SECURITY HET PROFIEL VAN DE IDEALE SECURITY MANAGER. Inge Vandijck, Managing security consultant, Optimit. Prenne 29 november 2012 Ter Elst Edegem

Maat: px
Weergave met pagina beginnen:

Download "SECURITY HET PROFIEL VAN DE IDEALE SECURITY MANAGER. Inge Vandijck, Managing security consultant, Optimit. Prenne 29 november 2012 Ter Elst Edegem"

Transcriptie

1 SECURITY HET PROFIEL VAN DE IDEALE SECURITY MANAGER Inge Vandijck, Managing security consultant, Optimit Prenne 29 november 2012 Ter Elst Edegem PREBES VZW DIESTERSTERSTEENWEG KERMT TEL FAX IBAN BE BTW BE

2 Het profiel van de ideale security manager Prenne 29 november 2012 Ter Elst, Edegem Dagelijks wordt men in een organisatie geconfronteerd met zowel safety als security problemen. Hoe pak je als organisatie security aspecten best aan? Deze presentatie gaat in op het profiel van de ideale security manager en licht de verschillende kennisdomeinen in security toe. De ideale Manager, p.1 1

3 OVER OPTIMIT Risk Management Consulting, Engineering & Management Multidisciplinair team van security consultants Actief in de private en de publieke sector De ideale Manager, p.2 INGE VANDIJCK Managing security consultant Optimit Contact: E: T: De ideale Manager, p.3 2

4 INLEIDING Organisaties opereren in verschillende fases van maturiteit op gebied van risicobeheer Het beheer van risico s is in het algemeen minder matuur dan het beheer van Safety : o dreigingen worden niet (h)(e)rkend o Gebrek aan een formele security strategie en - plan o wordt gezien als een noodzakelijk kwaad o Aanwezige beveiligingsmaatregelen zijn niet consequent en/of doelmatig toegepast o Investeringen in security gebeuren naar aanleiding van een security incident o De ideale Manager, p.4 INLEIDING Fase 1: Onzekerheid Fase 2: Bewustwording Fase 3: Verlichting Fase 4: Wijsheid Fase 5: Gave Maturity Grid R. Stacy De ideale Manager, p.5 3

5 FASE 1: ONZEKERHEID Begrip en houding van de Top Status van de Organisatie Dreigingsanalyse en incident handling Economics verbeteracties De Top heeft geen heeft Er is aandacht voor Er zijn geen of Geen begrip van security dreigingen en de noodzaak aan adequate beveilingsmaatregelen. geen erkenning in de organisatie. is ad hoc en rudimentair. security incidenten ná de feiten; er is geen Strategie of - Plan en amper procedures of instructies. minimale investeringen in security. georganiseerde verbeteracties. De organisatie heeft geen begrip van. De organisatie reageert enkel op security incidenten, maar trekt geen lessen. Maturity Grid R. Stacy De ideale Manager, p.6 FASE 2: BEWUSTWORDING Begrip en houding van de Top Status van de Organisatie Dreigingsanalyse en Incident Handling Economics verbeteracties De Top erkent dat waardevol zou kunnen zijn, maar Is niet bereid tijd of middelen te investeren. De Top rekent op - leveranciers voor invulling. Een Manager is aangeduid maar hij/zij heeft niet noodzakelijk als fulltime taak en rapporteert niet noodzakelijk aan De Top. De belangrijkste focus ligt op een centrale Afhandeling van incidenten en respons ná de feiten. Er is een centraal contactpunt voor de melding van incidenten. Respons volgt na de feiten (niet na een analyse van de dreiging). Er is een rudimentaire analyse van security incidenten, de belangrijkste dreigingen zijn geïdentificeerd. Minimale en inefficiënte investeringen in door foute, niet consequent toegepaste beveiligingsmaatregelen, meestal op aangeven van 'standaardoplossingen' van leveranciers. Er zijn enkele beleidsprocedures ontwikkeld voor de meest voorkomende security dreigingen. Medewerkers zien deze beveiligings- maatregelen als een 'niet noodzakelijke hindernis'. De ideale Manager, p.7 4

