KRITIEKE FASE NOODPLAN REACTIE FASE HERSTEL FASE RECONSTRUCTIE FASE COMBINATIE MOGELIJKHEDEN VAN DE FASEN DE ONTWIKKELING VAN HET BCP BETROKKENHEID VAN HET MANAGEMENT ONTWIKKEL FASEN STROOMDIAGRAM VAN HET BCP PROCES VERSCHILLENDE TYPEN BCP STRATEGIE VOORWAARDEN EERSTE VOORBEREIDINGEN EIGENAARSCHAP DOELEN EN SCOPE VOORBEELD VAN DOELEN EN SCOPE VOOR EEN BUSINESS CONTINUITY PLAN ONTWIKKEL PROJECT ROLLEN EN VERANTWOORDELIJKHEDEN PROJECTMANAGER BUSINESS CONTINUITY MANAGER LOCATIE MANAGER BUSINESS CONTINUITY TEAM RECOVERY TEAMS HOOFDSTUK SAMENVATTING RISICO ANALYSE OVER DIT HOOFDSTUK WAT IS EEN RISICO ANALYSE WAT IS EEN BEZITTING WAT IS EEN GEVAAR OF DREIGING OVERIGE GEBIEDEN VOOR ONDERZOEK RISICO ANALYSE CHECKLIST TEGENMAATREGELEN RISICO ANALYSE METHODEN WAARDE BEREIKEN FORMULE VOOR RISICO VERGELIJKING RISICO ANALYSE WERKBLAD RISICO ANALYSE WERKBLAD VOORBEELD UITWERKEN VAN EEN RISICO ANALYSE STAPPEN VAN EEN RISICO ANALYSE STAPPEN VAN EEN RISICO ANALYSE RISICO MANAGEMENT PRIORITERING VAN RISICO'S TYPE VAN BESCHERMING RISICO MATRIX BEOORDELING VAN RISICO INSCHATTINGEN 58

4 RISICO BEWUSTZIJN EN EIGENAARSCHAP KIEZEN VAN EFFECTIEVE TEGENMAATREGELEN LEREN VAN ERVARINGEN WAT ZOU JE MOETEN DOEN? BIJLAGE RISICO ANALYSE WERKBLAD BUSINESS IMPACT BEOORDELINGEN INLEIDING BUSINESS IMPACT BEOORDELING INTERVIEWS VOORBEREIDINGEN VOOR BUSINESS IMPACT BEOORDELING INTERVIEWS BUSINESS IMPACT BEOORDELING INTERVIEW CONTROLELIJST INTERVIEW WERKBLAD VOORBEELD INTERVIEW WERKBLAD LEEG INTERVIEW WERKBLAD VERGELIJKEN VAN IMPACTS VAN WERKONDERBREKINGEN IMPACT WERKBLAD BESCHRIJVING IMPACT WERKBLAD VOORBEELD IMPACT WERKBLAD IMPACT BEPALING VAN WERKONDERBREKINGEN IMPACT CATEGORIEËN MAXIMALE ACCEPTABELE ONDERBREKING TIJD IMPACT SAMENVATTING WERKBLAD VOORBEELD VAN IMPACT SAMENVATTING WERKBLAD IMPACT SAMENVATTING WERKBLAD IDENTIFICEREN VAN ESSENTIËLE WERKZAAMHEDEN BUSINESS IMPACT BEOORDELING RAPPORT WAT MOET MEN DOEN? UITWIJK VISIE INLEIDING HET GEBRUIK VAN UITWIJKPLANNEN COÖRDINATIE VAN UITWIJKPLANNEN BESCHIKBAARHEID VAN UITWIJKPLANNEN GESCHIKTHEID VAN UITWIJKPLANNEN SOORTEN UITWIJKPLANNEN ALTERNATIEVE BEDRIJFSGEBOUWEN WEDERZIJDSE OVEREENKOMSTEN VOORZIENINGEN CONTRACTEN VOORZIENINGEN IN EIGENDOM COMPUTER APPARATUUR EN SERVICES BACK-UP DATA KANTOORMEUBILAIR DOCUMENTEN EN KANTOORBENODIGDHEDEN ANDERE BENODIGDHEDEN CONTANT GELD EN INKOOPAFDELING RESTAURATIE / HERSTEL VASTSTELLING VAN MINIMALE EISEN OVERWEGING VAN GESCHIKTE UITWIJKPLANNEN EVALUATIE EN KEUZE VAN GESCHIKTE UITWIJKPLANNEN WAT ZOU MEN MOETEN DOEN? HERSTEL STRATEGIE INLEIDING HOOFDINFORMATIE BRONNEN TOEKOMSTIGE VERANDERINGEN VASTSTELLEN VAN ALTERNATIEVE STRATEGIEËN VERZAMELEN VAN KOSTENEFFECTIEVE HERSTEL STRATEGIEËN STAPPEN IN HET OPSTELLEN VAN EEN STRATEGIE DE MENSELIJKE FACTOR HERSTEL STRATEGIE RAPPORT EN MANAGEMENT BESLISSING IMPLEMENTATIE VAN DE STRATEGIE FINANCIEREN VAN DE STRATEGIE UITWIJK CONTRACTEN WAT ZOU JE MOETEN DOEN? 112

