Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Maat: px
Weergave met pagina beginnen:

Download "Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved."

Transcriptie

1 1

2 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE

3 Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3

4 Wat is informatiebeveiliging? Informatiebeveiliging is het geheel van beleid, maatregelen, richtlijnen en procedures voor informatie en informatiesystemen, gericht op het waarborgen van de continuïteit en het minimaliseren van schade voor uw kritische systemen. 4

5 Wat is informatiebeveiliging? BIV Beschikbaarheid Is informatie aanwezig op de juiste plaats en tijd? Integriteit Is informatie correct en dus foutloos? Vertrouwelijkheid Is informatie alleen toegankelijk voor de juiste personen en systemen? 5

6 Wat is informatiebeveiliging? 30% IT-ICT systemen 70% Medewerkers 6

7 Wet- en regelgeving Data Protection Directive 95/46/EG Wet bescherming Persoonsgegevens Lokale Wet- en regelgeving Branche afhankelijke wetgeving - Wet Geneeskundige Behandel Overeenkomst - Bel Me Niet Register - Telecommunicatie Wet 7

8 Risico s en risicohouding Vaststellen van een risicomethodologie Risico s identificeren Risico s analyseren en beoordelen Beheers doelstellingen en maatregelen kiezen voor de behandeling van de benoemde risico s 8

9 Wat is een ISMS ISMS = Information Security Management System Het geheel van informatiebeveiliging afspraken in de organisatie Geborgd in een managementhandboek Met een Plan-Do-Check-Act mechanisme zodat continu wordt geleerd van ervaringen 9

10 Informatiebeveiliging Management Systeem Corr, prev. maatregelen nemen op basis van dir-beoordeling continu verbeteren Improvement Act Plan Beoordelen en meten prestaties ISMS beleid, doelstellingen etc. Evaluation Planning `Vaststellen ISMS beleid, doelstellingen, processen, procedures voor risicobeheer Check Implementation Implemeteren en uitvoeren van ISMS beleid Maatregelen Processen Procedures Do 10

11 Methodologie voor risicobeoordeling 11

12 Waar ligt u wakker van? Benoem de TOP 5 informatiebeveiligingsrisico s voor uw bedrijf: (advocatuur - oktober 2012) 1.Imago schade 2.Gehacked worden 3.Virussen 4.Geen bewustwording bij medewerkers 5.Geen internet 12

13 Risico s en risicohouding Analyseer en beoordeel de risico s KANS IMPACT RISICO

14 IB historie GGzE meting IB (in opdracht van RvB) 2009 start project IBIS Meerjarenbeleid IB ( ) 1e jaarplan ( ) e jaaplan ( ) Security Officer meting IB (test audit, waar staan we nu?) 3e jaarplan ) 2012 Afronden jaarplannen Afronden meerjarenbeleid Certificeringsaudit IB (ISO27001/NEN7510) 14 maart

15 ISMS (ISO/NEN) Management commitment Definitie van de scope Inventarisatie van de assets Zwakheden- en risicoanalyse Inrichten van controls Interne controle en internal audit Coördinatie van informatie security (Security forum)

16 ISMS (GGzE) Waarborgen van beschikbaarheid, vertrouwelijkheid en integriteit Implementatie van noodzakelijke maatregelen PDCA cyclus van IB maatregelen Sluitend verbeterproces Doelstelling: 2012 Certificaat behalen Ambitieus maar haalbaar. Vraag: Hoe heeft GGzE haar ISMS opgezet? Vraag: Kost het niet enorm veel tijd om een ISMS te implementeren?

17 Waar loop je tegen aan? Valkuilen? ISMS is geen heilige graal Cultuur: Zo doen we het altijd al Geen IT, maar INFORMATIE Onbewust onbekwaam/onbewust bekwaam personeel. IB op agenda directie & management? Willen we allemaal hetzelfde? Management belangrijker dan de uitvoering

18 Wat weten en wat doen? Eenvoudige situatie, eenvoudige oplossing Voorkom onzinnige maatregelen In praktijk: theoretische correctheid wint van praktische noodzaak CoSIM netwerk IB in alle processen en systemen Security by design

19 Awareness Ken je publiek CoSIM netwerk Gebruik alle middelen Bewustmaken van eigen verantwoordelijkheid Pas op: Ludiek is niet altijd leuk! Als je met een vinger naar een ander wijst, wijzen er drie naar jezelf!