6 FASE 3: VERLICHTING Begrip en houding van de Top Status van de Organisatie Dreigingsanalyse en Incident Handling Economics verbeteracties De Top begrijpt de essentiële noodzaak van. De Top ondersteunt security initiatieven en gelooft dat deze Top down moeten Worden geïmplementeerd. De Top biedt ondersteuning maar biedt slechts beperkte middelen De Manager rapporteert hiërarchisch aan de Top. De Manager ontwikkelt de Strategie en het - Plan, het Training i en Awareness programma. Hij/zij staat in voor periodieke evaluatie en audits. Door de formele procedure van rapportering bevat ten security incident rapporten de relevante informatie die een duidelijk inzicht in de dreigingen geven. De strategie is gebaseerd op post security incidenten én op een analyse van de dreigingen, blootstelling en kwetsbaarheden. Investeringen in op basis van compliancy met de security richtlijnen en baseline kosten/baten afweging. Door het Awareness programma zijn medewerkers Meer alert en meer geneigd om (bijna) security incidenten te rapporteren. Medewerkers zien de aanwezige Beveiligingsmaatregelen als 'noodzakelijk'. De ideale Manager, p.8 FASE 4: WIJSHEID Begrip en houding van de Top Status van de Organisatie Dreigingsanalyse en Incident Handling Economics verbeteracties De Top participeert en begrijpt de essentiële noodzaak van. De Top maakt beleidsbeslissingen en mandateert tde organisatie om te verfijnen en te optimaliseren in functie van specifieke behoeften. De organisatie is gedefinieerd. Er zijn strategische allianties met andere departementen zo als het Lijnmanagement, Aankoop, IT Dreigingen worden op een continue basis geëvalueerd. risico's worden beheerd en verantwoord door het vermijden of verminderen van kosten als gevolg van security risico's. i Investeringen in security op basis van een continue kosten/baten afweging. risico's worden accuraat geëvalueerd en beheerd. Awareness is geëvolueerd naar een 'cultuur'. De ideale Manager, p.9 5

7 FASE 5: GAVE Begrip en houding van de Top Status van de Organisatie Dreigingsanalyse en Incident Handling Economics Verbeteracties De Top ziet als een essentieel deel van de organisatie. De Top steunt formeel de Strategie en het Plan en voorziet voldoende middelen. Managers hebben op regelmatige basis overleg met de Top. Participatie in het publieke forum verbetert het imago van de organisatie. Oorzaken worden onderzocht en correctieve acties worden gedefinieerd en op gevolgd. Incident gegevens worden teruggekoppeld naar Enterprise Risk Management. Verantwoorde investeringen op basis van een continue kosten/baten afweging en deels gefinancierd door de marketing contributie. Dit ultieme niveau wordt erkend in de industrie. processen (risicoanalyse, implementatie, on derhoud van beveiligingsmaatregelen zijn normale en continue acties. Verbeteringsvoorstellen komen vanuit de hele organisatie en het publieke forum. De ideale Manager, p.10 De ideale security manager identificeert en begrijpt risico s vanuit een economisch perspectief. RISK MANAGER De ideale Manager, p.11 6

8 RISK MANAGER De Manager begrijpt de missie en doelen van de organisatie Missie Visie Waarden Strategische doelen Operationele doelen Plannen De ideale Manager, p.12 RISK MANAGER De Manager begrijpt de processen van de organisatie Hoofdprocessen Processen Activiteiten De ideale Manager, p.13 7

9 RISK MANAGER De Manager identificeert en begrijpt de kritische waarden van de organisatie Mens Kritische waarden Materiële activa Informatie De ideale Manager, p.14 RISK MANAGER De Manager identificeert de risico s Risico Risico Risico Risico Risico In ntegrale Risicoanalyse Integraal Risicobeheer Risico De ideale Manager, p.15 8

10 RISK MANAGER De Manager begrijpt de risico s Tegenstander WILLEN KUNNEN Motief Informatie Middelen De ideale Manager, p.16 If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not your enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle. Sun-Tzu Chinese General (544 bc 496 bc) De ideale Manager, p.17 9

11 VOORBEELD: INTRUSIE De Manager begrijpt het verloop van een intrusie VIBAG Voorbereiding (V) Intrusie (I) Buit (B) Aftocht (A) Gebruik (G) Initiële target selectie Initiële verkenning Analyse van de informatie Verfijnde target selectie Oefening of verdere verkenning Uitvoering Vlucht & exploitatie Attractiviteit? Graad van beveiliging? Overdag Nachts Opportuniteit? Pakkans? Consequenties? Te moeilijke, tijdrovende en/of te riskante doelwitten worden vermeden De ideale Manager, p.18 VOORBEELD: INTERNE DREIGING De Manager (h)(er)kent en begrijpt de interne dreiging Heb ik de kans? Zie ik een opportuniteit? Kan ik ermee weg? Pakkans? Wat gebeurt er met me als ik gepakt wordt? 10% 80% 10% Eerlijke mensen Mensen die zo eerlijk zijn als het systeem hen toelaat Oneerlijke mensen Opportuniteit wegnemen of minimaliseren Pakkans maximaliseren Consequent beleid bij vaststellen van diefstal/fraude Pre-employment screening De ideale Manager, p.19 10

12 De ideale security manager ontwikkelt een security strategie in functie van prioritaire risico s. STRATEEG De ideale Manager, p.20 Kans 5 Bijna zeker 4 Waarschijnlijk Intrinsieke kans 3 Mogelijk Schadebeperkende maatregelen Preventieve maatregelen 2 Onwaarschijnlijk Restkans schade: kwetsbaarheid Intrinsic Restkans kans: damage blootstelling 1 Zeer onwaarschijnlijk 1 Onbelangrijk 2 Gering 3 Gemiddeld 4 Belangrijk 5 Catastrofe Schade De ideale Manager, p.21 11

