Hoffmann-tips Voor bedrijfsleven en publieke sector # 230. Terreurdreiging. Wat kun je. Fraude binnen
|
|
- Vera de Coninck
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 September Voor bedrijfsleven en publieke sector Hoffmann-tips # 230 Verontwaardigd langs de zijlijn of proactief op het veld? Fraude voorkomen is beter dan wachten tot het misgaat Terreurdreiging. Wat kun je als bedrijf nú al doen? Tips voor het verbeteren van de beveiliging binnen uw organisatie Fraude binnen het betaald voetbal Zó wapenen voetbalclubs (en andere organisaties) zich tegen fraudeurs Die onschuldig lijkende gift brengt integriteitsrisico s met zich mee Interview met Marcel Bon, manager Marketing & Communicatie van inkopersvereniging NEVI Vertrouwen is goed, Hoffmann is beter.
2 Column van Richard Franken directeur Hoffmann Machteloos langs de zijlijn staan? Dacht het niet! Zelf fraude voorkomen. We zeggen vaak dat het kan. Met de juiste tools, adviezen, controles en beheersmaatregelen. Ik denk wel dat het belangrijk is om nu een noot bij die uitspraak te plaatsen: ga niet altijd zelf aan de slag. We zien vaak mensen die bij een mogelijk fraudegeval eerst zelf op onderzoek uitgaan. Daarmee wissen ze mogelijk bewijs én daarmee waarschuwen ze de dader. Zonde! Want als onze specialisten later alsnog aan de slag gaan, staan ze al 2-0 achter. Over 2-0 achterstaan: de fraude binnen het betaald voetbal kán u niet zijn ontgaan. Verderop gaan we in op de risico s die professionele voetbalclubs lopen, ook op het gebied van omkoping en bedreiging. Die risico s zijn trouwens ook interessant voor andersoortige ondernemingen. Beïnvloeding en omkoping komen daar ook voor. En het lijkt er zelfs op dat we een stijging op dit gebied zien. Marcel Bon van inkopersvereniging NEVI zegt daarover in een interview dat het belangrijk is om te werken aan het bewustzijn bij iedereen die betrokken is bij het aanbestedingsproces. Wat begint met een flesje wijn, kan uitgroeien tot een groot incident. Maar dat hoeft natuurlijk niet. Sommige mensen zetten een misstap uit onwetendheid. Met een integere werksfeer én duidelijke richtlijnen help je hen. En het bedrijf, natuurlijk. Maar we beginnen deze Hoffmann-Tips met een actueel stuk over terreurdreiging. Die is in Nederland als substantieel beoordeeld. In de vorige editie schreven we er al over. Nu komen we met praktische tips: wat kunt u nú al doen om uw bedrijf terreurdreigingproof te maken? Veel leesplezier! Terreurdreiging. Wat kun je als bedrijf nú al doen? Op televisie zien we dagelijks de beelden van de Syrische vluchtelingen die onze kant opkomen. Maar de oorlogen in het Midden-Oosten zijn niet enkel op humanitair vlak een groot punt. Ook op het gebied van terreurdreiging zijn ze van invloed. De vluchtelingenstroom zorgt er namelijk voor dat de beoordeling van terreurdreiging in ons land wordt opgeschroefd. Op dit moment is deze substantieel, wat betekent dat er een reële kans op een terroristische daad is. Zo n daad zou grote gevolgen kunnen hebben voor Nederlandse bedrijven. Wat kunt u doen om zich voor te bereiden en om de gevolgen nú al te minimaliseren? Tips voor bedrijven Terreur (in de omgeving van uw organisatie óf doelgericht) is een bedreiging voor de continuïteit van de bedrijfsprocessen. Onderstaande maatregelen helpen om de risico s beheersbaar te maken en de gevolgen van een eventuele terroristische daad te beperken. 1. Maak een omgevingsanalyse. Welke risicofactoren zijn er in de omgeving aanwezig? Denk aan culturele instellingen en publiekstrekkers. Op basis van het risicoprofiel kunt u beslissen of het nodig is om nieuwe maatregelen te nemen. 2. Zet eventueel proactief (extra) beveiligers in. Deze beveiligers herkennen verdacht gedrag en weten hoe zij hierop kunnen reageren. 3. Test met audits de effectiviteit van de bestaande beveiligingsmaatregelen. Bijvoorbeeld met Red Teaming, waarbij een mystery guest bekijkt hoe er wordt gereageerd op bijvoorbeeld het onbeheerd achterlaten van een verdachte tas. 4. Zet awareness hoog op de agenda. Het is goed om medewerkers scherp te houden. 5. Overweeg om (tijdelijk) camera- of alarmsystemen of detectiepoortjes te plaatsen op plekken waar de dekking nog onvoldoende is. Of op plekken waar het risico veel hoger is. 6. Screen uw medewerkers. Met een simpele periodieke screening kan in een vroeg stadium radicalisering worden gesignaleerd. Hoe meer bedrijven dit doen, hoe groter de kans op een effectieve, preventieve aanpak van terrorisme. Ook het monitoren van gedrag van medewerkers op social media is verstandig. 7. Zorg ervoor dat het crisisplan op orde is, opdat uw bedrijf in staat is om adequaat te reageren op een incident. Hulp nodig? Met bovenstaande tips kunt u de beveiliging van uw organisatie opschroeven, in lijn met de toenemende terreurdreiging in ons land. Wilt u meer advies, dat op uw organisatie en bedrijfsprocessen is toegesneden? Dan kunt u altijd contact opnemen met een van onze adviseurs September 2015 Nummer 230
3 Daarom observeren Observatie en deskresearch: twee traditionele recherchemethoden. Ze zijn beproefd en ook door onze rechercheurs al vaak ingezet. Maar wat is nu de kern van deze twee methoden? Wanneer worden ze gebruikt en wat leveren ze op? Johan Klokman, unitmanager bij Hoffmann, vertelt erover. Observaties en deskresearch Wanneer zet je middelen als observatie en deskresearch in? Observatie wordt veel gebruikt bij ziektecontroles, zegt Klokman. Hij vervolgt: Als een werkgever vermoedt dat een werknemer het ziekteverzuim misbruikt, kan hij met observaties de gangen van de werknemer nagaan. Het gebeurt inderdaad dat we werknemers strompelend of in een rolstoel langs de arboarts zien gaan, terwijl ze thuis gewoon fit uit de auto stappen. Wat de deskresearch betreft, zegt Klokman: Bedrijven vragen ons vaak om het renommee van een bedrijf te onderzoeken. Ze willen weten met wie ze zaken doen en of er redenen zijn om extra voorzichtig te zijn. Of om van een deal af te zien. Voor het onderzoeken van dit soort vraagstukken, is deskresearch uitermate geschikt. Belang van forensische correctheid Dat een onderzoek forensisch correct en objectief is uitgevoerd, weegt voor een rechter zwaar, geeft Klokman aan. Tijdens een gerechtelijke procedure sta je sterker met een heldere