BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren.

Maat: px
Weergave met pagina beginnen:

Download "BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren."

Transcriptie

1 BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. Business Continuity Plan Handboek J.H. van den Berg M. Baas

2 B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business Continuity Plan Handboek Meiberg Consultancy Bronkhorsterweg AC Steenderen

3 Inhoudsopgave INTRODUCTIE 1 INLEIDING 1 ACHTERGROND 1 BUSINESS CONTINUITY PLAN HANDBOEK 2 DE BEDOELING VAN HET HANDBOEK BUSINESS CONTINUITY MANAGEMENT DEFINITITIE BUSINESS CONTINUITY MANAGEMENT STRUCTUUR VAN HET HANDBOEK 5 2. BUSINESS CONTINUITY PLAN WAT IS EEN CALAMITEIT WAT IS EEN BCP ASPECTEN VAN BUSINESS CONTINUITY PLANNING HET BCP WAT IS INCIDENT BEHEER WAAROM EEN AUDIT ONTWIKKELING BCP & STRATEGISCHE BESLISSINGEN INLEIDING IMPACT BEPALING VAN EEN CALAMITEIT FASEN VAN EEN CALAMITEIT KRITIEKE FASE NOODPLAN REACTIE FASE HERSTEL FASE RECONSTRUCTIE FASE COMBINATIE MOGELIJKHEDEN VAN DE FASEN DE ONTWIKKELING VAN HET BCP BETROKKENHEID VAN HET MANAGEMENT ONTWIKKEL FASEN STROOMDIAGRAM VAN HET BCP PROCES VERSCHILLENDE TYPEN BCP STRATEGIE VOORWAARDEN EERSTE VOORBEREIDINGEN EIGENAARSCHAP DOELEN EN SCOPE VOORBEELD VAN DOELEN EN SCOPE VOOR EEN BUSINESS CONTINUITY PLAN ONTWIKKEL PROJECT ROLLEN EN VERANTWOORDELIJKHEDEN PROJECTMANAGER BUSINESS CONTINUITY MANAGER LOCATIE MANAGER BUSINESS CONTINUITY TEAM RECOVERY TEAMS HOOFDSTUK SAMENVATTING RISICO ANALYSE OVER DIT HOOFDSTUK WAT IS EEN RISICO ANALYSE WAT IS EEN BEZITTING WAT IS EEN GEVAAR OF DREIGING OVERIGE GEBIEDEN VOOR ONDERZOEK RISICO ANALYSE CHECKLIST TEGENMAATREGELEN RISICO ANALYSE METHODEN WAARDE BEREIKEN FORMULE VOOR RISICO VERGELIJKING RISICO ANALYSE WERKBLAD RISICO ANALYSE WERKBLAD VOORBEELD UITWERKEN VAN EEN RISICO ANALYSE STAPPEN VAN EEN RISICO ANALYSE STAPPEN VAN EEN RISICO ANALYSE RISICO MANAGEMENT PRIORITERING VAN RISICO'S TYPE VAN BESCHERMING RISICO MATRIX 54