13 DOELSTELLINGEN De Manager zet formele en concrete doelstellingen Potentieel beperken van schade Vertragen Delay Alarmeren Alarm Ontmoedigen Deter Detecteren Detect Evalueren Assess Reageren React De ideale Manager, p.22 GEÏNTGREERDE BENADERING De Manager integreert beveiligingsmaatregelen 1. Risicoanalyse 2. Strategie & Planning 3. Organisatorische maatregelen 4. Bouwkundige beveiliging 5. Toegangscontrole 6. Intrusiedetectie 7. Brandbeveiliging 8. Camerabewaking 9. Bewaking 10. Informatiebeveiliging 11. Integratie, Meld- en Controlekamer 12. Evaluatie & Audit De ideale Manager, p.23 12

14 KOSTENEFFICIËNTIE De Manager kiest voor kostefficiënte maatregelen Baten Kosten De ideale Manager, p.24 De ideale security manager zorgt dat de Top op de hoogte is van de security risico s en overtuigt de Top van de noodzakelijke maatregelen. VERTROUWENSPERSOON De ideale Manager, p.25 13

15 VERTROUWENSPERSOON Relatie met de Top CONCEPTUEEL VOORBEELD... Hierarchische lijn Functionele lijn De ideale Manager, p.26 De ideale security manager vertaalt top-down en bottom-up. Van boardroom naar werkvloer en omgekeerd. VERTALER De ideale Manager, p.27 14

16 NIVEAUS PLAN DO Strategisch niveau ACT CHECK Tactisch niveau PLAN ACT DO CHECK Operationeel niveau PLAN ACT DO CHECK De ideale Manager, p.28 De ideale security manager ontwikkelt en onderhoudt strategische allianties met interne en externe stakeholders. NETWERKER De ideale Manager, p.29 15

17 FUNCTIEPROFILERING VAN SECURITY FUNCTIES RASCI Methodologie voor het definiëren van security functies Proces: XXX R A (S) C I Responsible Accountable Support Consulting Informed Subproces 1... Subproces x Diegene die verantwoordelijk is voor het op zich nemen van de acties die uitgevoerd moeten worden Diegene die verantwoordelijk is voor het resultaat van de processtap Diegene die ondersteuning kán geven aan diegene die de acties moet uitvoeren Diegene die móet geraadpleegd worden in de betrokken processtap Diegene die móet geïnformeerd worden in de betrokken processtap Doer The buck stops here In the loop In the picture De ideale Manager, p.30 FUNCTIEPROFILERING VAN SECURITY FUNCTIES RASCI Methodologie CONCEPTUEEL VOORBEELD I Vuistregels:... C Duidelijke verantwoordelijkheden R voor de uitvoering A R S Eén enkele A voor ieder proces Vermijden van duplicatie Vermijden van gaten in verantwoordelijkheden d Hierarchische lijn Functionele lijn De ideale Manager, p.31 16

18 De ideale security manager is een generalist maar begrijpt en brengt de nodige expertise (intern of extern) samen. GENERALIST - EXPERT De ideale Manager, p.32 GENERALIST VERSUS EXPERT Het probleem met generalisten is dat ze minder en minder over meer en meer weten, en uiteindelijk weten ze niets over alles. Het probleem met experten is dat ze meer en meer over minder en minder weten, en uiteindelijk weten ze alles over niks. Ze hebben beiden gelijk De ideale Manager, p.33 17

19 SECURITY RISICO MANAGEMENT Invalshoeken Juridisch Economisch Risico Management Criminologisch Technisch De ideale Manager, p.34 De ideale security manager stelt het bestaande in vraag en zorgt voor continue verbetering. KRITISCHE GEEST De ideale Manager, p.35 18

20 De ideale Manager, p.36 De ideale Manager, p.37 19

21 CONTINUE VERBETERING Risico Management is een continu proces PLAN ~ Beleid DO ~ Uitvoering PLAN ACT DO CHECK Maturiteit/Kwaliteit Continue verbetering ACT ~ Continue verbetering CHECK ~ Evaluatie en Audit Deming Circle De ideale Manager, p.38 OPTIMIT SECURITY RADAR METHODOLOGIE (OSRM) Invalshoeken Maturiteit In welke mate zijn security processen matuur? Effectiviteit In welke mate zijn security maatregelen effectief in risicobeheer? Conformiteit interne regelgeving Conformiteit externe regelgeving Efficiëntie In welke mate zijn security maatregelen conform aan toepasselijke interne regelgeving? In welke mate zijn security maatregelen conform aan toepasselijke externe regelgeving? In welke zijn de genomen security maatregelen efficiënt in termen van ingezette middelen? De ideale Manager, p.39 20

22 OPTIMIT SECURITY RADAR METHODOLOGIE (OSRM) 12 security processen, 101 activiteiten 12. Audit 1. Risicoanalyse 5,0 GEOPTIMALISEERD 2. Strategie en planning BEHEERD 4,0 11. Integratie - Controlekamers 3,0 GEDEFINIEERD 3. Organisatie en menselijke aspecten 2,0 INFORMEEL 1,0 AD HOC 10. Informatiebeveiliging 0,0 ONBESTAAND 4. Bouwkundige beveiliging 9. Manbewaking 5. Toegangscontrole 8. Camerabewaking 6. Intrusiedetectie 7. Brandbeveiliging De ideale Manager, p.40 De ideale Manager KERNPUNTEN De ideale Manager, p.41 21

