Cyber Governance onderzoek Volwassenheid van cyber beheersing binnen Nederlandse organisaties
|
|
- Petrus de Croon
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Cyber Governance onderzoek Volwassenheid van cyber beheersing binnen Nederlandse organisaties PwC Nederland Mei 2014
2 Inhoud Introductie Management Samenvatting Resultaten Deel 1: Overzicht van resultaten Deel 2: Additionele resultaten Bijlagen Bijlage A: Overzicht van sector classificatie Bijlage B: PwC en Cyber beveiliging PwC 2
3 Introductie Waarom een Cyber governance onderzoek in Nederland? De zichzelf snel ontwikkelende digitale tegenstanders zijn gecommitteerd om hun acties te richten op organisaties waar ze waardevolle data kunnen stelen, dienstverlening kunnen ontregelen en toegang kunnen verkrijgen voor misbruik, nu en in de toekomst. Recente incidenten hebben laten zien dat cyber dreigingen relevant zijn voor alle sectoren, niet alleen organisaties die te maken hebben met financiële informatie of persoonsgegevens. Het resultaat is dat cyber beveiliging nu wordt gezien als strategisch thema dat aandacht van het bestuur verdient en niet alleen die van de IT afdeling. Wat is het doel van dit Cyber governance onderzoek en hoe kan dit u helpen? Het doel van dit Cyber governance onderzoek is om inzicht te geven in de volwassenheid van cyber beheersing onder de grootste Nederlandse organisaties en de afzonderlijke deelnemende organisaties te laten zien hoe ze zich verhouden tot andere organisaties. Toegevoegde waarden voor u en uw organisatie zijn de volgende: Beter begrip van de aard en omvang van Cyber dreigingen; Balans opmaken van de voor u relevante Cyber risico's; Vergroten van bewustwording; Cyber governance volwassenheid van uw eigen organisatie evalueren. Uiteindelijk dient dit onderzoek bij te dragen aan verbetering van uw en de Nederlandse Cyber capaciteiten en hiermee ook onze gezamenlijke internationale concurrentiepositie. Waarom is dit onderzoek specifiek gericht op senior management? Tijdens de laatste bijeenkomst van het World Economic Forum in Davos richtten bestuurders uit commerciële en publieke sectoren zich op de belangrijkste opkomende wereldwijde risico's, waaronder Cyber security. Internationale onderzoeken laten zien dat bestuurders de grootte en de impact van dit kritische onderwerp in veel gevallen nog onvoldoende onderkennen. Deze dreigingen zijn echter organisatie brede issues die de strategische doelstellingen direct kunnen raken. Daarom vereist het cyber risico aandacht en prioriteitstelling op bestuurdersniveau. 3
4 Introductie Uitsplitsing van de resultaten De resultaten van de deelnemende 33 organisaties uit verschillende sectoren zijn geaggregeerd en worden grafisch weergegeven in de volgende deelhoofdstukken: Begrip van de dreigingen; Leiderschap; Risico management. De overige resultaten (deel 2 van dit rapport) zijn verdeeld onder de volgende rubrieken: Profiel van de deelnemers; Cyber incidenten; Bewustzijn van hulp en ondersteuning; Voltooiing van de vragenlijst. Hoe de resultaten in te zetten voor uw eigen doeleinden Deelname aan dit onderzoek heeft PwC in staat gesteld om dit rapport te genereren dat een totaal beeld geeft van de Cyber volwassenheid in Nederland. Wij adviseren u het volgende: 1. Bespreek de inzichten in dit rapport met uw vertrouwde adviseurs; 2. Bespreek het rapport en de aanbevelingen met het voornaamste bestuursorgaan binnen uw organisatie om hen in staat te stellen de strategische richting uit te stippelen. Dit rapport heeft niet als doel een volledig beeld van en een oordeel over de IT en cybersecurity prestaties van uw organisatie te geven. Vertrouwelijkheid De informatie verkregen via deze vragenlijst is zo veilig als mogelijk opgeslagen door de platform aanbieder. In aanvulling op de getroffen maatregelen om de vertrouwelijkheid van individuele resultaten te waarborgen zijn de betrokken industrie sectoren in dit onderzoek geaggregeerd. Een gedetailleerde uiteenzetting van de verschillende industrie sectoren vindt u in bijlage A. PwC 4
5 Introductie Wij geloven dat dit onderzoek de Nederlandse Cyber competenties kan versterken en onze gezamenlijke internationale concurrentiepositie kan verbeteren. Bovendien geeft dit rapport u een beeld van de benadering van IT aansturing binnen uw organisatie, in vergelijking met die van andere organisaties. Het National Cyber Security Center (NCSC) ondersteunt dit PwC initiatief en nodigt alle organisaties uit om het gesprek aan te gaan met PwC over de resultaten. Dit rapport toont u hoe uw organisatie zich verhoudt tot zijn peers en concurrenten op het gebied van beheersing van Cyber dreigingen. We zijn, indien gewenst, bereid om impact van deze inzichten te bespreken, dan wel u te faciliteren bij de ontwikkeling van een actieplan. Met vriendelijke groet, Gerwin Naber Partner Forensic Services +31 (0) gerwin.naber@nl.pwc.com Erwin de Horde Partner Risk Assurance +31 (0) erwin.de.horde@nl.pwc.com Otto Vermeulen Partner Consulting Technology +31 (0) otto.vermeulen@nl.pwc.com
6 Management Samenvatting Management dashboard
7 Management Samenvatting BELANGRIJKE ZAAK WIE IS DE RISICO EIGENAAR? IT IS EEN BEDRIJFS-RISICO 46% van de deelnemers vinden dat bestuurders cyber risico s zeer serieus nemen, echter 39% vindt dat bestuurders meer aandacht voor cyber risico s dienen te hebben Gevraagd naar eigenaarschap van cyber risico s binnen de organisatie werd gevarieerd geantwoord. 14 % CEO 29 % 25 % HOOFD IT 39% van de deelnemers gaf aan dat het strategisch risico register een cyber-risico categorie bevat. VOORBEREIDE BESTUURDER De meeste deelnemers (68%) denken dat de RvB enigszins gekwalificeerd is om innovatie en risico te kunnen managen in het digitale tijdperk. CFO TRAIN UW BESTUUR 85% van de deelnemers heeft in het afgelopen jaar geen training gevolgd op het gebied van cyber- en Informatiebeveiliging en 96% gaf aan dat collega-bestuurders dit ook niet hebben gedaan. 7% gaf aan dat bestuurders nauwelijks gekwalificeerd zijn. 68% denkt dat het bestuur enigszins gekwalificeerd is. 11% denkt dat bestuurders goede kwalificaties hebben. Collega s die training hebben gevolgd. deelnemers die training hebben gevolgd deelnemers die geen training hebben Collega s die geen training hebben gevolgd. gevolgd. PwC 7