4 BEOORDELING VAN RISICO INSCHATTINGEN RISICO BEWUSTZIJN EN EIGENAARSCHAP KIEZEN VAN EFFECTIEVE TEGENMAATREGELEN LEREN VAN ERVARINGEN WAT ZOU JE MOETEN DOEN? BIJLAGE RISICO ANALYSE WERKBLAD BUSINESS IMPACT BEOORDELINGEN INLEIDING BUSINESS IMPACT BEOORDELING INTERVIEWS VOORBEREIDINGEN VOOR BUSINESS IMPACT BEOORDELING INTERVIEWS BUSINESS IMPACT BEOORDELING INTERVIEW CONTROLELIJST INTERVIEW WERKBLAD VOORBEELD INTERVIEW WERKBLAD LEEG INTERVIEW WERKBLAD VERGELIJKEN VAN IMPACTS VAN WERKONDERBREKINGEN IMPACT WERKBLAD BESCHRIJVING IMPACT WERKBLAD VOORBEELD IMPACT WERKBLAD IMPACT BEPALING VAN WERKONDERBREKINGEN IMPACT CATEGORIEËN MAXIMALE ACCEPTABELE ONDERBREKING TIJD IMPACT SAMENVATTING WERKBLAD VOORBEELD VAN IMPACT SAMENVATTING WERKBLAD IMPACT SAMENVATTING WERKBLAD IDENTIFICEREN VAN ESSENTIËLE WERKZAAMHEDEN BUSINESS IMPACT BEOORDELING RAPPORT WAT MOET MEN DOEN? UITWIJK VISIE INLEIDING HET GEBRUIK VAN UITWIJKPLANNEN COÖRDINATIE VAN UITWIJKPLANNEN BESCHIKBAARHEID VAN UITWIJKPLANNEN GESCHIKTHEID VAN UITWIJKPLANNEN SOORTEN UITWIJKPLANNEN ALTERNATIEVE BEDRIJFSGEBOUWEN WEDERZIJDSE OVEREENKOMSTEN VOORZIENINGEN CONTRACTEN VOORZIENINGEN IN EIGENDOM COMPUTER APPARATUUR EN SERVICES BACK-UP DATA KANTOORMEUBILAIR DOCUMENTEN EN KANTOORBENODIGDHEDEN ANDERE BENODIGDHEDEN CONTANT GELD EN INKOOPAFDELING RESTAURATIE / HERSTEL VASTSTELLING VAN MINIMALE EISEN OVERWEGING VAN GESCHIKTE UITWIJKPLANNEN EVALUATIE EN KEUZE VAN GESCHIKTE UITWIJKPLANNEN WAT ZOU MEN MOETEN DOEN? HERSTEL STRATEGIE INLEIDING HOOFDINFORMATIE BRONNEN TOEKOMSTIGE VERANDERINGEN VASTSTELLEN VAN ALTERNATIEVE STRATEGIEËN VERZAMELEN VAN KOSTENEFFECTIEVE HERSTEL STRATEGIEËN STAPPEN IN HET OPSTELLEN VAN EEN STRATEGIE DE MENSELIJKE FACTOR HERSTEL STRATEGIE RAPPORT EN MANAGEMENT BESLISSING IMPLEMENTATIE VAN DE STRATEGIE FINANCIEREN VAN DE STRATEGIE UITWIJK CONTRACTEN 105

5 7.12 WAT ZOU JE MOETEN DOEN? HERSTEL STRATEGIE INLEIDING HERSTEL TEAM INFORMATIE ONDERSTEUNENDE INFORMATIE HET SCHRIJVEN VAN HET BUSINESS CONTINUITY PLAN INFORMATIEBRONNEN ORDENING HERSTEL TEAM SAMENSTELLING BUSINESS CONTINUITY TEAM AFDELING HERSTEL TEAMS HERSTEL TEAM TAKEN DE REGELS VAN DE BUSINESS CONTINUITY TEAM UITWIJK GEHUURDE PANDEN MEDIA SCHADE VASTSTELLING SCHADE SCHATTING RAPPORT NOODGEVAL REACTIE BEVEILIGING UITWIJK OF RAMPENPLANNEN HERSTEL VAN WERKZAAMHEDEN PERSONEEL WELZIJN BEOORDELING VAN HET CONCEPT IMPLEMENTATIE EN TESTEN DISTRIBUTIE VERSIE BEHEER WAT MOET MEN DOEN? VOORBEELD TEMPLATE BCP INLEIDING BCM WOORDLIJST INLEIDING 129

6

J.H. van den Berg. Versie 1.0 Mei 2011

J.H. van den Berg. Versie 1.0 Mei 2011 Versie 1.0 Mei 2011 J.H. van den Berg B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business Continuity Plan Handboek Vertrouw niet altijd op iemands blauwe ogen. Meiberg Consultancy Bronkhorsterweg

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

BCM Volwassenheid. Het VKA BCM Maturity Model. 15-02-2006 Steven Debets

BCM Volwassenheid. Het VKA BCM Maturity Model. 15-02-2006 Steven Debets BCM Volwassenheid Het VKA BCM Maturity Model 15-02-2006 Steven Debets Inhoud Aanleiding BCM Maturity model en Quick Scan Resultaten Marktscan 2 3 4 Effectieve implementatie; Een goede blauwdruk als basis.