23 KERNPUNTEN De ideale security manager is een: 1. Risk manager 2. Strateeg 3. Vertrouwenspersoon 4. Vertaler 5. Netwerker 6. Generalist met een neus voor expertise 7. Kritische geest De ideale Manager, p.42 Het profiel van de ideale security manager Optimit Consulting, Engineering, Management E: T: W: De ideale Manager, p.43 22

Inge Vandijck, Optimit

Inge Vandijck, Optimit Tiger kidnapping De sleutel van een doeltreffende beveiliging tegen de exploitatie van de mens als zwakste schakel is, schijnbaar tegenstrijdig, de mens. Inge Vandijck, Optimit Het fenomeen tiger kidnapping

Nadere informatie

Anton Geurtsen. Adviseur Beveiliging Burgerluchtvaart. Afdeling Handhaving & Toezicht Beveiliging Burgerluchtvaart

Anton Geurtsen. Adviseur Beveiliging Burgerluchtvaart. Afdeling Handhaving & Toezicht Beveiliging Burgerluchtvaart Afdeling Handhaving & Toezicht Beveiliging Burgerluchtvaart Studiedag Integrale Veiligheid in Musea Anton Geurtsen 12 december 2013 Adviseur Beveiliging Burgerluchtvaart D.Bindinga Inspecteur BBLV 1. Introductie

Nadere informatie

Security Radar Methodologie (SRM) 101 security vragen

Security Radar Methodologie (SRM) 101 security vragen 1. Risicoanalyse 1. Missie en situering van de erfgoedorganisatie: kritische waarden (afhankelijkheidsanalyse) 2. Melding en registratie van (bijna) incidenten + dreigingsscenario's: dreigingen, oorzaken

Nadere informatie

4-11-2013. pagina x van y 1. Onderwerp. Qubic Solutions. Ansur gebruikersdag 2013 30 oktober 2013. Vision meets Precision. Vision meets Precision

4-11-2013. pagina x van y 1. Onderwerp. Qubic Solutions. Ansur gebruikersdag 2013 30 oktober 2013. Vision meets Precision. Vision meets Precision Ansur gebruikersdag 2013 30 oktober 2013 1 Onderwerp Kwaliteitsborging Medische Technologie met Qbus en Ansur door: Hans Schop 2 Qubic Solutions Oplossingen in procesbeheer Qubic Solutions ontwikkelt vanuit

Nadere informatie

Contractmanagement en contractbeheer

Contractmanagement en contractbeheer Ir. ing. D. Mostert, DME Advies If you are not in control of your contracts, you are not in control of your business (Gartner) Uitbesteding op diverse gebieden neemt een grote vlucht. Steeds vaker wordt

Nadere informatie

6.6 Management en informatiebeveiliging in synergie

6.6 Management en informatiebeveiliging in synergie 6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.

Nadere informatie

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl Processen managen Een inleiding Proces cultuur De klant komt eerst Zorg dat je altijd waarde toevoegt Moedig eigen initiatief aan Geef medewerkers ruimte Moedig teamwerk aan Beloon team prestaties Werk

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

TRANSPORT & LOGISTIEK

TRANSPORT & LOGISTIEK TRANSPORT & LOGISTIEK Module 1 A.E.O.-Authorised Economic Operator Frank Gielen, Senior Consultant De Putter & Co 1 december 2011 Flanders Expo Gent PreBes vzw Diestersteenweg 88 3510 Kermt Hasselt Tel.

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Best Practice Seminar 14 NOVEMBER 2013

Best Practice Seminar 14 NOVEMBER 2013 Best Practice Seminar 14 NOVEMBER 2013 14.00: Welkom Best Practice Seminar 14.10: Centraal PMO als middelpunt van projecten en programma s Yvonne Veenma, Stedin 14.50: Pauze 15.30: Governance in een Enterprise

Nadere informatie

Aanvullende informatie over elke mindset krijgt u door te klikken op de vlakken in de roadmap.

Aanvullende informatie over elke mindset krijgt u door te klikken op de vlakken in de roadmap. Wij stellen u graag de nieuwste versie van de Talent Management Roadmap voor. Twee mindsets rond duurzaam HR werden toegevoegd: - Maatschappelijk Verantwoord Ondernemen - Business Model Aanvullende informatie

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Interne audit in de FOD Mobiliteit en Vervoer

Interne audit in de FOD Mobiliteit en Vervoer Interne audit in de FOD Mobiliteit en Vervoer Josiane Van Waesberghe FOD Mobiliteit en Vervoer Studiedag Modernisering van de Controlepiramide Instituut van de Overheid 12 mei 2005 FOD Agenda Agenda Huidige

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging ivo.depoorter@v-ict-or.be V-ICT-OR Vlaamse ICT organisatie Ons overkomt dit niet.of toch? Inschatting Risico Kans X Schade Zijn wij een

