Risicomanagement & -financiering
|
|
- Dirk van der Velde
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Risicomanagement & -financiering Cyberrisico s onder controle Aon Global Risk Consulting Opgesteld voor: RPPC Datum: 27 mei
2 Enkele stellingen vooraf 1. De rol van ICT is veranderd van kantoor- en procesautomatisering naar een strategische productiefactor. Zonder ICT gebeurt er niets meer! 2. In het tijdperk van technologisering, automatisering, informatisering en digitalisering speelt ICT een cruciale rol bij de realisatie van de organisatorische doelstellingen. Het gebruik van computersystemen en netwerken in de primaire bedrijfsfuncties, is daardoor een bestuurlijk thema geworden. 3. Een groot gedeelte van wat wij cyberrisico s noemen, is met relatief beperkte middelen te ondervangen. Management van (cyber)risico s heeft daardoor, zeker nu, een positieve return on investment (dwz: levert direct meer op dan het kost) 4. Privacy en Digitaal/Online gaan niet samen (Internet is per definitie onveilig) 5. "Cyber is een hype. Voor de cyberrisico's van vandaag is binnenkort gewoon een oplossing" 6. "Verzekeraars (als risico-dragers) hebben hier niets te zoeken; Cyber is én blijft het domein van ICT specialisten die hun dienstenaanbod aanpassen en uitbreiden" 2
3 Wat zijn Cyberrisico s? 3
4 Passende gelaagdheid binnen de informatiebeveiliging Preventief (voorkomen) Rookverbod Informatie beleid (IS) Detectie (signaleren) Rookmelder Virusscanner, Monitoring, IDS, etc. Repressief (onderdrukken) Correctief (herstellen) Sprinkler Brandverzekering Security Information & Event Mgt (SIEM), IPS Verzekerbaar? Nu al gedekt? Voorwaarden? Is er balans tussen uw bezittingen en de beheersmaatregelen ter bescherming daarvan? 4
5 4 componenten van Cyber: verlies van systemen, data, crime en aansprakelijkheid Privacy schendingen Misbruik van intellectueel eigendom Verspreiding van malware 5
6 Why the Netherlands is such an opportunity for cyber risks? The Internet is everywhere, and knows no borders. However, cybercrime has specific geographical features. The key differentiating factors are the level of economic development, the number of Internet users and the level of Internet penetration. Why us? GDP: EU $16.7 billion (2012, IMF) 1st in the world. Number of Internet users: 77% (2013 est., ITU): EU ranks 1 st Ranks 1st on Internet access of 94 % (2012) Excellent ICT-infrastructure (Top 10 fastest internet) NL: Top 10 Global Competitiveness Index World Economic Forum ( ) The Netherlands comes top for online banking in Europe (2012) Consumers using multiple platforms and devices which increases complexity and reduces security NL: Top 5 Most-innovative countries Global Innovation Index 2013 Sources: AIVD, NCSC, Eurostat, Comscore.com, Norton, Trendmicro.nl, Iamsterdam.com, Global Innovation Index, ITU, IMF, World Economic Forum 6
7 Millions Informatiebeveiliging: Wat kost het als ik het doe? Wat als ik het niet doe? $6 $5 $4 $3 $2 $1 $0 $250 $200 $150 $100 $50 $- Total Cost Response Costs Lost Business Cost per Record Size of breaches ranged from 2,300 records to 100,000 Average number of breached records was 23,647 Source: Ponemon 2013 Global Cost of a Data Breach. Per capita cost by industry classification. Consolidated view (n=277). Measured in US$ Healthcare ranks #1 (USD 233) 7