Nadere informatie

Business Continuity Planning Consultants

Business Continuity Planning Consultants Productnaam: Business Continuity Planning Consultants als het om continuïteit gaat Business Continuity Business Continuity Planning Consultants hanteert voor het opstellen van een calamiteiten- of continuïteitsplan

Nadere informatie

Waarom Business Continuity Management nu zo belangrijk is voor uw organisatie

Waarom Business Continuity Management nu zo belangrijk is voor uw organisatie Waarom Business Continuity Management nu zo belangrijk is voor uw organisatie Henk van den Berg Meiberg Consultancy 7-12-2011 I n l e i d i n g. Uit het nieuws kunnen met de regelmaat van de klok berichten

Nadere informatie

Doorstarten na een calamiteit. J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013

Doorstarten na een calamiteit. J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013 Doorstarten na een calamiteit J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013 Doorstarten na een calamiteit: Agenda Wat is een calamiteit Gevolgen calamiteit Voorbeelden BedrijfsContinuiteitsManagement

Nadere informatie

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE BUSINESS ASSURANCE STAKEHOLDERS Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 1 DNV GL 2014 Stakeholders 19 November 2015 SAFER, SMARTER, GREENER

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

SAFER : de Nederlandse Healthcare Failure Mode and Effect Analysis Proactieve risicoanalyse

SAFER : de Nederlandse Healthcare Failure Mode and Effect Analysis Proactieve risicoanalyse SAFER : de Nederlandse Healthcare Failure Mode and Effect Analysis Proactieve risicoanalyse prof dr Tjerk W van der Schaaf PRISMA Safety Management Systems Eindhoven Een samenwerkingsproject van Maastro

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

De Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur

De Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur De Nederlandsche Bank N.V. mei 2011 Toetsingskader Business Continuity Management Financiële Kerninfrastructuur Inhoud INLEIDING... 3 NORMEN BUSINESS CONTINUITY MANAGEMENT FKI... 5 1. STRATEGIE / BELEID...

Nadere informatie

20% KORTING OP VOIP bij inlevering van de advertentie! www.ekin.nl Tel: 08400-33331

20% KORTING OP VOIP bij inlevering van de advertentie! www.ekin.nl Tel: 08400-33331 VOIP - ADSL - PC/NETWORK - Onbeperkt vast telefoneren binnen Nederland en Europa - PC Services voor herstel en backup van u computer - Netwerk Service voor beveiliging van uw draadloze netwerken - ADSL

Nadere informatie

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM) Inleiding ICT-infrastructuur vervult een dermate belangrijke rol in de bedrijfsvoering dat beschikbaarheids-eisen steeds hoger komen te liggen. De afhankelijkheid van ICT-services wordt steeds groter en

Nadere informatie

In een keten gaat het om de verbindingen, niet om de schakels.

In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens en Adri Cornelissen In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens Alleen een organisatie die

Nadere informatie

Workshop Bouwend Nederland

Workshop Bouwend Nederland Workshop Bouwend Nederland De interne bedrijfsaudit Agenda Welkom Introductie BSI Veel toegepaste normen Interne audit 2 Introductie BSI

Nadere informatie

Duurzaam Product. Ecodesign methode van Tischner

Duurzaam Product. Ecodesign methode van Tischner Ecodesign methode van Tischner Omschrijving Stappenplan voor het ontwerpen van milieuvriendelijke producten. Het stappenplan is gebaseerd op gangbare methoden voor productontwerpen. Gebruik Het stappenplan

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

BCM en de Cloud. CSA-nl 10 april 2012 André Koot

BCM en de Cloud. CSA-nl 10 april 2012 André Koot BCM en de Cloud CSA-nl 10 april 2012 André Koot info@i3advies.nl Twitter: @meneer Agenda Cloud Risico's Maatregelen 1. Cloud Cloud omnipresent Wereldwijd alle grote aanbieders Volop management aandacht

Nadere informatie

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Carolina Stevens Departement Bestuurszaken Seminarie crisis- en reputatiemanagement Consciencegebouw 6 oktober 2009 Inhoud 1. Wat is bedrijfscontinuïteitsmanagement?

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

ITIL V3. een kennismaking. C.A. van der Eem

ITIL V3. een kennismaking. C.A. van der Eem een kennismaking C.A. van der Eem VOORWOORD een kennismaking Dit is de derde uitgave van ITIL een kennismaking. Dit boek behandelt de onderdelen van foundations. Uitgangspunt is vooral het basisbegrip

Nadere informatie

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Business Management Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Lelystad, 29 juni 2009 AGENDA Waarom Business Management? Hoe pakken we BCM aan? Wat is de relatie van BCM met SABSA? SCS Lelystad en mijn

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Brochure Business Continuity & ICT

Brochure Business Continuity & ICT Brochure it starts here Brochure Inhoudsopgave 1....3 2. Quickscan...4 3. Concrete oplossingen...5 3.1 Cloud Backup...5 3.2 Vervangende connectivity...5 3.3 ICT vanuit het datacenter...5 3.4 ICT uitwijkcentrum...5

Nadere informatie

Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur

Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur De Nederlandsche Bank N.V. 1 januari 2007 Divisie Betalingsverkeer beleid Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur Versie: 2007 2 TOETSINGSKADER BCP FINANCIËLE KERNINFRASTRUCTUUR

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

BentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F.

BentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. BentVoorbeeld Proces en informatie onderzoek DECLA consultancy Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. Inhoudsopgave 1 INLEIDING... 3 2 INTRODUCTIE... 4 3 OPDRACHTOMSCHRIJVING EN SCOPE... 5 4

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj BUSINESS CASE: Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum: LET OP: De bedragen in deze business case zijn schattingen op grond van de nu beschikbare kennis en feiten.

Nadere informatie

Status Voorstel. Versie 0.1. 20 3 2014 Stafdiensten. 1000 Brussel 03/02/2014 26/02/2014 0.2. goedgekeurd. Goedgekeurdd 04/04/20144 1.

Status Voorstel. Versie 0.1. 20 3 2014 Stafdiensten. 1000 Brussel 03/02/2014 26/02/2014 0.2. goedgekeurd. Goedgekeurdd 04/04/20144 1. Strategisch meerjarenplan informatieveiligheid 2014 2017 Versie 0.1 Datum Auteur(s) Wijziging 03/02/2014 Verleijen Jacques Status Voorstel 0.2 26/02/2014 Aanpassingen na DiRa goedgekeurd 1.0 04/04/20144

Nadere informatie

Wij wensen u veel leesplezier en hopen dat u de informatie in de praktijk kunt toepassen.

Wij wensen u veel leesplezier en hopen dat u de informatie in de praktijk kunt toepassen. Geachte lezer, Met veel plezier bieden wij u informatie aan inzake: - Bedrijfscontinuïteitsmanagement (BCM) Deze informatie is met de grootst mogelijke zorg samengesteld. Actuele ontwikkelingen kunnen

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Nick Pieters IT Security audits IT Security consulting & oplossingen IT Security trainer Human... nick@secure-it.be

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

Whitepaper internetconnectiviteit. IT continuity en internetconnectiviteit

Whitepaper internetconnectiviteit. IT continuity en internetconnectiviteit Whitepaper internetconnectiviteit IT continuity en internetconnectiviteit IT continuity en internetconnectiviteit Wat als uw internetverbinding uitvalt? In deze whitepaper leggen we uit hoe het in uw bedrijf

Nadere informatie

Dé cloud bestaat niet. maakt cloud concreet

Dé cloud bestaat niet. maakt cloud concreet Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

Veiligheids- en crisismanagement in de zorg: 3 ontwikkelingen op strategisch niveau Marco Zannoni mei 2014

Veiligheids- en crisismanagement in de zorg: 3 ontwikkelingen op strategisch niveau Marco Zannoni mei 2014 Veiligheids- en crisismanagement in de zorg: 3 ontwikkelingen op strategisch niveau Marco Zannoni mei 2014 COT: 25 jaar ervaring in oefeningen, onderzoek en advies 1 Artikelen 2 Crisis = impact Ontwikkeling

Nadere informatie

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te

Nadere informatie

Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven

Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven Bestede digitale tijd Aandeel telefoongebruik in digitale tijd ICT 2.500 FIOD 1.200 Toeslagen 1.200 CA 1.600 Belastingdienst BelTel

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van: (BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel

Nadere informatie

PEOPLE CHANGE GROUP. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management.

PEOPLE CHANGE GROUP. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management. Outsourcing deals zijn langlopende dynamische business rela0es waarvan een onderneming sterk a9ankelijk

Nadere informatie

Mijn stappenplan, jouw marketingplan

Mijn stappenplan, jouw marketingplan Mijn stappenplan, jouw marketingplan Uit welke onderdelen bestaat dit E-book? 1). Vooronderzoek fase 5 2). Onderzoeksfase 5 3). Analysefase 5 4). Uitvoeringsfase 6 Het maken van een strategie 6 Uitwerken

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

Calamiteitenplannen, business continuity en de praktijk

Calamiteitenplannen, business continuity en de praktijk Calamiteitenplannen, business continuity en de praktijk WAT IS ER 15 JAAR NA DE BRAND IN HET TOENMALIGE DATACENTRUM TERECHT GEKOMEN VAN DE GELEERDE LESSEN Agenda Wie ben ik Terug naar 20 November 2002

Nadere informatie

Disaster Recovery uit de Cloud

Disaster Recovery uit de Cloud Disaster Recovery uit de Cloud Pieter Kruijt Solution Consultant KPN Security Services DATA Observaties Trends en ontwikkelingen markt Toenemende bewustwording Veranderende wet en regelgeving De waarde

Nadere informatie

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident? VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande

Nadere informatie

ITIL komt van Mars, Agile van Venus

ITIL komt van Mars, Agile van Venus ITIL komt van Mars, Agile van Venus Frederick Winslow Taylor 2 Scientific Management 3 Werknemers zijn... 4 Denkwerk overlaten aan... 5 Dus Tayloriaans = Standaardisatie van zoveel mogelijk activiteiten

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

De controller als choice architect. Prof. dr. Victor Maas Hoogleraar Management Accounting & Control Erasmus School of Economics

De controller als choice architect. Prof. dr. Victor Maas Hoogleraar Management Accounting & Control Erasmus School of Economics De controller als choice architect Prof. dr. Victor Maas Hoogleraar Management Accounting & Control Erasmus School of Economics Wat doet een controller? Hoofd administratie Boekhoudsysteem/grootboek/accountingregels

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

Strong Controllership

Strong Controllership Strong Controllership Als ik gemekker wil, koop ik wel een geit Hoe verandert onze functie? Welke competenties zijn er nodig op ons vakgebied gezien de veranderende context? Wat betekent dit voor de inrichting

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Requirements Management Werkgroep Traceability

Requirements Management Werkgroep Traceability Requirements Management Werkgroep Traceability Plan van Aanpak (1) Doel en definitie van Traceability Traceability heeft tot doel om tijdens het ontwikkelproces status informatie te verschaffen omtrent

Nadere informatie

Business Continuity Management.

Business Continuity Management. Compact 2004/2 De uitdaging bij Business Continuity Management Drs. P.J. Mancham RE RA, drs. J.P. Hoogstra RE en R.A.L. Velthoen Voor de IT-auditor is het een uitdaging om niet door het management als

Nadere informatie

Juridisch risicomanagement in de Cloud

Juridisch risicomanagement in de Cloud Juridisch risicomanagement in de Cloud Jos van der Wal The Legal Connection Leon Hauzer Escrow Alliance BV The Legal Connection Het snijvlak van ICT & recht is complexe en dynamische materie, maar onlosmakend

Nadere informatie

Checklist calamiteiten

Checklist calamiteiten Checklist calamiteiten Op grond van de Voorbeeld Samenwerkingsovereenkomst Volmacht dienen gevolmachtigde assurantiebedrijven te beschikken over een calamiteitenplan. Het calamiteitenplan moet erin voorzien

Nadere informatie

CALAMITEIT. Incident Response. Probeer dan eens een. Als u beveiliging te duur vindt,. K.E. Reussink

CALAMITEIT. Incident Response. Probeer dan eens een. Als u beveiliging te duur vindt,. K.E. Reussink Incident Response Als u beveiliging te duur vindt,. Probeer dan eens een CALAMITEIT. Informatisering Betalen & Sparen Beleid & Architectuur Informatiebeveiliging K.E. Reussink Indeling incidenten naar

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Grip op uw bedrijfscontinuïteit

Grip op uw bedrijfscontinuïteit Grip op uw bedrijfscontinuïteit Hoe omgaan met risico s 1 Grip op uw bedrijfsdoelstellingen: risicomanagement Ondernemen is risico s nemen. Maar bedrijfsrisico s mogen ondernemen niet in de weg staan.