Nadere informatie

Onderzoek naar de effectiviteit van Business Control

Onderzoek naar de effectiviteit van Business Control Onderzoek naar de effectiviteit van Business Control Top 10 kenmerken van een effectieve v Rotterdam, februari 2015 vs Final Wat kunt u in deze doorkijk verwachten? Inleiding FinTouch doet onderzoek naar

Nadere informatie

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Nick Pieters IT Security audits IT Security consulting & oplossingen IT Security trainer Human... nick@secure-it.be

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

De veranderende rol van BC in Nederland

De veranderende rol van BC in Nederland De veranderende rol van BC in Nederland Johan de Wit Siemens Nederland NV De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security

Nadere informatie

MUTSAERTS FUNCTIEBESCHRIJVING. Pensioenadviseur / lid Management Team

MUTSAERTS FUNCTIEBESCHRIJVING. Pensioenadviseur / lid Management Team MUTSAERTS FUNCTIEBESCHRIJVING Pensioenadviseur / lid Management Team MUTSAERTS INHOUDSOPGAVE 1) Doel van de functie..blz. 3 2) Plaats in de organisatie..blz. 3 3) Taken & resultaatgebieden..blz. 3 4) Verantwoordelijkheden..blz.

Nadere informatie

bedrijfsfunctie Harm Cammel

bedrijfsfunctie Harm Cammel Legal als geïntegreerde bedrijfsfunctie Harm Cammel Legal als Business functie Observatie 1. Door veranderende klantbehoefte verandert (een deel van) de Legal functie van ad hoc en vak gedreven naar continu

Nadere informatie

Voor vandaag. Balanced Scorecard & EFQM. 2de Netwerk Kwaliteit Brussel 22-apr-2004. Aan de hand van het 4x4 model. De 3 facetten.

Voor vandaag. Balanced Scorecard & EFQM. 2de Netwerk Kwaliteit Brussel 22-apr-2004. Aan de hand van het 4x4 model. De 3 facetten. Balanced Scorecard & EFQM 2de Netwerk Kwaliteit Brussel 22-apr-2004 Voor vandaag! Grondslagen van Balanced Scorecard Aan de hand van het 4x4 model! Het EFQM model in vogelvlucht De 3 facetten! De LAT-relatie

Nadere informatie

Agenda. Introductie/Aanleiding Project Maturity Tips & trucs Korte Pauze Vervolg Tips & trucs Netwerk borrel

Agenda. Introductie/Aanleiding Project Maturity Tips & trucs Korte Pauze Vervolg Tips & trucs Netwerk borrel 1 Tips & trucs voor een betere projectplanning en verhoging van uw Project Maturity Utrecht, 25-1-2011 2 Agenda Introductie/Aanleiding Project Maturity Tips & trucs Korte Pauze Vervolg Tips & trucs Netwerk

Nadere informatie

F U N C T I E P R O F I E L

F U N C T I E P R O F I E L F U N C T I E P R O F I E L I. I D E N T I F I C A T I E G E G E V E N S Functiebenaming Weddeschaal Graad Directie - dep - dienst Functiefamilie verantwoordelijke Kinderdagverblijf (B) B1-B2-B3 celhoofd

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Managementinformatie Onderhoudsbedrijven

Managementinformatie Onderhoudsbedrijven Managementinformatie Onderhoudsbedrijven Bas Terlingen en Guus van Schöll Themamiddag Kovon, 26-10-2005 1 Niveaus van managementinformatie Inzomen op detail informatie Gegevens verzamelen PM Strategisch

Nadere informatie

Inbreken op de supply chain. Erik van der Heijden

Inbreken op de supply chain. Erik van der Heijden Inbreken op de supply chain Erik van der Heijden Introductie Erik van der Heijden 1988 Hudig-Langeveldt 1992 Sun Alliance (Royal & SunAlliance) 2000 St Paul 2001 Hannover 2002 Nederlandse Spoorwegen 2004

Nadere informatie

programma Organisatie: door Dick Jonkers Directeur Regiotram Utrecht PAS 55: door Diederik van Leeuwen, Manager beheer en onderhoud

programma Organisatie: door Dick Jonkers Directeur Regiotram Utrecht PAS 55: door Diederik van Leeuwen, Manager beheer en onderhoud programma Organisatie: door Dick Jonkers Directeur Regiotram Utrecht PAS 55: door Diederik van Leeuwen, Manager beheer en onderhoud Asset Register: door Paul Tulp, Beheerder Traminfrastructuur Bestuur

Nadere informatie

De zin en onzin van publiek cameratoezicht

De zin en onzin van publiek cameratoezicht Provinciehuis Leuven, 6 oktober 2011 - Pag. 1 De zin en onzin van publiek cameratoezicht Provinciehuis Leuven, 6 oktober 2011 Paul VAN LERBERGHE en Danny VAN GOETHEM Provinciehuis Leuven, 6 oktober 2011

Nadere informatie

WHITE PAPER. Informatiebeveiliging

WHITE PAPER. Informatiebeveiliging WHITE PAPER Informatiebeveiliging Door een goede, geïntegreerde inrichting van de informatiebeveiliging wordt een onderneming geholpen op een flexibele, kostenbewuste manier klanten beter te bedienen.