8 Management Samenvatting KENNIS VAN UW VOORNAAMSTE DATA ASSETS 43% van de deelnemers zegt dat de RvB een zeer goed begrip heeft van de belangrijkste dataen informatie elementen binnen de organisatie. Een minimaal begrip Een erg goed begrip No answer Een basaal begrip DE IMPACT VAN EEN CYBERAANVAL WIE HEEFT ER BESCHIKKING OVER UW BELANGRIJKSTE INFORMATIE? 57% gaf aan dat het bestuur een acceptabel begrip heeft met welke derde partijen belangrijke informatie wordt gedeeld. 11% gaf aan dat dit begrip onvoldoende is 57% 11% INFORMATIE DELING BEGRIP VAN DE BEDREIGINGEN 57% van de RvB s ontvangt geen reguliere updates met betrekking tot potentiële cyber dreigingen. 57% 80% van de deelnemers denkt dat het bestuur/management minimaal voldoende begrip heeft van de potentiële impact van data en/of informatieverlies. Goed / Voldoende begrip 50% van de deelnemers gaf aan dat werknemers binnen het bedrijf worden aangemoedigd om informatie te delen met andere organisaties om zo cyber dreigingen tegen te gaan. Slecht begrip / Geen antwoord 0% 20% 40% 60% 80% 100% PwC 8
9 DEEL 1 Overzicht resultaten PwC 9
10 Begrip van de dreigingen Heeft de RvB / het directie team een goed begrip van wat de belangrijkste informatie en data is van de Organisatie (Bijv. IP, Financieel, Bedrijfs-/Strategische Informatie, klant- /persoonsgegevens, et cetera)? Een erg goed begrip 40% van de deelnemers geeft aan dat de RvB / het directie team alleen een basaal begrip heeft van wat de belangrijkste informatie en data elementen zijn binnen de organisatie, waarbij 43% aangeeft een erg goed begrip te hebben. Een basaal begrip Een minimaal begip Een slecht begrip 0% 10% 20% 30% 40% 50% Heeft de RvB / het directie team een goed begrip van de waarde van deze elementen? (Bijv. Financieel, Reputatie, et cetera)? Een erg goed begrip Een basaal begrip De meerderheid van de deelnemers geeft aan dat de RvB / het directie team een erg goed begrip heeft van de waarde van informatie en databronnen binnen de organisatie. Daarnaast denkt 23% dat de RvB over een basaal begrip beschikt. Een minimaal begip Een slecht begrip 0% 10% 20% 30% 40% 50% 60% 70% PwC 10
11 Begrip van de dreigingen Heeft de RvB / het directie team een goed begrip van wat de Cyber bedreigingen en zwakheden van de organisatie zijn met betrekking tot die belangrijke informatie- en dataelementen? Een minimaal begrip Een slecht begrip Een basaal begrip 60% van de deelnemers denkt dat het directie team / RvB een basaal begrip heeft van dreigingen en zwakheden met betrekking tot belangrijke informatie- en dataelementen Een erg goed begrip 0% 10% 20% 30% 40% 50% 60% 70% Wat is het begrip van de directie ten aanzien van de mogelijke resulterende impact (bijvoorbeeld op klanten, prijs van het aandeel, of reputatie) door het verlies of ontwrichting van deze elementen? Een slecht begrip Een minimaal begrip Een basaal begrip Een erg goed begrip 47% van de deelnemers gelooft dat de directie een erg goed begrip heeft van de mogelijke impact van data- en informatieverlies. Echter 40% heeft een basaal of minimaal begrip. 0% 10% 20% 30% 40% 50% PwC 11
12 Begrip van de dreigingen Beoordeelt de RvB / het directie team periodiek de belangrijkste informatie- en dataelementen (persoonsgegevens in het bijzonder) om de juridische, ethische en beveiliging implicaties vast te stellen die ontstaan door het behouden van dat bezit? Grondig De helft van de deelnemende organisaties beoordeelt de belangrijkste informatie- en dataelementen (bijna) nooit of heeft geen idee. Uiteindelijk gelooft 17% dat er grondige beoordelingen plaatsvinden. Ongeveer Bijna nooit Nooit 0% 10% 20% 30% In welke mate is de cyber risico discussie van uw RvB / directie team onderbouwd met up-to-date management informatie? Weinig inzicht Enige informatie Uitvoerige, doorgaans informatieve management informatie Robuuste management informatie als drijfveer achter de besluiten 66% denkt dat de cyber risico discussie gebaseerd is op enige management informatie en minder dan 10% denkt dat dit gebeurt op basis van robuuste management informatie. 16% geeft aan dat de cyber risico discussie binnen het MT weinig inzichten verkrijgt vanuit management informatie. Niet van toepassing, gelieve uit te leggen 0% 10% 20% 30% 40% 50% 60% 70% PwC 12
13 Begrip van de dreigingen Ontvangt uw RvB / directie team regelmatig inlichtingen van de CIO/Hoofd IT-Beveiliging over wie uw Organisatie aanvalt, hun methoden en drijfverenmotivatie? Nooit Bijna nooit Regelmatig Minder dan 30% van alle deelnemers geeft aan dat de RvB / het directie team regelmatig inlichtingen ontvangt met betrekking tot cyber aanvallen vanuit de CIO / het hoofd IT-beveiliging. Ruim 50% procent geeft aan dat dit (bijna) nooit gebeurt. 0% 10% 20% 30% 40% Zijn alle directieleden zich, naar uw mening, bewust van hun eigen persoonlijke cyber risico profiel (bijv. Hoe te voorkomen dat zij doelwit worden van een elektronische aanval)? Een slecht begrip Nauwelijks begrip Volledig begrip Twee derde van de deelnemers geeft aan dat de directieleden zich nauwelijks bewust zijn van hun persoonlijke cyber risico. Nog eens 14% geeft aan dat de RvB een slecht begrip hiervan heeft. 0% 20% 40% 60% 80% PwC 13
14 Begrip van de dreigingen Wordt de technische staf aangemoedigd door de directie om officiële informatiedeling sessies te starten met organisaties in uw sector en/of de markt om te vergelijken met en leren van anderen en opkomende bedreigingen te identificeren? Ja Nee De helft van de deelnemers heeft aangegeven dat het technisch personeel wordt aangemoedigd om kennisdeling sessies te starten met andere organisaties om zodoende cyber security dreigingen tegen te gaan. Bijna een derde van de deelnemers denkt dat de technische staf hier niet toe wordt aangemoedigd. 0% 10% 20% 30% 40% 50% 60% PwC 14
