Introductie NOREA, de beroepsorganisatie van IT-auditors

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Introductie NOREA, de beroepsorganisatie van IT-auditors"

Transcriptie

1 Introductie NOREA, de beroepsorganisatie van IT-auditors - Bijeenkomst nieuwe leden januari 2016

2 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 (dus lustrumviering 25 jaar NOREA in 2017) 1682 registerleden 238 aspirant-leden, d.w.z. in opleiding 118 geassocieerde leden, d.w.z. interesse in vakgebied maar geen IT-auditopleiding Doelstellingen NOREA Bevorderen kwaliteit beroepsbeoefening Bevorderen ontwikkeling vakgebied Behartigen gemeenschappelijke belangen leden 2

3 NOREA, de beroepsorganisatie van IT-auditors nieuwe RE s nieuwe aspirantleden uitgeschreven RE s 3

4 IT-auditors (RE s) in de beroepspraktijk Openbaar (extern) beroep 24% Intern beroep 26% Overheid (incl. onderwijs en toezicht) 16% IT-auditors in business /niet-actief 32% Gepensioneerd 2% TOTAAL 100% (bron NOREA-register, 2015) 4

5 Bestuur NOREA Brigitte Beugelaar RE RA (KPMG), vice-voorzitter Jeroen Biekart RE RA (Noordbeek IT-audit), voorzitter Henk Donderwinkel RE RA (PWC), penningmeester Rocco Jacobs RE EMIA, (Auditdienst Rijk), secretaris Winfried Nanninga (ACS) Jeroen van Schajik RE CISA (BDO) Irene Vettewinkel RE (ABN AMRO) Marc Welters (EY) 5

6 Vaktechnische Ontwikkeling Professionele ontwikkeling, ondersteund door Werk- en Kennisgroepen: Vaktechnische Commissie Commissie Beroepsregels Kennisgroep Privacy Kennisgroep CyberSecurity Kennisgroep Betalingsverkeer Kennisgroep ICT & Zorg Kennisgroep Keteninformatiemanagement Werkgroep Normenkader Algemene Beheersing IT Werkgroep IT & Financial Audit 6

7 Vaktechnische Commissie Onafhankelijk adviseur NOREA-aangelegenheden 27 januari 2016

8 Agenda Taken Vaktechnische Commissie Samenstelling commissie Uitdagingen beleidsplan NOREA 2020 Contact 8

9 Taken vaktechnische commissie Gevraagd en ongevraagd advies over vaktechnische aangelegenheden aan Bestuur NOREA Verplicht : in kader toekennen status aan uitingen (studie, handreiking, richtlijn) Vrijwillig : overige aangelegenheden Vaktechnisch advies: Leden (kantoren, zelfstandige beroepsbeoefenaren, organisaties) Werk- en studiegroepen NOREA (linking-pin constructie) Geschillenbeslechting: Vaktechnische component bepalend (anders dan klacht ) Initiëren ontwikkelingen: Instellen Studie- / Werkgroepen (voorbeeld betalingsverkeer) 9

10 Samenstelling Vaktechnische Commissie Representatief Voor samenstelling ledenbestand NOREA Kennisgebieden IT-audit Diversiteit Representatief voor ledenbestand NOREA Professioneel Kritische Instelling Oog voor belangen leden en gebruikers IT-auditproducten 10

11 Uitdagingen Afweging wenselijkheid / noodzaak regelgeving versus maatschappelijke ontwikkelingen / verwachtingen Voorbeeld: hoever gaan met invoeren IFAC-regelgeving Voorbeeld: noodzaak regelgeving adviestrajecten Inspelen individuele ontwikkelingen versus bewaken hoofdlijnen Voorbeeld: inspelen op verzoeken normenkaders NOREA-status te verlenen Inspelen op verwachtingen gebruikers en mogelijkheden IT-auditors Voorbeeld: DigID-ICT Beveligingsassessments Relatie IT-auditor andere auditors Relatie financial audit (NBA) IT-auditor (NOREA) Operational Auditor (VRO / IIA) 11

