Security manager van de toekomst. Bent u klaar voor de convergentie?

Maat: px
Weergave met pagina beginnen:

Download "Security manager van de toekomst. Bent u klaar voor de convergentie?"

Transcriptie

1 Security manager van de toekomst Bent u klaar voor de convergentie?

2 Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe? - Wat vraagt dit van de Security Manager? - Hoe wordt daar al op ingespeeld? - Wat betekent dat voor ons? Plenaire discussie

3 Introductie wie zijn wij? Gerard van Schaik, Security Officer Aegon N.V. Executive board Aegon - Board of Directors Security Officer Security Executive board Monitoring gebouwbewaking / toegangscontrole Monitoring BHV / IT security / Screening Monitoring Crisismanagement

4 Introductie wie zijn wij? Johan Bakker, Chief Information Security Officer KPN Telecom N.V. KPN - Board of Directors (COO) Chief Security Officer (CSO) CISO (Strategie, beleid, governance, compliance) SecOps (Helpdesk, Safety, Integriteit, Crisis mgmt) Justitieel Aftappen, Legal & Regulatory issues Telecom Fraude & Abuse

5 Introductie wat doen jullie hier? Wat is de doelstelling van vanmiddag? - Het delen van jullie kennis en ervaringen, a.d.h.v. de geschetste ontwikkelingen - Wij schetsen ontwikkelingen rond Convergentie - Herkennen jullie deze ontwikkelingen? - Ondervinden jullie hier effecten van? - Welke problemen kom je hierdoor tegen? - Hoe ga je hier mee om?

6 Convergentie De rol en positie van Security en de Security manager zijn in beweging Interessante vragen vooraf: - Welke beweging van het Security werkveld zien we? - Waar beweegt het heen? - Waarom laten verschillende bedrijven een ander beeld zien? - En wat vraagt dit alles van de Security Manager?

7 Convergentie wat zien we in de praktijk? Security en Information Security convergeren met elkaar naar Security 2.0 Maar Security 2.0 convergeert zelf ook met andere werkvelden Relevantie van Security 2.0 neemt toe in de maatschappij - Vitale infrastructuur, privacy, creditcrisis, terreurdreiging Relevantie van Security 2.0 neemt toe op boardniveau - Compliance aan Wet- & regelgeving (SOx, WBP, Basel-II, NMA, TW) - Compliance aan klanteisen De CSO/SO/CISO wordt zichtbaarder in het bedrijf en er wordt meer van hem/haar gevraagd (kennis, kunde, verantwoordelijkheden & relaties)

8 Convergentie veel voorkomende situatie Compliance ICT Sec Legal HR Risk Mgmt Business BCM Facilities Control Security Audit 8 Kluwer

9 Convergentie gaat het hier naar toe? Compliance ICT Sec Legal HR Risk Mgmt Security BCM Business Facilities Control Audit 9 Kluwer

10 Convergentie of is zoiets als dit waarschijnlijker? Security 2.0 Compliance ICT Sec HR Legal Risk Mgmt Facilities Security BCM Control Audit Business 10 Kluwer

11 Convergentie diversiteit in de ontwikkelingen Welke actoren zijn van invloed op de rol en positie van (de) Security (Manager): - Branche; specifieke risico s vragen om specifieke maatregelen; - Petrochemie - Financial - Commercieel belang; risicoprofiel verschilt per branche; - Luchtvaartsector (veiligheid, imago) - Produkt markleider (intellectueel eigendom) - Legal & regulatory compliance; wetgeving verschilt per branche; - Telecommunicatiewet - Wet Financieel Toezicht - Landsbelang; - AIVD - Defensie Bovengenoemde actoren zijn ook van invloed op de relatie welke Security heeft met de core business en de andere corporate disciplines (compliance, risk, audit, bcm, facilities, ICT, legal, HR, etc..)

12 Wat vraagt dit van de Security Manager? 12 Kluwer

13 Wat vraagt dit van de Security Manager? Kennis - security, informatiebeveiliging, fysieke beveiliging, fraude, persoonsbeveiliging, business continuiteit, wetgeving, internal control, risk management, compliance, audit, etc.. Kunde - Managerial skills - Organisatie sensitiviteit - Strategische visie Relaties - Op board niveau - Met diverse corporate staven - Met de business eigenaren 13 Kluwer

14 En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen: Executive Certificate Program Security (Nyenrode) Veiligheidsproblematiek ontstijgt kokers en vereist nieuwe opleidingskaders. - Bob Hoogenboom (Nyenrode) - Meer creativiteit, out of the box denken gewenst - Wat komt er de komende jaren op ons af? - Waar staat je bedrijf over vijf jaar en wat betekent dat voor u als securitymanager? - Omslag maken van reactief, ad hoc, en incidentgerichte werkwijze naar een meer proactive werkwijze - Moet securitymanager meer adviseur, advocaat van de duivel worden? 14 Kluwer

15 En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen: Master of Security Science & Management (Delft TopTech) Securitymanagers moeten zich eerst afvragen wat nu werkelijk het probleem is. Eerst nadenken over het systeem en niet meteen in oplossingen denken. Ben Ale (Delft TopTech) - Er moeten mensen opgeleid worden die een mindset hebben dat even het onmiddelijke probleem fiksen, de zaak niet oplost - Security moet op een hoger niveau gemanaged worden 15 Kluwer

16 Plenaire discussie Herkennen we deze ontwikkelingen? Ondervinden we hier effecten van? Welke problemen komen we hierdoor tegen? Wat betekent dit voor het huidige functioneren? Security manager van de toekomst uitdaging of bedreiging? 16 Kluwer

Agenda. Corporate Center (Information Security Governance), Koninklijke KPN. Hierarchical Security Management

Agenda. Corporate Center (Information Security Governance), Koninklijke KPN. Hierarchical Security Management & Continuity @ KPN Multi layer event IJmuiden, 30 november 2010 Johan Bakker MSc CISSP Chief Information Officer KPN Corporate Agenda & Continuity @ KPN Assurance 1 1 Hierarchical & Continuity @ KPN De

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

Amsterdam, 18 september 2014. Buitengewone Vergadering van Aandeelhouders

Amsterdam, 18 september 2014. Buitengewone Vergadering van Aandeelhouders Amsterdam, 18 september 2014 Buitengewone Vergadering van Aandeelhouders 1 Dhr. Scholtes Opening BAVA 2 Agenda 1 Opening BAVA door de heer Scholtes 2 Behandeling agendapunten door de heer Scholtes 3 Dhr.

Nadere informatie

Organisatie. Directielid. Naam Ron Walkier (1953) Eerste benoeming 1993, voorzitter sinds 2008 Lopende termijn tot 2016

Organisatie. Directielid. Naam Ron Walkier (1953) Eerste benoeming 1993, voorzitter sinds 2008 Lopende termijn tot 2016 5 Organisatie Directie Naam Ron Walkier (1953) Eerste benoeming 1993, voorzitter sinds 2008 Lopende termijn tot 2016 Voorzitter van de directie Primaire aandachtsgebieden Strategie, communicatie, hrm,

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Trends en Ontwikkelingen in HBO Onderwijs

Trends en Ontwikkelingen in HBO Onderwijs Trends en Ontwikkelingen in HBO Onderwijs Saxion Security Management Apeldoorn Rob van Nuland MSec Ontwerp, kwaliteit, continuïteit Waarom Security? De overheid trekt zich steeds meer terug. Bedrijven

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

8.5 Information security

8.5 Information security H08-Jb.IT Beheer 2006 18-10-2005 16:20 Pagina 321 8.5 Information security governance Casus bij financiële instellingen Na corporate governance en IT-governance duikt binnen (Nederlandse) organisaties

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

Themadag Beveiliging & ICT Trends, dilemma s & toekomst Themadag Beveiliging & ICT Trends, dilemma s & toekomst Zoetermeer, Erik de Vries CPP DutchRisk bv Programma Erik de Vries CPP Security trends, dilemma s, prakkjkcase DGC lid prakkjkcase Discussie 12.45

Nadere informatie

SCREENING, ASSESSMENT, DEVELOPMENT

SCREENING, ASSESSMENT, DEVELOPMENT SCREENING, ASSESSMENT, DEVELOPMENT DIRECTIE Algemeen directeur Commercieel directeur Directeur basisschool Directeur CLB Directeur facilitaire diensten Directeur middelbare school Financieel directeur

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V.

Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V. Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V. Juni 2014 Inleiding In deze notitie wordt het beleid beschreven dat ten grondslag ligt aan het belonen binnen de DAS organisatie. Doel

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal

Nadere informatie

Young Captains Program

Young Captains Program Young Captains Young Captains Program Een duik in de noodzakelijke competenties voor een toekomstige Board Room positie exclusief voor kandidaten van de Young Captain Award Juni 2016 Voor wie - Kandidaten

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Hoe fysiek is informatiebeveiliging?

Hoe fysiek is informatiebeveiliging? Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Het nieuwe plug-in model: interpretatie en certificatie

Het nieuwe plug-in model: interpretatie en certificatie Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

De veranderende rol van BC in Nederland

De veranderende rol van BC in Nederland De veranderende rol van BC in Nederland Johan de Wit Siemens Nederland NV De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security

Nadere informatie

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda Geleerde lessen Compliance Toegepast op WP 29: Guideline DPO Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E Agenda Kennismaken met VCO Ontwikkeling van Compliance in NL WP 29 Triggers Lessons learned

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Realiseer uw inkoopambities met behulp van Data Workshop Dun & Bradstreet

Realiseer uw inkoopambities met behulp van Data Workshop Dun & Bradstreet Workshop Dun & Bradstreet NEVI INKOOPDAG 2015 BJÖRN VAN RAAK MIKE VAN KESSEL ROSANNA VAN DER WOUDE Agenda Introductie Dun & Bradstreet Welke trends & uitdagingen zien wij in de markt? Interactieve break-out

Nadere informatie

Uitdagingen voor Privacy Compliance

Uitdagingen voor Privacy Compliance Pr iva Se nse Privacy and Trust in the Digital Society Uitdagingen voor Privacy Compliance Jeroen Terstegge Multilayer Security Seminar 2010 IJmuiden Pr iv a Se n se Even voorstellen Strategie en beleid

Nadere informatie

Masterclass Organisational Agility. Effectief inrichten van wendbare organisaties

Masterclass Organisational Agility. Effectief inrichten van wendbare organisaties Masterclass Organisational Agility Effectief inrichten van wendbare organisaties In een sterk veranderende markt is wendbaarheid een voorwaarde om te overleven. Om de continuïteit te waarborgen dient snel

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Strafrechtelijke aansprakelijkheid van ondernemingen en managers

Strafrechtelijke aansprakelijkheid van ondernemingen en managers Strafrechtelijke aansprakelijkheid van ondernemingen en managers Het team David Schreuders Partner Litigation & Regulatory Léon Korsten Partner Litigation & Regulatory 3 Wat gaan we bespreken? Aansprakelijkheid

Nadere informatie

De toegevoegde waarde van een ISAE 3402-

De toegevoegde waarde van een ISAE 3402- De toegevoegde waarde van een ISAE 3402- verklaring Een isae 3402-verklaring is een specifieke vorm van third party assurance en heeft toegevoegde waarde voor services en gebruikerss. Er is echter nog

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Bij Gasunie is Security een Boardroom Issue.

Bij Gasunie is Security een Boardroom Issue. gaat verder in gastransport Bij Gasunie is Security een Boardroom Issue. Gastransport in Secure! Mr. Cees Pisuisse Directeur Juridische Zaken, Regulering en Communicatie Groningen, Inhoud Presentatie Gasunie;

Nadere informatie

Security Starts With Awareness

Security Starts With Awareness Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid Vereniging van Vermogensbeheerders & - Adviseurs 23 september 2014 Alex Poel Beleggingsbeleid 1 Achtergrond 2 Dienstverleningsproces 3 Beleggingsbeleid 4 VBA Discussion Paper 5 Kanttekeningen discussion

Nadere informatie

Corporate Governance Statement CRD IV

Corporate Governance Statement CRD IV Corporate Governance Statement CRD IV 1. Inleiding Op grond van artikel 96 van de vierde Capital Requirements Directive (CRD IV) moeten instellingen op hun website uitleggen hoe ze voldoen aan de eisen

Nadere informatie

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1 ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,

Nadere informatie

Vragenlijst onderzoek

Vragenlijst onderzoek Vragenlijst onderzoek Compliance in de zorg KPMG, VCZ en Erasmus Februari 06. HOEVEEL MEDEWERKERS (FTE) TELT HET ZIEKENHUIS?. IN WAT VOOR TYPE ZIEKENHUIS BENT U WERKZAAM? Algemeen 9 Topklinisch 50-000

Nadere informatie

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid

Nadere informatie

Business Continuity Management. Alexander Haccou A. Beerten KPN Information Security Governance 21 juni 2007

Business Continuity Management. Alexander Haccou A. Beerten KPN Information Security Governance 21 juni 2007 0 Business Continuity Management Alexander Haccou A. Beerten KPN Information Security Governance 21 juni 2007 Agenda Business Continuity Management Strategisch Beleid Tactisch Richtlijnen & Continuïteitsplannen

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Bindende voordrachten

Bindende voordrachten President/CEO en lid van de Raad van Bestuur Leden van de Raad van Bestuur Leden van de Raad van Commissarissen In verband met de Algemene Vergadering van Aandeelhouders van Koninklijke Philips Electronics

Nadere informatie

DE WENDBARE ORGANISATIE

DE WENDBARE ORGANISATIE DE WENDBARE ORGANISATIE 16E BPUG SEMINAR 4 JUNI 2013 Jef Aarts & Aart Schouten FrieslandCampina Project control & agility in a global change programme Ervaringen vanuit het project management office van

Nadere informatie

Data Governance van visie naar implementatie

Data Governance van visie naar implementatie make connections share ideas be inspired Data Governance van visie naar implementatie Frank Dietvorst (PW Consulting) deelprogrammamanager Caesar - Vernieuwing Applicatie Landschap Leendert Paape (SAS

Nadere informatie

Rode draad. Procurement Excellence, haalbaar of fictie? Sheet: 2 7e Nationale EP Seminar & Expo

Rode draad. Procurement Excellence, haalbaar of fictie? Sheet: 2 7e Nationale EP Seminar & Expo Introductie Hoe sterk is de eenzame fietser? Procurement Excellence, haalbaar of fictie? Cris Bijker, director Procurement Imtech NV Procurement Excellence, haalbaar of fictie? Sheet: 1 7e Nationale EP

Nadere informatie

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Privacy Policy v Stone Internet Services bvba

Privacy Policy v Stone Internet Services bvba Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van

Nadere informatie

Beleggingsbeleid in de bedrijfsvoering

Beleggingsbeleid in de bedrijfsvoering De Handreiking Kwaliteit Beleggingsbeleid in de praktijk 26 maart 2015 Alex Poel Beleggingsbeleid in de bedrijfsvoering 1 Achtergrond 2 Dienstverleningsproces 3 Beleggingsbeleid 4 Handreiking beleggingsbeleid

Nadere informatie

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud! Platform voor Informatiebeveiliging!!! Uit de serie in the cloud! Cloudsourcing & Forensic Readiness Over verwachtingen, transparantie en samenwerking Willem Tibosch! BlinkLane Consulting!! 13 juni 2013!

Nadere informatie

Solvency II: Een ander soort uitdaging voor BI?

Solvency II: Een ander soort uitdaging voor BI? Solvency II: Een ander soort uitdaging voor BI? Sogeti / Ovum BI & IM Symposium, 4 oktober 2010 Tako de Roode Client Executive Finance Verzekeren Sogeti Nederland Albert van Braam Manager Solvency II Competence

Nadere informatie

AZL. Corporate Compliance POLICY. Klokkenluider Policy. Versie 1.0

AZL. Corporate Compliance POLICY. Klokkenluider Policy. Versie 1.0 AZL Corporate Compliance POLICY Klokkenluider Policy Versie 1.0 Klokkenluidersbeleid mei 2014 1 INFORMATIEBLAD Gepubliceerd door: AZL Deze Policy geeft uitvoering aan de eisen van, en is afgestemd op,

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Pensioenfonds DSM Nederland

Pensioenfonds DSM Nederland Pensioenfonds DSM Nederland Uitgave oktober 2015 Disclaimer De in deze brochure verstrekte informatie van Stichting Pensioenfonds DSM Nederland, gevestigd te Heerlen (het pensioenfonds ) is van algemene

Nadere informatie

PRORAIL B.V. REGLEMENT VAN DE COMMISSIE COMPLIANCE EN INTEGRITEIT

PRORAIL B.V. REGLEMENT VAN DE COMMISSIE COMPLIANCE EN INTEGRITEIT PRORAIL B.V. REGLEMENT VAN DE COMMISSIE COMPLIANCE EN INTEGRITEIT 27 mei 2016 kenmerk: 3869804 (1) INLEIDING Dit Commissie Compliance en Integriteit Reglement is vastgesteld overeenkomstig artikel 21 van

Nadere informatie

Programme Power. De weg van Portfoliomanagement naar Programmaregie

Programme Power. De weg van Portfoliomanagement naar Programmaregie Programme Power De weg van Portfoliomanagement naar Programmaregie Agenda Introductie Stedin Historie van Project- en Portfoliomanagement Van Portfoliomanagement naar Programmaregie Waar staan we nu Oog

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot

Nadere informatie

Vereniging van Vermogensbeheerders & Adviseurs

Vereniging van Vermogensbeheerders & Adviseurs Vereniging van Vermogensbeheerders & Adviseurs 18 maart 2014 Alex Poel Kwaliteit van Beleggingsdienstverlening Agenda 1. Achtergrond 2. Voorbeelden, waar ging het mis? 3. Dienstverleningscyclus 4. Klantbeeld

Nadere informatie

E.A.A. (Emiel) Roozen CURRENT POSITION. CFRO Delta Lloyd Groep PREVIOUS POSITIONS. 2008-2010 Chairman of Delta Lloyd Levensverzekering NV

E.A.A. (Emiel) Roozen CURRENT POSITION. CFRO Delta Lloyd Groep PREVIOUS POSITIONS. 2008-2010 Chairman of Delta Lloyd Levensverzekering NV E.A.A. (Emiel) Roozen CURRENT POSITION May 2010 CFRO Delta Lloyd Groep PREVIOUS POSITIONS 2008-2010 Chairman of Delta Lloyd Levensverzekering NV 2006-2008 Chief Operating Officer, Delta Lloyd Levensverzekering

Nadere informatie

bedrijfsfunctie Harm Cammel

bedrijfsfunctie Harm Cammel Legal als geïntegreerde bedrijfsfunctie Harm Cammel Legal als Business functie Observatie 1. Door veranderende klantbehoefte verandert (een deel van) de Legal functie van ad hoc en vak gedreven naar continu

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Primaire aandachtsgebieden Strategie, communicatie, HRM, legal & compliance en de interne accountantsdienst

Primaire aandachtsgebieden Strategie, communicatie, HRM, legal & compliance en de interne accountantsdienst 4 Organisatie Directie Naam R.A. Walkier (1953) Eerste benoeming 1993, voorzitter sinds 2008 Voorzitter van de directie Primaire aandachtsgebieden Strategie, communicatie, HRM, legal & compliance en de

Nadere informatie

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht Workshop transitie naar de cloud SaMBO-ICT & KZA 21 November 2013 Utrecht Agenda Introductie Aanleiding Cloud in het onderwijs Veranderingen voor de organisatie Interactieve workshop Afsluiting 2 Aanleiding

Nadere informatie

Privacy Audit Fundamentals

Privacy Audit Fundamentals Update Meldplicht Datalekken, Boetebevoegdheid AP & EU Privacy Verordening Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau

Nadere informatie

Informatierisico s en beveiliging: Een integrale benadering van beheersing (ERMplus)

Informatierisico s en beveiliging: Een integrale benadering van beheersing (ERMplus) Informatierisico s en beveiliging: Een integrale benadering van beheersing (ERMplus) Drs Urjan Claassen RA RE CIA Vennoot Clascon 13 oktober 2010 Security-Congres 1 Urjan Claassen Opleiding Drs: Bedrijseconomie

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

26/05/2015 REGLEMENT VOOR DE RAAD VAN BESTUUR VAN PROPERTIZE B.V. Datum: 26 mei 2015

26/05/2015 REGLEMENT VOOR DE RAAD VAN BESTUUR VAN PROPERTIZE B.V. Datum: 26 mei 2015 REGLEMENT VOOR DE RAAD VAN BESTUUR VAN PROPERTIZE B.V. Datum: 26 mei 2015 Propertize B.V. is een 100% dochtervennootschap van Stichting Administratiekantoor Beheer Financiële Instellingen. De Vennootschap

Nadere informatie

Risico als Kans. Integrale Veiligheid en Risicomanagement. Ron Massink

Risico als Kans. Integrale Veiligheid en Risicomanagement. Ron Massink Risico als Kans Integrale Veiligheid en Risicomanagement Ron Massink Manager Integrale Veiligheid TU Delft Nuclear Plant Security Manager CEO Lindyn Integrale Veiligheid Voorzitter Genootschap voor Risicomanagement

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Master Class Privacy

Master Class Privacy S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

AGENDA. 2. Bespreking notulen van de Algemene Vergadering van Aandeelhouders van 24 april 2008.

AGENDA. 2. Bespreking notulen van de Algemene Vergadering van Aandeelhouders van 24 april 2008. GENDA AGENDA Buitengewone Algemene Vergadering van Aandeelhouders De Buitengewone Algemene Vergadering van Aandeelhouders van DNC De Nederlanden Compagnie N.V. ( DNC ) wordt gehouden op 4 november 2008

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

Hoe optimaliseert u de toegevoegde waarde van uw raad van bestuur. evaluatie-oefening?

Hoe optimaliseert u de toegevoegde waarde van uw raad van bestuur. evaluatie-oefening? Hoe optimaliseert u de toegevoegde waarde van uw raad van bestuur met een GUBERNA evaluatie-oefening? Bij het afschieten van een pijl maakt elke koersbijsturing -hoe miniem ook- finaal een heel verschil

Nadere informatie

Interne controle en risicobeheer

Interne controle en risicobeheer COMMISSIE CORPORATE GOVERNANCE PRIVATE STICHTING Interne controle en risicobeheer Richtlijnen in het kader van de wet van 6 april 2010 en de Belgische Corporate Governance Code 2009 Hulpdocument voor het

Nadere informatie

O R M Wat is een risico? Retail 2

O R M Wat is een risico? Retail 2 Wat is een risico? 2 ORM Retail Wat is een risico? 3 ORM Retail Wat is een risico? 4 ORM Retail Wat is een risico? 5 ORM Retail Waarom risicomanagement? Dreigingen Virussen Eisen Sarbanes Oxley Act (SOX)

Nadere informatie

In Control op ICT in de zorg

In Control op ICT in de zorg In Control op ICT in de zorg Ervaringen uit de praktijk van ziekenhuizen Ron van den Bosch Hoofd bureau Strategie en Beleid UMC Groningen Voorzitter Vereniging Informatica en Gezondheidszorg Lid CIO Platform

Nadere informatie

Klokkenluidersbeleid. Klokkenluidersbeleid

Klokkenluidersbeleid. Klokkenluidersbeleid Klokkenluidersbeleid Pagina 1 van 6 Inleiding en documentcontrole Dit document is bedoeld om informatie te verstrekken met betrekking tot het beleid, de procedures, normen of richtsnoeren van G4S Group

Nadere informatie

IAM en Cloud Computing

IAM en Cloud Computing IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips

Nadere informatie

Overzicht huidige nevenactiviteiten Leden Tuchtcommissie Stichting Tuchtrecht Banken. Mr. M. Jurgens. Mr. J.L.S.M. Hillen.

Overzicht huidige nevenactiviteiten Leden Tuchtcommissie Stichting Tuchtrecht Banken. Mr. M. Jurgens. Mr. J.L.S.M. Hillen. Overzicht huidige nevenactiviteiten Leden Tuchtcommissie Stichting Tuchtrecht Banken Mr. M. Jurgens Raadsheer Gerechtshof Amsterdam Rechter-plaatsvervanger Rechtbank Gelderland Docent ERA (Europese Rechts

Nadere informatie

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014 Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting

Nadere informatie

KLM. Omgaan met infrastructuren in Kritische Bedrijfsprocessen. Teun J Platenkamp KLM Security Services Sr Vice President

KLM. Omgaan met infrastructuren in Kritische Bedrijfsprocessen. Teun J Platenkamp KLM Security Services Sr Vice President Omgaan met infrastructuren in Kritische Bedrijfsprocessen Veiligheid in de luchtvaart is een probleem van mensen en geen technisch probleem. Het gaat niet om leden van de bemanning en technici maar om

Nadere informatie