5 8. HERSTEL STRATEGIE INLEIDING HERSTEL TEAM INFORMATIE ONDERSTEUNENDE INFORMATIE HET SCHRIJVEN VAN HET BUSINESS CONTINUITY PLAN INFORMATIEBRONNEN ORDENING HERSTEL TEAM SAMENSTELLING BUSINESS CONTINUITY TEAM AFDELING HERSTEL TEAMS HERSTEL TEAM TAKEN DE REGELS VAN DE BUSINESS CONTINUITY TEAM UITWIJK GEHUURDE PANDEN MEDIA SCHADE VASTSTELLING SCHADE SCHATTING RAPPORT NOODGEVAL REACTIE BEVEILIGING UITWIJK OF RAMPENPLANNEN HERSTEL VAN WERKZAAMHEDEN PERSONEEL WELZIJN BEOORDELING VAN HET CONCEPT IMPLEMENTATIE EN TESTEN DISTRIBUTIE VERSIE BEHEER WAT MOET MEN DOEN? VOORBEELD TEMPLATE BCP INLEIDING BCM WOORDLIJST INLEIDING 133

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren.

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. Business Continuity Plan Handboek J.H. van den Berg M. Baas B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

BCM Volwassenheid. Het VKA BCM Maturity Model. 15-02-2006 Steven Debets

BCM Volwassenheid. Het VKA BCM Maturity Model. 15-02-2006 Steven Debets BCM Volwassenheid Het VKA BCM Maturity Model 15-02-2006 Steven Debets Inhoud Aanleiding BCM Maturity model en Quick Scan Resultaten Marktscan 2 3 4 Effectieve implementatie; Een goede blauwdruk als basis.

Nadere informatie

Waarom Business Continuity Management nu zo belangrijk is voor uw organisatie

Waarom Business Continuity Management nu zo belangrijk is voor uw organisatie Waarom Business Continuity Management nu zo belangrijk is voor uw organisatie Henk van den Berg Meiberg Consultancy 7-12-2011 I n l e i d i n g. Uit het nieuws kunnen met de regelmaat van de klok berichten

Nadere informatie

Business Continuity Planning Consultants

Business Continuity Planning Consultants Productnaam: Business Continuity Planning Consultants als het om continuïteit gaat Business Continuity Business Continuity Planning Consultants hanteert voor het opstellen van een calamiteiten- of continuïteitsplan

Nadere informatie

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE BUSINESS ASSURANCE STAKEHOLDERS Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 1 DNV GL 2014 Stakeholders 19 November 2015 SAFER, SMARTER, GREENER

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

Workshop Bouwend Nederland

Workshop Bouwend Nederland Workshop Bouwend Nederland De interne bedrijfsaudit Agenda Welkom Introductie BSI Veel toegepaste normen Interne audit 2 Introductie BSI

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

BentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F.

BentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. BentVoorbeeld Proces en informatie onderzoek DECLA consultancy Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. Inhoudsopgave 1 INLEIDING... 3 2 INTRODUCTIE... 4 3 OPDRACHTOMSCHRIJVING EN SCOPE... 5 4

Nadere informatie

SAFER : de Nederlandse Healthcare Failure Mode and Effect Analysis Proactieve risicoanalyse

SAFER : de Nederlandse Healthcare Failure Mode and Effect Analysis Proactieve risicoanalyse SAFER : de Nederlandse Healthcare Failure Mode and Effect Analysis Proactieve risicoanalyse prof dr Tjerk W van der Schaaf PRISMA Safety Management Systems Eindhoven Een samenwerkingsproject van Maastro

Nadere informatie

Doorstarten na een calamiteit. J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013

Doorstarten na een calamiteit. J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013 Doorstarten na een calamiteit J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013 Doorstarten na een calamiteit: Agenda Wat is een calamiteit Gevolgen calamiteit Voorbeelden BedrijfsContinuiteitsManagement

Nadere informatie

De Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur

De Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur De Nederlandsche Bank N.V. mei 2011 Toetsingskader Business Continuity Management Financiële Kerninfrastructuur Inhoud INLEIDING... 3 NORMEN BUSINESS CONTINUITY MANAGEMENT FKI... 5 1. STRATEGIE / BELEID...

Nadere informatie

20% KORTING OP VOIP bij inlevering van de advertentie! www.ekin.nl Tel: 08400-33331

20% KORTING OP VOIP bij inlevering van de advertentie! www.ekin.nl Tel: 08400-33331 VOIP - ADSL - PC/NETWORK - Onbeperkt vast telefoneren binnen Nederland en Europa - PC Services voor herstel en backup van u computer - Netwerk Service voor beveiliging van uw draadloze netwerken - ADSL

Nadere informatie

Elke digitale reis start met een vertrekpunt Hyperconverged Infrastructure as a Service

Elke digitale reis start met een vertrekpunt Hyperconverged Infrastructure as a Service Elke digitale reis start met een vertrekpunt Hyperconverged Infrastructure as a Service Roger Kellerman Solution Consultant Dell Digital Transformation Event 15 juni 2017 Digitale Transformatie is iets

Nadere informatie

In een keten gaat het om de verbindingen, niet om de schakels.

In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens en Adri Cornelissen In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens Alleen een organisatie die

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

Inter-proces Conclusies vanuit sub-wg:

Inter-proces Conclusies vanuit sub-wg: Inter-proces Conclusies vanuit sub-wg: Conclusie: Er is geen sprake van een keten-sla, enkel van koppelvlak SLA. Verzoek aan sub-werkgroep SLA gedaan tot: 1. Zorg dat op alle koppelvlakken een individuele

Nadere informatie

Wij wensen u veel leesplezier en hopen dat u de informatie in de praktijk kunt toepassen.

Wij wensen u veel leesplezier en hopen dat u de informatie in de praktijk kunt toepassen. Geachte lezer, Met veel plezier bieden wij u informatie aan inzake: - Bedrijfscontinuïteitsmanagement (BCM) Deze informatie is met de grootst mogelijke zorg samengesteld. Actuele ontwikkelingen kunnen

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

BCM en de Cloud. CSA-nl 10 april 2012 André Koot

BCM en de Cloud. CSA-nl 10 april 2012 André Koot BCM en de Cloud CSA-nl 10 april 2012 André Koot info@i3advies.nl Twitter: @meneer Agenda Cloud Risico's Maatregelen 1. Cloud Cloud omnipresent Wereldwijd alle grote aanbieders Volop management aandacht

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

"Baselines: eigenwijsheid of wijsheid?"