12 Uitdagingen leden Strategie 2020 Inspelen op toekomstige rol IT-auditor Flexibel inspelen op ontwikkelingen Betrokkenheid leden Participeren in ontwikkelingen zien als uitdaging en Mogelijkheid jezelf te ontwikkelen en Iets te doen voor beroepsgroep als geheel / gebruikers IT-auditwerkzaamheden 12

13 Bedankt Voor meer informatie kun je contact opnemen met: Drs. Ing. Peter D. Verstege RE RA NOREA 27 januari 2016

14 Werkgroep IT & Financial Audit Voorzitter: Wilco Schellevis Subwerkgroepen: General IT controls en application controls Data-analyse: opvolging van fouten in de data-analyses en inzet van steekproeven Van IT-findings naar de impact op de jaarrekeningcontrole Data-analyse: verkenning van nieuwe mogelijkheden Communicatie en redactie 14

15 Werkgroep IT & Financial Audit Aanleiding 15

16 Werkgroep IT & Financial Audit De eerste stap. 16

17 Werkgroep IT & Financial Audit vraagt om een vervolg General IT Controls en aplicationcontro ls, een framework 20+ betrokken professionals Overheid, Big4, midtier Accountants en IT-auditors Ervaren en pas van de opleiding Data-analyse: verkenning van nieuwe mogelijkheden Concrete guidance Opvolging van fouten uit een data-analyse en inzet steekproeven In relatief korte doorlooptijd deelproducten opleveren Betrekken van beide beroepsgroepen in interactie, workshops en communicatie Geen ambities om complete methodologie op vakte chnisch volmaakt niveau te produceren, maar prakt ische guidance op actuele pijnpunten Van IT findings naar impact op de jaarrekeningcon trole 17

18 Werkgroep IT & Financial Audit 18

19 Commissie Educatie Voorzitter Eric Janssens RE 27 januari 2016

20 Agenda Taken Commissie Educatie Project PE-aanbod/portal Samenstelling Commissie Educatie Contact 20

21 Taken Commissie Educatie Faciliteren registratie PE-activiteiten via PE-tool op (o.a. handleiding registratie en PE-richtlijn) nieuwe leden zijn PE-plichtig vanaf het jaar volgend op het jaar van inschrijving PE-opgave van afgelopen kalenderjaar uiterlijk 1 maart registreren Controle op naleving PE-verplichting o.a. via jaarlijkse steekproef op PE-dossiers monitoring via reminders Faciliteren aanbod PE uitbreiding huidige PE-aanbod d.m.v. project 21

22 Project PE-aanbod/portal Doel: NOREA-leden ondersteunen met een attractief (online) PE-aanbod, zodat zij kunnen bijblijven op hun vakgebied, en daarmee kunnen voldoen aan hun PE-verplichting Kwaliteitsborging: Cedeo-certificering van cursusaanbieders Instellen van NOREA-programmaraad Consultatie van NOREA-commissies en -kennisgroepen Eigen NOREA-trainingen o.b.v. geldende trends in IT 22

23 Vervolg project PE-aanbod/portal Continuering en versterking samenwerking: collega-beroepsorganisaties (ISACA, PvIB, NBA, IIA) IT-auditopleidingen, cursusaanbieders, Audit en Adviesdiensten, accountantskantoren, interne auditdiensten 23

24 Samenstelling Commissie Representatief afspiegeling van ledenbestand: big four, interne beroep, zzp-er, overheid, kleine organisaties Interne taakverdeling naar gelang interesse aandachtsgebieden registratie & controle, aanbod Aanvulling welkom wegens einde zittingstermijn enkele CE-leden 24

