Cyber Governance onderzoek Volwassenheid van cyber beheersing binnen Nederlandse organisaties

Maat: px
Weergave met pagina beginnen:

Download "Cyber Governance onderzoek Volwassenheid van cyber beheersing binnen Nederlandse organisaties"

Transcriptie

1 Cyber Governance onderzoek Volwassenheid van cyber beheersing binnen Nederlandse organisaties PwC Nederland Mei 2014

2 Inhoud Introductie Management Samenvatting Resultaten Deel 1: Overzicht van resultaten Deel 2: Additionele resultaten Bijlagen Bijlage A: Overzicht van sector classificatie Bijlage B: PwC en Cyber beveiliging PwC 2

3 Introductie Waarom een Cyber governance onderzoek in Nederland? De zichzelf snel ontwikkelende digitale tegenstanders zijn gecommitteerd om hun acties te richten op organisaties waar ze waardevolle data kunnen stelen, dienstverlening kunnen ontregelen en toegang kunnen verkrijgen voor misbruik, nu en in de toekomst. Recente incidenten hebben laten zien dat cyber dreigingen relevant zijn voor alle sectoren, niet alleen organisaties die te maken hebben met financiële informatie of persoonsgegevens. Het resultaat is dat cyber beveiliging nu wordt gezien als strategisch thema dat aandacht van het bestuur verdient en niet alleen die van de IT afdeling. Wat is het doel van dit Cyber governance onderzoek en hoe kan dit u helpen? Het doel van dit Cyber governance onderzoek is om inzicht te geven in de volwassenheid van cyber beheersing onder de grootste Nederlandse organisaties en de afzonderlijke deelnemende organisaties te laten zien hoe ze zich verhouden tot andere organisaties. Toegevoegde waarden voor u en uw organisatie zijn de volgende: Beter begrip van de aard en omvang van Cyber dreigingen; Balans opmaken van de voor u relevante Cyber risico's; Vergroten van bewustwording; Cyber governance volwassenheid van uw eigen organisatie evalueren. Uiteindelijk dient dit onderzoek bij te dragen aan verbetering van uw en de Nederlandse Cyber capaciteiten en hiermee ook onze gezamenlijke internationale concurrentiepositie. Waarom is dit onderzoek specifiek gericht op senior management? Tijdens de laatste bijeenkomst van het World Economic Forum in Davos richtten bestuurders uit commerciële en publieke sectoren zich op de belangrijkste opkomende wereldwijde risico's, waaronder Cyber security. Internationale onderzoeken laten zien dat bestuurders de grootte en de impact van dit kritische onderwerp in veel gevallen nog onvoldoende onderkennen. Deze dreigingen zijn echter organisatie brede issues die de strategische doelstellingen direct kunnen raken. Daarom vereist het cyber risico aandacht en prioriteitstelling op bestuurdersniveau. 3

4 Introductie Uitsplitsing van de resultaten De resultaten van de deelnemende 33 organisaties uit verschillende sectoren zijn geaggregeerd en worden grafisch weergegeven in de volgende deelhoofdstukken: Begrip van de dreigingen; Leiderschap; Risico management. De overige resultaten (deel 2 van dit rapport) zijn verdeeld onder de volgende rubrieken: Profiel van de deelnemers; Cyber incidenten; Bewustzijn van hulp en ondersteuning; Voltooiing van de vragenlijst. Hoe de resultaten in te zetten voor uw eigen doeleinden Deelname aan dit onderzoek heeft PwC in staat gesteld om dit rapport te genereren dat een totaal beeld geeft van de Cyber volwassenheid in Nederland. Wij adviseren u het volgende: 1. Bespreek de inzichten in dit rapport met uw vertrouwde adviseurs; 2. Bespreek het rapport en de aanbevelingen met het voornaamste bestuursorgaan binnen uw organisatie om hen in staat te stellen de strategische richting uit te stippelen. Dit rapport heeft niet als doel een volledig beeld van en een oordeel over de IT en cybersecurity prestaties van uw organisatie te geven. Vertrouwelijkheid De informatie verkregen via deze vragenlijst is zo veilig als mogelijk opgeslagen door de platform aanbieder. In aanvulling op de getroffen maatregelen om de vertrouwelijkheid van individuele resultaten te waarborgen zijn de betrokken industrie sectoren in dit onderzoek geaggregeerd. Een gedetailleerde uiteenzetting van de verschillende industrie sectoren vindt u in bijlage A. PwC 4

5 Introductie Wij geloven dat dit onderzoek de Nederlandse Cyber competenties kan versterken en onze gezamenlijke internationale concurrentiepositie kan verbeteren. Bovendien geeft dit rapport u een beeld van de benadering van IT aansturing binnen uw organisatie, in vergelijking met die van andere organisaties. Het National Cyber Security Center (NCSC) ondersteunt dit PwC initiatief en nodigt alle organisaties uit om het gesprek aan te gaan met PwC over de resultaten. Dit rapport toont u hoe uw organisatie zich verhoudt tot zijn peers en concurrenten op het gebied van beheersing van Cyber dreigingen. We zijn, indien gewenst, bereid om impact van deze inzichten te bespreken, dan wel u te faciliteren bij de ontwikkeling van een actieplan. Met vriendelijke groet, Gerwin Naber Partner Forensic Services +31 (0) Erwin de Horde Partner Risk Assurance +31 (0) Otto Vermeulen Partner Consulting Technology +31 (0)

6 Management Samenvatting Management dashboard

7 Management Samenvatting BELANGRIJKE ZAAK WIE IS DE RISICO EIGENAAR? IT IS EEN BEDRIJFS-RISICO 46% van de deelnemers vinden dat bestuurders cyber risico s zeer serieus nemen, echter 39% vindt dat bestuurders meer aandacht voor cyber risico s dienen te hebben Gevraagd naar eigenaarschap van cyber risico s binnen de organisatie werd gevarieerd geantwoord. 14 % CEO 29 % 25 % HOOFD IT 39% van de deelnemers gaf aan dat het strategisch risico register een cyber-risico categorie bevat. VOORBEREIDE BESTUURDER De meeste deelnemers (68%) denken dat de RvB enigszins gekwalificeerd is om innovatie en risico te kunnen managen in het digitale tijdperk. CFO TRAIN UW BESTUUR 85% van de deelnemers heeft in het afgelopen jaar geen training gevolgd op het gebied van cyber- en Informatiebeveiliging en 96% gaf aan dat collega-bestuurders dit ook niet hebben gedaan. 7% gaf aan dat bestuurders nauwelijks gekwalificeerd zijn. 68% denkt dat het bestuur enigszins gekwalificeerd is. 11% denkt dat bestuurders goede kwalificaties hebben. Collega s die training hebben gevolgd. deelnemers die training hebben gevolgd deelnemers die geen training hebben Collega s die geen training hebben gevolgd. gevolgd. PwC 7

8 Management Samenvatting KENNIS VAN UW VOORNAAMSTE DATA ASSETS 43% van de deelnemers zegt dat de RvB een zeer goed begrip heeft van de belangrijkste dataen informatie elementen binnen de organisatie. Een minimaal begrip Een erg goed begrip No answer Een basaal begrip DE IMPACT VAN EEN CYBERAANVAL WIE HEEFT ER BESCHIKKING OVER UW BELANGRIJKSTE INFORMATIE? 57% gaf aan dat het bestuur een acceptabel begrip heeft met welke derde partijen belangrijke informatie wordt gedeeld. 11% gaf aan dat dit begrip onvoldoende is 57% 11% INFORMATIE DELING BEGRIP VAN DE BEDREIGINGEN 57% van de RvB s ontvangt geen reguliere updates met betrekking tot potentiële cyber dreigingen. 57% 80% van de deelnemers denkt dat het bestuur/management minimaal voldoende begrip heeft van de potentiële impact van data en/of informatieverlies. Goed / Voldoende begrip 50% van de deelnemers gaf aan dat werknemers binnen het bedrijf worden aangemoedigd om informatie te delen met andere organisaties om zo cyber dreigingen tegen te gaan. Slecht begrip / Geen antwoord 0% 20% 40% 60% 80% 100% PwC 8

9 DEEL 1 Overzicht resultaten PwC 9

10 Begrip van de dreigingen Heeft de RvB / het directie team een goed begrip van wat de belangrijkste informatie en data is van de Organisatie (Bijv. IP, Financieel, Bedrijfs-/Strategische Informatie, klant- /persoonsgegevens, et cetera)? Een erg goed begrip 40% van de deelnemers geeft aan dat de RvB / het directie team alleen een basaal begrip heeft van wat de belangrijkste informatie en data elementen zijn binnen de organisatie, waarbij 43% aangeeft een erg goed begrip te hebben. Een basaal begrip Een minimaal begip Een slecht begrip 0% 10% 20% 30% 40% 50% Heeft de RvB / het directie team een goed begrip van de waarde van deze elementen? (Bijv. Financieel, Reputatie, et cetera)? Een erg goed begrip Een basaal begrip De meerderheid van de deelnemers geeft aan dat de RvB / het directie team een erg goed begrip heeft van de waarde van informatie en databronnen binnen de organisatie. Daarnaast denkt 23% dat de RvB over een basaal begrip beschikt. Een minimaal begip Een slecht begrip 0% 10% 20% 30% 40% 50% 60% 70% PwC 10

11 Begrip van de dreigingen Heeft de RvB / het directie team een goed begrip van wat de Cyber bedreigingen en zwakheden van de organisatie zijn met betrekking tot die belangrijke informatie- en dataelementen? Een minimaal begrip Een slecht begrip Een basaal begrip 60% van de deelnemers denkt dat het directie team / RvB een basaal begrip heeft van dreigingen en zwakheden met betrekking tot belangrijke informatie- en dataelementen Een erg goed begrip 0% 10% 20% 30% 40% 50% 60% 70% Wat is het begrip van de directie ten aanzien van de mogelijke resulterende impact (bijvoorbeeld op klanten, prijs van het aandeel, of reputatie) door het verlies of ontwrichting van deze elementen? Een slecht begrip Een minimaal begrip Een basaal begrip Een erg goed begrip 47% van de deelnemers gelooft dat de directie een erg goed begrip heeft van de mogelijke impact van data- en informatieverlies. Echter 40% heeft een basaal of minimaal begrip. 0% 10% 20% 30% 40% 50% PwC 11

12 Begrip van de dreigingen Beoordeelt de RvB / het directie team periodiek de belangrijkste informatie- en dataelementen (persoonsgegevens in het bijzonder) om de juridische, ethische en beveiliging implicaties vast te stellen die ontstaan door het behouden van dat bezit? Grondig De helft van de deelnemende organisaties beoordeelt de belangrijkste informatie- en dataelementen (bijna) nooit of heeft geen idee. Uiteindelijk gelooft 17% dat er grondige beoordelingen plaatsvinden. Ongeveer Bijna nooit Nooit 0% 10% 20% 30% In welke mate is de cyber risico discussie van uw RvB / directie team onderbouwd met up-to-date management informatie? Weinig inzicht Enige informatie Uitvoerige, doorgaans informatieve management informatie Robuuste management informatie als drijfveer achter de besluiten 66% denkt dat de cyber risico discussie gebaseerd is op enige management informatie en minder dan 10% denkt dat dit gebeurt op basis van robuuste management informatie. 16% geeft aan dat de cyber risico discussie binnen het MT weinig inzichten verkrijgt vanuit management informatie. Niet van toepassing, gelieve uit te leggen 0% 10% 20% 30% 40% 50% 60% 70% PwC 12

13 Begrip van de dreigingen Ontvangt uw RvB / directie team regelmatig inlichtingen van de CIO/Hoofd IT-Beveiliging over wie uw Organisatie aanvalt, hun methoden en drijfverenmotivatie? Nooit Bijna nooit Regelmatig Minder dan 30% van alle deelnemers geeft aan dat de RvB / het directie team regelmatig inlichtingen ontvangt met betrekking tot cyber aanvallen vanuit de CIO / het hoofd IT-beveiliging. Ruim 50% procent geeft aan dat dit (bijna) nooit gebeurt. 0% 10% 20% 30% 40% Zijn alle directieleden zich, naar uw mening, bewust van hun eigen persoonlijke cyber risico profiel (bijv. Hoe te voorkomen dat zij doelwit worden van een elektronische aanval)? Een slecht begrip Nauwelijks begrip Volledig begrip Twee derde van de deelnemers geeft aan dat de directieleden zich nauwelijks bewust zijn van hun persoonlijke cyber risico. Nog eens 14% geeft aan dat de RvB een slecht begrip hiervan heeft. 0% 20% 40% 60% 80% PwC 13

14 Begrip van de dreigingen Wordt de technische staf aangemoedigd door de directie om officiële informatiedeling sessies te starten met organisaties in uw sector en/of de markt om te vergelijken met en leren van anderen en opkomende bedreigingen te identificeren? Ja Nee De helft van de deelnemers heeft aangegeven dat het technisch personeel wordt aangemoedigd om kennisdeling sessies te starten met andere organisaties om zodoende cyber security dreigingen tegen te gaan. Bijna een derde van de deelnemers denkt dat de technische staf hier niet toe wordt aangemoedigd. 0% 10% 20% 30% 40% 50% 60% PwC 14

15 Leiderschap Hoe regelmatig wordt uw strategisch risico register beoordeeld en bediscussieerd door de raad van bestuur (RvB) / het directie team? (Of, indien u geen formele registratie heeft, hoe vaak worden strategische risico's besproken door de RvB / het directie team?) Wij hebben geen strategisch risico registratie Geenszins / Wordt alleen gecorrespondeerd Wordt besproken in een jaarlijkse vergadering Wordt besproken in een halfjaarlijkse vergadering Wordt elk kwartaal besproken Wordt elke vergadering besproken. 0% 10% 20% 30% Verwacht u of uw organisatie dat het netto cyber risico toeneemt of afneemt in het komende jaar, in termen van kans op voorkomen? Neemt significant toe Neemt toe Blijft hetzelfde Neemt af Neemt significant af 66% van de deelnemers geeft aan het strategische risico minimaal eens per jaar te bespreken waarbij 28% dit op jaarbasis doet, 16% ieder half jaar en 22% op kwartaalbasis. Een kleine 10% van de deelnemers geeft aan geen strategisch risico register te hebben. De ruime meerderheid van de organisaties verwacht dat het netto cyber risico toeneemt in het komende jaar. 16% van de deelnemers verwacht dat deze toename significant is. 0% 10% 20% 30% 40% 50% 60% PwC 15

16 Leiderschap Hoe hoog is de impact van cyber risico's op uw organisatie? Niet belangrijk Enigszins belangrijk Erg belangrijk Bijna alle deelnemers vinden dat cyber risico s een belangrijke impact kunnen hebben op de organisatie, waarbij 35% aangeeft dat deze impact erg belangrijk kan zijn. 0% 10% 20% 30% 40% 50% Denkt u dat alle medewerkers zich comfortabel voelen bij het rapporteren van aangetaste of verloren informatie of gegevens? Nee Ik denk van niet Ik denk van wel Ja De helft van de deelnemers heeft aangeven dat medewerkers zich (waarschijnlijk) niet comfortabel voelen bij het melden van aangetaste dan wel verloren informatie. Van de overige deelnemers gaf een groot deel aan wel te denken dat medewerkers zich hier comfortabel bij voelen. 0% 10% 20% 30% 40% 50% PwC 16

17 Leiderschap Welke van de volgende beschrijvingen is het meest van toepassing op hoe er wordt omgegaan met cyber risico binnen het bestuurlijke proces van uw organisatie? Het is een technisch onderwerp, wat geen inspraak van de Directie behoeft. We hebben er wel eens over gehoord, maar het behoort niet tot onze kernactiviteiten. We luisteren af en toe bijvoorbeeld tijdens een halfjaarlijkse update, en we worden ingelicht als er iets We bespreken regelmatig cyber risico en we nemen besluiten (bijv. investeringsbeleid) Wij sturen actief op ons cyber risicoprofiel door het jaar heen Voor de meerderheid van de organisaties geldt dat cyber risico s meer als gelegenheids- dan als standaardbezigheid van het bestuur wordt gezien. Slechts 14% van de deelnemers gaven aan dat het bestuur cyber risico profielen actief / regelmatig bespreekt... 0% 5% 10% 15% 20% 25% 30% 35% Als het aankomt op de algehele aanpak van de organisatie ten aanzien van cyber risico, hoe bezorgd bent u dan persoonlijk? Erg bezorgd Bezorgd Geen bijzondere zorgen Rustig Erg rustig Bijna 50% van de deelnemers geeft aan bezorgd te zijn met betrekking tot de aanpak van cyber risico. Minder dan 40% van de deelnemers geeft aan dat ze geen bijzondere zorgen hebben. 0% 10% 20% 30% 40% 50% PwC 17

18 Leiderschap Welk bedrijfsorgaan of persoon is bestuurlijk verantwoordelijk voor het inschatten en monitoren van de impact en de waarschijnlijkheid van cyber bedreigingen voor de Organisatie? De algemene directie Uitvoerend bestuur Audit Commissie Risicobestuur of -commissie IT- of Beveiligingscommissie CEO / Algemeen directeur CFO / Financieel directeur COO / Proces directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag specificeren Geen enkel bedrijfsorgaan of persoon heeft deze verantwoordelijkheid 0% 5% 10% 15% 20% 25% 30% Verantwoordelijkheid voor het monitoren en inschatten van cyber bedreigingen is belegd bij een diversiteit aan bedrijfsorganen/personen, met als meest voorkomend het hoofd IT, de CFO en de IT- of beveiligingscommissie. 7 procent van de deelnemers gaf aan dat niemand verantwoordelijk wordt gehouden voor deze taken. PwC 18

19 Leiderschap Ongeacht uw antwoord op de vorige vraag, welk bedrijfsorgaan of persoon zou (bestuurlijke) verantwoordelijkheid moeten hebben, naar uw mening? De algemene directie Uitvoerend bestuur Audit Commissie Risicobestuur of -commissie IT- of Beveiligingscommissie CEO / Algemeen directeur CFO / Financieel directeur COO / Proces directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag specificeren Geen enkel bedrijfsorgaan of persoon heeft deze verantwoordelijkheid 0% 5% 10% 15% 20% 25% 30% In vergelijking met voorgaande vraag valt op dat deelnemers vinden dat het uitvoerende bestuur een grotere verantwoordelijkheid moet krijgen dan dat zij nu heeft. PwC 19

20 Leiderschap Wie is de meest senior "risico eigenaar" in de organisatie met betrekking tot cyber vraagstukken? CEO / Algemeen Directeur CFO / Financieel Directeur COO / Proces Directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag Die hebben wij niet Risico eigenaarschap is belegd bij verschillende senior rollen binnen de organisaties, met de CFO (29%) als meest voorkomend. De CEO (14%) en hoofd IT (25%) werden ook vaak aangewezen. Het is onduidelijk of de hiërarchische verschillen in allocatie (Hoofd IT versus CEO of CFO) een indicatie geeft van de waarde die aan de risico s wordt gehecht. 0% 10% 20% 30% Wie is de meest senior "risico manager" in de organisatie met betrekking tot cyber vraagstukken? CEO / Algemeen Directeur CFO / Financieel Directeur COO / Proces Directeur Voorzitter van de RvB / het directie team Hoofd IT Hoofd Beveiliging Andere leidinggevende. Graag Die hebben wij niet Het hoofd IT is door 57% van alle deelnemers geselecteerd als meest senior cyber risico manager. Ook posities zoals CFO, hoofd beveiliging en de voorzitter van de RvB werden genoemd, echter geen enkele van deze posities ontving meer dan 11% van de stemmen. 0% 20% 40% 60% PwC 20

21 Leiderschap Waar in de organisatie, in bestuurlijke zin, wordt de "risico eigenaar" met betrekking tot cyber vraagstukken verantwoordelijk gehouden? RvB / Directie team Uitvoerend bestuur Audit Commissie Risico Bestuur of Commissie IT- of Beveiligingscommissie De cyber risico eigenaar legt over het algemeen verantwoordelijkheid af aan de directie, dit werd door 68% van de deelnemers bekrachtigd. Geen enkel ander antwoord werd door meer dan 10% van de deelnemers gegeven. Ander bestuur of commissie. Graag specificeren. Er bestaat geen bestuurlijke 0% 10% 20% 30% 40% 50% 60% 70% Heeft uw RvB / directie team de benodigde vaardigheden en kennis om innovatie en risico in de digitale omgeving te managen? Nauwelijks Enigszins Goede vaardigheden Wij zijn helemaal klaar voor het digitale tijdperk Ook al antwoordde maar 7% nauwelijks op deze vraag waren de deelnemers verder zuinig in het beoordelen van de vaardigheden van de RvB / directie. Veelal (68%) gaf men aan dat de RvB / directie enigszins over de benodigde vaardigheden beschikt, 11% noteerde goede vaardigheden en niemand was zodanig zelfverzekerd dat zij aangaven klaar te zijn voor het digitale tijdperk. 0% 10% 20% 30% 40% 50% 60% 70% PwC 21

22 Leiderschap Heeft u het gevoel dat de Organisatie genoeg doet om zichzelf te beschermen tegen cyber bedreigingen? Nee, de prestaties zijn onvoldoende Antwoorden met betrekking tot de algemene volwassenheid van organisaties om zich te kunnen beschermen tegen cyber bedreigingen zijn bijna volledig Ja, we zijn met goede dingen bezig tegengesteld. Meer dan de helft van de deelnemers (69%) geeft aan dat er meer gedaan moet worden en de rest (31%) geeft aan met de goede dingen bezig te zijn. Nee, er moet meer aan worden gedaan Ja, onze standaarden zijn uitstekend 0% 20% 40% 60% 80% Nemen collega's uit het bestuur het cyber risico voldoende serieus? Helemaal niet serieus Niet serieus genoeg Erg serieus Te serieus 46% van de deelnemers heeft aangegeven dat bestuur collega s het cyber risico erg serieus nemen. Echter, ook 39% gaf aan dat het cyber risico niet serieus genoeg wordt genomen. Opvallend is dat 15% niet weet of het bestuur het cyber risico serieus neemt. 0% 10% 20% 30% 40% 50% PwC 22

23 Leiderschap Heeft u persoonlijk een cyber beveiliging-/ informatiebeveiligingstraining gevolgd in de afgelopen 12 maanden? 85% van de deelnemers heeft geen cyber/informatie beveiligingstraining gevolgd in het afgelopen jaar. Ja Nee 0% 20% 40% 60% 80% 100% Hebben andere bestuursleden een cyber beveiliging-/ informatiebeveiligingstraining gevolgd in de afgelopen 12 maanden? Ja 96% van de deelnemers heeft aangegeven dat geen enkele collega cyber security training heeft gevolgd in het afgelopen jaar. Nee 0% 20% 40% 60% 80% 100% PwC 23

24 Leiderschap Hoeveel investeert de organisatie in cyber verdediging? Te veel Een redelijke hoeveelheid (precies genoeg) Niet zoveel (precies genoeg) 42% van de deelnemers gaf aan een redelijke hoeveelheid te besteden aan cyber verdediging. 23% gelooft dat er te weinig geïnvesteerd wordt. Van het resterende deel gaf de meerderheid aan niet zoveel te investeren in cyber verdediging. Te weinig 0% 10% 20% 30% 40% 50% Wat is de budgetstrategie voor uw cyber verdediging? Vermindering van 10% of meer ten opzichte van het Vermindering van 5-10% ten opzichte van het vorige jaar Vermindering van 0-5% ten opzichte van het vorige jaar Hetzelfde budget als het voorgaande jaar Toename van 0-5% ten opzichte van het vorige jaar Toename van 5-10% ten opzichte van het vorige jaar 54% van de deelnemers heeft een toenemend budget voor cyber verdediging. Voor 35% van de deelnemers blijft het budget gelijk. Tenslotte geeft 4% aan dat het budget voor cyber-verdediging beperkt (met minder dan 5%) zal dalen. Toename van 10% of meer ten opzichte van het vorige 0% 10% 20% 30% 40% PwC 24

25 Risico management Hoe volwassen en ontwikkeld is uw formele risico management systeem (inclusief koppeling met strategie, rapportage vereisten en instrumenten)? Wij hebben geen formeel risico management Erg nieuw Onvolwassen Redelijk volwassen Volwassen Erg volwassen De meerderheid van de deelnemers classificeert het risicomanagement systeem als (redelijk) volwassen waarbij 35% aangeeft een onvolwassen, erg nieuw of geen formeel risico management systeem te hebben. 0% 10% 20% 30% 40% Waar wordt het strategisch risico register nog meer beoordeeld of besproken? Nergens Commissie op een lager niveau IT- of Beveiligingscommissie Risicobestuur of -commissie Audit Commissie Operationeel bestuur of Uitvoerende Commissie Op meer dan één plek 0% 10% 20% 30% 40% In 31% van de zaken wordt het strategisch risico register in meerdere samenstellingen besproken. Daarnaast bespreekt 19% van de deelnemers het strategisch risico register in de IT- of Beveiligingscommissie en nog eens 19% bespreekt dit in de Auditcommissie. PwC 25

26 Risico management Bevat het strategisch risico register een "cyber risico" categorie? Nee Ja Ja, maar is geclassificeerd als Bijna 50% van de deelnemers gaf aan een cyber risico categorie in het strategisch risico register te hebben opgenomen (of opgenomen te hebben, echter op andere wijze geclassificeerd). 39% geeft aan cyber risico s niet te hebben opgenomen in het strategische risico register. 0% 10% 20% 30% 40% Hoe goed zijn de cyber risico's beschreven in het strategisch risico register (i.e., begrijpelijk voor een breed bestuurlijk publiek), en de mogelijke consequenties voor de organisatie? Niet goed Basaal Volgens een groot deel van de deelnemers (71%) is de kwaliteit van de cyber risico beschrijving van een basaal of lager niveau. Uitgebreid 0% 10% 20% 30% 40% 50% PwC 26

27 Risico management Hoe belangrijk of significant is het cyber risico, vergeleken met alle andere strategische risico's waar de organisatie mee geconfronteerd wordt? Top / Groep Risico Medium / Segment Risico Laag / Operationeel Risico In vergelijking met andere risico s gaven deelnemers aan dat cyber risico s worden geclassificeerd als gemiddeld (42%) of laag (39%) risico. Maar 10% gaf aan dat cyber risico s als top risico s worden beschouwd 0% 10% 20% 30% 40% 50% In welke mate richt uw RvB / directie team zich uitdrukkelijk op cyber risico, zowel ten aanzien van bestaande bedrijfsactiviteiten als voor nieuwe digitale innovaties? Niet echt Losjes Bij de meeste organisaties richt de RvB / het directie team zich niet echt dan wel losjes op cyber risico (63%). 20% heeft het wel duidelijk omschreven en begrepen. Duidelijk omschreven en begrepen 0% 10% 20% 30% 40% 50% PwC 27

28 Risico management Begrijpt de RvB / het directie team wat de belangrijkste informatie of data is die wordt gedeeld met derden en op welke wijze deze data wordt gedeeld (inclusief toeleverancier, klanten, adviseurs en outsourcing partners)? Slecht begrip Nauwelijks acceptabel Basaal begrip / Acceptabel Een goed begrip 57% van de deelnemers denkt dat de RvB / directie een basaal of acceptabel begrip heeft van hoe en welke informatie wordt gedeeld met derde partijen. 18% van de deelnemers denkt dat de RvB hier een slecht dan wel nauwelijks acceptabel begrip van heeft. 0% 10% 20% 30% 40% 50% 60% Heeft uw organisatie cyber risico's officieel aangekaart bij haar toeleveranciers (bijv.: duidelijke vereisten vastgesteld over hoe toeleveranciers omgaan met uw data)? Niet echt Enigszins Wordt officieel grondig beoordeeld Vormt een integraal onderdeel van ons Antwoorden op de vraag of cyber risico s officieel worden aangekaart bij toeleveranciers zijn redelijk gedistribueerd. 46% denkt dat dit enigszins of niet echt gebeurd. 21% geeft aan dat dit officieel grondig wordt beoordeeld en weer 21% geeft aan dat dit een integraal onderdeel vormt van het inkoop management proces. 0% 10% 20% 30% 40% PwC 28

29 DEEL 2 Additionele resultaten PwC 29

30 Profiel van de respondent Welke van de volgende omschrijvingen past het beste bij u? Leidinggevend lid van het Raad van Bestuur / directie team Lid raad van commissarissen / toezicht Bij 85% van de organisaties is deze enquête door een leidinggevend lid van de RvB / directie team ingevuld. 0% 20% 40% 60% 80% 100% Welke sector classificering is het meest van toepassing op de belangrijkste activiteiten van uw organisatie? Industriële en consumenten goederen en diensten Energie, Nutsbedrijven & Mijnbouw Financiële sector Gezondheidszorg Publieke sector - Lokaal Publieke sector - Nationaal Technologie, Media & Telecommunicatie Andere, graag specificeren De organisaties die deze enquête hebben ingevuld opereren in een grote variëteit aan sectoren. Dit toont aan dat cyber security een relevant thema is in verschillende sectoren. 0% 5% 10% 15% 20% PwC 30

31 Profiel van de respondent Welk percentage van de inkomsten/verkopen van uw organisatie wordt behaald buiten Nederland? % 60-79% 40-59% 20-39% 1-19% 0% Niet van toepassing 0% 5% 10% 15% 20% 25% 30% Een kwart van de deelnemers behaalt meer dan 80% van de omzet buiten Nederland. 18% genereert alle inkomsten in Nederland en nog eens 18% genereert meer dan 80% van de omzet in Nederland. Voor 21% van de deelnemers wordt vergelijkbare omzet in en buiten Nederland verdiend. Hoeveel werknemers heeft uw organisatie? (Inclusief fulltime en parttime) Meer dan % van de resultaten komen vanuit organisaties met werknemers. 21% van de antwoorden komt van kleinere organisaties ( werknemers). 9% van de deelnemende organisaties heeft meer dan werknemers 0% 5% 10% 15% 20% 25% 30% 35% PwC 31

32 Profiel van de respondent Hoeveel werknemers zijn gestationeerd buiten Nederland? % 60-79% 40-59% 20-39% 1-19% 0% Bij 39% van de deelnemende organisaties zijn alle werknemers gestationeerd binnen Nederland. Bij 15% van de organisaties werkt meer dan 80% buiten Nederland. 0% 10% 20% 30% 40% PwC 32

33 Cyber incidenten Heeft de organisatie, voor zover u weet, last gehad van meer of minder verdachte cyber gebeurtenissen in het afgelopen jaar? Toename: significant Toename: enigszins Stabiel / Geen verandering Afname: enigszins Afname: significant Waar bijna een vijfde deel van de deelnemers niet wist hoe deze vraag te beantwoorden, gelooft 46% dat het aantal verdachte cyber gebeurtenissen in het afgelopen jaar stabiel is gebleven. 35 % denkt dat dit aantal is gestegen. 0% 10% 20% 30% 40% 50% Hoe goed heeft de Organisatie, voor zover u weet, gereageerd op deze verdachte gebeurtenissen? Slecht / Onacceptabel Niet goed Redelijk / Gemiddeld Redelijk goed Erg goed / Uitstekend 0% 10% 20% 30% 27% van de deelnemers zegt de organisatie redelijk goed reageert op verdachte cyber gebeurtenissen. 23% denkt gemiddeld en nog eens 19% denkt dat de organisatie hier uitstekend op heeft gereageerd. 19% van de deelnemers zegt geen idee te hebben hoe goed de organisatie reageert op verdachte cyber gebeurtenissen. PwC 33

34 Cyber incidenten Waar, in bestuurlijke zin, werden deze verdachte gebeurtenissen besproken? RvB / Directie team Uitvoerend bestuur Audit Commissie Risico Bestuur of Commissie IT- of Beveiligingscommissie Ander bestuur of commissie Deze werden niet besproken op een bestuurlijk niveau 35% van de deelnemers geeft aan dat de verdachte gebeurtenissen door de directie / RvB besproken worden. 19% gelooft dat dit door de IT- of beveiligingscommissie wordt gedaan, maar ook 19% geeft aan dat dit niet op bestuurlijk niveau wordt besproken. 0% 5% 10% 15% 20% 25% 30% 35% Is uw Organisatie in staat om de kwantitatieve en kwalitatieve impact van de verdachte cyber gebeurtenissen te bepalen? Slecht / Onacceptabel Niet goed Redelijk / Gemiddeld Redelijk goed Erg goed / Uitstekend Niet van toepassing. Graag 39% van de deelnemers geeft aan dat de organisatie redelijk goed in staat is om de impact van cyber gebeurtenissen te bepalen. 19% meent dat de organisatie hier gemiddeld op scoort en 31% vindt dat men dit niet goed dan wel slecht bepaalt. PwC 0% 10% 20% 30% 40% 34

35 Cyber incidenten Is uw Organisatie klaar om cyber inbraken (cyber breaches) te rapporteren richting de regelgevers en/of klanten? Ja Nee 69% van de organisaties is bezig om de rapportage competentie met betrekking tot cyber incidenten in te richten en/of te verbeteren. Daar zijn we mee bezig 0% 20% 40% 60% 80% 100% Is uw organisatie goed voorbereid om in de toekomst om te kunnen gaan met verdachte cyber gebeurtenissen? Slecht / Onacceptabel Niet goed Redelijk / Gemiddeld Redelijk goed 27% van de organisaties geeft aan redelijk goed/erg goed op toekomstige cyber gebeurtenissen te zijn voorbereid. 39% denkt hier gemiddeld te scoren en 27% zegt hier niet goed op voorbereid te zijn. Erg goed / Uitstekend 0% 10% 20% 30% 40% PwC 35

36 Bewustzijn van hulp en ondersteuning Bent u zich bewust van standaarden, richtlijnen of certificaten die uw organisatie volgt of heeft met betrekking tot cyber security? Ja Nee Geen antwoord 0% 20% 40% 60% 80% 77% van de deelnemers is op de hoogte van de richtlijnen gevolgd door de organisatie op het gebied van cyber security. Weet u tot wie u zich moet richten voor goed geïnformeerd advies ten aanzien van cyber beveiliging? Ja. Graag specificeren Nee Ik heb geen cyber beveiliging advies nodig 0% 20% 40% 60% 80% 12% van de deelnemers geeft aan niet te weten tot wie zich te moeten richten voor goed advies ten aanzien van cyber beveiliging. 73% van de deelnemers weet wel waar dit te vinden, namelijk: Specialisten Hoofd IT Externe advies partijen Peers, etc. PwC 36

37 Voltooiing van de vragenlijst Om in staat te zijn deze resultaten te optimaliseren, vragen wij u deze vragenlijst niet namens u te laten invullen door de CIO/IT directeur of anderen. Echter, mocht u dit toch gedaan hebben, zou u dan kunnen aangeven wie u heeft geholpen met het invullen van deze vragenlijst? Niemand CEO / Algemeen Directeur CFO / Financieel Directeur COO / Proces Directeur CIO / IT Directeur Chief Risk Officer / Risico directeur Een combinatie van het bovenstaande Anders, te weten 39% van de geadresseerden heeft de enquête zelf ingevuld. Dit is ook vaak uitbesteed aan de CIO / IT directeur. Anderen aan wie deze enquête is uitbesteed zijn: Information security officer CISO Chief audit executive Controller Compliance Officer 0% 10% 20% 30% 40% PwC

38 Bijlagen PwC 38

Visie vanuit de BIG-5 op Standard Business Reporting

Visie vanuit de BIG-5 op Standard Business Reporting www.pwc.nl SBR Programma Visie vanuit de BIG-5 op Standard Business Reporting Amersfoort, Inhoud 1. Introductie en disclaimer 2. Rol binnen het SBR programma 3. Samenwerken of concurreren? 4. Bijzondere

Nadere informatie

www.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012

www.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012 www.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012 Agenda Subsidieproces op hoofdlijnen Accountantsrapportages Aandachtspunten voor de controle Lastige onderwerpen

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

Toelichting rapport commissie Gunning

Toelichting rapport commissie Gunning www.pwc.nl Toelichting rapport commissie Gunning Peter van Driel* 20 september 2012 Kinderopvang Baarn *Secretaris van de Commissie en veelal betrokken bij onderzoek en nazorg van gebeurtenissen die de

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM 5 maart 2014 De Beukenhof Terweeweg 2-4 2341 CR Oegstgeest 071-517 31 88 Security Intelligence Bijeenkomst Corporate IAM On the Internet,

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

www.pwc.nl Onze SEPA-diensten Uw cash management naar een hoger niveau

www.pwc.nl Onze SEPA-diensten Uw cash management naar een hoger niveau www.pwc.nl Onze SEPA-diensten Uw cash management naar een hoger niveau De kansen van de Single Euro Payments Area (SEPA) SEPA gaat niet over het aanpassen van systemen en processen alleen, SEPA raakt direct

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Hoe fysiek is informatiebeveiliging?

Hoe fysiek is informatiebeveiliging? Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties

Nadere informatie

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.

Nadere informatie

Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie

Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie 1 Ctrl - Ketenoptimalisatie Technische hype cycles 2 Ctrl - Ketenoptimalisatie Technologische trends en veranderingen Big data & internet

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

NORTHWAVE Intelligent Security Operations

NORTHWAVE Intelligent Security Operations Intelligent Security Operations UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Hello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide.

Hello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide. Hello map Ocean To view animation put this slide in full screen mode (Shift + F5 on keyboard) Slide 1 Next slide. NVVA symposium 2007 REACH handhaving en consequenties* *connectedthinking Agenda Wat verandert

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015 Asset 1 van 17 Mobile Application Management en security Gepubliceerd op 18 april 2015 Veel organisaties hebben de afgelopen jaren hun eigen mobiele enterprise apps ontwikkeld. De data hierin is potentieel

Nadere informatie

Rollen in Risk Management

Rollen in Risk Management Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Dilemma s in de board room. Balanceren tussen belangen

Dilemma s in de board room. Balanceren tussen belangen www.pwc.com Dilemma s in de board room Balanceren tussen belangen 3 december 2015 Agenda Introductie The board room en de rol van Internal Audit Film Discussie The Crisis De onderschatting van een mogelijk

Nadere informatie

De status van mobiel intranet

De status van mobiel intranet De status van mobiel intranet White paper Bilthoven, 26 april 2012 Sabel Online Lonneke Theelen E Lonneke@sabelonline.nl T (088) 227 22 00 W www.sabelonline.nl http://nl.linkedin.com/in/lonneketheelen

Nadere informatie

www.pwc.nl De veranderende wereld van de woningcorporaties Voorjaar 2013

www.pwc.nl De veranderende wereld van de woningcorporaties Voorjaar 2013 www.pwc.nl De veranderende wereld van de woningcorporaties Voorjaar 2013 Agenda 1. Hervorming van de woningmarkt heeft prioriteit 2. Wat is een woningcorporatie? 3. Thema s en belanghouders 4. Businessmodel

Nadere informatie

Factsheet SECURITY CONSULTANCY Managed Services

Factsheet SECURITY CONSULTANCY Managed Services Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

IFRS Lease Accounting en de Vastgoedmarkt

IFRS Lease Accounting en de Vastgoedmarkt Live Webinar IFRS Lease Accounting en de Vastgoedmarkt DIRK BROUNEN JAY TAHTAH 28 AUGUSTUS 2013, 13:00 Agenda Welkom, een korte uitleg Dirk Brounen - Hoogleraar vastgoedeconomie, TiasNimbas Business School

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

Global Economic Crime Survey

Global Economic Crime Survey www.pwc.nl Global Economic Crime Survey Update Financial Sector Juni 2012 In samenwerking met de VU Amsterdam en de Martin Luther Universiteit Halle Bij PwC in Nederland werken ruim 4.600 mensen met elkaar

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

TaxLab 26 maart 2015. We maken het leuker. Fiscale faciliteiten voor het familiebedrijf

TaxLab 26 maart 2015. We maken het leuker. Fiscale faciliteiten voor het familiebedrijf TaxLab 26 maart 2015 We maken het leuker. Fiscale faciliteiten voor het familiebedrijf Inhoud Tax Incentives: o Innovatie drieluik: WBSO/RDA/iBox o Investeringsregelingen EIA/MIA en subsidies Optimalisatie

Nadere informatie

Identity & Access Management & Cloud Computing

Identity & Access Management & Cloud Computing Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information

Nadere informatie

Vragenlijst onderzoek

Vragenlijst onderzoek Vragenlijst onderzoek Compliance in de zorg KPMG, VCZ en Erasmus Februari 06. HOEVEEL MEDEWERKERS (FTE) TELT HET ZIEKENHUIS?. IN WAT VOOR TYPE ZIEKENHUIS BENT U WERKZAAM? Algemeen 9 Topklinisch 50-000

Nadere informatie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal

Nadere informatie

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met Topmanagement en IT Ontwikkelingen en trends voor 2008 in samenwerking met Invloed op de IT-organisatie Welk van onderstaande ontwikkelingen zullen in de komende twee jaar grote invloed hebben op uw IT-organisatie?

Nadere informatie

Factsheet CLOUD MANAGEMENT Managed Services

Factsheet CLOUD MANAGEMENT Managed Services Factsheet CLOUD MANAGEMENT Managed Services CLOUD MANAGEMENT Managed Services Met Cloud Management beheren we uw cloud-omgeving en ontzorgen we u 24x7. De ontwikkelingen binnen cloud computing volgen elkaar

Nadere informatie

Security Starts With Awareness

Security Starts With Awareness Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau

Nadere informatie

Maturity van security architectuur

Maturity van security architectuur Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Security manager van de toekomst. Bent u klaar voor de convergentie?

Security manager van de toekomst. Bent u klaar voor de convergentie? Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?

Nadere informatie

Afsprakenkader ICT voor de kmo-portefeuille

Afsprakenkader ICT voor de kmo-portefeuille Afsprakenkader ICT voor de kmo-portefeuille versie van 16/09/2014 1 Inleiding Via de kmo-portefeuille (http://www.kmo-portefeuille.be/) kunnen kmo s subsidies krijgen voor opleiding, advies, strategisch

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

In samenwerking met. White paper. grafieken. interim index 8. vakmanschap is niet genoeg. Your business technologists.

In samenwerking met. White paper. grafieken. interim index 8. vakmanschap is niet genoeg. Your business technologists. In samenwerking met White paper I grafieken interim index 8 vakmanschap is niet genoeg Your business technologists. Powering progress Contents Voorwoord 3 Onderzoeksresultaten 4 Extra bevindingen 8 Op

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

Cyber Security: hoe verder?

Cyber Security: hoe verder? Cyber Security: hoe verder? Pensioenbestuurders Rotterdam, 11 maart 2014 Generaal (bd.) Dick Berlijn 2 Wat is Cyber, wat is Cyber Security? Cyber is: Overal Raakt alles Energie, transport, infrastructuur,

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het

Nadere informatie

Reglement voor de Commissie Publiek Belang van de Raad van Commissarissen Deloitte Holding B.V.

Reglement voor de Commissie Publiek Belang van de Raad van Commissarissen Deloitte Holding B.V. Reglement voor de Commissie Publiek Belang van de Raad van Commissarissen Deloitte Holding B.V. Dit reglement is op 3 april 2013 door de Raad van Commissarissen vastgesteld. Achtergrond en inleiding De

Nadere informatie

2. Kunt u aangeven binnen welke sector(en) uw organisatie valt?

2. Kunt u aangeven binnen welke sector(en) uw organisatie valt? Dank voor het openen van de vragenlijst. U kunt hieronder starten met beantwoorden van de vragen. * 1. De organisatie waar ik werkzaam ben is een: ICT aanbieder: een organisatie die als primaire activiteit

Nadere informatie

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE Sturen op ICT en samenhang met business Maes als onderzoek model Vanuit onderzoek in bedrijfsleven: IT beslissing Rol Directie Consequentie

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Toetsen van Asset Management tegen ISO 55001

Toetsen van Asset Management tegen ISO 55001 Toetsen van Asset Management tegen ISO 55001 KIVI Bijeenkomst Alex Roovers 14 mei 2014 Working together for a safer world Inhoud presentatie Asset Management en basis principes Toets ervaringen Asset Management;

Nadere informatie

Contractmanagement en contractbeheer

Contractmanagement en contractbeheer Ir. ing. D. Mostert, DME Advies If you are not in control of your contracts, you are not in control of your business (Gartner) Uitbesteding op diverse gebieden neemt een grote vlucht. Steeds vaker wordt

Nadere informatie

Investment Management. De COO-agenda

Investment Management. De COO-agenda Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the

Nadere informatie

De veranderende rol van BC in Nederland

De veranderende rol van BC in Nederland De veranderende rol van BC in Nederland Johan de Wit Siemens Nederland NV De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Benchmark inzameling kunststof verpakkingsafval gemeenten. Resultaten veldonderzoek en analyse

Benchmark inzameling kunststof verpakkingsafval gemeenten. Resultaten veldonderzoek en analyse www.pwc.com/nl Benchmark inzameling kunststof verpakkingsafval gemeenten Resultaten veldonderzoek en analyse G. Willems L. Kies-Westerik M. Zuur Inhoud 1. Doelstelling en reikwijdte onderzoek 2. Betrokken

Nadere informatie

Bedrijfsjurist in Beweging

Bedrijfsjurist in Beweging Salary Survey editie 2014 Bedrijfsjurist in Beweging Profiel, lonen en trends 01 Executive summary Met 696 deelnemers is deze editie 2014 van de salary survey bij de bedrijfsjurist een succes. We noteerden

Nadere informatie

Nationale FlexPraktijkdag Modelovereenkomsten 7 april 2016

Nationale FlexPraktijkdag Modelovereenkomsten 7 april 2016 www.pwc.nl Nationale FlexPraktijkdag Modelovereenkomsten 7 april 2016 drs. Elmer van Lienen RTAP mw. mr. Marieke Louwen Agenda Introductie Deel 1: Update Wet DBA - Marieke Louwen Deel 2: Beheersing - Elmer

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Information security officer: Where to start?

Information security officer: Where to start? 1 Information security officer: Where to start? The information security policy process is a continuous and cyclic process 2 1. PLAN: establish ISMS CREATE Information Security Policy (ISP) Inventarise

Nadere informatie

Strategic Decisions Monitor. Juni 2013 Dilemma s in Klantcontact

Strategic Decisions Monitor. Juni 2013 Dilemma s in Klantcontact Strategic Decisions Monitor Juni 2013 Dilemma s in Klantcontact KIRC 2013 Niets uit deze publicatie mag geheel of gedeeltelijk op enigerlei schriftelijke, elektronische of andere wijze openbaar worden

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 02 Uitbesteding & assurance 23 Overwegingen bij uitbesteding back- en mid-office processen van vermogensbeheer Auteurs: Alex Brouwer en Mark van Duren Is het zinvol voor pensioenfondsen en fiduciair managers

Nadere informatie

Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst. Presentator: Remko Geveke

Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst. Presentator: Remko Geveke Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst Presentator: Remko Geveke Start webinar: 08:30 uur Agenda Nieuwe Controleaanpak Belastingdienst Verticaal Toezicht vs. Horizontaal Toezicht

Nadere informatie

Bedrijfsjurist in Beweging

Bedrijfsjurist in Beweging Salary Survey editie 2014 Bedrijfsjurist in Beweging Profiel, lonen en trends 01 Executive summary Met 696 deelnemers is deze editie 2014 van de salary survey bij de bedrijfsjurist een succes. We noteerden

Nadere informatie

Leiderschap in Turbulente Tijden

Leiderschap in Turbulente Tijden De Mindset van de Business Leader Leiderschap in Turbulente Tijden Onderzoek onder 175 strategische leiders Maart 2012 Inleiding.. 3 Respondenten 4 De toekomst 5 De managementagenda 7 Leiderschap en Ondernemerschap

Nadere informatie

We helpen u security-incidenten te voorkomen

We helpen u security-incidenten te voorkomen Managed Services Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal te voorkomen en behoeden we u voor imagoschade.

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Het Sebyde aanbod. Secure By Design

Het Sebyde aanbod. Secure By Design Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

IAM en Cloud Computing

IAM en Cloud Computing IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips

Nadere informatie

De Uitdagingen van Mobiele Apparaten Managen

De Uitdagingen van Mobiele Apparaten Managen Kaseya Onderzoek De Uitdagingen van Mobiele Apparaten Managen 2011 www.kaseya.nl Over dit rapport In dit rapport worden de resultaten gepresenteerd van een onderzoek dat door Kaseya is geïnitieerd en uitgevoerd

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011 Ervaringen met GRI en CO2-Prestatieladder 14 december 2011 Overzicht presentatie Intro VGG Communicatie en organisatie GRI en Jaarbeeld CO2 en Prestatieladder Transparantiebenchmark Aanbestedingen Slide

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

DE VOORHOEDE VAN DIGITAL

DE VOORHOEDE VAN DIGITAL DE VOORHOEDE VAN DIGITAL Betalingen vormen het hart van e-commerce. Maar de digitalisering heeft voor banken veel meer potentie dan alleen betalingen. Daarom investeert ABN AMRO in de ontwikkeling van

Nadere informatie

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente? Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master

Nadere informatie

Onderzoek Digital Transformation

Onderzoek Digital Transformation Onderzoek Digital Transformation September november 2014, Nederland Onderzoek is gedaan door efocus onder digital leaders van 30 top500 bedrijven in Nederland. Onderzoek Digital Transformation Digital

Nadere informatie

Enterprise Portfolio Management

Enterprise Portfolio Management Enterprise Portfolio Management Strategische besluitvorming vanuit integraal overzicht op alle portfolio s 22 Mei 2014 Jan-Willem Boere Vind goud in uw organisatie met Enterprise Portfolio Management 2

Nadere informatie

Italian desk Chi? Lokaal aanspreekpunt is Melissa Allegrezza. 2015. For information, contact Deloitte Fiduciaire

Italian desk Chi? Lokaal aanspreekpunt is Melissa Allegrezza. 2015. For information, contact Deloitte Fiduciaire Chi? Netwerk van (en samenwerking tussen) collega s met Italiaanse achtergrond, binnen Deloitte België, zowel Nederlandstalig als Franstalig, vanuit verschillende achtergrond en locaties Lokaal aanspreekpunt

Nadere informatie

DE CIO VAN DE TOEKOMST

DE CIO VAN DE TOEKOMST MIC 2015 DE CIO VAN DE TOEKOMST 30 oktober 2015 Mark van der Velden principal adviseur, interim manager EVEN VOORSTELLEN ONDERWERPEN De complexiteit van ICT in de zorg ICT ontwikkeling in drie stappen

Nadere informatie

Risk & Requirements Based Testing

Risk & Requirements Based Testing Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie

Nadere informatie

Contract Management Dag 2015

Contract Management Dag 2015 Contract Management Dag 2015 De relatie maakt de prestatie DEEL 2; Contract Management bij industriële onderhouds contracten Opdrachtgever en Opdrachtnemer een betere nachtrust? Contract Management Herman

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland

Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland Agenda Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland Resultaten Ronde Tafel Conferentie 15 september Plan van Aanpak Nederland e-skills

Nadere informatie