Baselines: eigenwijsheid of wijsheid? "Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte

Nadere informatie

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Business Management Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Lelystad, 29 juni 2009 AGENDA Waarom Business Management? Hoe pakken we BCM aan? Wat is de relatie van BCM met SABSA? SCS Lelystad en mijn

Nadere informatie

Een duivelse samenwerking (Projectmanagement vs. Testmanagement) Albrie Beemer & Erik Bits 18 april 2012

Een duivelse samenwerking (Projectmanagement vs. Testmanagement) Albrie Beemer & Erik Bits 18 april 2012 Een duivelse samenwerking (Projectmanagement vs. Testmanagement) Albrie Beemer & Erik Bits 18 april 2012 Het duivelsvierkant Agenda Introductie 19.00u 19.10u Klassiek Projectmanagement: Prince 2 Testmanagement:

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Duurzaam Product. Ecodesign methode van Tischner

Duurzaam Product. Ecodesign methode van Tischner Ecodesign methode van Tischner Omschrijving Stappenplan voor het ontwerpen van milieuvriendelijke producten. Het stappenplan is gebaseerd op gangbare methoden voor productontwerpen. Gebruik Het stappenplan

Nadere informatie

Brochure Business Continuity & ICT

Brochure Business Continuity & ICT Brochure it starts here Brochure Inhoudsopgave 1....3 2. Quickscan...4 3. Concrete oplossingen...5 3.1 Cloud Backup...5 3.2 Vervangende connectivity...5 3.3 ICT vanuit het datacenter...5 3.4 ICT uitwijkcentrum...5

Nadere informatie

Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur

Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur De Nederlandsche Bank N.V. 1 januari 2007 Divisie Betalingsverkeer beleid Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur Versie: 2007 2 TOETSINGSKADER BCP FINANCIËLE KERNINFRASTRUCTUUR

Nadere informatie

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM) Inleiding ICT-infrastructuur vervult een dermate belangrijke rol in de bedrijfsvoering dat beschikbaarheids-eisen steeds hoger komen te liggen. De afhankelijkheid van ICT-services wordt steeds groter en

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Strong Controllership

Strong Controllership Strong Controllership Als ik gemekker wil, koop ik wel een geit Hoe verandert onze functie? Welke competenties zijn er nodig op ons vakgebied gezien de veranderende context? Wat betekent dit voor de inrichting

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj BUSINESS CASE: Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum: LET OP: De bedragen in deze business case zijn schattingen op grond van de nu beschikbare kennis en feiten.

Nadere informatie

BESLUITVORMING; HET SPEL OF DE REGELS

BESLUITVORMING; HET SPEL OF DE REGELS BESLUITVORMING; HET SPEL OF DE REGELS T. S. Eliot (1888-1965) Prufrock and Other Observations (1917) Next: Steeds sneller besluiten 2 Steeds sneller besluiten Mobiel Bankieren steeds populairder Mobiel

Nadere informatie

Status Voorstel. Versie 0.1. 20 3 2014 Stafdiensten. 1000 Brussel 03/02/2014 26/02/2014 0.2. goedgekeurd. Goedgekeurdd 04/04/20144 1.

Status Voorstel. Versie 0.1. 20 3 2014 Stafdiensten. 1000 Brussel 03/02/2014 26/02/2014 0.2. goedgekeurd. Goedgekeurdd 04/04/20144 1. Strategisch meerjarenplan informatieveiligheid 2014 2017 Versie 0.1 Datum Auteur(s) Wijziging 03/02/2014 Verleijen Jacques Status Voorstel 0.2 26/02/2014 Aanpassingen na DiRa goedgekeurd 1.0 04/04/20144

Nadere informatie

Checklist calamiteiten

Checklist calamiteiten Checklist calamiteiten Op grond van de Voorbeeld Samenwerkingsovereenkomst Volmacht dienen gevolmachtigde assurantiebedrijven te beschikken over een calamiteitenplan. Het calamiteitenplan moet erin voorzien

Nadere informatie

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Nick Pieters IT Security audits IT Security consulting & oplossingen IT Security trainer Human... nick@secure-it.be

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

Business Impact Analyse (BIA) Hoe doe je dat?