25 Bedankt Voor meer informatie kun je contact opnemen met: Eric Janssens RE JanssensPartners BV NOREA 27 januari 2016

26 Kennisgroep CyberSecurity Factsheets div. dreigingen CyberSecurity Assessment 26

27 NOREA kennisgroep CyberSecurity What s in it for you! 27 januari 2016

28 Kennisgroep CyberSecurity: wie zijn wij en waarom #10-12 Norea leden. IT auditors, IT Security Consultants, IT Risk Managers. CyberSecurity breaches. De afhankelijkheid van IT. NOREA. 28

29 NOREA kennisgroep CyberSecurity: doelstelling CyberSecurity ontwikkelingen. Kennisniveau van IT-auditors. Delen van kennis & ervaring. Ontwikkelen van hulpmiddelen voor IT auditors. 29

30 NOREA Factsheets kennisgroep CyberSecurity Website NOREA: Data leakage Prevention Outsourced IT-Services User Authentication Security Information & Incident Managment (SIEM) Malware Hacking Distributed Denial of Service (DDoS) Mobile Device Management (MDM) Penetration testing. Proces Control System and Network Security (PCS) 30

31 NOREA CyberSecurity Assessment (CSA)? CyberSecurity QuickScan. #7 aandachtsgebieden. Questionnaire. #54 vragen. Uitkomst: rapport cijfer. 31

32 NOREA CyberSecurity Assessment: aandachtsgebieden Organisatie & Governance Gedrag & Cultuur Technologie landschap NOREA CyberSecurity Assessment Wet- & Regelgeving Detectie Waarde keten Reactie 32

33 CSA: What s in it for you Identificatie van risico's per aandachtsgebied. Inzicht in de kwetsbaarheid. Verwijzing naar CyberSecurity standards & frameworks. Hulpmiddel voor keuze audit scope. Prioritering vervolg acties. Relatief beperkte effort. 33

34 CSA: questionnaire case DigiAverage 34

35 CSA uitkomst: case DigiAverage 35

36 Kennisgroep Betalingsverkeer Round Tables voor IT-auditors van banken en financiële instellingen Workshop(s) over beveiliging en continuïteit van betalingsverkeer Publicatie(s) over trends en ontwikkelingen van betalingsverkeer Twitter: Friends of Payments 36

37 Kennismaking met de werkgroep Betalingsverkeer 37

38 Keten In dit overzicht staan enkele voorbeelden van partijen die zijn betrokken bij het betalingsverkeer initiatie verwerking clearing settlement 38

39 Ontwikkelingen Buckaroo Paypal mobiel Ogone Apple initiatie Pay verwerking Google Facebook clearing settlement Wallet Atos Worldline 39

40 Doelen en activiteiten IT-auditors aansporen: Inzicht in betalingsverkeer Ontwikkelingen in de markt laten zien o.a. Door het organiseren van roundtables (2x) Twee artikelen geschreven Doorgeven van kennis dmv Opstellen framework voor het beoordelen van het doen van betalingen En/of opstellen van factsheets Links en artikelen opnemen op de NOREA site Communiceren met IT auditors en betrokkenen in de wereld van het betalingsverkeer: Door middel van een twitter account: Friends of payment 40

41 Leesmateriaal Artikel Betalingsverkeer: trends, ontwikkelingen en de IT-auditor Artikel Risico s in het betaalproces en betaalpakketten Framework met normen voor uitgaande betalingen 41

42 Bedankt Voor meer informatie kun je contact opnemen met: Leon Dirks NOREA 27 januari 2016

43 Kennisgroep Privacy Handreiking Privacy Keurmerk Privacy Audit Proof Privacy Impact Assessment (PIA) 43

44 Kennisgroep ICT & Zorg Handreiking ZekeREzorg 1 (DBC/DOT) Handreiking ZekeRE zorg 2 (Kaderregeling AWBZ) Toetsingskader Informatieveiligheid (NEN-7510) 44

45 Kennisgroep Keteninformatiemanagement Vaktechnische publicaties over ketenproblematiek Audit Alert: Keteninformatisering 45