15 Leiderschap Hoe regelmatig wordt uw strategisch risico register beoordeeld en bediscussieerd door de raad van bestuur (RvB) / het directie team? (Of, indien u geen formele registratie heeft, hoe vaak worden strategische risico's besproken door de RvB / het directie team?) Wij hebben geen strategisch risico registratie Geenszins / Wordt alleen gecorrespondeerd Wordt besproken in een jaarlijkse vergadering Wordt besproken in een halfjaarlijkse vergadering Wordt elk kwartaal besproken Wordt elke vergadering besproken. 0% 10% 20% 30% Verwacht u of uw organisatie dat het netto cyber risico toeneemt of afneemt in het komende jaar, in termen van kans op voorkomen? Neemt significant toe Neemt toe Blijft hetzelfde Neemt af Neemt significant af 66% van de deelnemers geeft aan het strategische risico minimaal eens per jaar te bespreken waarbij 28% dit op jaarbasis doet, 16% ieder half jaar en 22% op kwartaalbasis. Een kleine 10% van de deelnemers geeft aan geen strategisch risico register te hebben. De ruime meerderheid van de organisaties verwacht dat het netto cyber risico toeneemt in het komende jaar. 16% van de deelnemers verwacht dat deze toename significant is. 0% 10% 20% 30% 40% 50% 60% PwC 15
16 Leiderschap Hoe hoog is de impact van cyber risico's op uw organisatie? Niet belangrijk Enigszins belangrijk Erg belangrijk Bijna alle deelnemers vinden dat cyber risico s een belangrijke impact kunnen hebben op de organisatie, waarbij 35% aangeeft dat deze impact erg belangrijk kan zijn. 0% 10% 20% 30% 40% 50% Denkt u dat alle medewerkers zich comfortabel voelen bij het rapporteren van aangetaste of verloren informatie of gegevens? Nee Ik denk van niet Ik denk van wel Ja De helft van de deelnemers heeft aangeven dat medewerkers zich (waarschijnlijk) niet comfortabel voelen bij het melden van aangetaste dan wel verloren informatie. Van de overige deelnemers gaf een groot deel aan wel te denken dat medewerkers zich hier comfortabel bij voelen. 0% 10% 20% 30% 40% 50% PwC 16
17 Leiderschap Welke van de volgende beschrijvingen is het meest van toepassing op hoe er wordt omgegaan met cyber risico binnen het bestuurlijke proces van uw organisatie? Het is een technisch onderwerp, wat geen inspraak van de Directie behoeft. We hebben er wel eens over gehoord, maar het behoort niet tot onze kernactiviteiten. We luisteren af en toe bijvoorbeeld tijdens een halfjaarlijkse update, en we worden ingelicht als er iets We bespreken regelmatig cyber risico en we nemen besluiten (bijv. investeringsbeleid) Wij sturen actief op ons cyber risicoprofiel door het jaar heen Voor de meerderheid van de organisaties geldt dat cyber risico s meer als gelegenheids- dan als standaardbezigheid van het bestuur wordt gezien. Slechts 14% van de deelnemers gaven aan dat het bestuur cyber risico profielen actief / regelmatig bespreekt... 0% 5% 10% 15% 20% 25% 30% 35% Als het aankomt op de algehele aanpak van de organisatie ten aanzien van cyber risico, hoe bezorgd bent u dan persoonlijk? Erg bezorgd Bezorgd Geen bijzondere zorgen Rustig Erg rustig Bijna 50% van de deelnemers geeft aan bezorgd te zijn met betrekking tot de aanpak van cyber risico. Minder dan 40% van de deelnemers geeft aan dat ze geen bijzondere zorgen hebben. 0% 10% 20% 30% 40% 50% PwC 17
18 Leiderschap Welk bedrijfsorgaan of persoon is bestuurlijk verantwoordelijk voor het inschatten en monitoren van de impact en de waarschijnlijkheid van cyber bedreigingen voor de Organisatie? De algemene directie Uitvoerend bestuur Audit Commissie Risicobestuur of -commissie IT- of Beveiligingscommissie CEO / Algemeen directeur CFO / Financieel directeur COO / Proces directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag specificeren Geen enkel bedrijfsorgaan of persoon heeft deze verantwoordelijkheid 0% 5% 10% 15% 20% 25% 30% Verantwoordelijkheid voor het monitoren en inschatten van cyber bedreigingen is belegd bij een diversiteit aan bedrijfsorganen/personen, met als meest voorkomend het hoofd IT, de CFO en de IT- of beveiligingscommissie. 7 procent van de deelnemers gaf aan dat niemand verantwoordelijk wordt gehouden voor deze taken. PwC 18
19 Leiderschap Ongeacht uw antwoord op de vorige vraag, welk bedrijfsorgaan of persoon zou (bestuurlijke) verantwoordelijkheid moeten hebben, naar uw mening? De algemene directie Uitvoerend bestuur Audit Commissie Risicobestuur of -commissie IT- of Beveiligingscommissie CEO / Algemeen directeur CFO / Financieel directeur COO / Proces directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag specificeren Geen enkel bedrijfsorgaan of persoon heeft deze verantwoordelijkheid 0% 5% 10% 15% 20% 25% 30% In vergelijking met voorgaande vraag valt op dat deelnemers vinden dat het uitvoerende bestuur een grotere verantwoordelijkheid moet krijgen dan dat zij nu heeft. PwC 19
20 Leiderschap Wie is de meest senior "risico eigenaar" in de organisatie met betrekking tot cyber vraagstukken? CEO / Algemeen Directeur CFO / Financieel Directeur COO / Proces Directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag Die hebben wij niet Risico eigenaarschap is belegd bij verschillende senior rollen binnen de organisaties, met de CFO (29%) als meest voorkomend. De CEO (14%) en hoofd IT (25%) werden ook vaak aangewezen. Het is onduidelijk of de hiërarchische verschillen in allocatie (Hoofd IT versus CEO of CFO) een indicatie geeft van de waarde die aan de risico s wordt gehecht. 0% 10% 20% 30% Wie is de meest senior "risico manager" in de organisatie met betrekking tot cyber vraagstukken? CEO / Algemeen Directeur CFO / Financieel Directeur COO / Proces Directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag Die hebben wij niet Het hoofd IT is door 57% van alle deelnemers geselecteerd als meest senior cyber risico manager. Ook posities zoals CFO, hoofd beveiliging en de voorzitter van de RvB werden genoemd, echter geen enkele van deze posities ontving meer dan 11% van de stemmen. 0% 20% 40% 60% PwC 20