rapportage van een onderzoek dat correct is uitgevoerd, zonder de rechten van de werknemers te schenden. Veel te vaak spelen bedrijven in eerste instantie zelf voor rechercheur, vindt Klokman. Hij legt uit dat dit schadelijk is. Vaak weet het personeel al dat er dingen spelen. Als er overal camera s worden opgehangen, bijvoorbeeld. De dader is dan gewaarschuwd. Zonde van het geld en van de tijd. Daarnaast is het belangrijk om de rechten van medewerkers niet te schenden. Als de beschuldigde medewerker door het ophangen van camera s evenredig benadeeld is, schiet je als werkgever je doel voorbij. Deskresearch en observatie als onderdeel van groter onderzoek Klokman: Meestal zijn observaties en deskresearch een van de middelen die onze specialisten inzetten om de dader van bijvoorbeeld fraude of diefstal te vinden. En om vervolgens de juiste bewijzen tegen hem te verzamelen. Onze rechercheurs krijgen steun van digitaal rechercheurs, die de bewijzencarrousel met digitaal gevonden materiaal aanvullen. Materiaal van computers van de betrokkenen of uit openbare bronnen. Die samenwerking tussen de verschillende afdelingen (ICT- Security, Recherche en Consultancy) is mijns inziens de kracht van Hoffmann. Tips voor een betere cybersecurity In april verscheen er een onderzoeksrapport van HCSS in samenwerking met Hoffmann en enkele andere partners. Tijdens dit onderzoek werd een aantal belangrijke rapporten over internationale cyberaanvallen onder de loep genomen. Op basis van de uitkomsten van het onderzoek hebben onze specialisten een aantal tips geformuleerd waarmee u op efficiënte wijze kunt omgaan met het groeiend aantal cyberaanvallen. Wetgeving Dit jaar wordt een nieuwe Europese en Nederlandse wetgeving rondom privacy vastgesteld. Organisaties die niet voldoen aan de vastgestelde wet- en regelgeving rondom cybersecurity, zullen grote boetes krijgen. Het is daarom verstandig om nú actie te ondernemen als het om de beveiliging van uw ICT gaat. Wat kunt u doen? Zorg binnen uw organisatie voor controle over de informatiehuishouding. Hoe? Zet informatiebeveiliging hoog op de agenda! Securitybewustzijn moet top-down gedragen worden, anders is het onmogelijk om je als bedrijf te wapenen tegen cybercriminaliteit. Laat een Privacy Impact Analyse (PIA) uitvoeren. Hiermee onderzoekt u de risico s en de impact van een eventueel incident. Tref na de PIA de juiste maatregelen voor het afschermen van de persoonsgegevens. Laat de beveiliging van de persoonsgegevens periodiek toetsen met een weerbaarheidstest. Maak medewerkers bewust van de risico s op het gebied van informatiebeveiliging. (Uiteindelijk zit de zwakste schakel vaak toch bij het menselijk handelen.) Geef het awarenessprogramma binnen uw organisatie voldoende aandacht. Trainingen helpen echt om het bewustzijn en de veiligheid te verbeteren. Zelf het rapport lezen? We delen het dikke rapport, dat bol staat van informatie over cybersecurity, graag uit. Heeft u interesse in een exemplaar? Neem dan contact met ons op September 2015 Nummer 230
4 Die onschuldig lijkende gift brengt integriteitsrisico s met zich mee Marcel Bon, manager Marketing & Communicatie bij inkoopmanagersvereniging NEVI, vertelt over de huidige gedragscode voor inkoopprofessionals. Een gedragscode die door verschillende bedrijven wordt gebruikt als basis van interne richtlijnen op het gebied van integriteit. De gedragscode is een handig instrument om eenduidigheid binnen de organisatie te creëren als het om integriteitsdilemma s gaat. Tot een jaar of drie geleden hadden we een voorschrijvende gedragscode. De gedragscode van nu is erop gericht om mensen bewust te maken van integriteitsrisico s. En niet alleen inkopers, maar ieder die te maken heeft met het inkoopproces, zegt Bon. De gedragscode berust op vier kernwaarden (zakelijk fatsoen, deskundigheid & objectiviteit, vrije mededinging en duurzaamheid) en gaat onder andere over het aannemen van (kerst)geschenken en het ingaan op uitnodigingen voor evenementen zoals een voetbalwedstrijd of concert. Bon: We introduceerden de vernieuwde gedragscode op een congres, waar direct ook een aantal workshops over integriteit was. Ik merkte dat er levendige discussies ontstonden tussen inkoopprofessionals. Er is een groot grijs gebied als het om integriteit gaat, dat uiteindelijk wordt begrensd door de wetgeving. En iedereen heeft zijn eigen visie, die niet goed of fout is. Bon benadrukt dat het in de nieuwe gedragscode vooral om bewustwording gaat. Hij zegt: Ik weet een voorbeeld van een inkoopprofessional die werd uitgenodigd voor een tennistoernooi. Hij wees de uitnodiging af, omdat hij, net als de gastheer, betrokken was bij een aanbestedingsprocedure. Maar hij voegde nog een vraag toe aan zijn afwijzing: of er nog iemand anders van zijn organisatie was uitgenodigd. Volgens Bon gebeurt het vaak dat mensen buiten de inkoop- of verkoopafdeling zich niet bewust zijn van de integriteitsissues die zo n uitnodiging met zich meebrengt. Deze inkoper wilde de eventueel ook uitgenodigde collega wijzen op deze risico s. Dat moet je hebben: een cultuur waarbinnen het mogelijk is om elkaar aan te spreken, zegt Bon. We zien vaker dat de inkopers goed getraind zijn op het gebied van integriteit, maar dat het collega s zijn die zich niet bewust zijn van de risico s. Dit zijn de mensen die sporadisch of indirect betrokken zijn bij inkoop- of aanbestedingsprocedures. Zij zijn zich er vaak niet van bewust dat een kleine gift voor grote vraagtekens bij de meedingende partijen, of in het ergste geval tot omkoping, kan leiden, zegt Bon. Volgens Bon was bijvoorbeeld bij de ICT-aanbestedingen van de overheid, die het nieuws haalden vanwege fraude, te zien dat het vaak fout ging bij beslissers of bestuurders en maar een enkele keer bij de inkoopprofessional. Er is nog iets dat de marketing- en communicatiemanager van NEVI intrigeert: Er is veel aandacht voor integriteit aan de inkoopkant. Maar als het om de verkoop gaat, zijn er binnen veel bedrijven geen richtlijnen. Verkopers willen graag orders binnenhalen. Onder bedrijfseconomische druk schuiven de grenzen met betrekking tot beïnvloeding, het geven van kortingen en het geven van presentjes dan soms wat op. Volgens Bon is juist die tegenstelling tussen integriteit bij Inkoop en Verkoop binnen organisaties een mooi aandachtspunt voor de toekomst. Hij heeft nog een laatste advies voor organisaties: Zorg voor een commissie Ethiek of een vertrouwenspersoon. Als er bij een inkoopproces een duidelijke nummer 1, 2 en 3 zijn, moet de nummer 1 het worden. Als er van bovenaf wordt geprobeerd om de opdracht aan de nummer 2 te gunnen, moeten inkopers daar alert op zijn. En ze moeten hun twijfels kunnen melden. Marcel Bon, manager Marketing & Communicatie bij NEVI September 2015 Nummer 230