Business Impact Analyse (BIA) Hoe doe je dat? Business Impact Analyse (BIA) Hoe doe je dat? De klassieke BIA verloopt via volgende grote stappen (passages tussen haakjes worden opgenomen in andere delen van de toolbox) : 1. (Vorm een begrip van de

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven

Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven Bestede digitale tijd Aandeel telefoongebruik in digitale tijd ICT 2.500 FIOD 1.200 Toeslagen 1.200 CA 1.600 Belastingdienst BelTel

Nadere informatie

Risk & Requirements Based Testing

Risk & Requirements Based Testing Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie

Nadere informatie

PEOPLE CHANGE GROUP. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management.

PEOPLE CHANGE GROUP. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management. Outsourcing deals zijn langlopende dynamische business rela0es waarvan een onderneming sterk a9ankelijk

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van: (BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel

Nadere informatie

Mijn stappenplan, jouw marketingplan

Mijn stappenplan, jouw marketingplan Mijn stappenplan, jouw marketingplan Uit welke onderdelen bestaat dit E-book? 1). Vooronderzoek fase 5 2). Onderzoeksfase 5 3). Analysefase 5 4). Uitvoeringsfase 6 Het maken van een strategie 6 Uitwerken

Nadere informatie

Businesscase. Dit document is een sjabloon voor een businesscase rond sourcing en is gebaseerd op artikelen uit het blad Informatie Magazine.

Businesscase. Dit document is een sjabloon voor een businesscase rond sourcing en is gebaseerd op artikelen uit het blad Informatie Magazine. Businesscase Dit document is een sjabloon voor een businesscase rond sourcing en is gebaseerd op artikelen uit het blad Informatie Magazine. Colofon Datum 14 oktober 2010 Referentie Auteur BusinessCase

Nadere informatie

ITIL V3. een kennismaking. C.A. van der Eem

ITIL V3. een kennismaking. C.A. van der Eem een kennismaking C.A. van der Eem VOORWOORD een kennismaking Dit is de derde uitgave van ITIL een kennismaking. Dit boek behandelt de onderdelen van foundations. Uitgangspunt is vooral het basisbegrip

Nadere informatie

TIC 1. Trends in Continuity. BCM Academy

TIC 1. Trends in Continuity. BCM Academy TIC 1 Trends in Continuity BCM Academy Trends in continuity (TIC 1 ) Jeroen de Haas BCM Academy ISBN 978-90-810553-0-7 2017 BCM Academy Auteur: Jeroen de Haas Vormgeving: MGO-studio, Maarssen Illustraties:

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

dutch building better//telecom & technology

dutch building better//telecom & technology building better//telecom & technology UPC Nederland Business Continuity Plan UITDAGINGEN Ontwikkel een Business Continuity Plan Hou rekening met ISO standaarden, eisen Agentschap Telecom en beleid van

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Calamiteitenplannen, business continuity en de praktijk

Calamiteitenplannen, business continuity en de praktijk Calamiteitenplannen, business continuity en de praktijk WAT IS ER 15 JAAR NA DE BRAND IN HET TOENMALIGE DATACENTRUM TERECHT GEKOMEN VAN DE GELEERDE LESSEN Agenda Wie ben ik Terug naar 20 November 2002

Nadere informatie

Disaster Recovery uit de Cloud

Disaster Recovery uit de Cloud Disaster Recovery uit de Cloud Pieter Kruijt Solution Consultant KPN Security Services DATA Observaties Trends en ontwikkelingen markt Toenemende bewustwording Veranderende wet en regelgeving De waarde

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

R E N É H E R R E M A N S - C R E D E N T I A L S. Employer Branding en Merkrelaties fundament van duurzame business

R E N É H E R R E M A N S - C R E D E N T I A L S. Employer Branding en Merkrelaties fundament van duurzame business R E N É H E R R E M A N S - C R E D E N T I A L S Employer Branding en Merkrelaties fundament van duurzame business Merkrelaties: Brandstof voor moderne organisaties Niet de individuen maar hun relaties