8 bestaande uit: Kosten forensisch (sporen)onderzoek Kosten communicatie met klanten, toezichthouders, justitie etc Kosten inhuur PR-specialist (reputatieherstel) Onderzoekskosten justitie, creditcardmaatschappijen etc Claims van derden Civielrechtelijke boetes Reparatie, vervanging/herstel van websites, programma s of data Bescherming tegen schade door hacking, inclusief hulp bij afpersing Omzetverlies, reputatieschade etc. Meerdere antwoorden mogelijk. Bepaal zelf op of com/calculator.html 8
9 Informatiebeveiliging: randvoorwaarden verschillen van afdeling tot afdeling ICT Afd. Juridische Afd. Communicatie Afd. Financiële Afd. Betrouwbaar Raadpleegbaar Kordaat, Adequaat Juistheid Beschikbaar Identificeerbaar Open, Frequent Betrouwbaarheid Vertrouwelijk Dateerbaar Integer Tijdigheid Merk op: Besluitvorming ten aanzien van informatiebeveiliging gaat over afwegingen tussen concurrerende doelstellingen Het is economisch gezien rationeel daarbij bepaalde mate van onzekerheid/risico te accepteren Deze afwegingen vinden plaats op grond van de prikkels - de kosten en baten - die een beslisser (bijv. board of senior management) ervaart bij het nemen, verminderen of elimineren van risico 9
10 Balans brengen in conflicterende belangen (casus Teleroute, twee perspectieven) Ladingdieven weten vaak exact wanneer ze moeten toeslaan. Dat is uiteraard geen toeval. U leert hoe uw organisatie voorbereid kan zijn op datalekken en diefstal van gevoelige informatie, hoe uw organisatie forensic ready kan zijn en wat u in uw contracten kunt regelen om op het juiste moment te beschikken over de juiste gegevens. Teleroute fraude is aan de orde van de dag. In de jacht op de dader trekken juristen en forensisch onderzoekers samen op. Teleroute S.A., a Wolters Kluwer business, is a leading[1] pan-european online[2] freight exchange service that improves operational efficiency, reduces risk,[3] and offers customized online services for the Transport & Logistics industry. Bronnen:
11 Wie ligt hier dan wakker van? Klant Medewerker Staf-diensten Bestuurder Toeleverancier Toezichthouder Overheid Anders? Wat zijn binnen uw organisatie de noodzakelijke voorwaarden voor verandering? ( Pain drives change ) 11
12 Wat ons niet verder helpt (typische misvattingen) We hebben een firewall, dus we zijn beschermd. We hebben antivirus geïnstalleerd, dus het risico is klein. We hebben de beste IT'ers in huis. Zij regelen alles! Waarom zou onze organisatie doelwit zijn? We hebben geen webwinkel; we hebben dus ook geen cyberrisico. We voldoen aan ISO richtlijnen, dus we lopen geen risico. Niemand heeft nog een verzekering hiervoor waarom wij dan wel? Het valt allemaal wel mee, dus nu even niet En dan liggen mijn gegevens op straat. Nou en? 12
13 Wat wél helpt: weten wanneer u (extra) kwetsbaar bent voor cyberrisico s? Goed voorbereide organisaties leiden bij een cyberincident of crisis aanzienlijk minder schade, dan bedrijven die zich niet hebben voorbereid. Het is daarom belangrijk vast te stellen in welke mate u als organisatie kans loopt op een cyberincident. Er is sprake van (extra) kwetsbaarheid als u: persoonlijke en/of medische gegevens verzamelt, bewaart, verwerkt en/of opslaat een hoge mate van afhankelijkheid kent van elektronische processen en/of computernetwerken leveranciers, service providers en/of overige derden in de bedrijfsvoering betrekt te maken heeft met (wettelijke) bepalingen op het gebied van data privacy en/of informatiebeveiliging bezorgd bent over de (materiële) schade die kan voortvloeien uit cybercriminaliteit, bedrijfsspionage, systeem falen e.d. een inhaalslag moet maken in het opleiden en/of voorbereiden van medewerkers bij cybergerelateerde incidenten. 13