Nadere informatie

Integrale Kwaliteitszorg met het CAF en BSC als ondersteunende systemen Patrick Van Hamme

Integrale Kwaliteitszorg met het CAF en BSC als ondersteunende systemen Patrick Van Hamme GOEDE PRAKTIJK/BONNE PRATIQUE Integrale Kwaliteitszorg met het CAF en BSC als ondersteunende systemen Patrick Van Hamme Doelstelling Kwaliteitszorg in de Stad Gent : Structuur Gemeenteraad College Schepenen

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The Road to Working Capital Excellence Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The road to Working Capital Excellence Vraag Aanpak Toepassing Resultaat Quick

Nadere informatie

Documentenanalyse Veiligheidsvisitatiebezoek

Documentenanalyse Veiligheidsvisitatiebezoek Ingevuld door: Naam Instelling: Documentenanalyse Veiligheidsvisitatiebezoek In de documentenanalyse wordt gevraagd om verplichte documentatie en registraties vanuit de NTA 8009:2007 en HKZ certificatieschema

Nadere informatie

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. ITIL Wat is ITIL? Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. Begrippen Rol Functie Proces Proceseigenaar Procesmanager Product Dienst Problem Problem

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

18 november 2013 Jo De Landtsheer Senior Consultant

18 november 2013 Jo De Landtsheer Senior Consultant 18 november 2013 Jo De Landtsheer Senior Consultant Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, digitale kopie, scan of op welke wijze dan ook

Nadere informatie

Functiebeschrijving Business Architect

Functiebeschrijving Business Architect Functiebeschrijving 1. Algemene Gegevens Organisatie Functienaam Versie Auteur : [naam organisatie] : : 1.0 concept : Ad Paauwe a. Plaats in de organisatie De rapporteert aan de manager architectuur van

Nadere informatie

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006 Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006 Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory

Nadere informatie

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Carolina Stevens Departement Bestuurszaken Seminarie crisis- en reputatiemanagement Consciencegebouw 6 oktober 2009 Inhoud 1. Wat is bedrijfscontinuïteitsmanagement?

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

Staff Workload Planner. Verbeter de inzet van academisch personeel

Staff Workload Planner. Verbeter de inzet van academisch personeel Staff Workload Planner Verbeter de inzet van academisch personeel Zet docenten effectiever in met gebruik van de software Staff Workload Planner van Scientia. Nu instellingen van het hoger en voortgezet

Nadere informatie

De kracht van een sociale organisatie

De kracht van een sociale organisatie De kracht van een sociale organisatie De toegevoegde waarde van zakelijke sociale oplossingen Maarten Verstraeten. www.netvlies.nl Prinsenkade 7 T 076 530 25 25 E mverstraeten@netvlies.nl 4811 VB Breda

Nadere informatie

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Dashboard module Klachtenmanagement 2012

Dashboard module Klachtenmanagement 2012 Dashboard module Klachtenmanagement 0 Onderstaande beschrijving omvat een toelichting en de kenmerken die tot een hoge score leiden in de module Klachtenmanagement van het Klantbelang Dashboard. Dit is

Nadere informatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren

Nadere informatie

OPI-PMO - PROJECT MANAGER VERANTWOORDELIJKHEDEN I.V.M. INFORMATIEBEVEILIGING EN VERANTWOORD SPEL

OPI-PMO - PROJECT MANAGER VERANTWOORDELIJKHEDEN I.V.M. INFORMATIEBEVEILIGING EN VERANTWOORD SPEL Functiedetail FUNCTIE : OPI-PMO - Project Manager FUNCTIEFAMILIE : Technology AFDELING : Technology DATUM LAATSTE AANPASSING: mei 2010 FUNCTIETITEL DIRECTE LEIDINGGEVENDE: Senior Program Manager OUDE CODE:

Nadere informatie

Tabel competentiereferentiesysteem

Tabel competentiereferentiesysteem Bijlage 3 bij het ministerieel besluit van tot wijziging van het ministerieel besluit van 28 december 2001 tot uitvoering van sommige bepalingen van het koninklijk besluit van 30 maart 2001 tot regeling

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

Verbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag

Verbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag Verbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag Vul deze verbetercheck in om zicht te krijgen op waar uw organisatie staat met de aanpak rond ongewenst gedrag. Aan de hand van de scores kunt

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015) Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015) 2 1. Doelstellingen, proces- & risicomanagement Subthema kwaliteitsbeleid

Nadere informatie

Enterprise Resource Planning

Enterprise Resource Planning ERP Enterprise Resource Planning ERP Wat is ERP? Voordelen van ERP Nadelen van ERP Selectie ERP Hoofdzonden Vragen? Integratie rond middelen Wat is ERP? Wat is ERP? Integratie rond projecten & diensten

Nadere informatie

IT Security Een keten is zo sterk als de zwakste schakel.

IT Security Een keten is zo sterk als de zwakste schakel. IT Security Een keten is zo sterk als de zwakste schakel. René Voortwist ICT Adviseur Leg het mij uit en ik vergeet het. Laat het me zien en ik onthoud het misschien, maar betrek mij erbij en ik begrijp

Nadere informatie

Veiligheid & cultuur vanuit luchtvaartperspectief

Veiligheid & cultuur vanuit luchtvaartperspectief Veiligheid & cultuur vanuit luchtvaartperspectief Marijn Giesberts en Gerben van Baren Luchtvaartveiligheidspecialisten Nationaal Lucht- en Ruimtevaartlaboratorium (NLR) marijn.giesberts@nlr-atsi.nl gerben.van.baren@nlr-atsi.nl

Nadere informatie

PPS: It s a service, not a building! Jos Barnhoorn

PPS: It s a service, not a building! Jos Barnhoorn PPS: It s a service, not a building! Jos Barnhoorn Congres 2011 Samenwerken aan FM www.factomagazine.nl Facto Congres 26 mei 2011 Jos Barnhoorn Snr. Project Mgr. Johnson Controls Wie is Jos Barnhoorn?

Nadere informatie

Beleids- en BeheersCyclus. Cursus beleidsplanning, -monitoring en evaluatie: Inleidend hoofdstuk

Beleids- en BeheersCyclus. Cursus beleidsplanning, -monitoring en evaluatie: Inleidend hoofdstuk Beleids- en BeheersCyclus Cursus beleidsplanning, -monitoring en evaluatie: Inleidend hoofdstuk Inhoud cursus Rode draad 1.2 Inleiding 1.3 Definities 1.4 Model strategisch 1.5 Belang strategisch 1.6 Belang

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

P3M3 Self Assessment. Portfolio, Programma en Project Maturity Model

P3M3 Self Assessment. Portfolio, Programma en Project Maturity Model P3M3 Self Assessment Portfolio, Programma en Project Maturity Model Inhoudsopgave Inhoudsopgave... 1 Introductie... 2 1. Management Control... 5 2. Benefits Management... 6 3. Financieel Management...

Nadere informatie

De Financial; De P en C van de Organisatie. Seminar Vernieuwde Bedrijfsvoering 25 juni 2014

De Financial; De P en C van de Organisatie. Seminar Vernieuwde Bedrijfsvoering 25 juni 2014 De Financial; De P en C van de Organisatie Seminar Vernieuwde Bedrijfsvoering 25 juni 2014 De Klant Centraal Stellen wordt erkend als prio 1 in de financiële sector Lean is de Klant Centraal Lean is Continu

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM

DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM Kwaliteit in Bedrijf oktober 0 Tweede deel van tweeluik over de toenemende rol van kwaliteit DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM Om de gewenste kwaliteit te kunnen realiseren investeren organisaties

Nadere informatie

Performance Management: hoe mensen motiveren met cijfers?

Performance Management: hoe mensen motiveren met cijfers? Performance Management: hoe mensen motiveren met cijfers? Prof. Dr. Werner Bruggeman www.bmcons.com De High Performance Organisatie Kenmerken van hoogperformante organisaties (Manzoni): 1. High level of

Nadere informatie

HSE compliance management bij investeringsprojecten. Mechelen, 20 mei 2014

HSE compliance management bij investeringsprojecten. Mechelen, 20 mei 2014 HSE compliance management bij investeringsprojecten Mechelen, 20 mei 2014 Welkom! Kurt Gutschoven Business Unit Manager Environment, Safety and Sustainability Oplossingen op maat CERTIFICATIE INSPECTIE

Nadere informatie

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Veilig mobiel werken. Workshop VIAG 7 oktober 2013 1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde

Nadere informatie

Ontwikkelen en implementeren van Artikelgroep / Categorie strategieën Anil Joshi Associate Trainer

Ontwikkelen en implementeren van Artikelgroep / Categorie strategieën Anil Joshi Associate Trainer Ontwikkelen en implementeren van Artikelgroep / Categorie strategieën Anil Joshi Associate Trainer THE NETHERLANDS CHINA BRASIL AUSTRIA THE UNITED KINGDOM Agenda Wat is CSD? Wat zijn de voordelen? Hoe

Nadere informatie

Case: Oxyma en Solvinity delen hetzelfde DNA

Case: Oxyma en Solvinity delen hetzelfde DNA Case: Oxyma en Solvinity delen hetzelfde DNA Oxyma helpt organisaties bij het optimaliseren van marketing- en salesprocessen en verzorgt de uitvoering daarvan. Om een brede groep klanten complete dienstverlening

Nadere informatie

Projectmatig 2 - werken voor lokale overheden

Projectmatig 2 - werken voor lokale overheden STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Projectmatig werken in de lokale sector Katlijn Perneel, Partner, ParFinis Projectmatig 2 - werken voor lokale overheden 1 Inhoud

Nadere informatie

De type-functies en de bijbehorende competenties

De type-functies en de bijbehorende competenties IRISteam De type-functies en de bijbehorende competenties Le Service Ressources Humaines De type-functies 1. De competenties voor de functies van klasse 0... 3 Logistiek Assistent_Toc374542571 2. De competenties