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

ITIL komt van Mars, Agile van Venus

ITIL komt van Mars, Agile van Venus ITIL komt van Mars, Agile van Venus Frederick Winslow Taylor 2 Scientific Management 3 Werknemers zijn... 4 Denkwerk overlaten aan... 5 Dus Tayloriaans = Standaardisatie van zoveel mogelijk activiteiten

Nadere informatie

INTEGRAAL SAMENWERKEN BINNEN DBFMO-CONTRACTEN

INTEGRAAL SAMENWERKEN BINNEN DBFMO-CONTRACTEN INTEGRAAL SAMENWERKEN BINNEN DBFMO-CONTRACTEN Vernieuwing Bouw & Forum Utiliteitsbouw 6 november 2013 Pieter-Jan van Hooijdonk Algemeen directeur Breijer Bouw & Installatie AGENDA Introductie Praktijkvoorbeelden

Nadere informatie

1 Inleiding risicomanagement (1)

1 Inleiding risicomanagement (1) Inleiding risicomanagement () De afgelopen 25 jaar gaan de geschiedenis in als de periode waarin Westerse overheden, banken, bedrijven en particulieren grotere risico s zijn gaan nemen. In 2008 zijn, door

Nadere informatie

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident? VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

De controller als choice architect. Prof. dr. Victor Maas Hoogleraar Management Accounting & Control Erasmus School of Economics

De controller als choice architect. Prof. dr. Victor Maas Hoogleraar Management Accounting & Control Erasmus School of Economics De controller als choice architect Prof. dr. Victor Maas Hoogleraar Management Accounting & Control Erasmus School of Economics Wat doet een controller? Hoofd administratie Boekhoudsysteem/grootboek/accountingregels

Nadere informatie

Juridisch risicomanagement in de Cloud

Juridisch risicomanagement in de Cloud Juridisch risicomanagement in de Cloud Jos van der Wal The Legal Connection Leon Hauzer Escrow Alliance BV The Legal Connection Het snijvlak van ICT & recht is complexe en dynamische materie, maar onlosmakend

Nadere informatie

Ondernemen in de fysiotherapie, een strategie

Ondernemen in de fysiotherapie, een strategie Ondernemen in de fysiotherapie, een strategie Daan Spanjersberg Kennismaken Fysiotherapeut sinds 1977 Specialisaties: sport, manuele therapie, echografie Werk: praktijk (16 vestigingen, 45 ft) Topsport

Nadere informatie

Logische Toegangs Beveiliging

Logische Toegangs Beveiliging Logische Toegangs Beveiliging Bij PGGM volgens RBAC met bhold Piet Kalverda / Ruud Rademaker 18 februari 2003 Agenda PGGM Logische toegangs Beveiliging Implementatie Normen en beleid Organisatie en procedures

Nadere informatie

Requirements Management Werkgroep Traceability

Requirements Management Werkgroep Traceability Requirements Management Werkgroep Traceability Plan van Aanpak (1) Doel en definitie van Traceability Traceability heeft tot doel om tijdens het ontwikkelproces status informatie te verschaffen omtrent

Nadere informatie

CALAMITEIT. Incident Response. Probeer dan eens een. Als u beveiliging te duur vindt,. K.E. Reussink

CALAMITEIT. Incident Response. Probeer dan eens een. Als u beveiliging te duur vindt,. K.E. Reussink Incident Response Als u beveiliging te duur vindt,. Probeer dan eens een CALAMITEIT. Informatisering Betalen & Sparen Beleid & Architectuur Informatiebeveiliging K.E. Reussink Indeling incidenten naar

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015 NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com

Nadere informatie

Checklist basisontwerp SDM II

Checklist basisontwerp SDM II Organisatie SYSQA B.V. Pagina 1 van 5 Checklist basisontwerp SDM II Documentatie. Zijn de uitgangspunten voor het basisontwerp Is een plan van aanpak Zijn er wijzigingen op het Software Quality Assurance

Nadere informatie

Security Radar Methodologie (SRM) 101 security vragen

Security Radar Methodologie (SRM) 101 security vragen 1. Risicoanalyse 1. Missie en situering van de erfgoedorganisatie: kritische waarden (afhankelijkheidsanalyse) 2. Melding en registratie van (bijna) incidenten + dreigingsscenario's: dreigingen, oorzaken

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Carolina Stevens Departement Bestuurszaken Seminarie crisis- en reputatiemanagement Consciencegebouw 6 oktober 2009 Inhoud 1. Wat is bedrijfscontinuïteitsmanagement?