46 Vaktechnische publicaties Geschriften en studierapporten Publicatiereeks IT-Recht Handboek EDP-auditing Kwartaalpublicatie, website en app: de IT-Auditor 46

47 Websites en (besloten deel voor ledenadministratie en PE-opgave) 47

48 Social Media LinkedIn: Groep NOREA Youtube-kanaal NOREA 48

49 Commissie Communicatie Publiciteitscampagne Meldplicht Datalekken Communicatie liaisons kennisgroepen Doelstellingen commissie 49

50 Young Professionals Even voorstellen Om je bekend te maken met allerlei interessante onderwerpen die het IT audit vakgebied rijk is, heeft de NOREA de commissie Young Professionals in het leven geroepen. Deze commissie wil jou als startende IT auditor graag op allerlei manieren bekend maken met het vakgebied en met de beroepsorganisatie NOREA. Waarom is het interessant voor jou? IT audit is een vakgebied, waarin veel verandert; NOREA Young Professionals organiseert regelmatig bijeenkomsten gericht op vaktechnische ontwikkeling, maar ook persoonlijke vaardigheden; Interessante mensen ontmoeten in een ontspannen omgeving; Gericht op de startende IT auditor. 50

51 Young Professionals Commissie organiseert activiteiten Soms gezamenlijk met Youngprofs van NBA en/of PvIB Themabijeenkomsten Bedrijfsbezoeken Kennismakingsbijeenkomst nieuwe Youngprofs (binnenkort) Voorlichting over NOREA en IT-auditberoep bij IT-auditopleidingen en HBO-instellingen 51

52 Young Professionals Interesse in het leveren van een actieve bijdrage? NOREA Young Professionals zoekt nieuwe commissie leden!! Contact: 52

53 Bedankt Voor meer informatie kun je contact opnemen met: [ Wilfried Olthof of Jeroen van Schajik] [ ] [ ] 2016 NOREA 27 januari 2016

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

Vertrouwen in on-line business

Vertrouwen in on-line business Vertrouwen in on-line business Veilig en continu betalingsverkeer 21 mei 2015 Inleiding 2 Agenda Deel 1: Doelen Eindgebruiker Vier partijen Keten Deel 2: Ontwikkelingen Regelgeving en zelfreguleringsinitiatieven

Nadere informatie

NOREA FINANCIEEL JAARVERSLAG 2015

NOREA FINANCIEEL JAARVERSLAG 2015 NOREA FINANCIEEL JAARVERSLAG 2015 Inhoud Jaarverslag Blz 1. Bestuursverslag 2015 3 Jaarrekening 2. Balans 7 3. Staat van baten en lasten 8 4. Grondslagen van waardering en resultaatbepaling 9 5. Toelichting

Nadere informatie

Strategie NOREA December 2016

Strategie NOREA December 2016 December 2016 1 Samenvatting De Nederlandse Orde van Register EDP Auditors (NOREA) is in 1992 opgericht om te voorzien in een beroepskwalificatie voor Nederlandse IT-auditors, gebaseerd op een postacademisch

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Augustus 2015 Over deze handreiking Cyber Security Assessment (NOREA-CSA) Deze methodische handreiking is uitgegeven door de

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS

REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS Artikel 1 Auditor Bestuur Begrippen en afkortingen Een persoon die een objectief onderzoek uitvoert met als doel een onafhankelijk oordeel te

Nadere informatie

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017 ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

College Kwaliteitsonderzoek JAARVERSLAG 2016

College Kwaliteitsonderzoek JAARVERSLAG 2016 JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5.