14 Relevante wet- en regelgeving: EU Concept Privacyverordening Eén set regels binnen de EU Recht op gegevensverwijdering Functionaris gegevensbescherming (bewerking >5000 klantgegevens) Datalek binnen 72 uur melden Toestemming voor doorgeven persoonsgegevens buitenlandse overheden Verplichte uitvoering risico-analyse Sancties oplopend tot 5% (wereldwijde) jaaromzet/exploitatie Maar denk ook aan Wet Bescherming Persoonsgegevens, Wet Meldplicht Datalekken, Algemene Voorwaarden, Contractuele bepalingen etc. Directie krijgt hiermee in toenemende mate een zorgplicht ten aanzien van 'bestuur en informatieveiligheid'. Zie voor meer informatie: 14
15 Impact-analyse: Inzicht en overzicht in risico impact en eigenaarschap ICT-afdeling Juridische zaken Financiële zaken Bestuur Medewerker Advies/Staf Audit 15
16 Risicomanagement Heeft u zicht op de belangrijkste cyberrisico's voor uw onderneming, de externe bedreigingen en interne kwetsbaarheden? Kent u de mogelijke gevolgen daarvan, en de (financiële) impact op uw organisatie? In hoeverre houdt uw huidige risicomanagement beleid en uitvoering rekening hiermee? Is dit effectief/afdoende, en waarom? Bent u / Is uw bestuurder bewust van deze risico's, en houdt hij/zij zich hiermee in de praktijk actief bezig? Uit welke activiteiten en maatregelen blijkt dit? Is er een bedrijfscontinuiteits- en/of crisismanagementplan opgesteld? Hoe vaak wordt er geoefend? Door wie? 16
17 Crisismanagement ("Je kunt een crisis niet voorspellen maar wél voorbereiden ) Adviezen Breng de basis op orde en verlaag daarmee de kans én impact van een crisis Investeer óók in veerkracht: technisch én organisatorisch Strategisch vraagstuk: méér dan een IT-issue alleen Sturen op impactreductie is essentieel zeker voor beslissers Voorzie in een hechte aansluiting van ICT met de rest van de organisatie Cybercrises zijn afhankelijkheidscrises: let op (keten)partners Zie voor meer informatie: 17
18 Risico Risicomanagement vs Risico-financiering Investeer in risico management Investeer in risico overdracht "Wet van de communicerende vaten" 100% veiligheid bestaat niet Optimale besteding van beschikbare middelen Meerwaarde risico-overdracht t.o.v. (technische) maatregelen Weerbaarheid Bron: Doing What Technology Can t: The Role of Risk Transfer in Effectively Managing Cybersecurity 18
19 Verzekeringsoverzicht: cyberrisico's typisch niet gedekt! 19
20 Waarom zijn traditionele verzekeringen veelal ontoereikend? Schade aan data kwalificeert niet als een materiële schade Bij een all-risk dekking is in principe alle materiële schade gedekt; verzekeraars beschouwen schade aan data echter zelden als materiële schade. Aansprakelijkheidsverzekering dekt geen financieel nadeel De algemene aansprakelijkheidsverzekering biedt in de regel alleen dekking voor zaak- en letselschade; Financieel nadeel valt hier niet onder. Fraudeverzekering: beperkte dekking, en sluit kosten preventiemaatregelen uit De kosten om een aanval af te wenden vallen buiten veel verzekeringsdekkingen, en zijn veelal beperkt. Bestuurdersaansprakelijkheid neemt eigen kosten organisatie niet mee Alhoewel een cyberincident kan resulteren in een claim richting bestuurders en commissarissen, moet worden bedacht dat in eerste instantie de organisatie getroffen zal worden. 20