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK 10 Mei 2016 AGENDA LoB ICT Solutions: Wie zijn wij en wat doen wij? Behoeften van PZ GLM Oplossing voor de behoeften Voorgestelde oplossing Voordelen

Nadere informatie

Whitepaper internetconnectiviteit. IT continuity en internetconnectiviteit

Whitepaper internetconnectiviteit. IT continuity en internetconnectiviteit Whitepaper internetconnectiviteit IT continuity en internetconnectiviteit IT continuity en internetconnectiviteit Wat als uw internetverbinding uitvalt? In deze whitepaper leggen we uit hoe het in uw bedrijf

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf?

Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf? Plannen gemaakt? Met hulp van de standaardaanpak ImpactAnalyse in de Zorg kom je verder! Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf? IMPACT? de ZORG? STANDAARD AANPAK 1 Inpassen

Nadere informatie

Bijlage 1 aan collegenota DRP test

Bijlage 1 aan collegenota DRP test Bijlage 1 aan collegenota DRP test 1. de noodzaak van een DRP test in de context van een professionele dienstverlening en risicobeheersing De werking van Stads- en OCMW diensten is de voorbije jaren in

Nadere informatie

Wat te doen tegen ransomware

Wat te doen tegen ransomware Wat te doen tegen ransomware DATA Dennis Switzer Senior Consultant PwC Edgar Versteeg Commercieel Product Manager KPN Security Services Ransomware Trends en ontwikkelingen BC/DR Malware die systemen en

Nadere informatie

Emissiescan Logistiek voor (potentiële) Lean & Green Awardwinnaars. Beschrijving & case

Emissiescan Logistiek voor (potentiële) Lean & Green Awardwinnaars. Beschrijving & case voor (potentiële) Lean & Green Awardwinnaars Beschrijving & case Inhoud Inhoud beschrijving Emissiescan Logistiek Kern van de tool Aanpak Mensen & middelen Resultaat Toepassing Aanvullende informatie 2

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

HP CloudSystem Matrix Upgrade Implementation Services

HP CloudSystem Matrix Upgrade Implementation Services HP CloudSystem Matrix Upgrade Implementation Services HP Services Technische info Als u een upgrade van uw HP CloudSystem Matrix-omgeving uitvoeren, moet u ervan op aan kunnen dat alle componenten van

Nadere informatie

Projectmanagement De rol van een stuurgroep

Projectmanagement De rol van een stuurgroep Projectmanagement De rol van een stuurgroep Inleiding Projecten worden veelal gekenmerkt door een relatief standaard projectstructuur van een stuurgroep, projectgroep en enkele werkgroepen. De stuurgroep

Nadere informatie

Leveranciersbijdrage voor realisatie zorgdoelstellingen Ondernemende inkooprol broodnodig!

Leveranciersbijdrage voor realisatie zorgdoelstellingen Ondernemende inkooprol broodnodig! Leveranciersbijdrage voor realisatie zorgdoelstellingen Ondernemende inkooprol broodnodig! Zorgcongres 2013 Prof.dr.ing. Jacques J.A.M. Reijniers MBA Hengelo, 7 februari 2013 Leadership Entrepreneurship

Nadere informatie

CO 2 managementplan. 1 Inleiding

CO 2 managementplan. 1 Inleiding CO 2 managementplan Inhoud 1 Inleiding... 3 1.1 Energie meetplan... 4 1.2 Planning meetmomenten... 4 1.3 Cofely Zuid Nederland... 4 Scope 1 emissies... 4 Scope 2 emissies... 4 1.4 Project Renovatie gemaal

Nadere informatie

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te

Nadere informatie