5 Casus: Vuur laait op na ontslag Een boze medewerker belt thuis aan bij de manager van een middelgrote organisatie. De medewerker komt verhaal halen, omdat hij eerder op staande voet ontslagen is. Er komt in zijn woorden duidelijk agressie naar voren. En als de manager probeert om de man te kalmeren en naar huis te sturen, zegt de medewerker dat hij terug zal komen en het huis van de manager in brand zal steken. De manager meldt het incident dezelfde avond nog bij de directie van de organisatie. Het spreekt voor zich dat er nu onrust ontstaat binnen de top van de organisatie. Daarop schakelt de directeur Hoffmann in om te voorkomen dat de situatie nog verder uit de hand loopt. Een aantal specialisten op het gebied van persoonsbeveiliging analyseert de situatie van de manager. Ze brengen zijn gangen in beeld en gaan na wanneer het risico het grootst is. Hierna besluiten ze om extra detectiemiddelen te installeren rondom de woning van de bedreigde manager. En de manager krijgt een mobiele noodknop, die in verbinding staat met een centrale. Zo kan een beveiliger snel ingrijpen als het toch misgaat of dreigt mis te gaan. Een aantal rechercheurs rijdt overdag én s nachts rond om preventief te observeren. Verdachte personen of situaties worden zo direct opgemerkt. De getroffen maatregelen brengen rust bij de manager en diens familie. De beveiliging is effectief maar ze heeft verder geen invloed op het leven van de betrokken familie. Dat is belangrijk, want een bedreiging van een medewerker levert meestal al voldoende gedoe op. De (ex-) medewerker keert overigens niet meer terug. Advies van Maarten IJzermans, unitmanager Consultancy & Opleidingen bij Hoffmann: Wat een heerlijk gevoel is dat: u doet gewoon uw werk en u weet dat u op de achtergrond gesteund wordt door professionals. Dit is de vorm beveiliging die Hoffmann het liefst ziet. Zulke beveiliging is niet direct zichtbaar en heeft geen invloed op uw dagelijks leven, maar ze is wel zeer effectief op het moment dat het dreigt mis te gaan. DDOS-aanval voor een paar euro Onder de naam stressers of booters is het mogelijk om voor een paar euro een DDOSaanval te kopen. Hoe meer je betaalt, hoe krachtiger de DDOS-aanval. Om de dienst te testen, is het zelfs mogelijk om vijf minuten gratis een DDOS-aanval uit te laten voeren. Wat is een DDOS-aanval? DDOS staat voor Distributed Denial Of Service. Tijdens een DDOS-aanval maken veel systemen van verschillende locaties ter wereld verbinding. Met als doel om een website of netwerk trager of onbereikbaar te maken. Dit kan grote gevolgen hebben voor de organisaties die daar afhankelijk van zijn. DDOS-aanvallen op school Op onze website vindt u een kort interview met de directeur van ROC A12. Deze scholengemeenschap liep tonnen aan financiële schade op nadat een jongere het netwerk van zijn school met zo'n stresser had belaagd. Wat de directeur van deze scholengemeenschap vertelt, is niet enkel interessant voor scholen. Elke soort organisatie kan hier van leren. Het is immers niet de vraag óf u slachtoffer wordt van een DDOS-aanval, maar wanneer. Het is goed om te weten wat u kunt doen om de schade te beperken. Hulp nodig? Hoffmann heeft ervaring met het onderzoeken van DDOS-aanvallen. Wilt u zich wapenen tegen DDOS-aanvallen? En wilt u de schade van een eventuele aanval minimaliseren? Dan adviseren we u graag September 2015 Nummer 230
6 Security staat nu als vast punt op de agenda Paul Dalderop, Director European Logistics bij Hitachi Data Systems Nederland, vertelt over de risicoanalyse die zijn organisatie liet uitvoeren om de bestaande beveiliging van de bedrijfsprocessen te kunnen verbeteren. Hoffmann kwam met een vruchtbaar rapport, waarvan de meeste aanbevelingen intussen al zijn geïmplementeerd. Interview We hebben een security-afdeling waar dag en nacht mensen zitten, vertelt Dalderop. Maar die houden zich meer bezig met de beveiliging van alle panden en het uitdelen van toegangsbadges. Hitachi Nederland was meer benieuwd naar de security en verbeterpunten op het gebied van de interne processen. De specialist van Hoffmann die bij de directie langsging, verraste met een uitgebreid voorstel. Dalderop: Waar wij vooral bezig waren met concrete acties en snel schakelen, stelde Hoffmann voor om naar het gehele plaatje te kijken. Ook naar de bedrijfscultuur. Dat vonden we erg professioneel. Hitachi Nederland verhuisde in 2013 naar een nieuw, groot en duurzaam pand in Zaltbommel. Dalderop: We kozen toen expres niet voor metaaldetectoren en dergelijke. Maar we wilden wel íets van controle bij die ingangen. We dachten aan een visitatieregeling, maar we twijfelden in verband met de privacy van onze medewerkers over de juiste implementatie. De specialisten van Hoffmann hadden voldoende kennis in huis om Dalderop goed te adviseren over de visitatieregeling. Met betrekking tot de wetgeving en wat wel en niet mocht, maar vooral ook met betrekking tot de juiste uitvoering. Onze beveiligers weten nu exact op welke manier ze iemand het best kunnen vragen of ze even in de tas mogen kijken. In samenwerking met de beveiligers van Trigion controleren ze op de gekste momenten. Daar wordt binnen de organisatie goed op gereageerd, zegt Dalderop. Het viel Dalderop sowieso op dat veel mensen op de werkvloer veel van de maatregelen die naar aanleiding van de analyse zijn geïmplementeerd heel normaal vinden. Wij maakten ons vanuit het Gebouw van Hitachi Data Systems Nederland in Zaltbommel management drukker over privacy en dergelijke dan de mensen zelf. Die hebben zich heel flexibel opgesteld, zegt Dalderop. Het meest opvallende punt uit het rapport had ook betrekking op de man op de werkvloer, zegt Dalderop: Je kunt als management denken dat je alles goed voor elkaar hebt, maar op de werkvloer kan