5-daagse bootcamp IT Risk Management & Assurance

Maat: px
Weergave met pagina beginnen:

Download "5-daagse bootcamp IT Risk Management & Assurance"

Transcriptie

1 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG DAG 4 OCHTEND Inclusief praktijkcasus o.b.v. PDCA model CRISC DAG 4 MIDDAG DAG 5 Bij volledige deelname aan deze bootcamp krijgen NOREA/ NBA leden 40 PE punten. Data: 15, 16, 17 april, 22, 26 mei 2015 Locatie: Coengebouw, Amsterdam Speerpunten Rode draad door de bootcamp: DNB toetsingskader Klaargestoomd voor én inclusief het officiële ISO31000 examen Doorloop alle facetten van het self assessment Overtuig uw hoger management van de nodige beheersmaatregelen Pas de sprint methodiek toe binnen een riskanalyse

2 De dreiging van cybercrime heeft grote gevolgen voor uw risk management. De DNB verwacht dat uw risicomanagement aantoonbaar op volwassenheidsniveau 4 zit (per 1 juni). Zij verwacht dat u drie elementen uit de categorie Assess and manage (IT) risks op een hoger niveau heeft gebracht: IT risk management framework Risk assessment Maintenance and monitoring of a risk action plan Deze vijfdaagse bootcamp Periodiek biedt praktische handvatten om een IT risk assesment uit te voeren. Zo krijgt u zekerheid over uw informatievoorziening en zorgt u voor een constante kwaliteitsverbetering van uw IT Riskmanagement. Wat haalt u uit deze bootcamp? U bent in staat om kwalitatieve en kwantitatieve IT-risico en -impactanalyse voor uw organisatie te maken U kunt prioriteiten stellen van IT-risicobeheersmaatregelen op basis van organisatiedoelstellingen U maakt u IT-risico s inzichtelijk en aantoonbaar U kunt het hoger management overtuigen van de nodige beheersmaatregelen Uw Docenten Marinus de Pooter is zelfstandig gevestigd als interim manager, consultant en trainer. Hij is registeraccountant en heeft zich gespecialiseerd in corporate governance, enterprise risk management en internal auditing. In vorige posities was hij onder meer Executive Director bij EY Advisory. Marinus publiceert regelmatig artikelen in (internationale) vakbladen en spreekt ook regelmatig op congressen en seminars. Erik Spaans heeft een brede ervaring op het gebied van IT Audit opgedaan in diverse rollen bij verschillende organisaties. Binnen het vakgebied heeft Security Management in het bijzonder zijn aandacht. Sinds maart 2014 is hij werkzaam als partner bij ControlSolutions International, waar hij onder andere verantwoordelijk is voor Informatiebeveiliging en certificering, internal IT Audit en Computer Assisted Audit Techniques (CAAT s) voor kleine auditafdelingen. Hij is tevens penningmeester van de Ngi afdeling IT Audit. Hij begon zijn IT Auditcarriere in 1997 bij KPMG, waar hij als auditor en consultant diverse organisaties heeft ondersteund bij de evaluatie en verbetering van de IT. Hij is sindsdien werkzaam geweest bij diverse organisaties in onder andere de financiële dienstverlening. Gastspreker Ronald van Erven heeft een brede kennis en ervaring op het gebied van (technisch) ICT Risk Management, ICT assurance en in het bijzonder het implementeren en certificeren van informatie beveiliging management systemen. Van techniek, de organisatie en bewustzijn programma s. Hij heeft werkervaring in de telecommunicatie sector en financiële dienstverlening. Bestemd voor: Ð Ð Concern Information Security Officer (CISO) Internal Auditor/ Manager audit Manager Internal Control Operational Auditor IT auditor Financial Auditor (affiniteit met IT audit) Security officer (IT) Risk manager IT-manager Kwaliteitsmanager Compliance manager QHSE managers KAM managers Dagindeling Ontvangst met koffie en thee Start bootcamp Pauze Lunch Start middagprogramma Pauze Einde programma Inclusief online leeromgeving U vindt alle presentaties en huiswerk op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contacthouden met andere deelnemers, of vragen stellen aan uw docent.

3 DAG 1 THEORETISCHE onderbouwing ISO april 2015: aanvang 09:00 uur - einde 18:00 uur Introductie ISO31000 standaard Achtergronden van risicomanagement en de voordelen voor een organisatie Risicomanagement principes en de betekenis voor de praktijk Kenmerken van professioneel risicomanagement Risicomanagement raamwerk en de doorvertaling naar de praktijk Strategische inbedding van risicomanagement in de organisatie Risicomanagement proces en de toepassing in de praktijk Inleiding op de onderdelen van de tweede dag DAG 2 THEORETISCHE onderbouwing ISO april 2015: aanvang einde 18:00 uur Risicocommunicatie en de context van de organisatie De communicatie met belanghebbenden en het toesnijden van risicomanagement op de aard van de organisatie Risicobeoordeling en de toepassing in de praktijk Identificatie, weging en evaluatie van risico s Risicobehandeling en monitoring Afweging van de verschillende methoden om met risico s om te gaan en het monitoren van de status Samenvatting en voorbereiding op het examen Herhaling van de kernbegrippen en nadere informatie over het examen.

4 DAG 3 ochtend Examen ISO april 2015: aanvang 9:00 uur - einde 12:30 uur Concepten (fundamental concepts) Termen en definities (terms and definitions) Principes van risicomanagement (principles of risk management) Het risicomanagement framework (the risk management framework) Het risicomanagement proces (the risk management process) Het multiple-choice examen bestaat uit 80 vragen en neemt 2 uur in beslag. Mocht u onverhoopt niet slagen voor het ISO examen, dan kunt u geheel gratis het examen opnieuw afleggen (binnen 6 maanden). DAG 3 middag ISO april 2015: aanvang 13:00 uur - einde 18:00 uur Mapping van concepten en definities tussen ISO31000 en ISO27005 Implementatie van een informatie beveiligingsprogramma en de rol van risico management hierin Het begrijpen van de organisatie en de context Risico identificatie DAG 4 ochtend ISO mei 2015: aanvang 9:00 uur - einde 12:30 uur Risico analyse en evaluatie (door middel van sprint methode ) Risico registratie, behandeling, monitoring en evaluatie Accepteren van rest risico s Communicatie rondom risico managen

5 DAG 4 middag CRISC 22 mei 2015: aanvang 13:00 uur - einde 18:00 uur CRISC staat voor Certified in Risk and Information Systems Control. Deze dag bereidt de deelnemers voor op het uitvoeren van (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De eerste twee onderdelen zullen op deze middag worden besproken Risk Identification: Het vaststellen van het IT risk universum om de risico s met betrekking tot de uitvoering van de IT-risicomanagementstrategie ter ondersteuning van het bereiken van de bedrijfsdoelstellingen in kaart te brengen. IT Risk Assessment Het analyseren en evalueren van IT risico s om de kans en impact hiervan te bepalen, met als doel risico gebaseerde besluitvorming mogelijk te maken. DAG 5 CRISC 26 mei 2015: aanvang 9:00 uur - einde 18:00 uur Deze dag bereidt de deelnemers voor op (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De laatste twee onderdelen zullen deze middag worden besproken Risk Response and Mitigation Het bepalen van beheersingsmaatregelen het evalueren van de effectiviteit en efficiëntie hiervan om zo risicomanagement in lijn met de bedrijfsdoelstellingen mogelijk te maken. Risk and Control Monitoring and Reporting Het continu monitoren van risico s en beheersingsmaatregelen en het rapporteren naar relevante stakeholders om de effectiviteit en efficiëntie van de IT-risicomanagementstrategie de alignment met de bedrijfsdoelstellingen te waarborgen middag Eindevaluatie praktijkcasus Terugblik bootcamp Uitvoeren self assessment DNB aan de hand van PDCA (Plan Do Check Act) Werkwijze Digitale intake: evaluatie van uw leerdoelen voorafgaand aan de training Intensieve 5 daagse bootcamp Digitale eind evaluatie

6 IIR B.V., Kabelweg 37, 1014 BA Amsterdam: Meld u aan met uw klantcode: NIEUW 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! Inhoudelijk contact met uw opleidingsadviseur? Als u meer inhoudelijke informatie over deze bootcamp wilt, neem dan contact op met onze bootcampsadviseur Jeremy Stevens. Neem contact op via of per mail Deze bootcamp op maat volgen? Bent u geïnteresseerd om een aangepaste versie van deze bootcamp te volgen, volledig afgestemd op de behoefte van uw organisatie of afdeling? Neem contact op met adviseur Saskia van Berkel. U kunt haar bereiken op of Data: 15, 16, 17 april, 22, 26 mei 2015 Locatie: Coengebouw, Amsterdam 5-daagse bootcamp incl. digitaal lesmateriaal 3799,- Alle prijzen zijn inclusief koffie, thee en lunch, exclusief BTW Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem contact op met onze database afdeling op of 3 makkelijke manieren om u aan te melden: 1. Via internet: 2. Per telefoon: +31 (0) Via Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer De algemene voorwaarden zijn te downloaden op onze website en worden op verzoek kosteloos toegezonden.

Privacy Audit Fundamentals

Privacy Audit Fundamentals Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Privacy audit: Alle need-to-know privacy regels De invloed van privacy regels

Nadere informatie

Privacy Audit Fundamentals

Privacy Audit Fundamentals Update Meldplicht Datalekken, Boetebevoegdheid AP & EU Privacy Verordening Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau

Nadere informatie

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE 18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE HIGHLIGHTS X Realiseer security bewust gedrag van boardroom- tot werkvloerniveau (en

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Fraudebeheersing in de praktijk

Fraudebeheersing in de praktijk Beoordeeld met een 8,3! 2-daagse training + workshopdag Fraudebeheersing in de praktijk Leer alles over preventie en onderzoek op het gebied van fraude en voorkom reputatieschade Speerpunten Ontwikkel

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

MoP Foundation training

MoP Foundation training MoP Foundation training Tijdens onze MoP Foundation training maakt u op inspirerende wijze kennis met MoP en leert u MoP toepassen op uw eigen portfolio. Onder leiding van onze expert trainers wordt het

Nadere informatie

PIA S IN DE PRAKTIJK

PIA S IN DE PRAKTIJK 18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING PIA S IN DE PRAKTIJK Beheers effectief uw privacy risico s en voorkom boetes en toezichthoudermaatregelen HIGHLIGHTS Krijg diepgaande kennis voor het uitvoeren van

Nadere informatie

[Cursus Risicomanagement in onderhoud en beheer]

[Cursus Risicomanagement in onderhoud en beheer] [Cursus Risicomanagement in onderhoud en beheer] Bestemd voor: Managers die verantwoordelijk zijn voor het onderhoud, het (installatie)beheer of de bedrijfsvoering van technische systemen. Technici die

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Risicomanagement voor Verzekeraars

Risicomanagement voor Verzekeraars Interactief & praktisch Verkorte leergang Risicomanagement voor Verzekeraars Verkrijg toepasbare handvatten voor de inrichting en awareness van risicomanagement in uw verzekeringsbedrijf Uw hoofddocenten:

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

ISO 31000: hét nieuwe raamwerk voor risicomanagement

ISO 31000: hét nieuwe raamwerk voor risicomanagement ISO 31000: hét nieuwe raamwerk voor risicomanagement Actuele informatie over de toepassing van risicomanagement en de betekenis van de nieuwe ISO 31000 Dinsdag 8 december 2009 CineMec Ede Mondiaal geaccepteerd

Nadere informatie

WEBBASED SERVICES 2016 INTRODUCTIE & TOELICHTING OP ONLINE E-LEARNING & E-GAP ANALYSIS

WEBBASED SERVICES 2016 INTRODUCTIE & TOELICHTING OP ONLINE E-LEARNING & E-GAP ANALYSIS WEBBASED SERVICES 2016 INTRODUCTIE & TOELICHTING OP ONLINE E-LEARNING & E-GAP ANALYSIS PROJECT VOLLEDIG LEVERINGSPROGRAMMA IN RELATIE TOT ISO 9001 & ISO 14001 INFORMATIE, E-LEARNING, TRAINING, E-GAP ANALYSIS,

Nadere informatie

Lange cursus beschrijving van de cursus: ITIL basics

Lange cursus beschrijving van de cursus: ITIL basics Lange cursus beschrijving van de cursus: ITIL basics ALGEMEEN Het inrichten van een ICT Beheerorganisatie is een complexe en tijdrovende aangelegenheid. Het resultaat is afhankelijk van veel aspecten.

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

8.5 Information security

8.5 Information security H08-Jb.IT Beheer 2006 18-10-2005 16:20 Pagina 321 8.5 Information security governance Casus bij financiële instellingen Na corporate governance en IT-governance duikt binnen (Nederlandse) organisaties

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld

Nadere informatie

Scriptiestage WO FS RISK quantitative analyses (EMEIA FSO) - AMS0011V

Scriptiestage WO FS RISK quantitative analyses (EMEIA FSO) - AMS0011V Functieomschrijving Scriptiestage WO FS RISK quantitative analyses (EMEIA FSO) - AMS0011V Financial Services Risk zoekt een scriptiestagiair(e) quantitative analyses Wil jij ervaren hoe het is om bij Financial

Nadere informatie

Brochure SABSA A1 Module

Brochure SABSA A1 Module Brochure SABSA A1 Module Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

Brochure SABSA Foundation

Brochure SABSA Foundation Brochure SABSA Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014 ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014 Robert van Grunsven, Adviseur CMS Asset Management Inhoud assetmanagement Assetmanagement ISO55000 assetmanagementsysteem

Nadere informatie

4-daagse praktijkopleiding ICT Contractmanagement

4-daagse praktijkopleiding ICT Contractmanagement IT MANAGEMENT Inclusief review van uw eigen ICT contract 4-daagse praktijkopleiding ICT Contractmanagement Bespaar kosten door duidelijk, volledig en evenwichtig contractmanagement Leer hoe u waterdichte

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Pink Elephant Opleiding Baseline Informatiebeveiliging Gemeenten (BIG)

Pink Elephant Opleiding Baseline Informatiebeveiliging Gemeenten (BIG) Pink Elephant Opleiding Baseline Informatiebeveiliging Gemeenten (BIG) 1 Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering.

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

Post-HBO Beïnvloeden op strategisch niveau

Post-HBO Beïnvloeden op strategisch niveau Hoe zorgt u er als manager voor dat uw plannen en ideeën door de organisatie als net zo waardevol worden ervaren als door uzelf? In deze cursus beïnvloeden leert u hoe u met geavanceerde technieken op

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Security manager van de toekomst. Bent u klaar voor de convergentie?

Security manager van de toekomst. Bent u klaar voor de convergentie? Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?

Nadere informatie

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz Group Director, QHSE 11 September 2014. ABOUT US FTS Hofftrans Oil transportation

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management MoP FAST TRACK TRAINING PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. OVER MoP (MANAGEMENT OF PORTFOLIOS) Met een toenemende druk op de budgetten

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management MoP INCOMPANY TRAINING PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. OVER MoP (MANAGEMENT OF PORTFOLIOS) Met een toenemende druk op de budgetten

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

NTA 8595 Beroepsprofiel Erkend Risicoadviseur

NTA 8595 Beroepsprofiel Erkend Risicoadviseur NTA 8595 Beroepsprofiel Erkend Risicoadviseur Erik van de Crommenacker, projectleider NTA 8595 Nationale-Nederlanden Overzicht Vraag vanuit de markt NTA 8595: stap voor stap Resumerend Beroepsprofiel Erkend

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie. en werkwijze BPM awareness Inzicht in de toepassing van BPM op strategisch niveau in het algemeen en binnen de eigen organisatie. Kennismaken met BPM vanuit een strategisch perspectief Nut en toegevoegde

Nadere informatie

Brochure Service Strategy

Brochure Service Strategy Brochure Service Strategy Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Master Class Privacy

Master Class Privacy S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Brochure ISO 20000 Foundation

Brochure ISO 20000 Foundation Brochure ISO 20000 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

Brochure ISO 27002 Foundation

Brochure ISO 27002 Foundation Brochure ISO 27002 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Brochure Managing Across the Lifecycle

Brochure Managing Across the Lifecycle Brochure Managing Across the Lifecycle Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Rollen in Risk Management

Rollen in Risk Management Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer

Nadere informatie

Brochure Continual Service Improvement

Brochure Continual Service Improvement Brochure Continual Service Improvement Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Brochure Service Operation

Brochure Service Operation Brochure Service Operation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Masterclass Controlling FAMO

Masterclass Controlling FAMO Masterclass Controlling FAMO Een programma voor Controlling bij de lokale overheid Het Zijlstra Center van de Vrije Universiteit heeft in samenwerking met de FAMO een praktijkprogramma voor Controlling

Nadere informatie

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015 NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com

Nadere informatie

masterclasses november 2012

masterclasses november 2012 masterclasses november 2012 Finance Netwerk; grondlegger van de Masterclasses In 2005 introduceerde Finance Netwerk het concept Masterclasses. Kleine groepen van maximaal 10 professionals die, op de mooiste

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

KPMG s Identity and Access Management Survey 2008

KPMG s Identity and Access Management Survey 2008 42 KPMG s Identity and Access Survey 2008 Ing. John Hermans RE, Emanuël van der Hulst, Pieter Ceelen MSc en Geo van Gestel MSc Ing. J.A.M. Hermans RE is director bij KPMG IT Advisory te Amstelveen. Binnen

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Mobile Device Security

Mobile Device Security Masterclass met 14 sprekers! Masterclass Mobile Device Security Krijg inzicht in risico s en kwetsbaarheden bij beveiliging van Next Generation Smartphones & Tablets Speerpunten Benut de mogelijkheden

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management MoP FOUNDATION TRAINING PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. OVER MoP (MANAGEMENT OF PORTFOLIOS) Met een toenemende druk op de budgetten

Nadere informatie

Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014

Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 Confidentieel 1 van 5 Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 1. INLEIDING Sinds 2010 onderzoekt DNB de kwaliteit van informatiebeveiliging als thema binnen de financiële sector.

Nadere informatie

Brochure BISL Foundation

Brochure BISL Foundation Brochure BISL Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Brochure Service Transition

Brochure Service Transition Brochure Service Transition Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PRINCE2 FAST TRACK TRAINING PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. OVER PRINCE2 PRINCE2 is al jaren de standaard projectmanagementmethode

Nadere informatie

Training IPMA PMO. Nóg sterker worden binnen het vak van PMO. www.winpmoopleidingen.nl

Training IPMA PMO. Nóg sterker worden binnen het vak van PMO. www.winpmoopleidingen.nl Training IPMA PMO Nóg sterker worden binnen het vak van PMO Training van WIN PMO. De IPMA PMO opleiding Sinds 2015 is het mogelijk om een IPMA PMO certificaat te behalen bij IPMA Certificering NL (voormaling

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

RESULTAATGERICHT ORGANISEREN

RESULTAATGERICHT ORGANISEREN RESULTAATGERICHT ORGANISEREN Hoe de beste resultaten te halen uit uw organisatie, managers en medewerkers. Wat is resultaatgericht organiseren? Resultaatgericht organiseren heeft als doel om organisaties

Nadere informatie

Energiemanagementsysteem

Energiemanagementsysteem Energiemanagementsysteem BVR Groep B.V. Roosendaal, 20-06-2014. Auteur(s): H. Schrauwen, Energie & Technisch adviseur. Geaccordeerd door: M. Soenessardien,Manager KAM, Personeel & Organisatie Pagina 1

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm Een enerverend en inspirerend gesprek met Hans Nieuwlands door Alina Stan en Marieta Vermulm Op 1 augustus spraken Alina Stan en Marieta Vermulm, beiden lid van de Commissie Young Professionals met Hans

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

AANTOONBAAR. MVO norm. Stichting MVO Aantoonbaar. Door Gerben Bekooy

AANTOONBAAR. MVO norm. Stichting MVO Aantoonbaar. Door Gerben Bekooy VO norm Stichting VO Aantoonbaar Door Gerben Bekooy Inhoud presentatie 1. aanleiding 2. doel 3. toelichting 4. relatie met andere VO initiatieven 5. status van de norm 6. vragen Door Gerben Bekooy Aanleiding

Nadere informatie

Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2

Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2 Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2 Jacques Schouwenaars 13 oktober 2015 Onderwerpen Verschillen VCA en OHSAS 18001? ISO/CD 45001.2 Aandachtsgebieden tijdens certificatieaudits Voordelen

Nadere informatie

Curriculum Vitae. Interim Senior Controller Drs. RA RC

Curriculum Vitae. Interim Senior Controller Drs. RA RC Curriculum Vitae Interim Senior Controller Drs. RA RC Delfin Finance Contactpersoon: Mark Simons Telefoonnummer: 06-52376775 E- mail: m.simons@delfin.eu Algemeen Kandidaatnummer K159 Aantal jaren ervaring

Nadere informatie

Brochure Green IT Foundation

Brochure Green IT Foundation Brochure Green IT Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

DNB Pensioenseminar. Parallelsessie Beleggingen. 21 september 2011

DNB Pensioenseminar. Parallelsessie Beleggingen. 21 september 2011 DNB Pensioenseminar Parallelsessie Beleggingen 21 september 2011 Hoofdvragen I. Wat maakt iemand een goede bestuurder op het gebied van beleggingen? II. Wat verwacht u van de toezichthouder op het gebied

Nadere informatie

Programma SIO Leergang

Programma SIO Leergang Programma SIO Leergang Voorjaar 2015 Stichting SIO Postbus 693 4200 AR Gorinchem T +31 (0) 183-645 029 E info@stichtingsio.nl www.stichtingsio.nl Programma SIO Leergang Voorjaar 2015 1. De Leergang & docenten

Nadere informatie