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Naar een nieuw Privacy Control Framework (PCF)

Naar een nieuw Privacy Control Framework (PCF) Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008 1 1 2 Inhoudsopgave 1. Inleiding 2. Samenstelling 3. Verantwoordelijkheden en doelstellingen 4. Werkwijze 5. Activiteiten 2008 6. Begroting 2008 2 3 1. Inleiding Dit jaarplan geeft de samenstelling, de

Nadere informatie

ISO/IEC in een veranderende IT wereld

ISO/IEC in een veranderende IT wereld ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Jaarvergadering. 27 april 2010

Jaarvergadering. 27 april 2010 Jaarvergadering 27 april 2010 Agenda Introductie Fusie NIVRA-NOvAA Finad en de NIVRA debatcyclus Blaffen of bijten 2009 Keurslijf of maatpak? 2010 Signalen aan verzekeraars 2010 Internationale netwerken

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

Leerbronnen Informatieveiligheid. 13 november 2014

Leerbronnen Informatieveiligheid. 13 november 2014 Leerbronnen Informatieveiligheid 13 november 2014 V-ICT-OR zet door op Informatieveiligheid! Doelstellingen: 1 Bewustzijn 2 Opleiding en advies 3 Uitwisseling van kennis en ervaring 4 Referentiekader V-ICT-OR

Nadere informatie

Leden gezocht voor Adviescollege en Subcommissies

Leden gezocht voor Adviescollege en Subcommissies Leden gezocht voor Adviescollege en Subcommissies De NBA zoekt meerdere leden voor het Adviescollege voor Beroepsregelementering en Subcommissie daarvan. Kandidaten kunnen tot 22 september reageren. -

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging Bestuur Controlling Gemeente Delft bezoekadres: Stationsplein 1 2611 BV Delft IBAN NL21 BNGH 0285 0017 87 t.n.v. gemeente Delft Retouradres : Postbus 78, 2600 ME Delft Leden van de raadscommissie R&A Behandeld

Nadere informatie

Paul Hurks Manager International Relations NBA WELKOM

Paul Hurks Manager International Relations NBA WELKOM Bijeenkomst postactieve leden NBA 20 maart 2014 Paul Hurks Manager International Relations NBA WELKOM Huub Wieleman Voorzitter NBA VAN REGELS NAAR GEDRAG Heeft de accountant nog toekomst? Zekerheden verdwijnen

Nadere informatie

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy

Nadere informatie

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! Vertrouwelijk: Informatieuitdezepresentatiemag nietgedeeldof gedistribueerd worden zonder toestemming van Unica Schutte ICT EVEN VOORSTELLEN Ed Staal Commercieel

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met

Nadere informatie

Mobile Device Security

Mobile Device Security Masterclass met 14 sprekers! Masterclass Mobile Device Security Krijg inzicht in risico s en kwetsbaarheden bij beveiliging van Next Generation Smartphones & Tablets Speerpunten Benut de mogelijkheden

Nadere informatie

Eindrapportage Commissie VISIE2020 aan bestuur NOREA

Eindrapportage Commissie VISIE2020 aan bestuur NOREA Eindrapportage Commissie VISIE2020 aan bestuur NOREA SEPTEMBER 2014 Hoe blijft de register IT-auditor (RE) van betekenis? Pagina 1 van 21 Pagina 2 van 21 Inhoud Eindrapportage NOREA commissie VISIE2020...

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken

Nadere informatie

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

IT Audit van General IT Controls

IT Audit van General IT Controls 2-daagse praktijktraining IT Audit van General IT Controls Berheersing van de ICT ICT is tegenwoordig niet meer weg te denken bij de meeste organisaties. De processen rondom o.a. besluitvorming, communicatie,

Nadere informatie

Informatieveiligheid Drechtsteden. Bijeenkomst Drechtraad Gemeentehuis Zwijndrecht, 1 maart 2016

Informatieveiligheid Drechtsteden. Bijeenkomst Drechtraad Gemeentehuis Zwijndrecht, 1 maart 2016 Informatieveiligheid Drechtsteden Bijeenkomst Drechtraad Gemeentehuis Zwijndrecht, 1 maart 2016 Programma Opening, welkom, introductie Het belang van informatieveiligheid voor gemeenteraadsleden Kaders