21 Leiderschap Waar in de organisatie, in bestuurlijke zin, wordt de "risico eigenaar" met betrekking tot cyber vraagstukken verantwoordelijk gehouden? RvB / Directie team Uitvoerend bestuur Audit Commissie Risico Bestuur of Commissie IT- of Beveiligingscommissie De cyber risico eigenaar legt over het algemeen verantwoordelijkheid af aan de directie, dit werd door 68% van de deelnemers bekrachtigd. Geen enkel ander antwoord werd door meer dan 10% van de deelnemers gegeven. Ander bestuur of commissie. Graag specificeren. Er bestaat geen bestuurlijke 0% 10% 20% 30% 40% 50% 60% 70% Heeft uw RvB / directie team de benodigde vaardigheden en kennis om innovatie en risico in de digitale omgeving te managen? Nauwelijks Enigszins Goede vaardigheden Wij zijn helemaal klaar voor het digitale tijdperk Ook al antwoordde maar 7% nauwelijks op deze vraag waren de deelnemers verder zuinig in het beoordelen van de vaardigheden van de RvB / directie. Veelal (68%) gaf men aan dat de RvB / directie enigszins over de benodigde vaardigheden beschikt, 11% noteerde goede vaardigheden en niemand was zodanig zelfverzekerd dat zij aangaven klaar te zijn voor het digitale tijdperk. 0% 10% 20% 30% 40% 50% 60% 70% PwC 21
22 Leiderschap Heeft u het gevoel dat de Organisatie genoeg doet om zichzelf te beschermen tegen cyber bedreigingen? Nee, de prestaties zijn onvoldoende Antwoorden met betrekking tot de algemene volwassenheid van organisaties om zich te kunnen beschermen tegen cyber bedreigingen zijn bijna volledig Ja, we zijn met goede dingen bezig tegengesteld. Meer dan de helft van de deelnemers (69%) geeft aan dat er meer gedaan moet worden en de rest (31%) geeft aan met de goede dingen bezig te zijn. Nee, er moet meer aan worden gedaan Ja, onze standaarden zijn uitstekend 0% 20% 40% 60% 80% Nemen collega's uit het bestuur het cyber risico voldoende serieus? Helemaal niet serieus Niet serieus genoeg Erg serieus Te serieus 46% van de deelnemers heeft aangegeven dat bestuur collega s het cyber risico erg serieus nemen. Echter, ook 39% gaf aan dat het cyber risico niet serieus genoeg wordt genomen. Opvallend is dat 15% niet weet of het bestuur het cyber risico serieus neemt. 0% 10% 20% 30% 40% 50% PwC 22
23 Leiderschap Heeft u persoonlijk een cyber beveiliging-/ informatiebeveiligingstraining gevolgd in de afgelopen 12 maanden? 85% van de deelnemers heeft geen cyber/informatie beveiligingstraining gevolgd in het afgelopen jaar. Ja Nee 0% 20% 40% 60% 80% 100% Hebben andere bestuursleden een cyber beveiliging-/ informatiebeveiligingstraining gevolgd in de afgelopen 12 maanden? Ja 96% van de deelnemers heeft aangegeven dat geen enkele collega cyber security training heeft gevolgd in het afgelopen jaar. Nee 0% 20% 40% 60% 80% 100% PwC 23
24 Leiderschap Hoeveel investeert de organisatie in cyber verdediging? Te veel Een redelijke hoeveelheid (precies genoeg) Niet zoveel (precies genoeg) 42% van de deelnemers gaf aan een redelijke hoeveelheid te besteden aan cyber verdediging. 23% gelooft dat er te weinig geïnvesteerd wordt. Van het resterende deel gaf de meerderheid aan niet zoveel te investeren in cyber verdediging. Te weinig 0% 10% 20% 30% 40% 50% Wat is de budgetstrategie voor uw cyber verdediging? Vermindering van 10% of meer ten opzichte van het Vermindering van 5-10% ten opzichte van het vorige jaar Vermindering van 0-5% ten opzichte van het vorige jaar Hetzelfde budget als het voorgaande jaar Toename van 0-5% ten opzichte van het vorige jaar Toename van 5-10% ten opzichte van het vorige jaar 54% van de deelnemers heeft een toenemend budget voor cyber verdediging. Voor 35% van de deelnemers blijft het budget gelijk. Tenslotte geeft 4% aan dat het budget voor cyber-verdediging beperkt (met minder dan 5%) zal dalen. Toename van 10% of meer ten opzichte van het vorige 0% 10% 20% 30% 40% PwC 24
25 Risico management Hoe volwassen en ontwikkeld is uw formele risico management systeem (inclusief koppeling met strategie, rapportage vereisten en instrumenten)? Wij hebben geen formeel risico management Erg nieuw Onvolwassen Redelijk volwassen Volwassen Erg volwassen De meerderheid van de deelnemers classificeert het risicomanagement systeem als (redelijk) volwassen waarbij 35% aangeeft een onvolwassen, erg nieuw of geen formeel risico management systeem te hebben. 0% 10% 20% 30% 40% Waar wordt het strategisch risico register nog meer beoordeeld of besproken? Nergens Commissie op een lager niveau IT- of Beveiligingscommissie Risicobestuur of -commissie Audit Commissie Operationeel bestuur of Uitvoerende Commissie Op meer dan één plek 0% 10% 20% 30% 40% In 31% van de zaken wordt het strategisch risico register in meerdere samenstellingen besproken. Daarnaast bespreekt 19% van de deelnemers het strategisch risico register in de IT- of Beveiligingscommissie en nog eens 19% bespreekt dit in de Auditcommissie. PwC 25
26 Risico management Bevat het strategisch risico register een "cyber risico" categorie? Nee Ja Ja, maar is geclassificeerd als Bijna 50% van de deelnemers gaf aan een cyber risico categorie in het strategisch risico register te hebben opgenomen (of opgenomen te hebben, echter op andere wijze geclassificeerd). 39% geeft aan cyber risico s niet te hebben opgenomen in het strategische risico register. 0% 10% 20% 30% 40% Hoe goed zijn de cyber risico's beschreven in het strategisch risico register (i.e., begrijpelijk voor een breed bestuurlijk publiek), en de mogelijke consequenties voor de organisatie? Niet goed Basaal Volgens een groot deel van de deelnemers (71%) is de kwaliteit van de cyber risico beschrijving van een basaal of lager niveau. Uitgebreid 0% 10% 20% 30% 40% 50% PwC 26
27 Risico management Hoe belangrijk of significant is het cyber risico, vergeleken met alle andere strategische risico's waar de organisatie mee geconfronteerd wordt? Top / Groep Risico Medium / Segment Risico Laag / Operationeel Risico In vergelijking met andere risico s gaven deelnemers aan dat cyber risico s worden geclassificeerd als gemiddeld (42%) of laag (39%) risico. Maar 10% gaf aan dat cyber risico s als top risico s worden beschouwd 0% 10% 20% 30% 40% 50% In welke mate richt uw RvB / directie team zich uitdrukkelijk op cyber risico, zowel ten aanzien van bestaande bedrijfsactiviteiten als voor nieuwe digitale innovaties? Niet echt Losjes Bij de meeste organisaties richt de RvB / het directie team zich niet echt dan wel losjes op cyber risico (63%). 20% heeft het wel duidelijk omschreven en begrepen. Duidelijk omschreven en begrepen 0% 10% 20% 30% 40% 50% PwC 27
28 Risico management Begrijpt de RvB / het directie team wat de belangrijkste informatie of data is die wordt gedeeld met derden en op welke wijze deze data wordt gedeeld (inclusief toeleverancier, klanten, adviseurs en outsourcing partners)? Slecht begrip Nauwelijks acceptabel Basaal begrip / Acceptabel Een goed begrip 57% van de deelnemers denkt dat de RvB / directie een basaal of acceptabel begrip heeft van hoe en welke informatie wordt gedeeld met derde partijen. 18% van de deelnemers denkt dat de RvB hier een slecht dan wel nauwelijks acceptabel begrip van heeft. 0% 10% 20% 30% 40% 50% 60% Heeft uw organisatie cyber risico's officieel aangekaart bij haar toeleveranciers (bijv.: duidelijke vereisten vastgesteld over hoe toeleveranciers omgaan met uw data)? Niet echt Enigszins Wordt officieel grondig beoordeeld Vormt een integraal onderdeel van ons Antwoorden op de vraag of cyber risico s officieel worden aangekaart bij toeleveranciers zijn redelijk gedistribueerd. 46% denkt dat dit enigszins of niet echt gebeurd. 21% geeft aan dat dit officieel grondig wordt beoordeeld en weer 21% geeft aan dat dit een integraal onderdeel vormt van het inkoop management proces. 0% 10% 20% 30% 40% PwC 28
29 DEEL 2 Additionele resultaten PwC 29
30 Profiel van de respondent Welke van de volgende omschrijvingen past het beste bij u? Leidinggevend lid van het Raad van Bestuur / directie team Lid raad van commissarissen / toezicht Bij 85% van de organisaties is deze enquête door een leidinggevend lid van de RvB / directie team ingevuld. 0% 20% 40% 60% 80% 100% Welke sector classificering is het meest van toepassing op de belangrijkste activiteiten van uw organisatie? Industriële en consumenten goederen en diensten Energie, Nutsbedrijven & Mijnbouw Financiële sector Gezondheidszorg Publieke sector - Lokaal Publieke sector - Nationaal Technologie, Media & Telecommunicatie Andere, graag specificeren De organisaties die deze enquête hebben ingevuld opereren in een grote variëteit aan sectoren. Dit toont aan dat cyber security een relevant thema is in verschillende sectoren. 0% 5% 10% 15% 20% PwC 30
31 Profiel van de respondent Welk percentage van de inkomsten/verkopen van uw organisatie wordt behaald buiten Nederland? % 60-79% 40-59% 20-39% 1-19% 0% Niet van toepassing 0% 5% 10% 15% 20% 25% 30% Een kwart van de deelnemers behaalt meer dan 80% van de omzet buiten Nederland. 18% genereert alle inkomsten in Nederland en nog eens 18% genereert meer dan 80% van de omzet in Nederland. Voor 21% van de deelnemers wordt vergelijkbare omzet in en buiten Nederland verdiend. Hoeveel werknemers heeft uw organisatie? (Inclusief fulltime en parttime) Meer dan % van de resultaten komen vanuit organisaties met werknemers. 21% van de antwoorden komt van kleinere organisaties ( werknemers). 9% van de deelnemende organisaties heeft meer dan werknemers 0% 5% 10% 15% 20% 25% 30% 35% PwC 31
32 Profiel van de respondent Hoeveel werknemers zijn gestationeerd buiten Nederland? % 60-79% 40-59% 20-39% 1-19% 0% Bij 39% van de deelnemende organisaties zijn alle werknemers gestationeerd binnen Nederland. Bij 15% van de organisaties werkt meer dan 80% buiten Nederland. 0% 10% 20% 30% 40% PwC 32
33 Cyber incidenten Heeft de organisatie, voor zover u weet, last gehad van meer of minder verdachte cyber gebeurtenissen in het afgelopen jaar? Toename: significant Toename: enigszins Stabiel / Geen verandering Afname: enigszins Afname: significant Waar bijna een vijfde deel van de deelnemers niet wist hoe deze vraag te beantwoorden, gelooft 46% dat het aantal verdachte cyber gebeurtenissen in het afgelopen jaar stabiel is gebleven. 35 % denkt dat dit aantal is gestegen. 0% 10% 20% 30% 40% 50% Hoe goed heeft de Organisatie, voor zover u weet, gereageerd op deze verdachte gebeurtenissen? Slecht / Onacceptabel Niet goed Redelijk / Gemiddeld Redelijk goed Erg goed / Uitstekend 0% 10% 20% 30% 27% van de deelnemers zegt de organisatie redelijk goed reageert op verdachte cyber gebeurtenissen. 23% denkt gemiddeld en nog eens 19% denkt dat de organisatie hier uitstekend op heeft gereageerd. 19% van de deelnemers zegt geen idee te hebben hoe goed de organisatie reageert op verdachte cyber gebeurtenissen. PwC 33
34 Cyber incidenten Waar, in bestuurlijke zin, werden deze verdachte gebeurtenissen besproken? RvB / Directie team Uitvoerend bestuur Audit Commissie Risico Bestuur of Commissie IT- of Beveiligingscommissie Ander bestuur of commissie Deze werden niet besproken op een bestuurlijk niveau 35% van de deelnemers geeft aan dat de verdachte gebeurtenissen door de directie / RvB besproken worden. 19% gelooft dat dit door de IT- of beveiligingscommissie wordt gedaan, maar ook 19% geeft aan dat dit niet op bestuurlijk niveau wordt besproken. 0% 5% 10% 15% 20% 25% 30% 35% Is uw Organisatie in staat om de kwantitatieve en kwalitatieve impact van de verdachte cyber gebeurtenissen te bepalen? Slecht / Onacceptabel Niet goed Redelijk / Gemiddeld Redelijk goed Erg goed / Uitstekend Niet van toepassing. Graag 39% van de deelnemers geeft aan dat de organisatie redelijk goed in staat is om de impact van cyber gebeurtenissen te bepalen. 19% meent dat de organisatie hier gemiddeld op scoort en 31% vindt dat men dit niet goed dan wel slecht bepaalt. PwC 0% 10% 20% 30% 40% 34
35 Cyber incidenten Is uw Organisatie klaar om cyber inbraken (cyber breaches) te rapporteren richting de regelgevers en/of klanten? Ja Nee 69% van de organisaties is bezig om de rapportage competentie met betrekking tot cyber incidenten in te richten en/of te verbeteren. Daar zijn we mee bezig 0% 20% 40% 60% 80% 100% Is uw organisatie goed voorbereid om in de toekomst om te kunnen gaan met verdachte cyber gebeurtenissen? Slecht / Onacceptabel Niet goed Redelijk / Gemiddeld Redelijk goed 27% van de organisaties geeft aan redelijk goed/erg goed op toekomstige cyber gebeurtenissen te zijn voorbereid. 39% denkt hier gemiddeld te scoren en 27% zegt hier niet goed op voorbereid te zijn. Erg goed / Uitstekend 0% 10% 20% 30% 40% PwC 35
36 Bewustzijn van hulp en ondersteuning Bent u zich bewust van standaarden, richtlijnen of certificaten die uw organisatie volgt of heeft met betrekking tot cyber security? Ja Nee Geen antwoord 0% 20% 40% 60% 80% 77% van de deelnemers is op de hoogte van de richtlijnen gevolgd door de organisatie op het gebied van cyber security. Weet u tot wie u zich moet richten voor goed geïnformeerd advies ten aanzien van cyber beveiliging? Ja. Graag specificeren Nee Ik heb geen cyber beveiliging advies nodig 0% 20% 40% 60% 80% 12% van de deelnemers geeft aan niet te weten tot wie zich te moeten richten voor goed advies ten aanzien van cyber beveiliging. 73% van de deelnemers weet wel waar dit te vinden, namelijk: Specialisten Hoofd IT Externe advies partijen Peers, etc. PwC 36
37 Voltooiing van de vragenlijst Om in staat te zijn deze resultaten te optimaliseren, vragen wij u deze vragenlijst niet namens u te laten invullen door de CIO/IT directeur of anderen. Echter, mocht u dit toch gedaan hebben, zou u dan kunnen aangeven wie u heeft geholpen met het invullen van deze vragenlijst? Niemand CEO / Algemeen Directeur CFO / Financieel Directeur COO / Proces Directeur CIO / IT Directeur Chief Risk Officer / Risico directeur Een combinatie van het bovenstaande Anders, te weten 39% van de geadresseerden heeft de enquête zelf ingevuld. Dit is ook vaak uitbesteed aan de CIO / IT directeur. Anderen aan wie deze enquête is uitbesteed zijn: Information security officer CISO Chief audit executive Controller Compliance Officer 0% 10% 20% 30% 40% PwC
38 Bijlagen PwC 38
Visie vanuit de BIG-5 op Standard Business Reporting
www.pwc.nl SBR Programma Visie vanuit de BIG-5 op Standard Business Reporting Amersfoort, Inhoud 1. Introductie en disclaimer 2. Rol binnen het SBR programma 3. Samenwerken of concurreren? 4. Bijzondere
Nadere informatiewww.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012
www.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012 Agenda Subsidieproces op hoofdlijnen Accountantsrapportages Aandachtspunten voor de controle Lastige onderwerpen
Nadere informatieVerhoging pensioenleeftijd in praktijk
Verhoging pensioenleeftijd in praktijk Claudette Blankestijn Elianne Janssen 30 januari 2012 Pensioenseminar Maastricht University Verhoging pensioenleeftijd in praktijk Onderzoek onder werkgevers Wat
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting
Nadere informatieVOGIN ip-lezing 2013 Zoeken en vinden
www.pwc.nl VOGIN ip-lezing 2013 Zoeken en vinden PwC PwC 4 Wie zijn we? Feiten en cijfers PwC Nederland* is een zakelijke dienstverlener die deel uitmaakt van een wereldwijd netwerk In Nederland bedienen
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieToelichting rapport commissie Gunning
www.pwc.nl Toelichting rapport commissie Gunning Peter van Driel* 20 september 2012 Kinderopvang Baarn *Secretaris van de Commissie en veelal betrokken bij onderzoek en nazorg van gebeurtenissen die de
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave
Nadere informatievan Nederlandse CIO s ziet steeds meer onzekerheid
62,8% van Nederlandse CIO s ziet steeds meer onzekerheid Het antwoord op deze onzekerheid zijn flexibelere technologieplatformen en efficiënt omgaan met ingekrompen budgetten Opzetten van flexibele technologieplatformen
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieJOB OPENING OPS ENGINEER
2016 DatacenterNext All rights reserved Our Mission Wij zijn een On-Demand Technology Office die bedrijven helpt technologie te organiseren, zekeren en innoveren. Dit stelt onze klanten in staat, vertrouwende
Nadere informatie(Big) Data in het sociaal domein
(Big) Data in het sociaal domein Congres Sociaal: sturen op gemeentelijke ambities 03-11-2016 Even voorstellen Laudy Konings Lkonings@deloitte.nl 06 1100 3917 Romain Dohmen rdohmen@deloitte.nl 06 2078
Nadere informatieCYBER SECURITY MONITORING
THREAT INTELLIGENCE & ANALYTICS CYBER SECURITY MONITORING Het continu monitoren van het netwerkverkeer en logbestanden draagt bij aan het vroegtijdig detecteren van bijvoorbeeld malware, ransomware of
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatieRegie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com
Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2017 Introductie Managementsamenvatting Resultaten Inhoudsopgave
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieICT-Risico s bij Pensioenuitvo ering
ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met
Nadere informatieUitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM
Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM 5 maart 2014 De Beukenhof Terweeweg 2-4 2341 CR Oegstgeest 071-517 31 88 Security Intelligence Bijeenkomst Corporate IAM On the Internet,
Nadere informatieGebruikersdag Vialis Digitale Veiligheid
Gebruikersdag Vialis Digitale Veiligheid 18 mei 2017 Robin de Haas 1 KPN Managed Security Services : Openbaar Intro Who am I Commercieel Productmanager Security & Compliance Monitoring Threat Intelligence
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieTopmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met
Topmanagement en IT Ontwikkelingen en trends voor 2008 in samenwerking met Invloed op de IT-organisatie Welk van onderstaande ontwikkelingen zullen in de komende twee jaar grote invloed hebben op uw IT-organisatie?
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatiewww.pwc.nl Onze SEPA-diensten Uw cash management naar een hoger niveau
www.pwc.nl Onze SEPA-diensten Uw cash management naar een hoger niveau De kansen van de Single Euro Payments Area (SEPA) SEPA gaat niet over het aanpassen van systemen en processen alleen, SEPA raakt direct
Nadere informatieHoe fysiek is informatiebeveiliging?
Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties
Nadere informatieFactsheet DATALEKKEN COMPLIANT Managed Services
Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 KPN s visie op security in het MKB Theater De Blauwe Kei, Veghel Donderdag 29 september 2016 Joris Geertman director portfolio & innovation KPN Consulting Joris Geertman Joris Geertman
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieCtrl Ketenoptimalisatie Slimme automatisering en kostenreductie
Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie 1 Ctrl - Ketenoptimalisatie Technische hype cycles 2 Ctrl - Ketenoptimalisatie Technologische trends en veranderingen Big data & internet
Nadere informatieCrisis overheerst supply chain agenda in 2009
SUPPLY CHAIN MANAGEMENT Crisis overheerst supply chain agenda in 2009 Welke projecten houden stand in deze moeilijke tijden? Maart 2009 Crisis overheerst supply chain agenda in 2009 De financiële crisis
Nadere informatieMy Benefits My Choice applicatie. Registratie & inlogprocedure
My Benefits My Choice applicatie Registratie & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie wordt de
Nadere informatieNS in beweging, Security als business enabler september 2008
NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieIn samenwerking met. White paper. grafieken. interim index 8. vakmanschap is niet genoeg. Your business technologists.
In samenwerking met White paper I grafieken interim index 8 vakmanschap is niet genoeg Your business technologists. Powering progress Contents Voorwoord 3 Onderzoeksresultaten 4 Extra bevindingen 8 Op
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieWat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant
Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management
Nadere informatieSturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas
Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE Sturen op ICT en samenhang met business Maes als onderzoek model Vanuit onderzoek in bedrijfsleven: IT beslissing Rol Directie Consequentie
Nadere informatieOnderzoeksrapportage Veranderstrategie, IT Trends en aanpak van midden- en grote organisaties in Nederland. Utrecht, november/december 2017
Onderzoeksrapportage Veranderstrategie, IT Trends en aanpak van midden- en grote organisaties in Nederland Utrecht, november/december 2017 Victalis Services B.V. 2017 Introductie en dankwoord Deze rapportage
Nadere informatieNationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research
Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie
Nadere informatieOnderzoeksresultaten infosecurity.nl
Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.
Nadere informatieFactsheet SECURITY CONSULTANCY Managed Services
Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering
Nadere informatieVragenlijst zelfevaluatie RvC
Vragenlijst zelfevaluatie RvC Naam: Datum: 1. Verantwoordelijkheden en samenstelling van de RvC 1.1 Ik heb een duidelijk beeld van het mandaat en de verantwoordelijk heden van de RvC. 1.2 De RvC heeft
Nadere informatieHello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide.
Hello map Ocean To view animation put this slide in full screen mode (Shift + F5 on keyboard) Slide 1 Next slide. NVVA symposium 2007 REACH handhaving en consequenties* *connectedthinking Agenda Wat verandert
Nadere informatieEXIN WORKFORCE READINESS opleider
EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieIBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data
Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal
Nadere informatieEXIN WORKFORCE READINESS werkgever
EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieEXIN WORKFORCE READINESS professional
EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is
Nadere informatieESET NEDERLAND SECURITY SERVICES PREDICTION
ESET NEDERLAND SECURITY SERVICES PREDICTION PREVENTION DETECTION RESPONSE ESET NEDERLAND SECURITY OPERATIONS CENTER Sinds november 2015 heeft ESET Nederland zijn eigen Security Operations Center (SOC)
Nadere informatiePrivacy & Data event Johan Rambi 18 Mei 2017
Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht
Nadere informatieSecurity Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatieNORTHWAVE Intelligent Security Operations
Intelligent Security Operations UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatieIs uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?
Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieDe status van mobiel intranet
De status van mobiel intranet White paper Bilthoven, 26 april 2012 Sabel Online Lonneke Theelen E Lonneke@sabelonline.nl T (088) 227 22 00 W www.sabelonline.nl http://nl.linkedin.com/in/lonneketheelen
Nadere informatieCyber Security: hoe verder?
