Webcast Woningcorporaties. Lekkende Websites. Donderdag 8 december :30-16:00
|
|
- Daniël de Boer
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Webcast Woningcorporaties Lekkende Websites Donderdag 8 december :30-16:00
2 Agenda Introductie Deloitte Ontwikkelingen Hyperconnected Keerzijde ontwikkelingen internet & hackers Naar een veiliger internetomgeving 2
3 De webcast Presentatie en interactie Bij technische problemen: neem telefonisch contact op met Karien de Jeer via De presentatie zal na afloop aan de deelnemers worden doorgestuurd. Indien je tijdens de webcast een vraag hebt kan je dat via het chat window doorgeven. Na afloop kunnen er ook mondeling vragen gesteld worden. *) *) 3
4 Hyperconnected: altijd online; de wereld binnen handbereik Altijd online en de wereld binnen handbereik Interactief Mobiele communicatie en Internet Globaal Consument is in control Constante informatiestroom 4
5 Hyperconnected: Kostenbesparing, efficiëntie Online gaan is onvermijdelijk, online bedreigingen relateren ook aan kritische interne systemen Online initiatieven Self-service : de online toegang tot de primaire systemen van de corporatie door de huurder. Onder meer voor het onderhouden van Mijn gegevens, meldingen t.a.v. onderhoud en storingen, maar ook betalingsregelingen, inzien wat de huurachterstand is, etc. Het online inschrijven, reageren en accepteren van woningen. Projectontwikkeling: er komen steeds meer online toepassingen waarmee woningcorporaties kunnen samenwerken met projectontwikkelaars en onderhoudspartijen. Personeelssystemen: wordt meer en meer een E-HRM systeem. Medewerkers kunnen zelf wijzigingen doorgeven. Kritische interne systemen Prolongatie en huurincasso: proces waarbij de huurnota s gemaakt worden, acceptgiro s of automatische incasso wordt gegenereerd ( zuurstof van de corporatie). Vervolgens vindt het afletteren met de betalingen plaats en ontstaan huurachterstanden. Betaalproces: dit zijn de normale banksystemen (electronic banking). Privacy gevoelige informatie over huurders: het betaalgedrag van de huurder, het inkomen, adres etc. 5
6 Hyperconnectie is niet zonder gevaren De keerzijde Afhankelijkheid van Internet zorgt voor uitdagingen op veiligheidsgebied De economische en maatschappelijke voordelen van het Internet dreigen te worden overschaduwd door cyber-criminaliteit: misdaad, spionage en terrorisme Het aantal gepubliceerde hacks neemt toe, het aantal high-profile hacks neemt toe (Stuxnet, Wikileaks, Sony, Diginotar) Ten opzichte van 2009 groeide in 2010 het aantal webattacks met 93% (Symantec) 6
7 Hyperconnected: beperkingen en problemen van het Internet Internet kent een aantal beperkingen en uitdagingen Het internet kent geen grenzen, handhaving en toezicht wel Anonimiteit bemoeilijkt attributie (toeschrijven) Sommige overheden benaderen Internet als een nationaal probleem met als gevolg fragmentatie van beleid Door een tekort aan veelzijdige internet security professionals ontstaat een discrepantie tussen bedreiging en reactievermogen Wetgeving loopt achter op technologische veranderingen De grenzen en scheidslijnen tussen organisaties zijn kwetsbare gebieden Onvoldoende inzicht in trends en ontwikkelingen. Gebrek aan statistische rapportages en analyses Fouten in menselijk handelen worden gexploiteerd om op techniek gerichte beveilging te omzeilen Asymmetrische, gedecentraliseerd karakter van cyber bedreiging Gebrek aan besef over de mondiale schaal van internet veiligheidsproblemen 7
8 Hacken Een introductie Een hacker is iemand die buiten de gebaande paden denkt. Het is iemand die afstand neemt van gebruikelijke denkwijzen, en iets anders doet. Het is iemand die over de rand kijkt en zich afvraag wat er zich daarbuiten afspeelt. Het is iemand die de regels en gebruiken kent en zich afvraagt wat er gebeurt als hij zich daar niet aan houdt. Een hacker is iemand die experimenteert met de beperkingen van het systeem vanuit intellectuele nieuwsgierigheid. - Bruce Schneier De bekendste vorm van computercriminaliteit is het opzettelijk en wederrechtelijk binnendringen in een computersysteem of netwerk (hacken) en is een strafbaar feit. Hierop staat een straf van maximaal 1 jaar cel of geldboete van euro (art. 138ab lid 1 Wetboek van Strafrecht). Een hacker is iemand die de beveiliging van een applicatie of infrastructuur van een derde partij doorbreekt Type hacker Toestemming Crimineel oogmerk? Blackhat Nee Ja Greyhat Nee Nee Whitehat Ja Nee 8
9 Hackers Verschillende typen hackers 9
10 Hackers De hacker mindset een website door de ogen van een hacker Is een open beheerinterface beschikbaar? Kan ik communicatie onderscheppen? Kan ik login gegevens bij de gebruiker los weken? Kan ik andermans gegevens inzien? Kan ik andermans gegevens wijzigen? Kan ik gratis bestellingen plaatsen? Kan ik prijzen aanpassen? Welke bekende zwakheden bevat de webserver software? Kan ik producten aanpassen? Bevat de broncode interessante informatie? 10