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Master Class Privacy

Master Class Privacy S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Betalingsverkeer. Vertrouwen of innoveren? Wandena Birdja-Punwasi en Erus Schuurman. 22 mei 2014

Betalingsverkeer. Vertrouwen of innoveren? Wandena Birdja-Punwasi en Erus Schuurman. 22 mei 2014 Betalingsverkeer Vertrouwen of innoveren? Wandena Birdja-Punwasi en Erus Schuurman 22 mei 2014 Betalingsverkeer Vertrouwen of innoveren? 1. Innovaties in betalingsverkeer 2. Betalingsverkeer in ketens

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

ISAE 3402: Externe auditor niet langer nodig!

ISAE 3402: Externe auditor niet langer nodig! ISAE 3402: Externe auditor niet langer nodig! DBedrijven De Rapportagestandaard ISAE 3402 is inmiddels besteden al sinds jaar en dag activiteiten uit aan andere bedrijven. Om kosten te drukken, om zich

Nadere informatie

Jaarcongres 'Singularity is near' op Curacao

Jaarcongres 'Singularity is near' op Curacao Jaarcongres 'Singularity is near' op Curacao Details Cursusduur 2 dagen Datum en locatie 2, 3 november 2017 - Willemstad Tijd 12:30-18:00, 08:30-13:15 Prijs 390,00 (leden) / 390,00 (niet-leden) Kennisgebied

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Digitale Veiligheid 3.0

Digitale Veiligheid 3.0 Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering

Nadere informatie

Factsheet SECURITY CONSULTANCY Managed Services

Factsheet SECURITY CONSULTANCY Managed Services Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Transformeer naar een data gedreven organisatie. Strategy & Big Data Analytics Leadership

Transformeer naar een data gedreven organisatie. Strategy & Big Data Analytics Leadership Transformeer naar een data gedreven organisatie Strategy & Big Data Analytics Leadership Details Cursusduur 4 dagen Datum en locatie 2, 3, 13, 14 november 2017 - Tilburg Tijd 09:00-18:00, 09:00-16:30,

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Sr. Security Specialist bij SecureLabs

Sr. Security Specialist bij SecureLabs Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten

Nadere informatie

Amsterdam, 18 september 2014. Buitengewone Vergadering van Aandeelhouders

Amsterdam, 18 september 2014. Buitengewone Vergadering van Aandeelhouders Amsterdam, 18 september 2014 Buitengewone Vergadering van Aandeelhouders 1 Dhr. Scholtes Opening BAVA 2 Agenda 1 Opening BAVA door de heer Scholtes 2 Behandeling agendapunten door de heer Scholtes 3 Dhr.

Nadere informatie

Kwalificatie en certificatie van informatiebeveiligers

Kwalificatie en certificatie van informatiebeveiligers Kwalificatie en certificatie van informatiebeveiligers Marcel Spruit Fred van Noord Opleidingenmarkt, 24 mei 2011 Onderzoek Onderzoek naar de wenselijkheid en haalbaarheid van een (inter)nationaal kwalificatie-

Nadere informatie

III Stream IT Auditing. UWV / CIP / VU- IT auditing

III Stream IT Auditing. UWV / CIP / VU- IT auditing III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009 Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015

Nadere informatie

1 Inhoudsopgave 2 REFL@CTION... 3 2.1 WIE ZIJN WIJ?... 3 2.2 WAT BIEDEN WE?... 3 2.3 WAAR VINDT U ONS?... 3 3 TRAININGSAANBOD... 4

1 Inhoudsopgave 2 REFL@CTION... 3 2.1 WIE ZIJN WIJ?... 3 2.2 WAT BIEDEN WE?... 3 2.3 WAAR VINDT U ONS?... 3 3 TRAININGSAANBOD... 4 1 Inhoudsopgave 2 REFL@CTION... 3 2.1 WIE ZIJN WIJ?... 3 2.2 WAT BIEDEN WE?... 3 2.3 WAAR VINDT U ONS?... 3 3 TRAININGSAANBOD... 4 3.1 MASTERCLASS IT-B@SED AUDIT... 4 3.2 QUICK START IT-AUDIT IN HET MKB...