21 Voorkomen is beter dan genezen (onverzekerbare schade) Welke risico s zijn (momenteel) onverzekerbaar en/of uitgesloten van dekking? Contractbreuk / Wanprestatie Verlies van patenten, handelsgeheimen Misleidende reclame, ongevraagde communicatie Bekende (netwerk)beveiligingsproblemen Onbevoegd of onrechtmatig verzamelen van informatie Overtredingen of beveiligingsproblemen ontstaan vóór ingangsdatum verzekering Opzet of fraude door het management Strafrechtelijke en/of contractuele schadevergoeding Nalatigheid Systeem upgrades of reparaties Niet-versleutelde apparaten, informatie 21
22 Aan de slag! ( 22
23 Voorlopige conclusies van vandaag Cyber is een buzz word dat de aandacht voor informatiebeveiliging alleen maar benadrukt. Cyber heeft potentieel grote impact op de organisatorische doelstellingen. Alle processen digitaliseren, impact neemt toe. Ook al voldoe je aan alle normen (informatie-beveiliging); incident kan zich altijd voordoen. Goed huisvaderschap en gezond verstand! Maak bewuste keuzes in het opslaan van informatie en de toepassing van ICT ( total cost of risk ). Probeer impact te kwantificeren. Leidt tot betere afweging tussen (preventieve) maatregelen en risicofinanciering. Gap analysis: Maak inzichtelijk welke verzekeringen elementen van potentiële impact van cyber risico s afdekken. Beschermen van de reputatie (crisis management) is zeker zo belangrijk als het afdekken van de financiële schade. 23
24 Samenvattend Waarom is cyber een issue? Kan ongemerkt en betrekkelijk snel enorme schade aanrichten Mensen zijn "onbewust onbekwaam" en "100% veilig bestaat niet" Schade veelal niet gedekt onder traditionele verzekeringen Daarom: Goed om vast te stellen hoe groot risico's zijn (bedreigingen/kwetsbaarheden/beheersmaatregelen) Vaststellen of huidige verzekeringen inderdaad onvoldoende dekking bieden Nadenken over beheers- en controlemaatregelen (risicomanagement en - financiering) en optimale beschermingsconstructie om bedrijfsdoelstellingen te realiseren. 24
25 Contact Mark Buningh Aon Global Risk Consulting T E mark.buningh@aon.com W About Aon Global Risk Consulting With more than 2,000 risk professionals in 50 countries worldwide, Aon's Global Risk Consulting practice delivers a fully integrated range of risk management solutions designed to optimise the risk profile of our clients. Our risk consulting professionals deliver actuarial & analytics, enterprise risk management, forensic accounting and risk financing solutions. Our risk control, claims and engineering practice provides expertise in property and casualty risk control, claims consulting, fire protection and energy risk engineering. Our captive & insurance management experts are widely recognised as the leading captive manager, with local capabilities in over 30 countries. 25
Cyberrisico's onder controle
Cyberrisico's onder controle Wat is cyber? Privacy Financiele Positie Compliance Wet- en regelgeving Training & Opleiding Informatiebeveiliging Kwaliteit Cyberrisico's Impact analyse Merk & Reputatie Website
Nadere informatieInnovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013
Lezing FiDiZ 29 mei 2013 Stairway Peter Hartman Managing Director Aon Risks Solutions INNOVEREN = Introduceren van vernieuwingen die nuttig zijn 2 Waarom NIET innoveren? INNOVATIE 3 Waarom WEL Innoveren?