11 Hackers De hacker mindset een aanpak Hacker bepaalt doelwit Verkrijgen van inzicht wie voor doelwit werkt via linkedin.com (etc.) welke opleidingen, welke technische vaardigheden, welke credentials en certificaten op welke social media sites de werknemer (incl. verenigingen) deelneemt poging tot verkrijgen van informatie via social engineering Analyseren van (IT-)werknemers van het doelwit: poging tot verkrijgen van wachtwoorden van de werknemer via social media sites poging tot aanloggen via verkregen wachtwoorden Analyseren van IT-vacatures van doelwit op vacature-websites gevraagde technologieën en versies Analyseren van commercieel aanbod: tools, bot-nets, virussen, wachtwoorden, etc. Analyseren van internet omgevingen IP-ranges port scannning op IP-ranges gebruikte technologieën en bekende lekken daarop mogelijkheden om als beheerder aan te loggen (admin, CMS) Identificeren van kwetsbaarheden gebruiken van (freeware) hacking tools: Nessus Vulnerability Scanner, Nmap Security Scanner, Nikto 2 Webserver Scanner, Skipfish Webapplication Security Reconnaissance Tool, DirBuster, Burp Proxy, etc. Exploiteren van kwetsbaarheden na het verkrijgen van toegang daar misbruik van maken... 11
12 Hackers Toegangspaden tot gevoelige systemen en informatie Een korte greep uit de beschikbare kwetsbaarheden die een hacker kan misbruiker: Onveilig geprogrammeerde websites - Beperkte input validatie - Onvoldoende validatie van autorisatie van gebruiker Onversleutelde communicatie of opslag van gegevens Bekende kwetsbaarheden in infrastructuur niet gepatcht - Besturingssysteem - Web server software Beheerinterfaces toegankelijk via het internet - Content Management Systeem - FTP / SSH interfaces Ontoereikend wachtwoordbeleid en -procedures - Gebruik van standaard gebruikersnamen en wachtwoorden - Beperkt afdwingen sterke wachtwoorden - Onveilige methoden om wachtwoorden aan gebruikers te verstrekken Verstrekken van voor een hacker nuttige informatie via foutmeldingen of broncode Gerichte aanvallen op eindgebruikers - Phishing - Infectie met malware 12
13 Ondergrondse marktplaatsen In de aanbieding: tools, lekken en inloggegevens Item Price Range (USD) Examples Malware Source Code $100-$ Stuxnet, TDL Exploit Packs $150-$2.200 Bleeding Life, Crimepack 3.13, Phoenix 2.5, T-Iframer Bullet proof hosting $120-$250 per month Russian Business Network, Atrivo/Intercage, McColo, 3FN, Real Host, Ural Industrial Company Account creator automation Freeware 20 accounts for around 2$ each Facebook Account Creator 1.2, Hotmail Account Creator 1.0.6, Twitter Account Creator Paying for malicious installs per country $250 for Trojan Downloader Manager program US $180, UK $110, NL $30, Asia $6; per
14 Hackers vs. de verdedigers Een ongelijke strijd Blackhats Onbeperkte tijd Een veelheid aan (technische) middelen en gemotiveerde participanten Commercieel crimineel aanbod van tools, niet-publieke lekken (en authenticatie gegevens) Alles mag, geen spelregels Eén kwetsbaarheid in de hele internetomgeving van een doelwit kan voldoende zijn De verdedigers Beperkte tijd, budget Gespecialiseerde kennis niet altijd aanwezig Continue aandacht is vereist en vergt discipline (bijv. patching, monitoren logfiles) Vertraging tussen tijdstip van identificatie en reparaties van kwetsbaarheden 14
15 Naar een veilige internetomgeving Aanpak 1. Internet omgeving 1. Weet wat je doet op internet 2. Ken je risico s 3. Ken je zwakheden 4. Implementeer verbeteringen 5. Controleer periodiek Als je denkt dat technologie alleen je security problemen kan oplossen, dan begrijp je de problemen niet en dan begrijp je de technologie niet. Bruce Schneier 15
16 Naar een veilige internetomgeving Acties 1. Weet wat je doet op internet Maak een inventarisatie van de internetkoppelingen: websites, VPN verbindingen, thuiswerkvoorzieningen, beheervoorzieningen, etc. 2. Ken je risico s Inventariseer welke gegevens per internetkoppeling worden gebruikt of verwerkt Geef een classificatie per internetkoppeling (of subset daarvan) Identificeer welke risico s hierop van toepassing zijn 3. Ken je kwetsbaarheden Identificeer kwetsbaarheden in infrastructuur en applicaties (bijv. via ethical hacks of security reviews) Identificeer tekortkomingen in procedures of organisatie 4. Implementeer verbeteringen Implementeer verbeteringen op basis van aanbevelingen uit diverse tests 5. Controleer periodiek Opvolging van verbetertrajecten Herijking inventarisatie internetomgeving, risico s en kwetsbaarheden 16
17 Einde webcast Vragen? 17
18 Deloitte Risk Services Een diep en breed aanbod 18
19 Contactpersonen Voor meer informatie kunt u terecht bij Tom Schuurmans CISSP CEH Leider Ethical Hack team TSchuurmans@deloitte.nl Richard Drewes RE Partner IT Audit / Woningcorporaties RDrewes@deloitte.nl Marko van Zwam RE CISSP CISA Leider Security & Privacy MvanZwam@deloitte.nl
20 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and deep local expertise to help clients succeed wherever they operate. Deloitte's approximately 170,000 professionals are committed to becoming the standard of excellence. This publication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte Network ) is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this publication.
Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM
Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM 5 maart 2014 De Beukenhof Terweeweg 2-4 2341 CR Oegstgeest 071-517 31 88 Security Intelligence Bijeenkomst Corporate IAM On the Internet,
Nadere informatieRapport analyse afschrijvingskosten Gemeente Oostzaan. Oostzaan, 22 april 2013
Rapport analyse afschrijvingskosten Gemeente Oostzaan Oostzaan, 22 april 2013 1. Situatieschets De gemeente Oostzaan is permanent bezig met het verbeteren en optimaliseren van haar bedrijfsvoering. Het
Nadere informatieVoorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst. Presentator: Remko Geveke
Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst Presentator: Remko Geveke Start webinar: 08:30 uur Agenda Nieuwe Controleaanpak Belastingdienst Verticaal Toezicht vs. Horizontaal Toezicht
Nadere informatieMy Benefits My Choice applicatie. Registratie & inlogprocedure
My Benefits My Choice applicatie Registratie & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie wordt de
Nadere informatieThemabijeenkomst Verbonden Partijen. Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V.
Themabijeenkomst Verbonden Partijen Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V. Agenda Onderwerp Voorstellen, inleiding en verwachtingen Gemeentelijke taken in perspectief
Nadere informatieZicht op beleid Provincie Zeeland. Controle jaarrekening 2015
Zicht op beleid Provincie Zeeland Controle jaarrekening 2015 Middelburg, 18 april 2016 Inhoudsopgave Onderwerp 1. Randvoorwaarden controle 2. Controleaanpak 3. Controleproces 2015 4. Het vermogen 5. Projecten
Nadere informatieThemabijeenkomst - De commissaris 3.0 als opdrachtgever van de accountant
Themabijeenkomst - De commissaris 3.0 als opdrachtgever van de accountant Piet Klop RA MGA Rotterdam, maandag 28 november 2011 De Rotterdamse havenbaron en politicus Lodewijk Pincoffs speelde een belangrijke
Nadere informatie(Big) Data in het sociaal domein
(Big) Data in het sociaal domein Congres Sociaal: sturen op gemeentelijke ambities 03-11-2016 Even voorstellen Laudy Konings Lkonings@deloitte.nl 06 1100 3917 Romain Dohmen rdohmen@deloitte.nl 06 2078
Nadere informatieMy Benefits My Choice applicatie. Registratie & inlogprocedure
My Benefits My Choice applicatie Registratie & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie heeft Deloitte
Nadere informatieAccountantsvoortgangsverslag Avalex jaarrekeningen 2010 en 2011 Presentatie Algemeen bestuur
Accountantsvoortgangsverslag Avalex jaarrekeningen 2010 en 2011 Presentatie Algemeen bestuur Den Haag, 28 juni 2012 Schriftelijke communicatie over de accountantscontrole - Voortgangsrapportage accountantscontrole
Nadere informatieIndividueel vermogensbeheer Update btw aspecten. 18 september 2012 Martijn Jaegers / Elwin Makkus
Individueel vermogensbeheer Update btw aspecten 18 september 2012 Martijn Jaegers / Elwin Makkus Agenda Inleiding Huidige visie Nederlandse belastingdienst Uitspraak HvJ zaak C-44/11 Deutsche Bank Gevolgen
Nadere informatieCtrl Ketenoptimalisatie Slimme automatisering en kostenreductie
Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie 1 Ctrl - Ketenoptimalisatie Technische hype cycles 2 Ctrl - Ketenoptimalisatie Technologische trends en veranderingen Big data & internet
Nadere informatieFAS/REA Utrecht. Governance en risicomanagement bij corporaties. Actieve rol van de RvC vereist!
FAS/REA Utrecht Governance en risicomanagement bij corporaties Actieve rol van de RvC vereist! Gerda Groeneveld, Rotterdam, 16 02 2012 Onderwerpen Veranderde rol van de commissaris Uitgangspunten voor
Nadere informatieReglement voor de Commissie Publiek Belang van de Raad van Commissarissen Deloitte Holding B.V.
