Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief"

Transcriptie

1 Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013

2 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer een uitdaging Sheet 2

3 De traditionele benadering ISO27001 ISO27002 Management proces Plan Act Do Check Security Maatregelen Organiza>on Assets HRM Devices Physical Opera>ons Access Development Incidents BCM Compliance heeft zijn waarde als bewezen aanpak. Sheet 3

4 maar ook zo zijn pijn ISO27001 Solide, compleet maar complex... ISMS Plan Act Do Check Voegt al dat papier nou echt zo veel toe? Sheet 4

5 ..en de nodige keuzes. ISO27002 Controls Security Controls Organiza>on Assets HRM Devices Physical Opera>ons Access Development Incidents BCM Compliance 11 hoofdstukken 39 doelen 108 pagina s 133 maatregelen Pre Men draaft makkelijk door Sheet 5

6 De traditionele benadering ISO27001 ISO27002 Solide, compleet maar complex management Vaak jaarlijkse PDCA cyclus Lange invoeringsperiode Significante overhead Richt op auditeerbaarheid Geschreven door experts Holis>sch en compleet Policy en procedure gericht Maar pre- web2.0, pre- cloud, pre- BYOD, pre- cybercrime; Geen focus op actuele risico s Erg gericht op preven>e Weinig focus op monitoring Is sterk gericht op preventie en pre-2005 Sheet 6

7 The need for speed Snel ontwikkelende cyber dreiging en nieuwe wetgeving Een urgente noodzaak voor effec>eve beveiliging: Ondersteunen en beschermen van de business, in een zeer dynamische context en met een toenemende kostendruk Meer waarde voor de business creëren, tegen lagere kosten: De juiste dingen op de juiste manier doen, en ophouden resources te verspillen aan de foute dingen! Hoe meer te doen met minder geld? 22th of May, 2012 Sheet 7

8 Wat dacht u van Lean Security Bestuur Ontdek Reageer Bewaak Bescherm Leer Eenvoudig en begrijpelijk! 22th of May, 2012 Sheet 8

9 De Lean filosofie Heea zich al op veel gebieden bewezen Is een mind- set, een manier van denken De belangrijkste Lean principes zijn: Definieer waarde vanuit klant perspec>ef Map de waardeketen en verwijder verspilling Creëer pull, voorkom voorraad Creëer flow door het afstemmen van processtappen Verbeter voortdurend het proces Waarom niet toepassen op informatiebeveiliging? 22th of May, 2012 Sheet 9

10 Lean & Security Verwijder verspilling Geen moeizaame, rigide management processen Geen onnodige, inadequate of missende controls Geen gebruikers- onvriendelijke of inefficiente controls Creëer waarde Efficient, wendbaar management Adequaat beheerst risico Bruikbare en efficiente controls Creëer pull In lijn met business doel & behoeaen Minder preven>eve controls Bewaak, reageer en pas aan Creëer Flow Snelle uitrol en effect Korte cycli voor aanpassingen Kleine Lean A3 verbeterprojecten Meer focus op het behalen van business doelen, detectie en respons, wendbaarheid en effectiviteit en minder focus op rigide preventie! 22th of May, 2012 Sheet 10

11 Betekenisvol management ISO27001 Lean Security Ontdek Plan Act Do Check Bestuur ISMS Reageer Bewaak Bescherm Leer In de taal van de business Sheet 11

12 Essentiele preventie ISO27001 Lean Security Policy Organiza>on Incident response Assets HRM Monitoring Devices Physical Opera>ons Access Basis Proces controls Development Incidents BCM Compliance Basis Technische controls om mee te starten. Sheet 12

13 Improve to defend Risico Management Ontdek Leer Verbeteren PrevenBeve controls Bescherm Bewaak Meten (metrics) gericht op de kroonjuwelen. Sheet 13

14 Defend to improve Monitoren Bescherm PrevenBeve controls Incident response Bewaak Reageer Leer Analyseren pas aan waar nodig. Sheet 14