Nadere informatie

Solution Dag 2015. refresh-it. Printing. Frits de Boer Frenk Tames 1 12.06.2015

Solution Dag 2015. refresh-it. Printing. Frits de Boer Frenk Tames 1 12.06.2015 Solution Dag 2015. refresh-it Printing Frits de Boer Frenk Tames 1 12.06.2015 Agenda. 1. Welkom Frits de Boer 2. Samsung Printing Frenk Tames 3. Rondleiding Tonerfabriek ARP Supplies 2 12.06.2015 Solution

Nadere informatie

WET MELDPLICHT DATALEKKEN

WET MELDPLICHT DATALEKKEN WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY

Nadere informatie

De uitdagingen van een kleine IAF

De uitdagingen van een kleine IAF De uitdagingen van een kleine IAF Wat is nodig om effectief te worden? 1 9 december 2015 Even voorstellen Michel Vlak 22 jaar ervaring op het gebied van Internal Audit, Governance en Kwaliteitsmanagement

Nadere informatie

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging ivo.depoorter@v-ict-or.be V-ICT-OR Vlaamse ICT organisatie Ons overkomt dit niet.of toch? Inschatting Risico Kans X Schade Zijn wij een

Nadere informatie

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit

Nadere informatie

Programma. 15.00 15.30h : De slimste exposant ter wereld by Ivo Meertens, Brand Manager Jaarbeurs.

Programma. 15.00 15.30h : De slimste exposant ter wereld by Ivo Meertens, Brand Manager Jaarbeurs. KICK-OFF 2015 Programma 15.00 15.30h : De slimste exposant ter wereld by Ivo Meertens, Brand Manager Jaarbeurs. 15.30 16.00h : Thema 2015: The Internet of Everything als business driver, by Jan Guldentops,

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam

Nadere informatie

Efficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017

Efficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017 Efficiënt en veilig werken met cliëntgegevens Zorg & ICT beurs 15 maart 2017 De drie organisaties Adapcare: Levert ECD voor ouderen- en gehandicaptenzorg, RIBW s en jeugdzorg. g-company: Google Cloud Premier

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Summer School "Mens en Maatschappij" Driedaags programma voor ervaren financiële profs *nieuw*

Summer School Mens en Maatschappij Driedaags programma voor ervaren financiële profs *nieuw* Summer School "Mens en Maatschappij" Driedaags programma voor ervaren financiële profs *nieuw* Details Cursusduur 3 dagen Datum en locatie 22, 23, 24 augustus 2018 - Sint-michielsgestel Tijd 09:00-18:00,

Nadere informatie

Safe Harbor Statement

Safe Harbor Statement Safe Harbor Statement Onze discussie bevat onder meer voorspellingen, schattingen of andere informatie die kan worden beschouwd als toekomstgericht. Hoewel deze anticiperende statements een actueel oordeel

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Update Kwalificatiestelsel

Update Kwalificatiestelsel Update Kwalificatiestelsel PvIB Themabijeenkomst: IB competenties van de startende en de ervaren IB-er Fred van Noord projectleider QIS Marcel Spruit Lector Cybersecurity HHS 19 april 2016 1 19 april 2016

Nadere informatie

Regelloos en toch in control?