Reglement voor de Commissie Publiek Belang van de Raad van Commissarissen Deloitte Holding B.V. Dit reglement is op 3 april 2013 door de Raad van Commissarissen vastgesteld. Achtergrond en inleiding De
Nadere informatieGemeente Ridderkerk Controle jaarrekening Ridderkerk 4 juli 2019 Jesper van Koert Reinier Moet Rein-Aart van Vugt
Gemeente Ridderkerk Controle jaarrekening 2018 Ridderkerk 4 juli 2019 Jesper van Koert Reinier Moet Rein-Aart van Vugt Status van de controle Raad Gemeente Ridderkerk 2018 - bevindingen jaarrekening 1
Nadere informatieBuilding the next economy met Blockchain en real estate. Lelystad Airport, 2 november 2017 BT Event
Building the next economy met Blockchain en real estate Lelystad Airport, 2 november 2017 Blockchain en real estate Programma Wat is blockchain en waarvoor wordt het gebruikt? BlockchaininRealEstate Blockchain
Nadere informatieDe impact van automatisering op het Nederlandse onderwijs
De impact van automatisering op het Nederlandse onderwijs Een verkenning op basis van data-analyse Amsterdam, september 2016 Leiden we op tot werkloosheid? De impact van automatisering op het onderwijs
Nadere informatie4 JULI 2018 Een eerste kennismaking met gemeentefinanciën en verbonden partijen voor raadsleden - vragen
4 JULI 2018 Een eerste kennismaking met gemeentefinanciën en verbonden partijen voor raadsleden - vragen Alkmaar Bergen Castricum Heerhugowaard Heiloo Langedijk Uitgeest Hoe verhoud het EMU saldo zich
Nadere informatieVennootschapsbelastingplicht voor overheidsondernemingen
Vennootschapsbelastingplicht voor overheidsondernemingen NVRD Themadag Actualiteit in bedrijfsvoering Mr. drs. R.P. (Reinder) Wiersma Mr. G.J. (Ruud) de Jong, 18 februari 2016 Onderwerpen Hoofdlijn wettelijke
Nadere informatieOptional client logo (Smaller than Deloitte logo) State of the State
Optional client logo (Smaller than Deloitte logo) State of the State Den Haag 28 maart 2017 State of the State - Presentatie Taxlab 1 plancapaciteit hebben dan de veronderstelde huishoudensgroei. State
Nadere informatieWorkshop Mondzorg in kaart 2013 Cobijt- managersbijeenkomst
Co-brand Logo Workshop Cobijt- managersbijeenkomst Nieuwegein, 22 april 2013 Een kostenonderzoek Mondzorg 2013 De bijzondere tandheelkunde in beeld Bijzondere tandheelkunde als deel van het geheel Bijzondere
Nadere informatieDecentralisatie extramurale begeleiding Samenhang met 3D s en innovatie
Decentralisatie extramurale begeleiding Samenhang met 3D s en innovatie Channa Minke Apeldoorn, 24 april 2012 Programma Inhoudelijke toelichting op samenhang en innovatie (15 min) Workshop innovatieve
Nadere informatieStand van Zaken Computer Forensics. Johan ten Houten, Senior Manager Deloitte Risk Services. IB Opleidingsmarkt 2015, Fontys Hogeschool Eindhoven
Stand van Zaken Computer Forensics Johan ten Houten, Senior Manager Deloitte Risk Services IB Opleidingsmarkt 2015, Fontys Hogeschool Eindhoven 2015 Deloitte The Netherlands 1 Introductie Johan ten Houten
Nadere informatieDe beleidsrobot. Realiteit of illusie?
De beleidsrobot Realiteit of illusie? In een minuut.. 2017 Deloitte The Netherlands Insert your footer here De mogelijkheden van analytics nemen snel toe.. Data Informatie Inzicht Beschrijvend Wat is er
Nadere informatiePrivate Client Services Uw vermogen onze aandacht
Private Client Services Uw vermogen onze aandacht It s business, it s personal Het kunnen beschikken over vermogen maakt veel zaken gemakkelijker maar brengt ook vaak vragen met zich mee. Fiscale vragen
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieDrive for Excellence De weg naar een professionele bedrijfsvoering van woningcorporaties
Drive for Excellence De weg naar een professionele bedrijfsvoering van woningcorporaties Drive for Excellence Woningcorporaties zien zich geconfronteerd met veel veranderingen die invloed hebben op de
Nadere informatieCapital at Risk model Meten van projectrisico s
Capital at Risk model Meten van projectrisico s Amsterdam, 14 oktober 2011 Risicomodel voor projectrisico s Overzicht Doeleinden risicomodel Inzicht verschaffen in het risico van een project; Rekening
Nadere informatieVerantwoording en controle in het Sociaal Domein. Drs. A.B. (Toby) Bergshoeff RA 17 november 2016
Verantwoording en controle in het Sociaal Domein Drs. A.B. (Toby) Bergshoeff RA 17 november 2016 Agenda Verantwoording en controle in het Sociaal Domein 1. Terugblik 2015 Ruim 50% van de gemeenten geen
Nadere informatieTax Directors Forum. Na de hoogtij van Horizontaal Toezicht nu een klimaat waarin boetes veel dichterbij gekomen zijn? Rotterdam, 12 februari 2015
Tax Directors Forum Na de hoogtij van Horizontaal Toezicht nu een klimaat waarin boetes veel dichterbij gekomen zijn? Rotterdam, 12 februari 2015 Agenda 16.00 16.05 uur Welkom en opening Frits Barnard
Nadere informatieGemeente Heerlen Managementletter 2013
Gemeente Heerlen Managementletter 2013 Werkgroep Financial Audit november 2013 Drs. Patrick Jussen RA Drs. Arjan Schutgens RA Inleiding Geachte Werkgroep Financial Audit, Wij hebben conform uw opdracht
Nadere informatieBig Data in opsporing
Big Data in opsporing Inge Philips-Bryan 20 september 2016 Essentie big data voor opsporing Van reconstructie achteraf naar real-time interventie Datavolume neemt toe Gat in penetratievermogen overheid-burger/crimineel
Nadere informatieKantoortransformatie, Waarom! Haal meer uit je data. Amsterdam, 8 maart 2017
Kantoortransformatie, Waarom! Haal meer uit je data Amsterdam, 8 maart 2017 Toenemende verstedelijking - Groei steden 1 Bron: Planbureau voor de Leefomgeving 2017 Deloitte The Netherlands Rotterdam 1970