Nadere informatieCyber Risk Management
Cyber Risk Management ICT Accountancy jaarcongres 1 november 2017 RISK MANAGEMENT * INSURANCE MANAGEMENT Aon Global Risk Consulting Cyber Risk Practice Sjaak Schouteren, Cyber Risk Practice Leader Wessel
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. 6 5. Meldplicht datalekken 7 6. De risico s 8 7. Welke gegevens zijn blootgesteld aan risico
Nadere informatieDATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Cyber Risk Practice Group Aon helpt bij het inventariseren van uw cyberrisico s en
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Aon adviseert al meer dan tien jaar op het gebied van cyberrisico s Automatisering,
Nadere informatie1. Inhoudsopgave. huninkdorgelo.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieMeijers Introduc9e. Samen op weg naar con-nuïteit
30-08-16 (eek w) Meijers Introduc9e Samen op weg naar con-nuïteit 30-08-16 29-8-2016 (eek w) Agenda Wie zijn wij? Collec:eve verzekering Cyberrisicoverzekering Aansprakelijkheidsverzekeringen: o Beroepsaansprakelijkheidsverzekering
Nadere informatieCyber en Data Risks DATAVERZEKERING.NL ONDERDEEL VAN T&W TILBURG
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieWELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com
WELKOM BIJ DEZE PRESENTATIE Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com De komende 15 minuten Even voorstellen Actualiteit Een veranderende wereld Veel leed is te voorkomen +
Nadere informatieParallelsessie Cyber Security
Parallelsessie Cyber Security Agenda Cyber Risicoscan Cyber Verzekering Cyber Hulpdienst Cyber Secure ondernemen Cybercrime in MKB 70% van de MKB-ers maakt zich zorgen over cybercriminaliteit Cybercrime
Nadere informatieCyber en Data Risks. BusinessCare & Insurance Risico- en verzuimmanagement
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Cyber Risk Practice Group Aon helpt bij het inventariseren van uw cyberrisico s en
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyber en Data Risks. Brochure Eikelenboom & Plücker Adviesgroep BV
Cyber en Data Risks Brochure Eikelenboom & Plücker Adviesgroep BV 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyber en Data Risks. Brochure Perrée & Partners
Cyber en Data Risks Brochure Perrée & Partners 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatie1. Inhoudsopgave. gloudemansadviesgroep.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieStaat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen
Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatie1. Inhoudsopgave. 2
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieWat betekent de meldplicht datalekken voor u?
Aon Risk Solutions Wat betekent de meldplicht datalekken voor u? Wijziging Wet bescherming persoonsgegevens - Januari 2016 Risk. Reinsurance. Human Resources. Wat gaat er veranderen? De Wet bescherming
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieHoe fysiek is informatiebeveiliging?
Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties
Nadere informatieCyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge MARKETING COMMUNICATION Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn.
Nadere informatieCyber en Data Risks. Brochure Leemans Assurantie Adviseurs
Cyber en Data Risks Brochure Leemans Assurantie Adviseurs 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatieALLIANZ CYBERVERZEKERING
ALLIANZ CYBERVERZEKERING WAAROM EEN CYBER- VERZEKERING? Als ondernemer bent u voortdurend bezig om uw bedrijf te optimaliseren. En dat gaat vaak samen met automatisering en digitalisering. De voordelen
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieCYBERCRIME. Datarisico s onder controle
CYBERCRIME Datarisico s onder controle Wat is cybercrime? In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken
Nadere informatieHoe kan je geld verdienen met Fraude?
Hoe kan je geld verdienen met Fraude? 1 Leendert van Duijn CIO Benelux John Hermans Partner KPMG 2 #1 Global Contact Center Provider 270 facilities 135,000+ employees present in 50 countries 2.6 billion
Nadere informatieWHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)
WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Hoewel het nog een jaar duurt, is er geen ontkomen meer aan: de Europese privacyverordening gaat ook u raken en
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieINVENTARISATIEFORMULIER CYBER VERZEKERING
INVENTARISATIEFORMULIER CYBER VERZEKERING A - Algemeen 1. Naam bedrijf :. 2. Datum oprichting :. 3. Contactpersoon :. 4. Hoofdadres :. 5. Postcode/plaats :. 6. Telefoon :. 7. Webadres :. 8. Bedrijfsactiviteiten
Nadere informatiedatarisico s digitaal bezit onder controle
datarisico s digitaal bezit onder controle Cybercrime In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken ook
Nadere informatieBusiness Architectuur vanuit de Business
Business Architectuur vanuit de Business CGI GROUP INC. All rights reserved Jaap Schekkerman _experience the commitment TM Organization Facilities Processes Business & Informatie Architectuur, kun je vanuit
Nadere informatieAanvraagformulier Cyber en Data Risks verzekering by Hiscox
A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.