veiligheid toch heel anders worden ervaren. Uit de enquête en interviews die Hoffmann onder onze mensen hield, bleek dat zij risico s zagen die we niet hadden verwacht. Soms zijn dit feitelijk geen risico s, omdat ze verderop in de processen beheersbaar zijn gemaakt. Maar het gevoel van veiligheid telt ook. Dus we wilden er iets mee. Dalderop: Voorheen praatten we binnen de organisatie amper over security en bewustzijn. Na de risicoanalyse hebben we een duidelijk beleidsplan waarin staat dat security regelmatig op de agenda moet staan. Dit gebeurt ook. Zo is er al veel over de nieuwe maatregelen gesproken. Met alle medewerkers. Dit is heel leerzaam! Ik vond het rapport van de risicoanalyse trouwens ontzettend goed. We kregen ongeveer 20 punten waarmee we aan de slag konden. Er was netjes onderscheid gemaakt tussen quickfixes en zaken die een langere implementatietijd vroegen. Daarnaast was er een goede en spontane follow-up door de mensen van Hoffmann. Dat kon ik erg waarderen, besluit Dalderop September 2015 Nummer 230
7 Casus: Valse start Binnen een middelgrote onderneming vindt een forse diefstal plaats. De directeur gaat direct zelf op onderzoek uit. Hij bekijkt de beveiligingsbeelden en controleert de gangen van zijn medewerkers zoveel mogelijk. Na zijn onderzoek is de directeur ervan overtuigd dat hij voldoende bewijs heeft verzameld tegen de mannen die in zijn ogen de diefstal op hun geweten hebben. Hij gaat het gesprek met hen aan. Tijdens dit emotionele gesprek toont hij de mannen zijn bewijsmateriaal. De werkgever wordt teleurgesteld, want de medewerkers ontkennen en ze weerleggen alle beschuldigingen. Zij voelen zich door hun goede argumentatie gesterkt en ze verlaten het directiekantoor enigszins opgetogen. Uiteindelijk verzoekt de directeur ons om het onderzoek verder uit te voeren. Helaas zijn de daders gewaarschuwd door het gesprek en hebben zij alle échte bewijzen verdoezeld. Het lukt ook ons niet meer om de waarheid boven water te krijgen. En de directeur? Die zal ons bij een ander incident direct bellen, om te voorkomen dat er bewijzen verloren gaan. Advies van Ron Nieuwendijk, salesconsultant bij Hoffmann: Bewijzen die slim worden weggewerkt zodra de daders gewaarschuwd zijn Of bewijzen die op zo n manier zijn verkregen dat de eventuele straf opweegt tegen de privacyschending. Helaas zien we deze situaties vaak. Zonde! Als u weinig tijd heeft, of gewoonweg geen ervaring, is het moeilijk om bij een incident direct de juiste stappen te zetten. Daar komt nog bij dat u als werkgever ook teleurgesteld bent in de relatie of medewerker. Neem afstand van de zaak en van de emotie. En schakel eventueel een specialist in om een (forensisch) onderzoek uit te voeren. Forensisch achterhaald bewijs is ook juridisch geldig. Een goed begin is in dit geval méér dan het halve werk. Fraude binnen het betaald voetbal Net als op het veld, is het binnen betaaldvoetbalorganisaties niet altijd een kwestie van fairplay. In de afgelopen jaren heeft Hoffmann een aantal onderzoeken naar fraude binnen het betaald voetbal uitgevoerd. Waar liggen de risico s voor voetbalclubs? Uit deze onderzoeken kwam naar voren dat voetbalclubs het meeste risico lopen op: Het lekken van (strategische) informatie Bedreigingen van bestuurders en spelers Diefstal van goederen Diefstal van horecaopbrengsten Imagoschade Wat kunnen voetbalclubs zelf ondernemen? Diefstal van geld en goederen is een van de meest voorkomende integriteitschendingen. Zéker binnen het betaald voetbal. Hoe risicogevoelig zijn de geld- en goederenstromen binnen uw club? En hoe zit het eigenlijk met de beveiliging van de ICT? Niet zelden is informatie over contracten en transfers vroegtijdig bij de pers bekend. We zien ook dat het bij sommige clubs tamelijk eenvoudig is om door te dringen tot cruciale plekken binnen de club, zoals de bestuurskamer, de spelersruimtes of het magazijn. En hoe voorkomt u dat spelers of coaches in verband met bedreigingen het stadion moeten verlaten via de achterdeur? Zoiets is funest voor het imago. Met een goed advies én een plan van aanpak verbetert u de veiligheid in en om het stadion. Daarnaast dragen de juiste beheersmaatregelen bij om fraude en daarmee financiële verliezen en imagoschade te voorkomen September 2015 Nummer 230
8 Aankondiging Hoffmann Investigations Hoffmann Cyber Security Award & Hoffmann Cyber Security Xperience De uitreiking van de Hoffmann Cyber Security Award staat voor de deur. Elk jaar wijst een deskundige jury, die bestaat uit vertegenwoordigers van verschillende aspecten uit de digitale wereld, een organisatie aan die een voorbeeld is op het gebied van vooruitstrevend cybersecuritybeleid. Dit jaar wordt de award op 3 november uitgereikt tijdens de Hoffmann Cyber Security Xperience, een event dat volledig in het teken staat van cybercriminaliteit en cybersecurity. Winnaar vorig jaar Vorig jaar won het Amphia Ziekenhuis de award. Het ziekenhuis uit Breda ontving een geldprijs én werd aangewezen als cybersecurity-ambassadeur. Het Amphia Ziekenhuis kreeg de prijs voor zijn vooruitstrevende awarenessprogramma, waarin veel aandacht is voor cybercriminaliteit. Uitreiking tijdens Cyber Security Xperience Hoffmann organiseert de Cyber Security Xperience op 3 november Het is een echt belevingsevent, dat volledig in het teken staat van cybercriminaliteit en cybersecurity. U maakt kennis met de nieuwste technieken en ontwikkelingen. En u leert hoe u de cybersecurity binnen uw eigen organisatie kunt verbeteren. De kosten bedragen 100 euro p.p. Meer weten? Wilt u Hoffmann s Cyber Security Xperience en de uitreiking van de award bijwonen? U bent van harte welkom! Neem contact met ons op via onderstaande contactgegevens. Wie snel op de hoogte wil zijn van het laatste Hoffmann-nieuws, volgt HoffmannBV op twitter. Hoffmann-Tips voor bedrijfsleven en publieke sector is een periodieke uitgave van Bezoekadres: Luidsprekerstraat Hoffmann Investigations 10, 1322 AX ALMERE Postadres: Postbus 60090, 1320 AB ALMERE Telefoon: (036) , fax: (036) adres: info@hoffmannbv.nl Website: Elke mogelijke gelijkenis van wat in de Hoffmann-Tips wordt beschreven met bestaande gebeurtenissen en/of personen berust op louter toeval. Overname van artikelen is uitsluitend toegestaan met volledige bronvermelding.
Security Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieHOE OMGAAN MET DE MELDPLICHT DATALEKKEN?
HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We
Nadere informatieMANIEREN OM MET OUDERPARTICIPATIE OM TE GAAN
Blijf kalm; Verzeker je ervan dat je de juiste persoon aan de lijn hebt; Zeg duidelijk wie je bent en wat je functie is; Leg uit waarom je belt; Geef duidelijke en nauwkeurige informatie en vertel hoe
Nadere informatieAltijd een oog dat met u mee kijkt zonder dat u er zelf iets voor hoeft te doen
Altijd een oog dat met u mee kijkt zonder dat u er zelf iets voor hoeft te doen Dé specialist in camerabewaking RM-Vision: dé specialist in camerabewaking Eerlijk en deskundig advies RM-Vision is een bedrijf
Nadere informatieEen nieuwe dimensie voor security management: sturen op integer gedrag.
Een nieuwe dimensie voor security management: sturen op integer gedrag. Inleiding Security management heeft in het afgelopen decennia te maken gehad met grote veranderingen. Was er in de begin jaren 2000
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieColumn. Zelfverrijking bij de overheid. Screeningen door Hoffmann. Bedrijfsfraude begint vaak thuis
Column door Richard B. Franken directeur Hoffmann Bedrijfsfraude begint vaak thuis Het lijkt wel alsof we omringd worden door fraudegevallen. Ik doel nu onder meer op de grootschalige zorgfraude die de
Nadere informatieDag van het Magazijn 2011. Fraude en logistiek een update van do s en don ts
Dag van het Magazijn 2011 Fraude en logistiek een update van do s en don ts If you have integrity, nothing else matters. If you don t have integrity, nothing else matters (Alan K. Simpson) 23 november
Nadere informatievoor al uw maatwerk trainingen
voor al uw maatwerk trainingen voor al uw maatwerk trainingen Als u wilt dat uw medewerkers weten hoe te handelen bij calamiteiten of dat u uw medewerkers handvatten aan wilt reiken waardoor zij waardevoller
Nadere informatieACHT TIPS INTEGER HANDELEN voor publieke inkopers
ACHT TIPS INTEGER HANDELEN voor publieke inkopers Voor inkopers in de publieke sector is ethisch en integer handelen een heet hangijzer. De theorie is duidelijk, maar de praktijk blijkt vaak lastig. Bovendien
Nadere informatieINFORMATIEBEVEILIGING VOOR WEBWINKELS
INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.
Nadere informatieHoe bevorder je integer gedrag? Hoe verschillende triggers de integriteit binnen organisaties beïnvloeden
Hoe bevorder je integer gedrag? Hoe verschillende triggers de integriteit binnen organisaties beïnvloeden Dr. S.N. Ponsioen Rijksuniversiteit Groningen Faculteit Economie en Bedrijfskunde 1 2 3 Integriteit
Nadere informatieINFORMATIEBEVEILIGING: WAAR STAAT U NU?
INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds
Nadere informatieWat Wie Actie Tijdspad. - registreert. - deelt signalen in kindbespreking; - registreert.
Protocol Opvallend gedrag en Route Meldcode De ontwikkeling van kinderen stopt niet na schooltijd. Hun sociale en cognitieve vaardigheden zijn altijd in beweging, juist wanneer kinderen zich ontspannen
Nadere informatieHoe word je succesvol in sales
Hoe word je succesvol in sales Verkopen gaat niet vanzelf. Zeker niet in deze tijd. Toch zijn nog steeds veel verkopers erg succesvol. Dat komt niet door het product of de dienst die ze aanbieden, maar
Nadere informatieStappen tijdens een reorganisatieproces. Hoe gaat een reorganisatie in zijn werk?
Stappen tijdens een reorganisatieproces Hoe gaat een reorganisatie in zijn werk? STAP 1 Het voornemen tot reorganisatie Iedere reorganisatie begint met het plan om te gaan reorganiseren. Dit plan komt
Nadere informatieVeerkracht bij Agressie en Geweld
Veerkracht bij Agressie en Geweld Alle Conferentie- Tweets In Beeld De veerkracht van werknemers. Na tegenslag, een nare of bedreigende situatie. Het was de inzet van een spannende bijeenkomst. Georganiseerd
Nadere informatie8 MEDIA EN SOCIALE MEDIA
53 8 MEDIA EN SOCIALE MEDIA Media Afhankelijk van de omstandigheden kan het verstandig zijn om de media proactief te benaderen op het moment dat een afdeling van de school zwak of zeer zwak wordt. Bij
Nadere informatieIs de mens de zwakste schakel? of De mens is de zwakste schakel!