Nadere informatieCode voor Accountantsorganisaties Implementatie door Deloitte
Code voor Accountantsorganisaties Implementatie door Deloitte Deloitte onderschrijft de uitgangspunten en bepalingen van de Code voor Accountantsorganisaties en heeft zich verbonden om deze te implementeren
Nadere informatieDe impact van automatisering op onderwijs en arbeidsmarkt in Rotterdam. Rotterdam, Oktober 2016
De impact van automatisering op onderwijs en arbeidsmarkt in Rotterdam Rotterdam, Oktober 2016 Robotisering en automatisering hebben fundamenteel invloed op ons dagelijkse leven en de toekomst van het
Nadere informatieMy Benefits My Choice applicatie. Registratie- & inlogprocedure
My Benefits My Choice applicatie Registratie- & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie wordt
Nadere informatieEen rol van (publiek) belang. Thema-sessie 5: Het perspectief vanuit de overheid - kosten. Doorn, 6 november 2014
Een rol van (publiek) belang Thema-sessie 5: Het perspectief vanuit de overheid - kosten Doorn, 6 november 2014 AGENDA I. Kostenontwikkeling Nederlandse gezondheidszorg II. III. Kostenbeheersing en marktwerking:
Nadere informatieGES Alert Wooncorporaties
The Netherlands Tax, Global Employer Services Inhoud Inleiding Controle overzichten UWV Eigenrisicodrager ZWflex? Herverzekeren of niet? Optimaliseren ziekteverzuimbeleid Projectplan GES Alert Wooncorporaties
Nadere informatieModel berekening frictiekosten SVHW
Model berekening frictiekosten SVHW Rotterdam, 16 juli 2014 Kader (artikel 25 gemeenschappelijke regeling SVHW) Artikel 25 Uittreding 1. Voor uittreding uit de regeling wordt een opzegtermijn van ten minste
Nadere informatieIFRS 15 Disaggregatie van opbrengsten
IFRS 15 Disaggregatie van opbrengsten Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional Practice
Nadere informatieIIA Congres Prof. Dr. Sylvie C. Bleker-van Eyk & Roel van Rijsewijk. Zeist, 10 juni 2016
IIA Congres Prof. Dr. Sylvie C. Bleker-van Eyk & Roel van Rijsewijk Zeist, 10 juni 2016 Financial Economic Crime Financial investigation: Het gaat over meer dan je zou denken: Ontdek de weg die het geld
Nadere informatiePersoonlijk Budget Levensfase Juiste verantwoording van de verplichting in de jaarrekening 2011
Persoonlijk Budget Levensfase Juiste verantwoording van de verplichting in de jaarrekening 2011 Utrecht, 6 maart 2012 Inhoud Persoonlijk Budget Levensfase CAO gehandicaptenzorg 2011 2014 3 Wet- en regelgeving
Nadere informatieTaxLab 26 maart 2015. We maken het leuker. Fiscale faciliteiten voor het familiebedrijf
TaxLab 26 maart 2015 We maken het leuker. Fiscale faciliteiten voor het familiebedrijf Inhoud Tax Incentives: o Innovatie drieluik: WBSO/RDA/iBox o Investeringsregelingen EIA/MIA en subsidies Optimalisatie
Nadere informatieRisicomanagement@gemeente Doetinchem
Risicomanagement@gemeente Doetinchem Ruimte voor elkaar: risico-inventarisatie Wmo en Wwb + Wsw drs. Laudy Konings Doetinchem, 18 oktober 2012 Inhoudsopgave Context van risicomanagement Aanleiding voor
Nadere informatieSupermarkten Omzet, het fundament. Paul Op Heij
Supermarkten Omzet, het fundament Paul Op Heij Dinsdag, 28 januari 2014 Onderwerpen Omzet, het fundament Winkellandschap Impact crisis op consumentengedrag Vernieuwing in de branche zet door Rapport Deloitte
Nadere informatieUpdate IASB publiceert Improvements to IFRSs
Update IASB publiceert Improvements to IFRSs Number 9, April 2015 IASB publiceert Improvements to IFRSs In september 2014 zijn wijzigingen gepubliceerd in IFRS ( Annual Improvements to IFRSs 2012-2014
Nadere informatieNovelle herzieningswet: gevolgen voor financiering. Drs. Jeroen Dungelmann
Novelle herzieningswet: gevolgen voor financiering Drs. Jolanda van Elst Drs. Jeroen Dungelmann Deloitte FAS ABN Amro Juli 2013 Agenda Algemeen Afsplitsing activa/passiva naar Overgangs-BV: juridische
Nadere informatieUpdate IFRS 15 - Alloceren van de transactieprijs
Update IFRS 15 - Alloceren van de transactieprijs Number 11, May 2015 IFRS 15 - Alloceren van de transactieprijs Het alloceren van de transactieprijs aan de afzonderlijke prestatieverplichtingen in een
Nadere informatieGemeenteraad Gemeente Ridderkerk Behouden of afbouwen aandelen Eneco Groep. Ridderkerk 30 augustus 2017 Rein-Aart van Vugt Reinier Moet
Gemeenteraad Gemeente Ridderkerk Behouden of afbouwen aandelen Eneco Groep Ridderkerk 30 augustus 2017 Rein-Aart van Vugt Reinier Moet 1. Splitsing op 31 januari 2017 in Eneco groep en Stedin groep (wordt
Nadere informatieTaxlab Four Faces of Tax
Taxlab 2017 Four Faces of Tax Prof. mr dr R. Russo De toekomst van HT Horizontaal Toezicht: elementen Riskmanagement/controlestrategie -Corporate Governance/ethiek -Formele aspecten en praktische uitwerking/ervaringen
Nadere informatieGES Alert: Wet aanpak schijnconstructies (WAS) A.van Beerendonk. Deel 3: Uitstel verbod inhoudingen en verrekeningen op het wettelijk minimumloon
A.van Beerendonk Van: Griffie Verzonden: dinsdag 8 december 2015 15:23 Aan: A.van Beerendonk Onderwerp: FW: GES Alert: Wet aanpak schijnconstructies (WAS) deel 3 Van: NL Deloitte GES PS (NL Amsterdam)
Nadere informatieIFRS 15 Alloceren van de transactieprijs
IFRS 15 Alloceren van de transactieprijs Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional
Nadere informatieNumber 12, May 2015. Update IFRS 15 - Identificeren van prestatieverplichtingen
Number 12, May 2015 Update IFRS 15 - Identificeren van prestatieverplichtingen IFRS 15 - Identificeren van prestatieverplichtingen Het onderscheiden van prestatieverplichtingen is een belangrijke stap
Nadere informatieIFRS 15 Optreden als principaal of als agent?