Nadere informatie

Vragenlijst onderzoek

Vragenlijst onderzoek Vragenlijst onderzoek Compliance in de zorg KPMG, VCZ en Erasmus Februari 06. HOEVEEL MEDEWERKERS (FTE) TELT HET ZIEKENHUIS?. IN WAT VOOR TYPE ZIEKENHUIS BENT U WERKZAAM? Algemeen 9 Topklinisch 50-000

Nadere informatie

Organisatie principes

Organisatie principes Organisatie principes Een overzicht van organisatie principes die als richtsnoer dienen bij het vormgeven van flexibele, innovatieve organisaties. Deze principes zijn gebaseerd op de Moderne Sociotechniek.

Nadere informatie

Befimmo NV. Reglement van de interne audit

Befimmo NV. Reglement van de interne audit Befimmo NV Inhoud Article 1 - Opzet... 1 Article 2 - Opdracht, doelstellingen en activiteiten... 2 Article 3 - Jaarprogramma... 3 Article 4 - Rapportering... 3 Article 5 - Autoriteit... 4 Article 6 - Onafhankelijkheid...

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Nulmeting score 1. SITUERING 2. RISICOANALYSE. Tool 2.2 Plattegronden checklist. Tool 2.2 Plattegronden checklist. Tool 2.2 Plattegronden checklist

Nulmeting score 1. SITUERING 2. RISICOANALYSE. Tool 2.2 Plattegronden checklist. Tool 2.2 Plattegronden checklist. Tool 2.2 Plattegronden checklist Hoofdstuk Nulmeting Toolbox 1.6. Engagementsverklaring Is er een engagement en draagvlak voor de opmaak van het plan? 2.1. Missie en situering van de organisatie 2.1.1. Missie Wat is de missie van de organisatie,

Nadere informatie

WIJ ZIJN ALLEEN OPEN TUSSEN 9.00 EN 13.00 UUR. Tele Train heeft het antwoord

WIJ ZIJN ALLEEN OPEN TUSSEN 9.00 EN 13.00 UUR. Tele Train heeft het antwoord WIJ ZIJN ALLEEN OPEN TUSSEN 9.00 EN 13.00 UUR Tele Train heeft het antwoord Grensverleggend klantcontact 24 uur per dag antwoord Burgers stellen steeds meer eisen aan het contact met u als gemeente. Sterker

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Inhoudsopgave. Energiemanagement programma I GMB 2

Inhoudsopgave. Energiemanagement programma I GMB 2 Inhoudsopgave 1 Inleiding... 3 2 Duurzaamheid beleid... 4 3 PLAN: Energieverbruik en reductiekansen... 6 3.1 Energieverbruik door GMB (scope 1 en 2)... 6 3.2 Energieverbruik in de keten (scope 3)... 7

Nadere informatie

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Handboek EnergieManagementSysteem

Handboek EnergieManagementSysteem Handboek EnergieManagementSysteem Bedrijfsgegevens: Naam ALFEN bv Adres Hefbrugweg 28 Plaats 1332AP Almere Tel 036 549 3400 website www.alfen.com KvK nr. 3903 7364 Pagina 1 van 6 INHOUDSOPGAVE 1. INLEIDING...

Nadere informatie

FUNCTIEBESCHRIJVING: WIJKMANAGER. Algemeen. Datum voorlopige vaststelling: 29-04-2015. Organisatie: Stichting Actiezorg en Magentazorg

FUNCTIEBESCHRIJVING: WIJKMANAGER. Algemeen. Datum voorlopige vaststelling: 29-04-2015. Organisatie: Stichting Actiezorg en Magentazorg FUNCTIEBESCHRIJVING: WIJKMANAGER Algemeen Organisatie: Stichting Actiezorg en Magentazorg Organisatorische eenheid: raad van bestuur Opsteller functiebeschrijving: adviseur P&O Datum voorlopige vaststelling:

Nadere informatie

Meer waarde creëren. Assetmanagement op maat

Meer waarde creëren. Assetmanagement op maat Meer waarde creëren Assetmanagement op maat Zo maken wij assetmanagement toepasbaar Met de toolbox Zeven bouwstenen van professioneel assetmanagement maken we de ISO55000 toepasbaar voor u. Belanghebbenden

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

Kansen & Ontwikkelingen met Lean

Kansen & Ontwikkelingen met Lean NETWERK VOOR EN DOOR DE TECHNOLOGISCHE INDUSTRIE LEAN MANAGEMENT PROGRAMMA Kansen & Ontwikkelingen met Lean BE SMART: SAMEN KANSEN CREËREN MET SMART INDUSTRY 10-12-2015 I 1 AGENDA Kansen & Ontwikkelingen

Nadere informatie

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security. Het verlengstuk van uw IT security operations: altijd (24x7) de beste expertise en meest actuele kennis, geïntegreerd zicht op wat er gebeurt in uw datacenter en eerder en Security as a Service Het verlengstuk

Nadere informatie