Regelloos en toch in control? Workshop Regelloos en toch in control? Controllersbijeenkomst 1 februari 2017 1 februari 2017 1 Associatie Cultuur 2 Even voorstellen Sharona Glijnis Manager Internal Audit, Risk & Compliance Services

Nadere informatie

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE

Nadere informatie

Algemene Ledenvergadering 5 april 2012

Algemene Ledenvergadering 5 april 2012 Jaarplan 2013 Algemene Ledenvergadering 5 april 2012 Commissie Vaktechniek 1 Doel van de commissie De commissie Vaktechniek heeft tot doel de leden en het bestuur van IIA Nederland te ondersteunen op het

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Stabiliteit in tijden van disruptie

Stabiliteit in tijden van disruptie Stabiliteit in tijden van disruptie Piet Mallekoote Betaalvereniging Nederland 22 September 2016 F I N T E C H B L O C K C H A I N Agenda 1. Betaalvereniging 2. De markt van betalingsverkeer 3. Innovatie

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer Optimale ICT-beveiliging Van advies en ontwikkeling tot implementatie en beheer 1 Inhoud Deze brochure geeft u meer uitleg over de manier waarop Telenet de ICT van uw bedrijf kan beveiligen. Ervaring,

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM:

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: CURRICULUM VITAE Personalia Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: P.H.W. (Paul) Willems RE CISA CCE 16 april 1969 Eigenaar van PiWi Consultancy B.V.

Nadere informatie

Begroting 2010. Versie 21-01-2010

Begroting 2010. Versie 21-01-2010 Begroting 2010 Versie 21-01-2010 Inhoudsopgave 1 Inleiding 1.1 Doelstellingen NOREA 3 1.2 Accenten en speerpunten van beleid in 2010 4 2 Toelichting bij begroting 2010 5 2.1 Uitgangspunten 5 2.2 Baten

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

Mobile device management:

Mobile device management: Jacco Bezemer Mobile device management: Grip op smartphones en tablets Even voorstellen Jacco Bezemer, Adviseur sinds 2008 Begonnen als Technisch Consultant bij Ictivity in 2000 jacco.bezemer@ictivity.nl

Nadere informatie

NBA LIO, Ledengroep Intern en Overheidsaccountants Jaarplan 2015

NBA LIO, Ledengroep Intern en Overheidsaccountants Jaarplan 2015 NBA LIO, Ledengroep Intern en Overheidsaccountants Jaarplan 2015 1 0.Inleiding 0.1 Ledengroep Intern en Overheidsaccountants (LIO) LIO is één van de drie ledengroepen van de Nederlandse Beroepsorganisatie

Nadere informatie

Regie op persoonsgegevens. Ron Boscu Directeur

Regie op persoonsgegevens. Ron Boscu Directeur Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok

Nadere informatie

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System ISMS ISO / NEN 7510 Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke

Nadere informatie

NIMA Online Marketeer leergang

NIMA Online Marketeer leergang NIMA Online Marketeer leergang Inhoud. NIMA Online Marketeer leergang... 3 Programma.... 4 Les 1 : Introductie... 4 Les 2: Zoekmachinemarketing... 4 Les 3 + 4: Analytics... 4 Les 5: Social media... 4 Les

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Pascal van Zandvoort. directeur Pink Ice Solutions - 44 jaar getrouwd en 2 kinderen (10 en 17 jaar)

Pascal van Zandvoort. directeur Pink Ice Solutions - 44 jaar getrouwd en 2 kinderen (10 en 17 jaar) welkom Pascal van Zandvoort directeur Pink Ice Solutions - 44 jaar getrouwd en 2 kinderen (10 en 17 jaar) Onze ervaringen Meer dan 15 jaar ervaring met softwareontwikkeling, internet en online. Meer dan

Nadere informatie

Moderne vormen van samenwerken Maarten Groeneveld

Moderne vormen van samenwerken Maarten Groeneveld Moderne vormen van samenwerken Maarten Groeneveld Samenwerken Het moderne kantoor met Office 365 Maarten Groeneveld ICT Adviseur - ICT Architectuur - Sourcing - Business & IT Alignment 1. Introductie Visie

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Onderwijs en cyber security

Onderwijs en cyber security Onderwijs en cyber security Studiedag Big Data en Privacy Deloitte. Introductie Even voorstellen Marko van Zwam Leader Cyber Risk Services Initiatiefnemer van HackLab Highschool Carl Mattern Senior Advisor

Nadere informatie