Nadere informatieBEVEILIGINGSARCHITECTUUR
BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten
Nadere informatieIs uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?
Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy
Nadere informatieAon Risk Solutions HEAD Jaarcongres 2016
Aon Risk Solutions Risico s en verzekeringen Aon Nederland Aon Risk Solutions Aon Hewitt Aon Benfield Adviseur op het gebied van risicomanagement. Toonaangevende makelaar in verzekeringen en alternatieve
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieDATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX
DATA RISKS BY HISCOX WIE KIJKT NAAR UW DATA WANNEER U NIET KIJKT? Een gerichte (computer) hack of het verlies van een laptop kan grote gevolgen hebben. Denk maar aan verlies van klantinformatie of personeelsgegevens,
Nadere informatieChubb Cyber Enterprise Risk Management (ERM)
Chubb Cyber Enterprise Risk Management (ERM) Bescherming voor, tijdens en na een cyberincident Organisaties worden steeds digitaler. Helaas brengt dit ook steeds meer cyberrisico s met zich mee. Een hack
Nadere informatieCyber en Data Risks. Brochure Het Financiële Huis
Cyber en Data Risks Brochure Het Financiële Huis 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatieSecurity Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatieCyber en Data Risks. Alles wat u moet weten om over cyberrisico s te adviseren
Cyber en Data Risks Alles wat u moet weten om over cyberrisico s te adviseren 1. Alles wat u moet weten om over cyberrisico s te adviseren Beste relatie, Een groot deel van het MKB denkt dat zij geen cyberrisico
Nadere informatie100% veilig bestaat niet
CyberClear by Hiscox 100% veilig bestaat niet Cybercrime is in de afgelopen jaren een steeds groter probleem geworden. De computer en internet zijn niet meer weg te denken uit het Nederlandse bedrijfsleven.
Nadere informatieE X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L
E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L CW A A RIO M E L KS E. I N S T A L L A T I E M O N T E U R H A C K E R K A N Z I J N. D A V E M A A S L A N D. M A N A G I N G D I R E C
Nadere informatieR ace european group. ACE Privacy Protection SM. Privacy en Netwerkaansprakelijkheid
R ace european group ACE Privacy Protection SM Privacy en Netwerkaansprakelijkheid Vandaag de dag is bescherming van privacy een groot goed en iedere onderneming kan getroffen worden door een schending
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieMet Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder.
Insurance Aanvraagformulier Bericht aan de aanvragende onderneming Het ondertekenen of invullen van dit document, bindt noch de aanvragende onderneming, noch enig ander individu of entiteit, die hij of
Nadere informatieCYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?
CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN? DE SCHADELAST HOEVEEL IS DE TOTALE SCHADELAST IN NEDERLAND ALS GEVOLG VAN CYBERCRIMINALITEIT? Schadepost bedrag Vuurwerk 11.000.000
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieCyber Security: hoe verder?