20 Audit tot certificering Positieve ervaring GGzE & DNV werken al samen (HKZ) Samen zoeken en komen tot een positief resultaat

21 Belang van Certificeren Intern belang: Transparantie in de beveiligingsrisico s binnen uw organisatie. Bewustwording en betrokkenheid creëren bij medewerkers over de risico s en maatregelen. Extern belang: Voldoen aan wet- en regelgeving. Bewijs aan ketenpartners juiste manier van informatieverwerking en overdracht. Externe beoordeling maakt de kwaliteit van uw informatiebeveiliging aantoonbaar. 21

22 Proces van Certificeren Offerte / Contract Beoordeling Documentatie Initieel Bezoek Initiële Audit Uitgifte Certificaat Periodieke Audits Proefaudit / Nulmeting Corrigerende en Preventieve Maatregelen & Verificatie Verlenging Certificaat 22

23 Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 23

24 Zijn er vragen? 24

25 Awareness? Gebruik uw bon! Haal uw exemplaar op bij Onze DNV stand! (E.010) 25

26 Namens GGzE & DNV Business Assurance Dank voor uw aandacht! Voor vragen kunt u terecht bij: Informatie Informatie over certificering & training T: E: W: DNV Business Assurance NL Mike W. Wetters Lead Auditor DNV T: E: LinkedIn: mikewetters Albertho Albertho Bolenius Security Officer T: LinkedIn: alberthobolenius 26

27 Naslagwerk Kennis Whitepaper: Inspiratiesessies: Artikel KPN: Artikelen: informatiebeveiliging Diensten Proefaudit: factsheet Certificering: Training Normkennis ISO of Lead Auditor ISO (IRCA-erkend) Vrijblijvende offerte? 27

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE Bijlage 04 Kwaliteitsborging en auditing Inhoud 1 Inleiding 3 2 Aantonen kwaliteitsborging van de dienstverlening 4 3 Auditing 5 3.1 Wanneer toepassen

Nadere informatie

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Versie 2012 Inleiding 201 Nederlands Normalisatie Instituut. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Opstapcertificatie fase I en II > VV&T

Opstapcertificatie fase I en II > VV&T Opstapcertificatie fase I en II > VV&T versie 2010 Inleiding 2011 Stichting HKZ Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2

Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2 Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2 Jacques Schouwenaars 13 oktober 2015 Onderwerpen Verschillen VCA en OHSAS 18001? ISO/CD 45001.2 Aandachtsgebieden tijdens certificatieaudits Voordelen

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Energiemanagementplan Carbon Footprint

Energiemanagementplan Carbon Footprint Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)

Nadere informatie

Inhoudsopgave. Inleiding... 9

Inhoudsopgave. Inleiding... 9 Inhoudsopgave Inleiding... 9 Hoofdstuk 1: Wat is geïntegreerd management?... 13 1.1. Wat is het doel van geïntegreerd management?... 13 1.2. Kwaliteit: wat betekent ISO 9001?... 14 1.3. Andere normen:

Nadere informatie

Hoppas Kinderopvang. Rijswijk NB

Hoppas Kinderopvang. Rijswijk NB organisatie advies arbodienstverlening opleidingen & trainingen personeelsdiensten Eindverslag Rapport Interne Audit Hoppas Kinderopvang te Rijswijk NB Uitgevoerd voor: Uitgevoerd door: Hoppas Kinderopvang

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

ISO Zorg en Welzijn ISO-9001/EN-15224

ISO Zorg en Welzijn ISO-9001/EN-15224 ISO Zorg en Welzijn ISO-9001/EN-15224 ISO 9001:2008 Moeder alle kwaliteitsnormen. Internationaal erkende kwaliteitsnorm. Prima basis als kwaliteitsnorm. Algemeen erkend, bekend en meerwaarde bewezen. Norm