IFRS 15 Optreden als principaal of als agent? Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional
Nadere informatieDecentralisaties sociaal domein
Decentralisaties sociaal domein Landelijke ontwikkelingen, controleaanpak en aandachtspunten Gemeenten Land van Cuijk 24 maart 2016 Drs. Erwin Hollanders Drs. Patrick Jussen RA Drs. Arjan Schutgens RA
Nadere informatieNadere uiteenzetting prijsaanbieding gemeente Tiel 2014
Nadere uiteenzetting prijsaanbieding gemeente Tiel 2014 Aanscherping vereisten accountantscontrole: korte uitleg Aanscherping vereisten accountantscontrole: kwaliteit is het sleutelbegrip! Hoe ziet aanscherping
Nadere informatieAuditcommissie gemeente Mill en St. Hubert. Kennis maken, kennis delen Ambities realiseren
Auditcommissie gemeente Mill en St. Hubert Kennis maken, kennis delen Ambities realiseren 29 oktober 2014 Agenda Agenda Kennismaking & voorstellen Deloitte Normenkader / controleprotocol Interim-controle
Nadere informatieHooggespannen verwachtingen over de inzet van sociale robots in verpleeghuizen
Hooggespannen verwachtingen over de inzet van sociale robots in verpleeghuizen Een wetenschappelijk verkennend onderzoek naar de verwachtingen van zorgmanagers Juni 2018 Wat zijn sociale robots? Sociale
Nadere informatieMy Benefits My Choice applicatie. Registratie- & inlogprocedure
My Benefits My Choice applicatie Registratie- & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie heeft
Nadere informatieIFRS 15 Identificeren van prestatieverplichtingen
IFRS 15 Identificeren van prestatieverplichtingen Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional
Nadere informatieESCo en Financiering Voorbeeld Rotterdamse Groene Gebouwen. CoreNetbijeenkomst, 16 mei 2012
ESCo en Financiering Voorbeeld Rotterdamse Groene Gebouwen CoreNetbijeenkomst, 16 mei 2012 Introductie Janko Lindenbergh Director Real Estate Advisory Finance & Transactions Deloitte Financial Advisory
Nadere informatieRalph ter Hoeven Partner Professional Practice Department +31 (0) (0)
IFRS 15 Garanties Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional Practice Department +31
Nadere informatieWat als we vrouwelijk talent optimaal inzetten voor de nieuwe cyber wereld?
101001011110 101011 00100111010111 01110101001011 010101010001010101 1011 Wat als we vrouwelijk talent optimaal inzetten voor de nieuwe cyber wereld? Agenda Intro & welkom Feiten en cijfers Jullie input
Nadere informatieIFRS 15 Balanspresentatie
IFRS 15 Balanspresentatie Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional Practice Department
Nadere informatieWelkom bij het webinar Responsible Tax deel 1
Welkom bij het webinar Responsible Tax deel 1 Presentatoren: Stephen Brunner Hans Pijl Start webinar 08:30 uur Vragen Voor het stellen van vragen tijdens het webinar zijn er twee mogelijkheden. Inbellen
Nadere informatieTaxlab Alles over het BEPS Multilateraal Instrument. Hans Mooij & Bert van der Klok, 28 maart 2017
Taxlab 2017 Alles over het BEPS Multilateraal Instrument Hans Mooij & Bert van der Klok, 28 maart 2017 Alles over het BEPS Multilateraal Instrument Stellingen (1) Er kan niet op worden vertrouwd dat autoriteiten
Nadere informatiedecember 2010 Deloitte Commissarissen Survey Een duurzame toekomst
december 2010 Deloitte Commissarissen Survey Een duurzame toekomst Inhoudsopgave Een duurzame toekomst 3 Belang duurzaamheid 5 Toetsing 8 Corporate governance code 9 De rol van accountants en consultants
Nadere informatieNederland GES April 2016. GES LMB Alert Aanpassingen in het arbeidsrecht aangekondigd!