Cyber Security: hoe verder? Pensioenbestuurders Rotterdam, 11 maart 2014 Generaal (bd.) Dick Berlijn 2 Wat is Cyber, wat is Cyber Security? Cyber is: Overal Raakt alles Energie, transport, infrastructuur,
Nadere informatieResultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice
Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het
Nadere informatieFusie- & overnamebarometer. december 2008
Inhoud 1. Achtergrond barometer 2. Verwachtingen voor 2009 3. Terugblik op 2008 Achtergrond barometer Het onderzoek is in opdracht van door Motivaction uitgevoerd via internet tussen 10 november en 14
Nadere informatieDilemma s in de board room. Balanceren tussen belangen
www.pwc.com Dilemma s in de board room Balanceren tussen belangen 3 december 2015 Agenda Introductie The board room en de rol van Internal Audit Film Discussie The Crisis De onderschatting van een mogelijk
Nadere informatieJOB OPENING DEVOPS ENGINEER
2016 DatacenterNext All rights reserved Our Mission Wij zijn een On-Demand Technology Office die bedrijven helpt technologie te organiseren, zekeren en innoveren. Dit stelt onze klanten in staat, vertrouwende
Nadere informatieVoorbereiden op de toekomst Management Meeting interim-controle november 2013
www.pwc.nl Voorbereiden op de toekomst Management Meeting interim-controle 2013 21 Doel Gezamenlijk met ambtelijke organisatie bespreken: - uitkomsten interim-controle (bevindingen in concept) - ontwikkelingen
Nadere informatieVragenlijst onderzoek
Vragenlijst onderzoek Compliance in de zorg KPMG, VCZ en Erasmus Februari 06. HOEVEEL MEDEWERKERS (FTE) TELT HET ZIEKENHUIS?. IN WAT VOOR TYPE ZIEKENHUIS BENT U WERKZAAM? Algemeen 9 Topklinisch 50-000
Nadere informatieThemabijeenkomst Verbonden Partijen. Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V.
Themabijeenkomst Verbonden Partijen Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V. Agenda Onderwerp Voorstellen, inleiding en verwachtingen Gemeentelijke taken in perspectief
Nadere informatieMy Benefits My Choice applicatie. Registratie & inlogprocedure
My Benefits My Choice applicatie Registratie & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie heeft Deloitte
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieRISICOMANAGEMENT IN DE PRAKTIJK
RISICOMANAGEMENT IN DE PRAKTIJK 16-3-2017 Michel Kee 10e Nationale Dag van Commissarissen en Toezichthouders Doorn Discussie over hoe risicomanagement waardevol vorm te geven aan de hand van praktijkvoorbeelden
Nadere informatieFactsheet CLOUD MANAGEMENT Managed Services
Factsheet CLOUD MANAGEMENT Managed Services CLOUD MANAGEMENT Managed Services Met Cloud Management beheren we uw cloud-omgeving en ontzorgen we u 24x7. De ontwikkelingen binnen cloud computing volgen elkaar
Nadere informatieDigital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services
Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatiePERSOONLIJKE AANPAK. MKB Accountancy & Advies De Supermarktcoach
PERSOONLIJKE AANPAK MKB Accountancy & Advies De Supermarktcoach De Supermarktcoach Als supermarktondernemer zit u bovenop de laatste ontwikkelingen, feiten en cijfers. Er ontgaat u niets, en het liefst
Nadere informatieGlobal Economic Crime Survey
www.pwc.nl Global Economic Crime Survey Update Financial Sector Juni 2012 In samenwerking met de VU Amsterdam en de Martin Luther Universiteit Halle Bij PwC in Nederland werken ruim 4.600 mensen met elkaar
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Breedband in bedrijf Donderdag 23 Maart 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieAsset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015
Asset 1 van 17 Mobile Application Management en security Gepubliceerd op 18 april 2015 Veel organisaties hebben de afgelopen jaren hun eigen mobiele enterprise apps ontwikkeld. De data hierin is potentieel
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatieSEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK DE BASISPRINCIPES VAN VOORBEREIDING OP RISICO'S
SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK DE BASISPRINCIPES VAN VOORBEREIDING OP RISICO'S 1 INLEIDING EEN BEKNOPTE HANDLEIDING VOOR HET OPZETTEN, UITVOEREN
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieCompetency Check. Datum:
Competency Check Naam: Sample Candidate Datum: 08-08-2013 Over dit rapport: Dit rapport is op automatische wijze afgeleid van de resultaten van de vragenlijst welke door de heer Sample Candidate is ingevuld.
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieControl driven cyber defense
Control driven cyber defense An introduction to 20 critical security controls for effective cyber defense ferdinand.hagethorn@snow.nl Engineer Agenda Informatiebeveiliging & IT-security Een technische
Nadere informatieDigitale Veiligheid 3.0. Wat betekent dit voor het MKB? Boerderij Langerlust Donderdag 27 oktober 2016
Wat betekent dit voor het MKB? Boerderij Langerlust Donderdag 27 oktober 2016 Joris Geertman Director Portfolio & Innovation KPN Consulting Bedrijfskunde I&O RU Groningen Pink Elephant NL, International
Nadere informatieHooggespannen verwachtingen over de inzet van sociale robots in verpleeghuizen
Hooggespannen verwachtingen over de inzet van sociale robots in verpleeghuizen Een wetenschappelijk verkennend onderzoek naar de verwachtingen van zorgmanagers Juni 2018 Wat zijn sociale robots? Sociale
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieBuilding the next economy met Blockchain en real estate. Lelystad Airport, 2 november 2017 BT Event
Building the next economy met Blockchain en real estate Lelystad Airport, 2 november 2017 Blockchain en real estate Programma Wat is blockchain en waarvoor wordt het gebruikt? BlockchaininRealEstate Blockchain
Nadere informatieStrategic Decisions Monitor. Juni 2013 Dilemma s in Klantcontact
Strategic Decisions Monitor Juni 2013 Dilemma s in Klantcontact KIRC 2013 Niets uit deze publicatie mag geheel of gedeeltelijk op enigerlei schriftelijke, elektronische of andere wijze openbaar worden
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieDe veranderende rol van BC in Nederland
De veranderende rol van BC in Nederland Johan de Wit Siemens Nederland NV De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security
Nadere informatieREGLEMENT EXECUTIVE COMMITTEE POSTNL N.V. Vastgesteld door de Raad van Bestuur op 29 september 2017
REGLEMENT EXECUTIVE COMMITTEE POSTNL N.V. Vastgesteld door de Raad van Bestuur op 29 september 2017 INHOUDSOPGAVE Pagina Introductie; Definities....3 Hoofdstuk I. Hoofdstuk II. Hoofdstuk III. Hoofdstuk
Nadere informatieHet Analytical Capability Maturity Model
Het Analytical Capability Maturity Model De weg naar volwassenheid op het gebied van Business Intelligence. WHITEPAPER In deze whitepaper: Wat is het Analytical Capability Maturity Model (ACMM)? Een analyse
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatieMEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl
MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE
Nadere informatie