Cyber Security: hoe verder? Pensioenbestuurders Rotterdam, 11 maart 2014 Generaal (bd.) Dick Berlijn 2 Wat is Cyber, wat is Cyber Security? Cyber is: Overal Raakt alles Energie, transport, infrastructuur,
Nadere informatieWet Meldplicht Datalekken. Jeroen Terstegge
Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieTrends en ontwikkelingen vanuit Engineering en Schadelastreductie in de verzekeringsindustrie: Totale Risicokosten
Trends en ontwikkelingen vanuit Engineering en Schadelastreductie in de verzekeringsindustrie: Totale Risicokosten Marcel Hanssen Aon Global Risk Consulting Rotterdam Property Risk Control & Engineering
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieRisk & Reward in Contract Manufacturing
Risk & Reward in Contract Manufacturing Armand A. Hoftijzer Risk & Reward seminar voor de biotech, pharma en life sciences industrie 24 maart 2011 - Hermitage Amsterdam He who is not courageous enough
Nadere informatieVragenformulier Cyberverzekering
Vragenformulier Cyberverzekering A Algemeen 1. Naam bedrijf 2. Datum oprichting 3. Contactpersoon 4. Adres hoofdkantoor 5. Postcode/plaats 6. Telefoon 7. Webadres 8. Bedrijfsactiviteiten 9. Eventuele nevenactiviteiten
Nadere informatieAanvraagformulier Cyber en Data Risks by Hiscox
15260 11/15 1 A. Algemeen 1. Gegevens aanvrager Naam bedrijf: Adres: Deelnemingen 50% aandeel of meer: Heeft u een vestiging in de Verenigde Staten van Amerika/Canada? Graag een omschrijving van uw activiteiten:
Nadere informatieFactsheet DATALEKKEN COMPLIANT Managed Services
Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieCyberEdge. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn. Het doel van CyberEdge is
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieFactsheet SECURITY CONSULTANCY Managed Services
Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieRisico s binnen een project
Risico s binnen een project Alles loopt op wieltjes Je hebt de zaak vanuit alle hoeken onderzocht. Je hebt het al 1000x gedaan Alles is vanzelfsprekend Je weet perfect wat je aan het doen bent, je bent
Nadere informatieIntrusion Detection/Prevention System (IDS/IPS) Een onmisbaar onderdeel van een passende technische informatiebeveiliging
Intrusion Detection/Prevention System (IDS/IPS) Een onmisbaar onderdeel van een passende technische informatiebeveiliging Overzicht Even voorstellen Inleiding Cybersecurity anno 2018 Logging / monitoring
Nadere informatieCyberrisico s onder controle?!
Cyberrisico s onder controle?! Seminar Cyber VOS/ABB, 14 november 2016 RISK MANAGEMENT * INSURANCE MANAGEMENT Aon Global Risk Consulting Cyber Risk Practice Sjaak Schouteren, Cyber Risk Practice Leader
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieGeneral Data Protection Policy Algemene verordening gegevensbescherming
General Data Protection Policy Algemene verordening gegevensbescherming Wie zijn wij? Managing Director Managing Director CTO Senior Advisor Eric van der Harst Senior Advisor Den Haag Eric is the former
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieICT-Risico s bij Pensioenuitvo ering
ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieNieuwZbrief. Introductie nieuwe collega s. In deze uitgave. Interview FD met Erik Wolper. Vermogensbeheerders. Cyberverzekering voor ICT bedrijven
December 2014, nummer 3 NieuwZbrief In deze laatste nieuwsbrief van 2014 heeft de afdeling Financial Lines weer een aantal interessante onderwerpen met u te delen. Zo bespreken wij de risico s van vermogensbeheerders
Nadere informatieEnkele klanten. Copyright 2012 IP Bank BV
CGE Risk Management Solutions B.V. 1 Methods & Training Research Building concepts 2 Software Standard tools Industry leading 3 4 Development Projects Capturing industry expertise Partners Training Consultancy
Nadere informatieAVG Verplichting? Of een kans?
AVG Verplichting? Of een kans? 25 mei 2018 Gij zult! 1 Historie Wet Bescherming Persoonsgegevens Meldplicht Datalekken Privacy Shield Wetgever De AVG kent 99 artikelen & 173 verordeningen Het verplicht
Nadere informatieUnified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.
Het verlengstuk van uw IT security operations: altijd (24x7) de beste expertise en meest actuele kennis, geïntegreerd zicht op wat er gebeurt in uw datacenter en eerder en Security as a Service Het verlengstuk
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 KPN s visie op security in het MKB Theater De Blauwe Kei, Veghel Donderdag 29 september 2016 Joris Geertman director portfolio & innovation KPN Consulting Joris Geertman Joris Geertman
Nadere informatieNEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd
NEEM DE REGIE OVER INFORMATIEBEVEILIGING ICT Waarborg Gecertificeerd AGENDA 10 MEI 2016 Introductie informatiebeveiliging Juridische Vereisten Informatiebeveiliging: Autoriteit persoonsgegevens = College
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatie