Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Maat: px
Weergave met pagina beginnen:

Download "Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief"

Transcriptie

1 Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013

2 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer een uitdaging Sheet 2

3 De traditionele benadering ISO27001 ISO27002 Management proces Plan Act Do Check Security Maatregelen Organiza>on Assets HRM Devices Physical Opera>ons Access Development Incidents BCM Compliance heeft zijn waarde als bewezen aanpak. Sheet 3

4 maar ook zo zijn pijn ISO27001 Solide, compleet maar complex... ISMS Plan Act Do Check Voegt al dat papier nou echt zo veel toe? Sheet 4

5 ..en de nodige keuzes. ISO27002 Controls Security Controls Organiza>on Assets HRM Devices Physical Opera>ons Access Development Incidents BCM Compliance 11 hoofdstukken 39 doelen 108 pagina s 133 maatregelen Pre Men draaft makkelijk door Sheet 5

6 De traditionele benadering ISO27001 ISO27002 Solide, compleet maar complex management Vaak jaarlijkse PDCA cyclus Lange invoeringsperiode Significante overhead Richt op auditeerbaarheid Geschreven door experts Holis>sch en compleet Policy en procedure gericht Maar pre- web2.0, pre- cloud, pre- BYOD, pre- cybercrime; Geen focus op actuele risico s Erg gericht op preven>e Weinig focus op monitoring Is sterk gericht op preventie en pre-2005 Sheet 6

7 The need for speed Snel ontwikkelende cyber dreiging en nieuwe wetgeving Een urgente noodzaak voor effec>eve beveiliging: Ondersteunen en beschermen van de business, in een zeer dynamische context en met een toenemende kostendruk Meer waarde voor de business creëren, tegen lagere kosten: De juiste dingen op de juiste manier doen, en ophouden resources te verspillen aan de foute dingen! Hoe meer te doen met minder geld? 22th of May, 2012 Sheet 7

8 Wat dacht u van Lean Security Bestuur Ontdek Reageer Bewaak Bescherm Leer Eenvoudig en begrijpelijk! 22th of May, 2012 Sheet 8

9 De Lean filosofie Heea zich al op veel gebieden bewezen Is een mind- set, een manier van denken De belangrijkste Lean principes zijn: Definieer waarde vanuit klant perspec>ef Map de waardeketen en verwijder verspilling Creëer pull, voorkom voorraad Creëer flow door het afstemmen van processtappen Verbeter voortdurend het proces Waarom niet toepassen op informatiebeveiliging? 22th of May, 2012 Sheet 9

10 Lean & Security Verwijder verspilling Geen moeizaame, rigide management processen Geen onnodige, inadequate of missende controls Geen gebruikers- onvriendelijke of inefficiente controls Creëer waarde Efficient, wendbaar management Adequaat beheerst risico Bruikbare en efficiente controls Creëer pull In lijn met business doel & behoeaen Minder preven>eve controls Bewaak, reageer en pas aan Creëer Flow Snelle uitrol en effect Korte cycli voor aanpassingen Kleine Lean A3 verbeterprojecten Meer focus op het behalen van business doelen, detectie en respons, wendbaarheid en effectiviteit en minder focus op rigide preventie! 22th of May, 2012 Sheet 10

11 Betekenisvol management ISO27001 Lean Security Ontdek Plan Act Do Check Bestuur ISMS Reageer Bewaak Bescherm Leer In de taal van de business Sheet 11

12 Essentiele preventie ISO27001 Lean Security Policy Organiza>on Incident response Assets HRM Monitoring Devices Physical Opera>ons Access Basis Proces controls Development Incidents BCM Compliance Basis Technische controls om mee te starten. Sheet 12

13 Improve to defend Risico Management Ontdek Leer Verbeteren PrevenBeve controls Bescherm Bewaak Meten (metrics) gericht op de kroonjuwelen. Sheet 13

14 Defend to improve Monitoren Bescherm PrevenBeve controls Incident response Bewaak Reageer Leer Analyseren pas aan waar nodig. Sheet 14

15 Een simpel model Governance & repor>ng Awareness Response plans Informa>on Risk Management Incident response Monitoring Preven>ve security processes Preven>ve security technology Con>nual improvement nog steeds herkenbaar, maar nu Lean & mean. Sheet 15

16 Samenvattend ISO27001 / ISO27002 Solide en complete maar ook een complexe en verouderde benadering Lange invoeringsperiode Significante overhead Richt op auditeerbaarheid Preven>ef van aard Weinig focus monitoring Een last Gericht op experts Lean Security Wendbare, flexibele aanpak Creëert business waarde; De juiste dingen op de juiste manier doen en niet meer Bescherming waar nodig Detec>e en respons Uitbreiding op basis van bewezen noodzaak Een enabler Gericht op de Business Sheet 16

17 Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effec>ef LEAN IS MEER! Zo simpel is het Sheet 17

18 Contact Tel

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

Management 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be

Management 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Management 2.0 Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Drive thy business or it will drive thee Benjamin Franklin Wat is de uitdaging

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

LEAN ISO 9001. Mede mogelijk gemaakt door ISO 9001:2015

LEAN ISO 9001. Mede mogelijk gemaakt door ISO 9001:2015 LEAN ISO 9001 Mede mogelijk gemaakt door ISO 9001:2015 Wie is er bekend met: ISO 9001 ISO 9001:2015 LEAN 2 LEAN ISO 9001 ISO 9001 Algemeen toepasbaar bedrijfskundig model om je organisatie adequaat in

Nadere informatie

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl Processen managen Een inleiding Proces cultuur De klant komt eerst Zorg dat je altijd waarde toevoegt Moedig eigen initiatief aan Geef medewerkers ruimte Moedig teamwerk aan Beloon team prestaties Werk

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

7/06/2016. Lean bouwen in de praktijk. Principes van lean Historiek. Principes van lean Definitie. Principes van lean

7/06/2016. Lean bouwen in de praktijk. Principes van lean Historiek. Principes van lean Definitie. Principes van lean Lean bouwen in de praktijk Master title - 07-06-16 - Page 1 Historiek 1900 1945 1965 1980 1993 LEAN (MIT) LEAN CONSTRUCTION Master title - 07-06-16 - Page 2 Master title - 07-06-16 - Page 3 1 Master title

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal

Nadere informatie

Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance

Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance 2011 Perceptie Als Leidraad Voor Verbeteringen Perceptie is realiteit. Perceptie is persoonlijk. Perceptie is leidend

Nadere informatie

NORTHWAVE Intelligent Security Operations

NORTHWAVE Intelligent Security Operations Intelligent Security Operations UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere

Nadere informatie

Snel naar ISO20000 met de ISM-methode

Snel naar ISO20000 met de ISM-methode Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door

Nadere informatie

Bureauprofiel. Work, flow, fun

Bureauprofiel. Work, flow, fun Bureauprofiel Work, flow, fun Onze missie Bouwen aan betrouwbare overheidsorganisaties Met een heldere strategie Elke dag een stapje beter Door overdracht van kennis en ervaring Omdat verbeteren en ontwikkelen

Nadere informatie

Auteur Helen van Meeuwen de Jong Datum 6 juni 2016. Introductie in Lean management Apotheek Partners Congres 2016

Auteur Helen van Meeuwen de Jong Datum 6 juni 2016. Introductie in Lean management Apotheek Partners Congres 2016 Auteur Helen van Meeuwen de Jong Datum 6 juni 2016 Introductie in Lean management Apotheek Partners Congres 2016 Programma 5 principes van Lean Huis van Lean Implementatie Lean is een manier om processen

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Lean Workshop 16 juni 2015

Lean Workshop 16 juni 2015 Lean Workshop 16 juni 2015 Wat is Lean? 2 De klant staat centraal Samen doelen bereiken en doorbraken realiseren Operationele Stabiliteit Kwaliteit Doorlooptijd Kosten per item Altijd op tijd De gevraagde

Nadere informatie

Is er een standaard oplossing voor Cyber Security?

Is er een standaard oplossing voor Cyber Security? Is er een standaard oplossing voor Cyber Security? Jaarcongres ECP 15 november 2012 Douwe Leguit Nationaal Cyber Security Centrum Wat staat u te wachten? Deagenda Trends Casuïstiek Uitdagingen Nationaal

Nadere informatie

Security Starts With Awareness

Security Starts With Awareness Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Identity & Access Management & Cloud Computing

Identity & Access Management & Cloud Computing Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information

Nadere informatie

Wat komt er op ons af?

Wat komt er op ons af? BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Hoe u cybersecurity binnen uw organisatie de hoogste prioriteit geeft. Cyber Protection & Resilience Solutions van CGI

Hoe u cybersecurity binnen uw organisatie de hoogste prioriteit geeft. Cyber Protection & Resilience Solutions van CGI Hoe u cybersecurity binnen uw organisatie de hoogste prioriteit geeft. Cyber Protection & Resilience Solutions van CGI CGI Cyber Protection & Resilience Solutions Optimale risicobeheersing en bescherming

Nadere informatie

TradeCloud Supply Chain Platform

TradeCloud Supply Chain Platform TradeCloud Supply Chain Platform Voorspelbaar inkopen & produceren Hogere marges Kortere doorlooptijden Sneller reageren op marktveranderingen Productiebedrijven & groothandel concurreren op flexibiliteit,

Nadere informatie

De Security System Integrator Het wapen tegen onbekende dreigingen

De Security System Integrator Het wapen tegen onbekende dreigingen De Security System Integrator Het wapen tegen onbekende dreigingen De Business Case 9/16/2015 2 De Cyberaanval Een tastbaar probleem Strategische Impact Merkwaarde Inkomstenderving Intellectueel eigendom

Nadere informatie

Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido

Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido 2008 IBM Corporation 2 3 Vraag? Hoe goed kent u uw bedrijfsvisie en

Nadere informatie

Keuzedeel mbo. Lean en creatief. gekoppeld aan één of meerdere kwalificaties mbo. Code K0512

Keuzedeel mbo. Lean en creatief. gekoppeld aan één of meerdere kwalificaties mbo. Code K0512 Keuzedeel mbo Lean en creatief gekoppeld aan één of meerdere kwalificaties mbo Code K0512 Penvoerder: Sectorkamer voedsel, groen en gastvrijheid Gevalideerd door: Sectorkamer Voedsel, groen en gastvrijheid

Nadere informatie

Welkom bij workshop Lean: Empowering the workplace

Welkom bij workshop Lean: Empowering the workplace Welkom bij workshop Lean: Empowering the workplace Sprekers: Simone Leenders (WorkWire) Suzanne Meinen (Lean Six Sigma Groep) Programma 1 2 3 4 5 Introductie Achtergrond Lean Empowering the workplace Workplace

Nadere informatie

ADVANCED KNOWLEDGE SERVICES (AKS )

ADVANCED KNOWLEDGE SERVICES (AKS ) ADVANCED KNOWLEDGE SERVICES (AKS ) EEN KRACHTIG NIEUW BUSINESS IMPROVEMENT PARADIGMA OM COMPLEXITEIT TE BEHEERSEN DEMO AKS BUSINESS BENEFITS: VAKANTIEDAGEN SOP EEN KRACHTIG NIEUW BUSINESS IMPROVEMENT PARADIGMA

Nadere informatie

René Aernoudts Directeur Lean Management Instituut

René Aernoudts Directeur Lean Management Instituut Wat is Lean... R éa dt René Aernoudts Directeur Lean Management Instituut Lean Management Instituut LMI is de Nederlandse tak van het Lean Global Network, eennon profit non corporation met het hoofdkantoor

Nadere informatie

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert Hoe en waarom DevOps de wereld van performance testen verandert Najaarsevenement 14 oktober 2015 Inleiding Wie zijn we Marc Koper: Specialist in performancetesten / testautomatisering HenkJaap van den

Nadere informatie

Simac Kennissessie Security HENRI VAN DEN HEUVEL

Simac Kennissessie Security HENRI VAN DEN HEUVEL Simac Kennissessie Security HENRI VAN DEN HEUVEL Ontvangst Introductie en Kennismaking Cyber Securitytrends Agenda De vijf grootste security risico s Simac s visie op security Q&A Lunch Cyber security

Nadere informatie

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014 Asset 1 van 5 Consumerisation of IT vraagt andere aanpak beheer Gepubliceerd op 1 march 2014 De grenzen tussen werk en privé vervagen en steeds vaker wordt technologie van thuis op het werk gebruikt. Bring

Nadere informatie

Lean: Kort-cyclisch verbeteren. Geen dieet maar life-style IHC de Zorgmakelaar Chantal Aarts & Lissy Hurkmans

Lean: Kort-cyclisch verbeteren. Geen dieet maar life-style IHC de Zorgmakelaar Chantal Aarts & Lissy Hurkmans Lean: Kort-cyclisch verbeteren Geen dieet maar life-style IHC de Zorgmakelaar Chantal Aarts & Lissy Hurkmans Programma Van individueel naar collectief leren Waar gaan we het niet over hebben deze workshop

Nadere informatie

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

Themadag Beveiliging & ICT Trends, dilemma s & toekomst Themadag Beveiliging & ICT Trends, dilemma s & toekomst Zoetermeer, Erik de Vries CPP DutchRisk bv Programma Erik de Vries CPP Security trends, dilemma s, prakkjkcase DGC lid prakkjkcase Discussie 12.45

Nadere informatie

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag

Nadere informatie

LEAN MANAGEMENT Wat is Lean? Lean staat voor mager of slank, hetgeen voor bedrijven vertaald kan worden in snellere, goedkopere en kwalitatief betere processen. Lean heeft als primaire focus het elimineren

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

Wat te doen tegen ransomware

Wat te doen tegen ransomware Wat te doen tegen ransomware DATA Dennis Switzer Senior Consultant PwC Edgar Versteeg Commercieel Product Manager KPN Security Services Ransomware Trends en ontwikkelingen BC/DR Malware die systemen en

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en

Nadere informatie

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Maturity van security architectuur

Maturity van security architectuur Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

NAF Opzet Werkgroepen

NAF Opzet Werkgroepen NAF Opzet Werkgroepen Youetta de Jager Frank Luyckx Roland Drijver Denis Hageman Raymond Slot Juni 2016 1 Achtergrond Om een nieuwe start te maken met de werkgroepen, is er vanuit de PC een opzet gemaakt

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen 1 Waarom? : Succesvol zijn is een keuze! Organisaties worden door haar omgeving meer en meer gedwongen om beter te presteren. Voornamelijk wordt dit ingegeven door de klant die haar eisen en wensen m.b.t.

Nadere informatie

6 DIAGNOSTICEREN VAN PROCESSEN PPI-MODEL

6 DIAGNOSTICEREN VAN PROCESSEN PPI-MODEL 6 DIAGNOSTICEREN VAN PROCESSEN PPI-MODEL Inleiding Deel 2 van dit werkboek richt zich op het diagnosticeren en verbeteren van de individuele onderdelen van het Professional Performance Improvement model,

Nadere informatie

WHITE PAPER. Informatiebeveiliging

WHITE PAPER. Informatiebeveiliging WHITE PAPER Informatiebeveiliging Door een goede, geïntegreerde inrichting van de informatiebeveiliging wordt een onderneming geholpen op een flexibele, kostenbewuste manier klanten beter te bedienen.

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

The Control Room of the Future

The Control Room of the Future Even voorstellen: Prodek Automation products Opgericht in 2001 Importeur / distributeur Opleiding / levering / advies / consultancy / dienstverlening Joop de Kwant Directeur Hoe ziet de toekomstige controle

Nadere informatie

Lean management in een paar minuten

Lean management in een paar minuten management in een paar minuten Introductie De term staat voor slimmer, sneller en slanker alles met de helft doen: slimmer werken, niet harder! is een managementfilosofie en een bedrijfsstrategie Focus

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Opgericht 2010 Ervaring >10 jaar Expertise Forensisch gegevensonderzoek Anomalie detectie Behavioral profiling SBIR Partners TNO Texar Data

Nadere informatie

1 Sociale Innovatie 2 Waarom SMART niet werkt 3 Hoe dan wel? 4 Hoofdthema s 5 LEAN filosofie en S.I. 6 Opbrengst?

1 Sociale Innovatie 2 Waarom SMART niet werkt 3 Hoe dan wel? 4 Hoofdthema s 5 LEAN filosofie en S.I. 6 Opbrengst? Promosheet PHILIP VAN LONDEN - Specialist Sociale Innovatie (2004) Meer over Sociale Innovatie? http://philipvanlonden.wordpress.com Bedrijfsgegevens? http://www.londen-design.nl INHOUD Leiderschap & Arbeidsparticpatie

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Lean- & Proces Management De cursus Lean & Process Management duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

11 oktober 2012. Bouwlokalen. Lean bouwen bij Waal

11 oktober 2012. Bouwlokalen. Lean bouwen bij Waal 11 oktober 2012 Bouwlokalen Lean bouwen bij Waal Corporatie Beleggers Ontwikkelaars Gemeenten Lean bouwen bij Waal Sinds november 2009 Onderdeel van maakiq Ketenintegratie Verbinding op drijfveren Gemba

Nadere informatie

Van Papier naar Papierloos met iventionles,

Van Papier naar Papierloos met iventionles, Van Papier naar Papierloos met iventionles, ProcessStations Tracking and Tracing van materialen in het Processing Centre van NIZO food research Annemarie Braber Friday, March 28, 2014 NIZO food research

Nadere informatie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal

Nadere informatie

VEMW Energie besparen met een slim besparingsplan

VEMW Energie besparen met een slim besparingsplan VEMW Energie besparen met een slim besparingsplan 7 oktober 2016 René van Deursen Energy Lead MSD Animal Health Netherlands Content: Animal Health Boxmeer Energiebesparingsroute Monitoren en meten Recente

Nadere informatie

Is Big Data analytics the next step for SOC's and large companies?

Is Big Data analytics the next step for SOC's and large companies? Is Big Data analytics the next step for SOC's and large companies? Peter van den Heuvel SecureLink Security BootCamp Cyber Risk Cybersecurity specialists claim that almost every company is already hacked,

Nadere informatie

Contract Management Dag 2015

Contract Management Dag 2015 Contract Management Dag 2015 De relatie maakt de prestatie DEEL 2; Contract Management bij industriële onderhouds contracten Opdrachtgever en Opdrachtnemer een betere nachtrust? Contract Management Herman

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

Leiderschap, Mindset en Performance

Leiderschap, Mindset en Performance Leiderschap, Mindset en Performance NVP Limburg 26 November 2014 Geert Heling PhD Context: Uitdagingen Technology Innovation Responsiveness Internationalization Competition Performance Diversity Etc. Etc.

Nadere informatie

Information security officer: Where to start?

Information security officer: Where to start? 1 Information security officer: Where to start? The information security policy process is a continuous and cyclic process 2 1. PLAN: establish ISMS CREATE Information Security Policy (ISP) Inventarise

Nadere informatie

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Cloud computing Waar begin je aan? Piloot Martin van den Berg, Sogeti NL 3 Agenda 4 Kijkje achter de wolken Yes, het werken in de cloud heeft

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

De grote verbeter-uitdaging

De grote verbeter-uitdaging Lean Management Teachers De grote verbeter-uitdaging Hoeveel beter kan het verbeteren? Emiel van Est 1 Introductie Kun je deze zin met maximaal 10 woorden afmaken? Het zou geweldig zijn als wij bij de

Nadere informatie

Het toepassen van LEAN op het laboratorium. Hoe doe je dat?

Het toepassen van LEAN op het laboratorium. Hoe doe je dat? Het toepassen van LEAN op het laboratorium. Hoe doe je dat? Michiel de Ruiter De wereld verandert 1 Crisis?%Welke%crisis?% Toepassen van Lean 2 WAT is LEAN Lean is een andere wijze van denken. Lean bestaat

Nadere informatie

Hoe fysiek is informatiebeveiliging?

Hoe fysiek is informatiebeveiliging? Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties

Nadere informatie

Cyber Security Assessment (NOREA-CSA) Analyse Cyber Security Standaarden en Frameworks

Cyber Security Assessment (NOREA-CSA) Analyse Cyber Security Standaarden en Frameworks Cyber Security Assessment (NOREA-CSA) Analyse Cyber Security Standaarden en Frameworks Augustus 2015 Inhoud Inhoud 2 1 Inleiding 4 2 ISF Information Security Forum 5 2.1 Inleiding 5 2.2 Organisatie & Governance

Nadere informatie

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Business Management Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Lelystad, 29 juni 2009 AGENDA Waarom Business Management? Hoe pakken we BCM aan? Wat is de relatie van BCM met SABSA? SCS Lelystad en mijn

Nadere informatie

De waarde van (keten)samenwerking Op basis van de situatie in de woningbouwsector

De waarde van (keten)samenwerking Op basis van de situatie in de woningbouwsector De waarde van (keten)samenwerking Op basis van de situatie in de woningbouwsector dr.ing. Marcel Noordhuis Nyenrode Business Universiteit 30 juni 2016 Gedragsbeïnvloeding in afvalcampagnes AGENDA 1. (Keten)samenwerking

Nadere informatie

Organisatie, beheer en lifecycle management. Vergroot de grip op uw cyber security domein.

Organisatie, beheer en lifecycle management. Vergroot de grip op uw cyber security domein. Organisatie, beheer en lifecycle management Vergroot de grip op uw cyber security domein. Verschillen tussen IT en Operational Technology (OT) Next Generation SCADA Proprietary Protocollen en OS Steeds

Nadere informatie

DE MMO. De Lean verbetertool voor procesoptimalisatie door (verpleeg)teams. zorgadviseurs

DE MMO. De Lean verbetertool voor procesoptimalisatie door (verpleeg)teams. zorgadviseurs DE MMO De Lean verbetertool voor procesoptimalisatie door (verpleeg)teams zorgadviseurs pak nieuwe kaart Is dit wenselijk? ACTIVITEIT Is dit wenselijk? pak nieuwe kaart onnodige handeling z.o.z. CONTINU

Nadere informatie

Register Your Own Device

Register Your Own Device Register Your Own Device Peter Jurg m7 12-3- 13 Even voorstellen security en IAM expert > 20 jaar ervaring bedrijfsleven, onderwijs en overheid co- auteur van een boek over idennty management ik heb meerdere

Nadere informatie

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015 De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620 Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep NTA8620 Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M:

Nadere informatie

18 november 2013 Jo De Landtsheer Senior Consultant

18 november 2013 Jo De Landtsheer Senior Consultant 18 november 2013 Jo De Landtsheer Senior Consultant Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, digitale kopie, scan of op welke wijze dan ook

Nadere informatie