Nederland GES April 2016 GES LMB Alert Aanpassingen in het arbeidsrecht aangekondigd! Inhoudsopgave 1. Aanpassingen Wet werk en zekerheid 2. Aanpassingen Wet aanpak schijnconstructies 3. Knelpunten loonbetaling
Nadere informatieFW: HERINNERING UITNODIGING Masterclass: Update Wet Normering Topinkomens
A.van Beerendonk Van: Gemeente Verzonden: woensdag 6 januari 2016 9:33 Aan: A.van Beerendonk Onderwerp: FW: HERINNERING UITNODIGING Masterclass: Update Wet Normering Topinkomens Bestemd voor digitale leeszaal
Nadere informatieElektronisch handtekenen in een handomdraai! Het proces in enkele stappen 2017, Deloitte Accountancy
Elektronisch handtekenen in een handomdraai! Het proces in enkele stappen 2017, Deloitte Accountancy Onderteken op elk moment! Waarom elektronisch ondertekenen zo gemakkelijk is Zoals u weet gaat het ondertekenen
Nadere informatieEen financieel beeld. Gemeente Albrandswaard. Portugaal 7 april 2014 Rein-Aart van Vugt
Een financieel beeld Gemeente Albrandswaard Portugaal 7 april 2014 Rein-Aart van Vugt Database lokaal- en middenbestuur Database met jaarrekeningen van alle provincies, gemeenten en waterschappen over
Nadere informatieJaarstukken 2015 Commissie BZM gemeente Brielle
Jaarstukken 2015 Commissie BZM gemeente Brielle Controle jaarrekening 2015 Brielle 22 juni 2016 Wouter Kalkman Anne-Margriet de Winter 1 Controleproces Opdrachtbevestiging en controleplan Fase 1 Vaststellen
Nadere informatieIFRS 15 Terugkoopovereenkomsten
IFRS 15 Terugkoopovereenkomsten Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional Practice
Nadere informatieNummer 8, december 2014. Update IASB publiceert IFRS 15 Revenue from Contracts with Customers
Nummer 8, december 2014 Update IASB publiceert IFRS 15 Revenue from Contracts with Customers IASB publiceert IFRS 15 Revenue from Contracts with Customers Nieuwe regels zijn door de IASB gepubliceerd voor
Nadere informatieMet Zaakgericht werken van red tape naar red carpet Biedt een zaaksysteem de oplossing?
Met Zaakgericht werken van red tape naar red carpet Biedt een zaaksysteem de oplossing? Information Managing Day, 8 Mei 2015 Even kennismaken Werk Aan resultaten en uitdagingen bij de UvA, CGEY, Novius,
Nadere informatieFiscale monitoring in de publieke sector
Franklin Soetens (06-1234 28 58) Hans Willemsen (06-1234 44 50) Jeroen van der Meer (06-1099 92 92) Gerwin Volkerink (06-1234 27 03) Donderdag 26 maart 2015 Introductie Wat verstaan we onder fiscale monitoring?
Nadere informatieItalian desk Chi? Lokaal aanspreekpunt is Melissa Allegrezza. 2015. For information, contact Deloitte Fiduciaire
Chi? Netwerk van (en samenwerking tussen) collega s met Italiaanse achtergrond, binnen Deloitte België, zowel Nederlandstalig als Franstalig, vanuit verschillende achtergrond en locaties Lokaal aanspreekpunt
Nadere informatieWijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2018
Wijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2018 Professional Practice Department, oktober 2018 Wijzigingen Richtlijnen voor de jaarverslaggeving
Nadere informatieIFRS 15 Nieuwe regels verwerken opbrengsten
IFRS 15 Nieuwe regels verwerken opbrengsten Ralph ter Hoeven Partner Professional Practice Department +31 (0) 8 8288 1080 +31 (0) 6 2127 2327 rterhoeven@deloitte.nl Dingeman Manschot Director Professional
Nadere informatieVan: Hoogendoorn, Ilona (NL Rotterdam) [mailto:ihoogendoorn@deloitte.nl] Namens Wiersma, Reinder (NL Rotterdam)
A.van Beerendonk Van: Griffie Verzonden: dinsdag 1 december 2015 13:17 Aan: A.van Beerendonk Onderwerp: FW: Cursus van BBV naar Vpb 18 januari 2016 Bijlagen: image013.wmz Digitale leeszaal Van: Hoogendoorn,
Nadere informatieDe accountant: Wat kunt u ermee?
De accountant: Wat kunt u ermee? Eindhoven 5 juni 2018 Jaapjan Zuidema en Rein-Aart van Vugt Agenda Waar draait het om? Rollen Wie controleert wat? Kern accountantscommissie Opbouw van de begroting en
Nadere informatieDe betrouwbare partner voor lokale besturen Samenwerking op maat
De betrouwbare partner voor lokale besturen Samenwerking op maat Optimaliseer het samenwerkingsportfolio van uw lokaal bestuur Context Samenwerking tussen lokale besturen in Vlaanderen is vandaag al een
Nadere informatieMarktwaarde WOCO 2016 Vanuit het perspectief van de externe controle
Marktwaarde WOCO 2016 Vanuit het perspectief van de externe controle F.A.J. van Kuijck RA RO EMIA Partner Deloitte voorzitter RJ 645 Utrecht 21 december 2016 De opdracht 1. Aan welke standaarden is de
Nadere informatieFiscale regels voor leden van de Raad van Toezicht
Fiscale regels voor leden van de Raad van Toezicht Oktober 2012 Agenda Inleiding Btw-ondernemerschap voor de toezichthouder per 1 januari 2013 Mogelijkheden om btw te voorkomen Mogelijkheden voor btw-aftrek
Nadere informatieM Wolfs. Voor de digitale leeszaal. Verzonden vanaf mijn mobiele telefoon
M Wolfs Van: A.van Beerendonk Verzonden: donderdag 4 augustus 2016 11:33 Aan: digitaleleeszaal CC: J Saes Onderwerp: Fw: GES Alert Wet Aanpak Schijnconstructies (WAS) Deel 4 Voor de digitale leeszaal Verzonden
Nadere informatieRecente ontwikkelingen in de vastgoedsectoer inzake BTW. Ivan Massin Senior Director
Recente ontwikkelingen in de vastgoedsectoer inzake BTW Ivan Massin Senior Director 26 november 2015 Inhoud Schoolgebouwen 5 Sociale woningen privé-initiatief 8 Renovatie woningen 11 Overige topics Infrastructuur
Nadere informatieAlgemene Vergadering van Aandeelhouders
Algemene Vergadering van Aandeelhouders Agendapunten 1 en 2 Agendapunten 1 en 2 Agendapunt 3 Agendapunt 3 Foodretail Marktontwikkelingen Foodretail 2017 Marktaandeel Foodretail 2017 Omzetontwikkeling Foodretail
Nadere informatieTaxlab Fiscaliteit en bouw in de publieke sector. Taxlab Four Faces of Tax. 28 maart 2017
Taxlab 2017 Fiscaliteit en bouw in de publieke sector Taxlab 2017 Four Faces of Tax 28 maart 2017 Taxlab 2017 Agenda 1. Welkom en introductie 2. Casus aankoop en verbouw van bestaand vastgoed 3. Gevolgen
Nadere informatieWereldwijde trends en de implicaties op onderwijs, onderzoek en bedrijfsvoering. Grenzen verleggen in een veranderend speelveld LEZING
Wereldwijde trends en de implicaties op onderwijs, onderzoek en bedrijfsvoering Grenzen verleggen in een veranderend speelveld LEZING Dit is Laura 1 2015 Deloitte The Netherlands Laura & trends in onderwijs,
Nadere informatieRanking Verloningsoptimalisaties. Februari 2015
Ranking Verloningsoptimalisaties Februari 2015 Loonsverhoging - Brutoloonsverhoging werknemer (op jaarbasis) 1.000,00 - RSZ werkgever (35%) + 350,00 - Brutokostprijs werkgever 1.350,00 - Belastingbesparing
Nadere informatieEEHEB 2012. Identificeer latent talent - de excellente student Met oog voor de gehele studieloopbaan
EEHEB 2012 Identificeer latent talent - de excellente student Met oog voor de gehele studieloopbaan Groningen, 5 oktober 2012 Agenda Introductie & Context 1 De Excellente Student in de Student Life Cycle
Nadere informatieVisie op het monitoren van de prestaties in de bouw Onderdeel van het Supply Chain Excellence Programma
Visie op het monitoren van de prestaties in de bouw Onderdeel van het Supply Chain Excellence Programma Drs.ing. Marcel Noordhuis Promovendus Nyenrode Business Universiteit Director Deloitte Real Estate
Nadere informatieOne step ahead! Frauderisicoanalyse door directie & toezichthoudend orgaan
One step ahead! Frauderisicoanalyse door directie & toezichthoudend orgaan One step ahead! Graag gaan wij met u in overleg over uitdagende thema s, zoals de kwaliteit van uw frauderisicoanalyse en professionele
Nadere informatieRaadsleden centraal Goede raad voor een sterke gemeenteraad. Gemeente Albrandswaard 7 april 2014 Erik Wijnstok
Raadsleden centraal Goede raad voor een sterke gemeenteraad Gemeente Albrandswaard 7 april 2014 Erik Wijnstok Agenda Rollen in de gemeente Kadersstellen Financiële verordening 212 Begroting en paragrafen
Nadere informatieOndersteuning van de regionale zorgstrategische planning
Ondersteuning van de regionale zorgstrategische planning Herziening aanpak en tijdslijnen 30 april 2019 Voorstel om tegemoet te komen aan de bezorgdheden van de sector Behoud van de aanpak met verdere
Nadere informatieDeloitte Accounting & Compliance Solutions (Deloitte ACS) Credit & collection Optimaal beheer van geïnde gelden
Deloitte Accounting & Compliance Solutions (Deloitte ACS) Credit & collection Optimaal beheer van geïnde gelden 2 Introductie Deloitte ACS kan je cashflow en werkkapitaal verstevigen in deze onzekere tijden
Nadere informatieIndirect Tax Alert Hoge Raad: geen misbruik van recht bij exploitatie sportcomplex door een stichting
Beerendonk van, André (PJA) Van: Saes, Jos (JGM) Verzonden: maandag 4 december 2017 11:09 Aan: Beerendonk van, André (PJA) Onderwerp: FW: Indirect Tax Alert: exploitatie sportcomplex door stichting geen
Nadere informatie2de editie - Oktober 2013. Vergelijkende studie van het aangifteproces in de personenbelasting In Nederland en andere landen
2de editie - Oktober 2013 Vergelijkende studie van het aangifteproces in de personenbelasting In Nederland en andere landen Inhoud Inleiding 3 Nederlandse fiscus erg coulant met uitstel 4 De fiscus vult
Nadere informatieEen les in Campus Recruitment Tips & Tricks
Een les in Campus Recruitment Tips & Tricks Prodentfabriek Amersfoort, 28 maart 2019 Campus Recruitment Mijn tips & tricks om succesvol te werven Wanneer start je met Campus Recruitment? Bepaal je doelgroep!
Nadere informatieWijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2017
Wijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2017 Professional Practice Department oktober 2017 Wijzigingen Richtlijnen voor de jaarverslaggeving
Nadere informatie