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Checklist basisontwerp SDM II

Checklist basisontwerp SDM II Organisatie SYSQA B.V. Pagina 1 van 5 Checklist basisontwerp SDM II Documentatie. Zijn de uitgangspunten voor het basisontwerp Is een plan van aanpak Zijn er wijzigingen op het Software Quality Assurance

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

Noodprocedures en de noodzaak van testen.

Noodprocedures en de noodzaak van testen. Noodprocedures en de noodzaak van testen. Lezing tijdens het NGN Congres - 998 Ernst J. Oud Getronics Business Continuity BV Email: e.j.oud@getronics.nl 998 - Getronics Business Continuity BV Niets uit

Nadere informatie

Risk & Requirements Based Testing

Risk & Requirements Based Testing Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Bijlage 1 aan collegenota DRP test

Bijlage 1 aan collegenota DRP test Bijlage 1 aan collegenota DRP test 1. de noodzaak van een DRP test in de context van een professionele dienstverlening en risicobeheersing De werking van Stads- en OCMW diensten is de voorbije jaren in

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK 10 Mei 2016 AGENDA LoB ICT Solutions: Wie zijn wij en wat doen wij? Behoeften van PZ GLM Oplossing voor de behoeften Voorgestelde oplossing Voordelen

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

Projectmanagement De rol van een stuurgroep

Projectmanagement De rol van een stuurgroep Projectmanagement De rol van een stuurgroep Inleiding Projecten worden veelal gekenmerkt door een relatief standaard projectstructuur van een stuurgroep, projectgroep en enkele werkgroepen. De stuurgroep

Nadere informatie

HP CloudSystem Matrix Upgrade Implementation Services

HP CloudSystem Matrix Upgrade Implementation Services HP CloudSystem Matrix Upgrade Implementation Services HP Services Technische info Als u een upgrade van uw HP CloudSystem Matrix-omgeving uitvoeren, moet u ervan op aan kunnen dat alle componenten van

Nadere informatie

CO 2 managementplan. 1 Inleiding

CO 2 managementplan. 1 Inleiding CO 2 managementplan Inhoud 1 Inleiding... 3 1.1 Energie meetplan... 4 1.2 Planning meetmomenten... 4 1.3 Cofely Zuid Nederland... 4 Scope 1 emissies... 4 Scope 2 emissies... 4 1.4 Project Renovatie gemaal

Nadere informatie

Kennissessie Strategic Control

Kennissessie Strategic Control Kennissessie Strategic Control Marnix Lankhorst / Jeroen Jansen v Woerden, 6 juli 2016 vsfinal Ontvangst Welkom in Kasteel Woerden! 1-9-2016 2 Wat gaan we doen deze middag? Ontvangst 15.00 15.15 Introductie

Nadere informatie

Emissiescan Logistiek voor (potentiële) Lean & Green Awardwinnaars. Beschrijving & case

Emissiescan Logistiek voor (potentiële) Lean & Green Awardwinnaars. Beschrijving & case voor (potentiële) Lean & Green Awardwinnaars Beschrijving & case Inhoud Inhoud beschrijving Emissiescan Logistiek Kern van de tool Aanpak Mensen & middelen Resultaat Toepassing Aanvullende informatie 2

Nadere informatie

Backup bestaat niet meer

Backup bestaat niet meer Backup bestaat niet meer Reno van der Looij Account Manager De Ictivity Groep Dennis Zuiderwijk Channel Manager Benelux Seagate Cloud systems & Solutions Backup bestaat niet meer! Backup bestaat niet meer

Nadere informatie

Van Samenhang naar Verbinding

Van Samenhang naar Verbinding Van Samenhang naar Verbinding Sogeti Page 2 VAN SAMENHANG NAAR VERBINDING Keuzes, keuzes, keuzes. Wie wordt niet horendol van alle technologische ontwikkelingen. Degene die het hoofd koel houdt is de winnaar.

Nadere informatie

Businesscase. Dit document is een sjabloon voor een businesscase rond sourcing en is gebaseerd op artikelen uit het blad Informatie Magazine.

Businesscase. Dit document is een sjabloon voor een businesscase rond sourcing en is gebaseerd op artikelen uit het blad Informatie Magazine. Businesscase Dit document is een sjabloon voor een businesscase rond sourcing en is gebaseerd op artikelen uit het blad Informatie Magazine. Colofon Datum 14 oktober 2010 Referentie Auteur BusinessCase

Nadere informatie

Security Starts With Awareness

Security Starts With Awareness Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging

Nadere informatie

Social Media Strategie Plan

Social Media Strategie Plan Social Media Strategie Plan Creëren van de strategie en planning van de uitvoering Een stappenplan met daarin vastgelegd waar je merk staat, waar je heen wilt en en hoe er te komen. Houd in gedachten dat

Nadere informatie

dutch building better//telecom & technology

dutch building better//telecom & technology building better//telecom & technology UPC Nederland Business Continuity Plan UITDAGINGEN Ontwikkel een Business Continuity Plan Hou rekening met ISO standaarden, eisen Agentschap Telecom en beleid van

Nadere informatie

Project Portfolio Management Altijd en overal inzicht PMO

Project Portfolio Management Altijd en overal inzicht PMO Project Portfolio Management Altijd en overal inzicht PMO Een eenvoudige en toegankelijke oplossing Thinking Portfolio is een snel te implementeren software applicatie. Een krachtig web-based hulpmiddel

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug. NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal

Nadere informatie

Logitech B.V. Auteur: Merel van de Geer Autorisatiedatum: 08-02-2016 Versie: 1.0. Handtekening autoriserend verantwoordelijke manager:

Logitech B.V. Auteur: Merel van de Geer Autorisatiedatum: 08-02-2016 Versie: 1.0. Handtekening autoriserend verantwoordelijke manager: CO 2 management plan Logitech B.V. Auteur: Merel van de Geer Autorisatiedatum: 08-02-2016 Versie: 1.0 Handtekening autoriserend manager: CO 2 management plan 2.C.2 & 3.B.2 & 4.A.2 1 Inhoud 1 Inleiding...3

Nadere informatie

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2 Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.

Nadere informatie

Gemeenten en de decentralisaties in de praktijk: mijlpalen voor Planning & Control

Gemeenten en de decentralisaties in de praktijk: mijlpalen voor Planning & Control Gemeenten en de decentralisaties in de praktijk: mijlpalen voor Planning & Control Korte introductie Drs. M. (Marita) H. de Hair RA marita.de.hair@nl.ey.com Marita de Hair @MaritadeHair Sectorvoorzitter

Nadere informatie

Module 1 Maak een plan

Module 1 Maak een plan Geleerd in vorige presentatie Module 1 Maak een plan Les 2. Creëer rust en vertrouwen met een goed financieel plan Falen a.g.v. slechte financiële planning Business Plan op 1 A4 van visie naar actie O.G.S.M.

Nadere informatie

Meest mobiele organisatie van Nederland

Meest mobiele organisatie van Nederland Resultaten onderzoek Meest mobiele organisatie van Nederland Juni 2013 Uitkomsten onderzoek onder top organisaties in Nederland Uitgevoerd door Keala Research & Consultancy in de periode mei tot en met

Nadere informatie

Hoe ver moet je gaan?

Hoe ver moet je gaan? Hoe ver moet je gaan? Requirements verzamelen in agile John Copier; Marcel Steur 8 oktober 2015 Introductie Marcel + Qquest Informatica TU Delft Bedrijfskunde HSA + VU IT combineren met bedrijfskunde Qquest

Nadere informatie

1 Inleiding risicomanagement (1)

1 Inleiding risicomanagement (1) Inleiding risicomanagement () De afgelopen 25 jaar gaan de geschiedenis in als de periode waarin Westerse overheden, banken, bedrijven en particulieren grotere risico s zijn gaan nemen. In 2008 zijn, door

Nadere informatie