Nadere informatie

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan. ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem

Nadere informatie

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Kris Winters Marcel de Bruijn Jürgen van Dueren den Hollander Maurits Dekker Improving performance, reducing risk Wie is Lloyd s Register,

Nadere informatie

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System ISMS ISO / NEN 7510 Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke

Nadere informatie

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te

Nadere informatie

veel gestelde vragen en antwoorden

veel gestelde vragen en antwoorden Uw openbare apotheek certificeren: veel gestelde vragen en antwoorden Wat zijn de voordelen? Hoe werkt certificering via DEKRA? Ik wil me laten certificeren. Aan welke eisen moet ik voldoen? Hoe kan ik

Nadere informatie

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015 NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid ISO 27001:2013 Informatiebeveiligingsbeleid 9 september 2016 Status document: versie 3.3 Auteur: Jessica Heeren, Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor!

Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor! Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor! Het doel van NCK B.V. is om voor bedrijven hun werkbaar en beheersbaar systeem om te zetten in een systeem- en/of procescertificaat waarbij

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

AANTOONBAAR. MVO norm. Stichting MVO Aantoonbaar. Door Gerben Bekooy

AANTOONBAAR. MVO norm. Stichting MVO Aantoonbaar. Door Gerben Bekooy VO norm Stichting VO Aantoonbaar Door Gerben Bekooy Inhoud presentatie 1. aanleiding 2. doel 3. toelichting 4. relatie met andere VO initiatieven 5. status van de norm 6. vragen Door Gerben Bekooy Aanleiding

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Presentatie ISO27001 in de praktijk. MOA bijeenkomst 16 mei 2013

Presentatie ISO27001 in de praktijk. MOA bijeenkomst 16 mei 2013 Presentatie ISO27001 in de praktijk MOA bijeenkomst 16 mei 2013 Even voorstellen Rob de Leur Business partner ORBEDO Procesmanagement Informatiebeveiliging Risicomanagement Informatiebeveiliging - korte

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Certificeren Waardevol?? KVGM B.V.

Certificeren Waardevol?? KVGM B.V. Certificeren Waardevol?? KVGM Improvement Solutions: + Specialisten in verbetermanagement + 20 jaar ervaring + 6 deskundige, gedreven en pragmatische professionals + Praktische aanpak waarbij de klantorganisatie

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02 Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder Datum: 18-08-2011 Versie: 02 Opgesteld door: ing. N.G. van Moerkerk Inhoudsopgave Opbouw niveaus van de MVO Prestatieladder

Nadere informatie

CO2 managementplan. Max Bögl

CO2 managementplan. Max Bögl CO2 managementplan Max Bögl Inhoud 1 Inleiding... 3 2 Energie meetplan... 4 2.1 Planning meetmomenten... 4 2.2 Vergelijking met vergelijkbare organisaties... 5 3 Energiemanagement actieplan... 6 4 Stuurcyclus...

Nadere informatie

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Terug naar de bedoeling met ISO 9001:2015

Terug naar de bedoeling met ISO 9001:2015 Walvis ConsultingGroep Brengt kwaliteit tot leven Voor kwaliteit van mens en organisatie Terug naar de bedoeling met ISO 9001:2015 Ronald Zwart Vennoot, senior consultant en auditor ronald.zwart@walviscg.nl

Nadere informatie

Praktisch Kwaliteitsmanagement

Praktisch Kwaliteitsmanagement Praktisch Kwaliteitsmanagement Een praktijkgerichte opleiding op HBO-niveau voor (aankomend) kwaliteitsmanagers 1 Inhoud... 1 Inleiding... 3 Leerdoelen... 3 Doelgroep en toelatingseisen... 3 Niveau...

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende 16-04-2003 KEMA Quality B.V.

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende 16-04-2003 KEMA Quality B.V. Ze hebben weer wat nieuws bedacht! 16-04-2003 Quality B.V. 1 Reden van verandering Oude norm was onvoldoende KLANT- & PRESTATIEGERICHT! 16-04-2003 Quality B.V. 2 1 Reden van verandering a. ISO normen iedere

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Kwaliteitskeurmerk voor het Speciaal Onderwijs.

Kwaliteitskeurmerk voor het Speciaal Onderwijs. Kwaliteitskeurmerk voor het Speciaal Onderwijs. Inhoud presentatie De Kwaliteitsnorm Speciaal Onderwijs Implementatie norm en ISO-certificering bij de Ambelt Meerwaarde voor de Ambelt Rol van de externe

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant Welkom INTEGRATIE VAN MANAGEMENTSYSTEMEN Leen Scheers Senior consultant GEGEVEN bedrijven wensen verschillende managementsystemen met certificaten meerdere invalshoeken (KVM), zowel op managementniveau

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Informatie is overal: Heeft u er grip op?

Informatie is overal: Heeft u er grip op? Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V.

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V. Smart Power Networks Energie Management Bas de Koningh - HARTING B.V. Motivatie Politieke doelen Reductie CO2-Uitstoot nucleare energie fase out Meer renewable energie duurzame energieefficiëntie in de

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

Asset Management is duurzaam. 20 april 2011 ir. Nico J. Groen Managing Director Traduco

Asset Management is duurzaam. 20 april 2011 ir. Nico J. Groen Managing Director Traduco Asset Management is duurzaam 20 april 2011 ir. Nico J. Groen Managing Director Traduco Traduco bedrijfsvestigingen Traduco vestiging noordwest Heerhugowaard Traduco vestiging oost i/o Traduco vestiging

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen.

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. 2012-nr.03 NieuwsBrief Geachte lezer, Welkom bij deze derde nieuwsbrief van CompLions in 2012. De afgelopen maanden zijn turbulent op economisch

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

CO 2 -Prestatieladder

CO 2 -Prestatieladder CO 2 -Prestatieladder Energiemanagement actieplan Schilderwerken De Boer Obdam B.V. 2015 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Auteur(s): R. de Boer (Schilderwerken

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2 Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.

Nadere informatie

Inhoudsopgave. Energiemanagement programma I GMB 2

Inhoudsopgave. Energiemanagement programma I GMB 2 Inhoudsopgave 1 Inleiding... 3 2 Duurzaamheid beleid... 4 3 PLAN: Energieverbruik en reductiekansen... 6 3.1 Energieverbruik door GMB (scope 1 en 2)... 6 3.2 Energieverbruik in de keten (scope 3)... 7

Nadere informatie

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december

Nadere informatie

Checklist van Verplichte Documentatie vereist door ISO/IEC 27001 (2013 Revisie)

Checklist van Verplichte Documentatie vereist door ISO/IEC 27001 (2013 Revisie) Checklist van Verplichte Documentatie vereist door ISO/IEC 27001 (2013 Revisie) 1) Welke documenten registraties zijn vereist? De onderstaande lijst toont de minimale set van documenten en registraties

Nadere informatie

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015 De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620 Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep NTA8620 Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M:

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Tijssens Electrotechniek B.V. De Boelakkers 25 5591 RA Heeze Energie Management Actieplan 2015 Status: definitief versie 1.0 Datum: november 2015 Datum gewijzigd: n.v.t. Auteur: U.Dorstijn Pagina 1 Inhoud

Nadere informatie

Documentenanalyse Veiligheidsvisitatiebezoek

Documentenanalyse Veiligheidsvisitatiebezoek Ingevuld door: Naam Instelling: Documentenanalyse Veiligheidsvisitatiebezoek In de documentenanalyse wordt gevraagd om verplichte documentatie en registraties vanuit de NTA 8009:2007 en HKZ certificatieschema

Nadere informatie

In control met Compliance Management

In control met Compliance Management In control met Compliance Management Botlek Studiegroep, 15 september 2016 www.compliancecare.nl Hay Eggen h.eggen@compliancecare.nl 06-27153555 Patrick de Klerk p.deklerk@compliancecare.nl 06-27153555

Nadere informatie

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud! Platform voor Informatiebeveiliging!!! Uit de serie in the cloud! Cloudsourcing & Forensic Readiness Over verwachtingen, transparantie en samenwerking Willem Tibosch! BlinkLane Consulting!! 13 juni 2013!

Nadere informatie

Energiemanagement actieplan. Baggerbedrijf West Friesland

Energiemanagement actieplan. Baggerbedrijf West Friesland Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

SCB in de praktijk. Ervaringen met S.C.B. In de uitvoering van UAV GC werken. GWW Advies 1

SCB in de praktijk. Ervaringen met S.C.B. In de uitvoering van UAV GC werken. GWW Advies 1 SCB in de praktijk Ervaringen met S.C.B. In de uitvoering van UAV GC werken GWW Advies 1 Inhoud presentatie Achtergronden SCB Praktijk werking Verbeteringen GWW Advies 2 Herkomst SCB gedachte SCB is vervolg

Nadere informatie

NEN 15224 Zorg en Welzijn HaZo24 HuisartsenZorg 24 uur

NEN 15224 Zorg en Welzijn HaZo24 HuisartsenZorg 24 uur NEN 15224 Zorg en Welzijn HaZo24 HuisartsenZorg 24 uur TOELICHTING Aanleiding voor nieuw kwaliteitssysteem Opbouw HaZo24 Doel van de gehouden pilot en onze gezamenlijke rol naar de toekomst toe Wat is

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1 Amersfoort, april 2013; versie 1.1 COMMUNIQUÉ Inleiding Vanuit de markt rijst steeds vaker de vraag hoe ICT binnen bedrijfsomgevingen veilig en betrouwbaar gegarandeerd kan blijven. Binnenkort zullen ongetwijfeld

Nadere informatie

Proefaudit zet informatiebeveiliging

Proefaudit zet informatiebeveiliging 2 Kwaliteit in Bedrijf oktober 2012 Objectieve meting is vaak dé aanzet tot verdere actie Proefaudit zet informatiebeveiliging formeel op agenda Bijna wekelijks zijn de risico s van de geautomatiseerde

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

Hans de Jonge 29 oktober2009

Hans de Jonge 29 oktober2009 Hans de Jonge 29 oktober2009 Strategische doelen Rendement Risico s Monitoring en verantwoording Risico- en lifecycle management Veroudering & lifecycle Besluitvorming en prioritering Operationele werkzaamheden

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Ter certificering van de CO 2 -Prestatieladder. Status: Definitief versie 1.5 Datum opgesteld: 23 februari 2016 Auteur: M. Hoefsloot Handtekening:

Ter certificering van de CO 2 -Prestatieladder. Status: Definitief versie 1.5 Datum opgesteld: 23 februari 2016 Auteur: M. Hoefsloot Handtekening: Ter certificering van de CO 2 -Prestatieladder Status: Definitief versie 1.5 Datum opgesteld: 23 februari 2016 Auteur: M. Hoefsloot Handtekening: Inhoudsopgave: 1 Introductie... 3 1.1 Doel CO 2 -prestatieladder...

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Leiderschap gericht op zelforganisatie & performance

Leiderschap gericht op zelforganisatie & performance Leiderschap gericht op zelforganisatie & performance LEERGANG RGO MANAGER VOOR EFFECTIEF EN EFFICIËNT LEIDERSCHAP 1 van 6 Wat is de leergang RGO Manager? Wil je doelgerichter leren managen? Wil je meer

Nadere informatie

Information security officer: Where to start?

Information security officer: Where to start? 1 Information security officer: Where to start? The information security policy process is a continuous and cyclic process 2 1. PLAN: establish ISMS CREATE Information Security Policy (ISP) Inventarise

Nadere informatie

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager CO 2 managementplan Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants Versie: 1.0 Datum: xx-xx-2015 Handtekening autoriserend verantwoordelijk manager Authorisatiedatum: Naam:.. Inhoud 1 Inleiding...

Nadere informatie