Dit gedeelte van de workshop gaat over ons, de mens DIIS bespaart kosten Is de mens de zwakste schakel? of De mens is de zwakste schakel! bert.boer@alphium.nl 1 Doel sessie: U informeren over online screenen
Nadere informatieMirabeau Academy LEGAL COMPLIANCE & SECURITY Training
Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training LEGAL COMPLIANCE & SECURITY Wet- en regelgeving bepaalt steeds nadrukkelijker de grenzen waarbinnen digitale dienstverlening zich mag bewegen. De regels
Nadere informatieHOFFMANN-TIPS. 1962-2015 Voor bedrijfsleven en publieke sector GROEIENDE RISICO S RISICO S ANALYSEREN ÉN SERIEUS NEMEN VAN VITAAL BELANG
Mei 2015 # 229 HOFFMANN-TIPS 1962-2015 Voor bedrijfsleven en publieke sector GROEIENDE RISICO S RISICO S ANALYSEREN ÉN SERIEUS NEMEN VAN VITAAL BELANG 80 PROCENT VAN DE BEDRIJVEN GEBRUIKT ZWAKKE WACHTWOORDEN
Nadere informatieVerbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag
Verbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag Vul deze verbetercheck in om zicht te krijgen op waar uw organisatie staat met de aanpak rond ongewenst gedrag. Aan de hand van de scores kunt
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieTRENDS IN FRAUDE DE DIEFSTAL WAS ECHT STRUCTUREEL THUISWERKEN KAN KWAAD BEDRIJVEN LOPEN TWEE KEER ZOVEEL RISICO
Januari 2014 # 226 HOFFMANN-TIPS 1962-2014 Voor bedrijfsleven en publieke sector TRENDS IN FRAUDE MEER FRAUDE MET GELD VIER VRAGEN AAN DE DIRECTEUR VAN SCHIPHOL GROUP KEES JANS OVER HET AMBASSADEURSCHAP
Nadere informatieDe loopbaanchecklist
De loopbaanchecklist Met deze checklist ga je voor je zelf na hoe het gesteld is met de manier waarop je jouw loopbaan stuurt. Bij het beantwoorden van de vragen gaat het niet direct om andere banen, je
Nadere informatieOrde en Veiligheid 2016/2017
novacollege.nl/ordeveiligheid Beveiliging Handhaving Orde en Veiligheid 2016/2017 Mijn droom is om forensisch rechercheur te worden. Door tv-programma s als CSI kwam ik op het idee. Ik ben me gaan verdiepen
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieDIGITAAL ONDERZOEK CYBER SECURITY OPLEIDINGEN
DIGITAAL ONDERZOEK CYBER SECURITY OPLEIDINGEN Digitale Opsporing BV Nijverheidsstraat 8 5961 PJ Horst 085-489 12 50 DIGITAAL ONDERZOEK KENNIS EN KUNDE Digitale Opsporing (DO) is uniek vanwege haar expertise
Nadere informatieHebt u een klacht? Waar kunt u terecht als u niet tevreden bent?
Hebt u een klacht? Waar kunt u terecht als u niet tevreden bent? In het Havenziekenhuis doen wij er alles aan om u tijdens uw verblijf in het ziekenhuis zo goed mogelijk te behandelen, te verzorgen en
Nadere informatieInformatiebeveiliging
Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat
Nadere informatieWhitepaper. Veiligheid begint bij weten wat je doet
Whitepaper Veiligheid begint bij weten wat je doet Veiligheid begint bij weten wat je doet Onoplettendheid en onwetendheid. Zo n tachtig procent van de veiligheidsrisico s in het midden- en kleinbedrijf
Nadere informatieIT Security Een keten is zo sterk als de zwakste schakel.
IT Security Een keten is zo sterk als de zwakste schakel. René Voortwist ICT Adviseur Leg het mij uit en ik vergeet het. Laat het me zien en ik onthoud het misschien, maar betrek mij erbij en ik begrijp
Nadere informatieTest over resultaatgericht managen en coachend leidinggevenden
Test over resultaatgericht managen en coachend leidinggevenden zeker gedeeltelijk niet 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Voor discussies heb ik geen tijd, ík beslis. Medewerkers met goede voorstellen
Nadere informatieGrip op uw bedrijfscontinuïteit
Grip op uw bedrijfscontinuïteit Hoe omgaan met risico s 1 Grip op uw bedrijfsdoelstellingen: risicomanagement Ondernemen is risico s nemen. Maar bedrijfsrisico s mogen ondernemen niet in de weg staan.
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies
Nadere informatieWhitepaper. Inzetten op integrale veiligheid
Whitepaper Inzetten op integrale veiligheid Inzetten op integrale veiligheid Verliezen lijden? Door fraude, diefstal of schade? Of letsel? Daar zit u niet op te wachten. Sterker nog, u heeft zich ertegen
Nadere informatieEthiek bij Best Buy. Wat we geloven. Waarom we dat geloven. Wat we er aan doen.
Ethiek bij Best Buy Wat we geloven. Waarom we dat geloven. Wat we er aan doen. ONTKETEN DE KRACHT VAN ONZE MENSEN LEER VAN UITDAGINGEN EN VERANDERINGEN TOON RESPECT, NEDERIGHEID EN INTEGRITEIT GENIET,
Nadere informatie1. Een incident in uw organisatie escaleert in korte tijd tot ramp. Een medewerker belt u voor advies maar u heeft geen crisisplan voorhanden.
Gegevens Branche Inhoud Zakelijke en persoonlijke dienstverlening 46 vragen Aantal accounts 17 Aantal afgerond 9 Operationeel 1. Een incident in uw organisatie escaleert in korte tijd tot ramp. Een medewerker
Nadere informatieArbeidsongeschikt, wat nu?
Arbeidsongeschikt, wat nu? Inhoud Een goede basis bij arbeidsongeschiktheid. 3 U heeft gevraagd om een uitkering. 4 U krijgt een uitkering. 7 U heeft een klacht over Centraal Beheer Achmea. 10 Goed om
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieUitnodiging Seminar 10 maart 2014 JURIDISCHE WORKSHOPS / VOOR HAVEN EN LOGISTIEK (TIPS EN ADVIEZEN UIT DE PRAKTIJK)
Uitnodiging Seminar 10 maart 2014 JURIDISCHE WORKSHOPS / VOOR HAVEN EN LOGISTIEK (TIPS EN ADVIEZEN UIT DE PRAKTIJK) / 10 maart 2014 / 14.45-18.00 uur / Stadion Feijenoord Bestemd voor bestuurders, (financieel)
Nadere informatieInformatie Maatschappelijke Beursvloer Maastricht
Wat is een beursvloer De Beursvloer is een lokaal evenement waar maatschappelijke behoeften worden verhandeld: vraag en aanbod van vrijwilligerswerk in de meest brede zin van het woord. Voorwaarde is dat
Nadere informatieDOORSTAAT UW RISICOMANAGEMENT DE APK?
WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht
Nadere informatieWhitepaper. Omgaan met cameratoezicht
Whitepaper Omgaan met cameratoezicht Omgaan met cameratoezicht Cameratoezicht is wettelijk alleen toegestaan als er geen andere keus is. Toch hangen er in Nederland meer dan een miljoen camera s die dagelijks
Nadere informatieDe Grote Overheid Inkooptest
Regelaar, zakelijk of schatkistbewaarder? Welke type ambtenaar ben jij als het gaat om het geven van opdrachten aan derden? De kordaat optredende regelaar met een instelling dat snelle en acceptabele resultaten
Nadere informatieHANDLEIDING OPZETTEN BELEID TER VOORKOMING EN BESTRIJDING VAN ONGEWENST GEDRAG
HANDLEIDING OPZETTEN BELEID TER VOORKOMING EN BESTRIJDING VAN ONGEWENST GEDRAG INHOUD 0. ALGEMEEN 3 Wat is de bedoeling van het beleid voor ongewenst gedrag? 3 Voor wie? 3 Hoe pak je het aan? 3 1. MAATREGELEN
Nadere informatieVoorkom schade en maak daardoor minder kosten. Preventie voor uw wagenpark
Voorkom schade en maak daardoor minder kosten Preventie voor uw wagenpark Voorkom schade en maak daardoor minder kosten Schade is natuurlijk ongewenst in uw bedrijf. Schades binnen uw wagenpark hebben
Nadere informatieZes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur
Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur WHITEPAPER Inhoud Bereid je voor op NEN 7510... 3 1. De manier van informatieverwerking verandert; (h)erken dit ook... 4 2. Ga slim om met verandering...