15 Een simpel model Governance & repor>ng Awareness Response plans Informa>on Risk Management Incident response Monitoring Preven>ve security processes Preven>ve security technology Con>nual improvement nog steeds herkenbaar, maar nu Lean & mean. Sheet 15

16 Samenvattend ISO27001 / ISO27002 Solide en complete maar ook een complexe en verouderde benadering Lange invoeringsperiode Significante overhead Richt op auditeerbaarheid Preven>ef van aard Weinig focus monitoring Een last Gericht op experts Lean Security Wendbare, flexibele aanpak Creëert business waarde; De juiste dingen op de juiste manier doen en niet meer Bescherming waar nodig Detec>e en respons Uitbreiding op basis van bewezen noodzaak Een enabler Gericht op de Business Sheet 16

17 Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effec>ef LEAN IS MEER! Zo simpel is het Sheet 17

18 Contact Tel

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

"Baselines: eigenwijsheid of wijsheid?"

Baselines: eigenwijsheid of wijsheid? "Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

Management 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be

Management 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Management 2.0 Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Drive thy business or it will drive thee Benjamin Franklin Wat is de uitdaging

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

LEAN ISO 9001. Mede mogelijk gemaakt door ISO 9001:2015

LEAN ISO 9001. Mede mogelijk gemaakt door ISO 9001:2015 LEAN ISO 9001 Mede mogelijk gemaakt door ISO 9001:2015 Wie is er bekend met: ISO 9001 ISO 9001:2015 LEAN 2 LEAN ISO 9001 ISO 9001 Algemeen toepasbaar bedrijfskundig model om je organisatie adequaat in

Nadere informatie

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl Processen managen Een inleiding Proces cultuur De klant komt eerst Zorg dat je altijd waarde toevoegt Moedig eigen initiatief aan Geef medewerkers ruimte Moedig teamwerk aan Beloon team prestaties Werk

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

PROCESGERICHT WERKEN. Wat zijn de trends en ontwikkelingen

PROCESGERICHT WERKEN. Wat zijn de trends en ontwikkelingen PROCESGERICHT WERKEN Wat zijn de trends en ontwikkelingen VOORSTELLEN Lourens Siderius Business development manager EEN VRAAG, VOOR WE BEGINNEN Waarom willen we procesgericht werken? VERANDERINGEN Lean

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

7/06/2016. Lean bouwen in de praktijk. Principes van lean Historiek. Principes van lean Definitie. Principes van lean

7/06/2016. Lean bouwen in de praktijk. Principes van lean Historiek. Principes van lean Definitie. Principes van lean Lean bouwen in de praktijk Master title - 07-06-16 - Page 1 Historiek 1900 1945 1965 1980 1993 LEAN (MIT) LEAN CONSTRUCTION Master title - 07-06-16 - Page 2 Master title - 07-06-16 - Page 3 1 Master title

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal

Nadere informatie

Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance

Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance 2011 Perceptie Als Leidraad Voor Verbeteringen Perceptie is realiteit. Perceptie is persoonlijk. Perceptie is leidend

Nadere informatie

NORTHWAVE Intelligent Security Operations

NORTHWAVE Intelligent Security Operations Intelligent Security Operations UW BUSINESS BETER BESCHERMD DOOR GEDREVEN EXPERTS Northwave (2006) helpt u bij het realiseren van een slim en integraal proces van informatiebeveiliging. Dat biedt u betere

Nadere informatie

Snel naar ISO20000 met de ISM-methode

Snel naar ISO20000 met de ISM-methode Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door

Nadere informatie

Bureauprofiel. Work, flow, fun

Bureauprofiel. Work, flow, fun Bureauprofiel Work, flow, fun Onze missie Bouwen aan betrouwbare overheidsorganisaties Met een heldere strategie Elke dag een stapje beter Door overdracht van kennis en ervaring Omdat verbeteren en ontwikkelen

Nadere informatie

Auteur Helen van Meeuwen de Jong Datum 6 juni 2016. Introductie in Lean management Apotheek Partners Congres 2016

Auteur Helen van Meeuwen de Jong Datum 6 juni 2016. Introductie in Lean management Apotheek Partners Congres 2016 Auteur Helen van Meeuwen de Jong Datum 6 juni 2016 Introductie in Lean management Apotheek Partners Congres 2016 Programma 5 principes van Lean Huis van Lean Implementatie Lean is een manier om processen

Nadere informatie

Security Starts With Awareness

Security Starts With Awareness Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Lean. Lean denken in lokale besturen

Lean. Lean denken in lokale besturen Lean Lean denken in lokale besturen Vonk www.apbvonk.be Basis van lean: continu verbeteren van efficiëntie Vertrekken vanuit het bestaande. Stap voor stap verbeteren. Het continue verbeteren werkbaar en

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Is er een standaard oplossing voor Cyber Security?

Is er een standaard oplossing voor Cyber Security? Is er een standaard oplossing voor Cyber Security? Jaarcongres ECP 15 november 2012 Douwe Leguit Nationaal Cyber Security Centrum Wat staat u te wachten? Deagenda Trends Casuïstiek Uitdagingen Nationaal

Nadere informatie

Lean Workshop 16 juni 2015

Lean Workshop 16 juni 2015 Lean Workshop 16 juni 2015 Wat is Lean? 2 De klant staat centraal Samen doelen bereiken en doorbraken realiseren Operationele Stabiliteit Kwaliteit Doorlooptijd Kosten per item Altijd op tijd De gevraagde

Nadere informatie

GETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE

GETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE GETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE 2 DIGITALISATIE VEREIST: Toegevoegde waarde Agility en snelheid Security en betrouwbaarheid 3 COMBINATIE BUSINESS & IT BUSINESS TECHNOLOGY

Nadere informatie

CYBER SECURITY MONITORING

CYBER SECURITY MONITORING THREAT INTELLIGENCE & ANALYTICS CYBER SECURITY MONITORING Het continu monitoren van het netwerkverkeer en logbestanden draagt bij aan het vroegtijdig detecteren van bijvoorbeeld malware, ransomware of

Nadere informatie

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014 Asset 1 van 5 Consumerisation of IT vraagt andere aanpak beheer Gepubliceerd op 1 march 2014 De grenzen tussen werk en privé vervagen en steeds vaker wordt technologie van thuis op het werk gebruikt. Bring

Nadere informatie

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert Hoe en waarom DevOps de wereld van performance testen verandert Najaarsevenement 14 oktober 2015 Inleiding Wie zijn we Marc Koper: Specialist in performancetesten / testautomatisering HenkJaap van den

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Identity & Access Management & Cloud Computing

Identity & Access Management & Cloud Computing Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information

Nadere informatie

Wat komt er op ons af?

Wat komt er op ons af? BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

TradeCloud Supply Chain Platform

TradeCloud Supply Chain Platform TradeCloud Supply Chain Platform Voorspelbaar inkopen & produceren Hogere marges Kortere doorlooptijden Sneller reageren op marktveranderingen Productiebedrijven & groothandel concurreren op flexibiliteit,

Nadere informatie

De Security System Integrator Het wapen tegen onbekende dreigingen

De Security System Integrator Het wapen tegen onbekende dreigingen De Security System Integrator Het wapen tegen onbekende dreigingen De Business Case 9/16/2015 2 De Cyberaanval Een tastbaar probleem Strategische Impact Merkwaarde Inkomstenderving Intellectueel eigendom

Nadere informatie

Publiek-private partnerships voor een sterke cybersecurity

Publiek-private partnerships voor een sterke cybersecurity Publiek-private partnerships voor een sterke cybersecurity Eelco Stofbergen (CGI) Han Schutte (NCSC) 1 Samen naar een veilige digitale overheid Publiek-private partnerships voor een sterke cybersecurity

Nadere informatie

Hoe u cybersecurity binnen uw organisatie de hoogste prioriteit geeft. Cyber Protection & Resilience Solutions van CGI

Hoe u cybersecurity binnen uw organisatie de hoogste prioriteit geeft. Cyber Protection & Resilience Solutions van CGI Hoe u cybersecurity binnen uw organisatie de hoogste prioriteit geeft. Cyber Protection & Resilience Solutions van CGI CGI Cyber Protection & Resilience Solutions Optimale risicobeheersing en bescherming

Nadere informatie

Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido

Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido 2008 IBM Corporation 2 3 Vraag? Hoe goed kent u uw bedrijfsvisie en

Nadere informatie

Keuzedeel mbo. Lean en creatief. gekoppeld aan één of meerdere kwalificaties mbo. Code K0512

Keuzedeel mbo. Lean en creatief. gekoppeld aan één of meerdere kwalificaties mbo. Code K0512 Keuzedeel mbo Lean en creatief gekoppeld aan één of meerdere kwalificaties mbo Code K0512 Penvoerder: Sectorkamer voedsel, groen en gastvrijheid Gevalideerd door: Sectorkamer Voedsel, groen en gastvrijheid

Nadere informatie

Welkom bij workshop Lean: Empowering the workplace

Welkom bij workshop Lean: Empowering the workplace Welkom bij workshop Lean: Empowering the workplace Sprekers: Simone Leenders (WorkWire) Suzanne Meinen (Lean Six Sigma Groep) Programma 1 2 3 4 5 Introductie Achtergrond Lean Empowering the workplace Workplace

Nadere informatie

ADVANCED KNOWLEDGE SERVICES (AKS )

ADVANCED KNOWLEDGE SERVICES (AKS ) ADVANCED KNOWLEDGE SERVICES (AKS ) EEN KRACHTIG NIEUW BUSINESS IMPROVEMENT PARADIGMA OM COMPLEXITEIT TE BEHEERSEN DEMO AKS BUSINESS BENEFITS: VAKANTIEDAGEN SOP EEN KRACHTIG NIEUW BUSINESS IMPROVEMENT PARADIGMA

Nadere informatie

René Aernoudts Directeur Lean Management Instituut

René Aernoudts Directeur Lean Management Instituut Wat is Lean... R éa dt René Aernoudts Directeur Lean Management Instituut Lean Management Instituut LMI is de Nederlandse tak van het Lean Global Network, eennon profit non corporation met het hoofdkantoor

Nadere informatie

Regie op persoonsgegevens. Ron Boscu Directeur

Regie op persoonsgegevens. Ron Boscu Directeur Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok

Nadere informatie

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen 1 Waarom? : Succesvol zijn is een keuze! Organisaties worden door haar omgeving meer en meer gedwongen om beter te presteren. Voornamelijk wordt dit ingegeven door de klant die haar eisen en wensen m.b.t.

Nadere informatie

Simac Kennissessie Security HENRI VAN DEN HEUVEL

Simac Kennissessie Security HENRI VAN DEN HEUVEL Simac Kennissessie Security HENRI VAN DEN HEUVEL Ontvangst Introductie en Kennismaking Cyber Securitytrends Agenda De vijf grootste security risico s Simac s visie op security Q&A Lunch Cyber security

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO

Nadere informatie

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

Themadag Beveiliging & ICT Trends, dilemma s & toekomst Themadag Beveiliging & ICT Trends, dilemma s & toekomst Zoetermeer, Erik de Vries CPP DutchRisk bv Programma Erik de Vries CPP Security trends, dilemma s, prakkjkcase DGC lid prakkjkcase Discussie 12.45

Nadere informatie

LEAN MANAGEMENT Wat is Lean? Lean staat voor mager of slank, hetgeen voor bedrijven vertaald kan worden in snellere, goedkopere en kwalitatief betere processen. Lean heeft als primaire focus het elimineren

Nadere informatie

Lean: Kort-cyclisch verbeteren. Geen dieet maar life-style IHC de Zorgmakelaar Chantal Aarts & Lissy Hurkmans

Lean: Kort-cyclisch verbeteren. Geen dieet maar life-style IHC de Zorgmakelaar Chantal Aarts & Lissy Hurkmans Lean: Kort-cyclisch verbeteren Geen dieet maar life-style IHC de Zorgmakelaar Chantal Aarts & Lissy Hurkmans Programma Van individueel naar collectief leren Waar gaan we het niet over hebben deze workshop

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag

Nadere informatie

Wat te doen tegen ransomware

Wat te doen tegen ransomware Wat te doen tegen ransomware DATA Dennis Switzer Senior Consultant PwC Edgar Versteeg Commercieel Product Manager KPN Security Services Ransomware Trends en ontwikkelingen BC/DR Malware die systemen en

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

LEAN LEIDERSCHAP. Een kwestie van vertrouwen. Tosca Klinkenberg Wil van der Heijden

LEAN LEIDERSCHAP. Een kwestie van vertrouwen. Tosca Klinkenberg Wil van der Heijden LEAN LEIDERSCHAP Een kwestie van vertrouwen Tosca Klinkenberg Wil van der Heijden DOEL AGENDA Definities van lean Soorten leiderschap Lean leiderschap; principes en profiel Reflectie Hoe word je een lean

Nadere informatie

Maturity van security architectuur

Maturity van security architectuur Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

NAF Opzet Werkgroepen

NAF Opzet Werkgroepen NAF Opzet Werkgroepen Youetta de Jager Frank Luyckx Roland Drijver Denis Hageman Raymond Slot Juni 2016 1 Achtergrond Om een nieuwe start te maken met de werkgroepen, is er vanuit de PC een opzet gemaakt

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

The Control Room of the Future

The Control Room of the Future Even voorstellen: Prodek Automation products Opgericht in 2001 Importeur / distributeur Opleiding / levering / advies / consultancy / dienstverlening Joop de Kwant Directeur Hoe ziet de toekomstige controle

Nadere informatie

WHITE PAPER. Informatiebeveiliging

WHITE PAPER. Informatiebeveiliging WHITE PAPER Informatiebeveiliging Door een goede, geïntegreerde inrichting van de informatiebeveiliging wordt een onderneming geholpen op een flexibele, kostenbewuste manier klanten beter te bedienen.

Nadere informatie

6 DIAGNOSTICEREN VAN PROCESSEN PPI-MODEL

6 DIAGNOSTICEREN VAN PROCESSEN PPI-MODEL 6 DIAGNOSTICEREN VAN PROCESSEN PPI-MODEL Inleiding Deel 2 van dit werkboek richt zich op het diagnosticeren en verbeteren van de individuele onderdelen van het Professional Performance Improvement model,

Nadere informatie

Kwaliteit van ICT vergt samenwerking

Kwaliteit van ICT vergt samenwerking 26 november 2015 Werk mee aan een referentiearchitectuur voor ICT-kwaliteit: een katern Kwaliteit als leidraad voor samenwerking van ITdisciplines Martijn Sasse, business architect en QA, m.sasse@rechtspraak.nl

Nadere informatie

Lean management in een paar minuten

Lean management in een paar minuten management in een paar minuten Introductie De term staat voor slimmer, sneller en slanker alles met de helft doen: slimmer werken, niet harder! is een managementfilosofie en een bedrijfsstrategie Focus

Nadere informatie

Sicco Santema Leusden, 3 april 2013

Sicco Santema Leusden, 3 april 2013 Sicco Santema Leusden, 3 april 2013 1 CV Sicco Santema Sicco Santema Agenda 1. Inleiding 2. De filosofie achter ketenversnelling, de klant centraal 3. Prestatieinkoop als selectiemiddel 3. (veel) Discussie

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Lean- & Proces Management De cursus Lean & Process Management duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Opgericht 2010 Ervaring >10 jaar Expertise Forensisch gegevensonderzoek Anomalie detectie Behavioral profiling SBIR Partners TNO Texar Data

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

11 oktober 2012. Bouwlokalen. Lean bouwen bij Waal

11 oktober 2012. Bouwlokalen. Lean bouwen bij Waal 11 oktober 2012 Bouwlokalen Lean bouwen bij Waal Corporatie Beleggers Ontwikkelaars Gemeenten Lean bouwen bij Waal Sinds november 2009 Onderdeel van maakiq Ketenintegratie Verbinding op drijfveren Gemba

Nadere informatie

Van Papier naar Papierloos met iventionles,

Van Papier naar Papierloos met iventionles, Van Papier naar Papierloos met iventionles, ProcessStations Tracking and Tracing van materialen in het Processing Centre van NIZO food research Annemarie Braber Friday, March 28, 2014 NIZO food research

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal

Nadere informatie

VEMW Energie besparen met een slim besparingsplan

VEMW Energie besparen met een slim besparingsplan VEMW Energie besparen met een slim besparingsplan 7 oktober 2016 René van Deursen Energy Lead MSD Animal Health Netherlands Content: Animal Health Boxmeer Energiebesparingsroute Monitoren en meten Recente

Nadere informatie

Werken op en aan een Lean Airport Schiphol Voorwaarden en valkuilen voor succes

Werken op en aan een Lean Airport Schiphol Voorwaarden en valkuilen voor succes Werken op en aan een Lean Airport Schiphol Voorwaarden en valkuilen voor succes Ex-Manager Lean & Six Sigma Programma Theo van Heijningen 26 september 2017 Schipholwaarden Betrouwbaar Efficient Duurzaam

Nadere informatie

Is Big Data analytics the next step for SOC's and large companies?

Is Big Data analytics the next step for SOC's and large companies? Is Big Data analytics the next step for SOC's and large companies? Peter van den Heuvel SecureLink Security BootCamp Cyber Risk Cybersecurity specialists claim that almost every company is already hacked,

Nadere informatie

fysieke beveiliging onder controle Fysieke beveiliging Lean & Agile Thimo Keizer

fysieke beveiliging onder controle Fysieke beveiliging Lean & Agile  Thimo Keizer fysieke beveiliging onder controle Fysieke beveiliging Lean & Agile www.fysiekebeveiliging.nl Thimo Keizer Fysieke beveiliging Lean & Agile 2016 www.fysiekebeveiliging.nl Thimo Keizer Niets uit deze uitgave

Nadere informatie

1 Sociale Innovatie 2 Waarom SMART niet werkt 3 Hoe dan wel? 4 Hoofdthema s 5 LEAN filosofie en S.I. 6 Opbrengst?

1 Sociale Innovatie 2 Waarom SMART niet werkt 3 Hoe dan wel? 4 Hoofdthema s 5 LEAN filosofie en S.I. 6 Opbrengst? Promosheet PHILIP VAN LONDEN - Specialist Sociale Innovatie (2004) Meer over Sociale Innovatie? http://philipvanlonden.wordpress.com Bedrijfsgegevens? http://www.londen-design.nl INHOUD Leiderschap & Arbeidsparticpatie

Nadere informatie

Contract Management Dag 2015

Contract Management Dag 2015 Contract Management Dag 2015 De relatie maakt de prestatie DEEL 2; Contract Management bij industriële onderhouds contracten Opdrachtgever en Opdrachtnemer een betere nachtrust? Contract Management Herman

Nadere informatie

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V.

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V. Smart Power Networks Energie Management Bas de Koningh - HARTING B.V. Motivatie Politieke doelen Reductie CO2-Uitstoot nucleare energie fase out Meer renewable energie duurzame energieefficiëntie in de

Nadere informatie