Nadere informatieINFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR
INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken.
Nadere informatieAfrekenen met ongewenst gedrag
Afrekenen met ongewenst gedrag VoORkomen is beter dan genezen 1 Agenda Wat is ongewenst gedrag? Waarom zou je er iets aan doen? Wat kun je er aan doen? Rol OR 2 Wie ben ik? Marianne van der Meulen Vertrouwenspersoon,
Nadere informatieInformatie over EthicsPoint
Informatie over EthicsPoint Melden algemeen Beveiliging en vertrouwelijkheid van meldingen Tips en beste praktijken Informatie over EthicsPoint Wat is EthicsPoint? EthicsPoint is een uitgebreid en vertrouwelijk
Nadere informatie10 Innovatielessen uit de praktijk 1
10 Innovatielessen uit de praktijk 1 Geslaagde gastoudermeeting levert veel ideeën op voor innovatie! Wat versta ik onder innoveren? Innoveren is hot. Er zijn vele definities van in omloop. Goed om even
Nadere informatieInformatie voor ouders
Weerbaarheid Informatie voor ouders Het Centrum voor Jeugd en Gezin ondersteunt met deskundig advies, tips en begeleiding. Een centraal punt voor al je vragen over opvoeden en opgroeien, dat is handig!
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieRegeling melden (vermoedens) van misstanden
Regeling melden (vermoedens) van misstanden 1. Doel van de regeling en toepassingsgebied 1.1 Deze regeling geeft de wijze aan waarop een medewerker (vermoedens van) een misstand kan melden. Cosun moedigt
Nadere informatieMet het Gemeentelijke Incidenten en Registratiesysteem (GIR) inzicht in incidenten
VEILIG WERKEN BIJ DE GEMEENTE UTRECHT Met het Gemeentelijke Incidenten en Registratiesysteem (GIR) inzicht in incidenten Tekst: Martine van Dijk (A+O fonds Gemeenten) / Fotografie: Kees Winkelman Vanaf
Nadere informatieOnze gedragscode zorg
INTERN RESULTAAT Afspraak is afspraak glashelder MELDPUNT intranet aandacht INZICHT dilemma s BETROUWBAAR Onze gedragscode zorg eerlijk vertrouwenspersonen meer vertrouwen Zo doen we dat samen bij Staedion
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieCommunicatie bij implementatie
Communicatie bij implementatie Hoe je met een duidelijk communicatieplan software-implementaties positief beïnvloedt Een software systeem implementeren heeft, naast de nodige technische uitdagingen, ook
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieVoorwoord. Uitkomsten enquête 19-06-2011
Voorwoord In mijn scriptie De oorlog om ICT-talent heb ik onderzoek gedaan of Het Nieuwe Werken als (gedeeltelijke) oplossing kon dienen voor de aankomende vergrijzing. Hiervoor werd de volgende onderzoeksvraag
Nadere informatieTwaalf eenvoudige tips voor debiteurenbeheer in het MKB
Twaalf eenvoudige tips voor debiteurenbeheer in het MKB Alles in één hand: PROACCEPT i n c a s s o v a n d e n B e r g d e R i e & U y t e r l i n d e incasso - gerechtsdeurwaarders Herculesplein 261,
Nadere informatieISO Informatiebeveiliging
ISO 27001 Informatiebeveiliging 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 27001 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoud 10. Contactgegevens
Nadere informatieGEDRAGSCODE HOOFDSTUK I ALGEMENE BEPALINGEN
GEDRAGSCODE HOOFDSTUK I ALGEMENE BEPALINGEN Artikel 1 Voor wie is deze gedragscode bedoeld? Deze gedragscode is van toepassing op alle bij DGB Group N.V. of de met haar in een groep verbonden ondernemingen
Nadere informatieGedragscode. Gewoon goed doen
Gedragscode Gewoon goed doen 2 Inhoudsopgave pagina 1. Missie, ambitie en kernwaarden 4 2. Gewoon goed doen 5 3. Waarom een gedragscode? 6 4. Omgaan met de patiënt/klant: respectvol en gastvrij 7 5. Professioneel
Nadere informatieKijken, kiezen, maar wat te kopen?
Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als
Nadere informatieNederlandse werkgevers en duurzame inzetbaarheid
1 Nederlandse werkgevers en duurzame inzetbaarheid Inleiding Het streven naar gezonde werknemers die zo weinig mogelijk ziek zijn is een streven van iedere werkgever. Het werken aan duurzame inzetbaarheid
Nadere informatieKennissessie Information Security
Kennissessie Information Security 3 oktober 2013 Bonnefantenmuseum De sleutel ligt onder de mat Wachtwoord: welkom1234 Focus op vertaling strategie in de organisatie Advies, programma, project en interim
Nadere informatieALLIANZ CYBERVERZEKERING
ALLIANZ CYBERVERZEKERING WAAROM EEN CYBER- VERZEKERING? Als ondernemer bent u voortdurend bezig om uw bedrijf te optimaliseren. En dat gaat vaak samen met automatisering en digitalisering. De voordelen
Nadere informatieVeilig Nederland. Uw veiligheidsleverancier
Veilig Nederland Uw veiligheidsleverancier Woord vooraf Onderweg naar huis lastig worden gevallen op straat? s Ochtends, als u naar uw werk gaat, erachter komen dat uw auto is gestolen? U en uw gezin levend
Nadere informatieVeilig mobiel werken. Workshop VIAG 7 oktober 2013
1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde
Nadere informatieTwaalf eenvoudige tips voor debiteurenbeheer in het MKB
Twaalf eenvoudige tips voor debiteurenbeheer in het MKB Herculesplein 261, 3584 AA Utrecht Postbus 14015, 3508 SB Utrecht Telefoon : 030-21 22 165 Fax : 030-25 40 916 E-mail : info@proaccept.nl ProAccept
Nadere informatieEen andere kijk op werken kanker en re-integratie
Een andere kijk op werken kanker en re-integratie human support grensverleggend mensenwerk Kanker wordt steeds meer een chronische ziekte, dus krijgen organisaties en werkgevers in toenemende mate te maken
Nadere informatieGBS 'Alt-Hoeselt' schoolwerkplan deel 3 : pedagogisch - didactische aspecten 1
GBS 'Alt-Hoeselt' schoolwerkplan deel 3 : pedagogisch - didactische aspecten 1 Hoofdstuk 9. Pesten Pesten, wij willen er SAMEN iets aan doen! Inleiding In onze school zijn we reeds verschillende jaren
Nadere informatieBeveiliger. Mbo-kwalificaties in de sector Orde en Veiligheid. Beveiliger
Beveiliger Leeswijzer voor bedrijven Kenniscentrum beroepsonderwijs bedrijfsleven ECABO houdt ontwikkelingen in de economisch-administratieve, ICT- en veiligheidsberoepen bij. Deze ontwikkelingen leggen
Nadere informatieIntegriteit: spannender dan security
Integriteit: spannender dan security Security Congres Jaap ten Wolde 13 oktober 2010 Over de inleider KPMG 33 jaar. Oprichter van KPMG Forensic Oprichter en directeur van BING (Bureau Integriteit Nederlandse
Nadere informatieNLcom Security Awareness Training. Supported by Webroot
NLcom Security Awareness Training Supported by Webroot De mens = de zwakste schakel in elke beveiliging Hoe goed is uw bedrijf beschermd tegen cyberaanvallen, phishing, spam en malware? Een betere vraag
Nadere informatieACTUEEL? http://copsincyberspace.wordpress.com/
ACTUEEL? http://copsincyberspace.wordpress.com/ ACTUEEL? Bron: deredactie.be ACTUEEL? ACTUEEL? Gerecht onderzoekt cyberspionage bij Belgische topbedrijven Bron: De Tijd 26/08/2014 Bron: De Standaard Actueel?
Nadere informatiePrivacy aspecten van apps
Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht
Nadere informatieTOT HIER EN NIET VERDER! OVER ONGEWENSTE OMGANGSVORMEN OP HET WERK EN WAT JE ER TEGEN KUNT DOEN DE KLACHTENREGELING VAN WSD (VEREENVOUDIGDE VERSIE)
TOT HIER EN NIET VERDER! OVER ONGEWENSTE OMGANGSVORMEN OP HET WERK EN WAT JE ER TEGEN KUNT DOEN DE KLACHTENREGELING VAN WSD (VEREENVOUDIGDE VERSIE) Inhoud Algemeen 2 Seksuele intimidatie 4 Agressie en
Nadere informatieONE Solutions. Your tailored mix of ICT solutions. Brought to you as ONE.
ONE Solutions Your tailored mix of ICT solutions. Brought to you as ONE. 2 Sigmax ONE Solutions Passen altijd bij uw organisatie. Ongeacht hoe groot u bent of wilt worden. Til uw ICT naar een hoger en
Nadere informatieOntwikkelen en implementeren van Artikelgroep / Categorie strategieën Anil Joshi Associate Trainer
Ontwikkelen en implementeren van Artikelgroep / Categorie strategieën Anil Joshi Associate Trainer THE NETHERLANDS CHINA BRASIL AUSTRIA THE UNITED KINGDOM Agenda Wat is CSD? Wat zijn de voordelen? Hoe
Nadere informatieRisicomanagement en NARIS gemeente Amsterdam
Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten
Nadere informatieWorkshop Up to date agressiebeleid
1 Workshop Up to date agressiebeleid Van beleid naar praktijk 27 mei 2015 William Bertrand w.bertrand@radarvertige.nl Programma Introductie Feiten en cijfers enquête Knelpunten uit de praktijk Kijk op
Nadere informatieHier staan wij voor Meld wat er mis is Gedragscode
Hier Meld staan wat er wij mis voor is Gedragscode 2 Regeling om te melden dat er iets mis is Gasunie staat voor een veilig en betrouwbaar gastransport. Miljoenen Nederlandse en buitenlandse huishoudens,
Nadere informatieImplementatie van de gewenste cultuur m.b.v. bewegingsmonitoren. als essentieel onderdeel van uw organisatie DNA
Implementatie van de gewenste cultuur m.b.v. bewegingsmonitoren als essentieel onderdeel van uw organisatie DNA 1 Verandering naar de verscherpte cultuur: meetbaar? Binnen veel organisaties wordt er gewerkt
Nadere informatieMELDPROCEDURE MISSTANDEN. Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland
MELDPROCEDURE MISSTANDEN Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland INLEIDING INHOUDSOPGAVE Bij Transdev Nederland willen we op een zo eerlijk en integer mogelijke
Nadere informatieKlokkenluidersregeling
Klokkenluidersregeling 1. DOEL Brunel streeft ernaar aan al haar zakelijke activiteiten op eerlijke en ethische wijze uitvoering te geven. We hechten daarbij groot belang aan open communicatie en verwachten
Nadere informatieHet hoe en waarom van Personeelsgesprekken
Het hoe en waarom van Personeelsgesprekken Personeelsgesprekken Het personeelsgesprek (ook wel functioneringsgesprek) is een belangrijk instrument dat ingezet kan worden voor een heldere arbeidsverhouding
Nadere informatieCompliance Charter. Pensioenfonds NIBC
Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting
Nadere informatie18 tips om te werken aan je eigen inzetbaarheid
18 tips om te werken aan je eigen inzetbaarheid Goed, gezond en gemotiveerd aan het werk tot je pensioen? Dat bereik je door kansen te pakken op het werk. Leer aan de hand van onderstaande punten hoe je
Nadere informatieWie doet wat hij deed, krijgt wat hij kreeg
Wie doet wat hij deed, krijgt wat hij kreeg Voor wie? Waarom? Wat? Hoe? Voor Omdat leiding Ervaringsgerichte Door middel van leidinggevenden, geven, adviseren en coaching en werkvormen waarbij het adviseurs
Nadere informatieSusanne Hühn. Het innerlijke kind. angst loslaten
Susanne Hühn Het innerlijke kind angst loslaten Inhoud Inleiding 7 Hoe ontstaat angst? 11 Wegen uit de angst 19 Het bange innerlijke kind leren kennen 35 Meditatie Het bange innerlijke kind leren kennen
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieGELOOFWAARDIGHEID is de sleutel tot succesvolle interne communicatie. April 2012. Concrete tips voor effectieve interne communicatie
GELOOFWAARDIGHEID is de sleutel tot succesvolle interne communicatie April 2012 Concrete tips voor effectieve interne communicatie Amsterdam, augustus 2012 Geloofwaardige interne communicatie Deze white
Nadere informatieSecurity Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatie