LEGAL HACKERS GEWONE ICT ER HEEFT NIET GENOEG IN HUIS OM HACKER VOOR TE BLIJVEN UITTREKSELS TE KOOP

Maat: px
Weergave met pagina beginnen:

Download "LEGAL HACKERS GEWONE ICT ER HEEFT NIET GENOEG IN HUIS OM HACKER VOOR TE BLIJVEN UITTREKSELS TE KOOP"

Transcriptie

1 Juni 2013 # 224 HOFFMANN-TIPS Voor bedrijfsleven en publieke sector LEGAL HACKERS GEWONE ICT ER HEEFT NIET GENOEG IN HUIS OM HACKER VOOR TE BLIJVEN UITTREKSELS TE KOOP STEEDS MEER ONDERZOEK NAAR MISSTANDEN BIJ GEMEENTES INTEGRITEIT IS EEN KERN- WAARDE VAN ONS BEDRIJF MANAGERS VAN RABO VASTGOEDGROEP OVER INTEGRITEIT EN VEILIGHEID Vertrouwen is goed, Hoffmann is beter.

2 Column door Richard B. Franken directeur Hoffmann We zitten bijna halverwege het jaar. Hoe scherp zijn uw maatregelen nog? Bent u nog voldoende alert als het om fraude en veiligheid gaat? Wij komen nog steeds veel organisaties tegen die moeite hebben met het afstemmen van de veiligheidsmaatregelen. In deze Hoffmann- Tips geven we daar een aantal voorbeelden van, begeleid door advies voor verbetering. Het meest opvallende in de afgelopen tijd is toch wel het toenemende aantal cybercrimegevallen. Het lijkt erop dat hackers vooral willen bewijzen dat ze kunnen binnenkomen. Ze maken zich niet zelden bekend aan hun slachtoffers, vaak random gekozen organisaties. Die organisaties zijn vervolgens gewaarschuwd, zou je denken. Toch doen die met de informatie vaak onvoldoende. De voor security verantwoordelijke ICT ers blijken dikwijls onvoldoende capabel om de beveiligingsproblemen op te lossen. Dat komt doordat ze anders naar beveiliging kijken dan hackers. Legal hackers in huis halen is daarom een goede keuze. Het gevaar komt niet altijd van buitenaf. Gemeentes, bijvoorbeeld, krijgen steeds vaker te maken met frauderende ambtenaren, burgemeesters en wethouders. We doen meer en meer onderzoek bij lokale overheden. U zult daar in het vervolg nog een mooi voorbeeld van tegenkomen. Ik heb ook goed nieuws: met genoeg aandacht voor integriteit bent u in staat om uw organisatie een stukje veiliger te maken. Integere werknemers en managers die het goede voorbeeld geven, spelen daarbij een belangrijke rol. En als u wel wat hulp kunt gebruiken bij uw risicomanagement, maak dan gebruik van onze partnership-pakketten. Hiermee borgen wij met u de relatie door aan u een vaste en deskundige collega te bieden. Een deskundige met verstand van zaken en die u helpt om interne én externe risico s beheersbaar te maken. Bent u klaar om de veiligheidsrisico s te beperken? Lees dan verder ter lering en vermaak. Geld verduisterd Een woningbouwvereniging schakelde ons in na een melding van een cateringmedewerkster. Zij was de opvolger van haar leidinggevende, die met pensioen was gegaan. De cateringmedewerkster wilde op een gegeven moment de opbrengsten van de catering afstorten. Op de financiële administratie kon zij het geld echter niet kwijt. Volgens haar administratieve collega s zouden de cateringmedewerkers al jaren geen geld meer op de financiële administratie hebben afgestort. Onze medewerkers voerden gesprekken met de betrokken werknemers. Hieruit bleek dat de voorganger van de cateringmedewerkster al jaren geen geld had afgestort, terwijl ze altijd had beweerd dit wel te hebben gedaan. De leidinggevende kon rustig haar gang gaan omdat er geen goede controle was. Onze medewerkers vroegen aan de opdrachtgever om de betrokken ex-werkneemster uit te nodigen voor een gesprek. De dame ging op de uitnodiging in. Koud nadat onze medewerkers betrokkene hadden uitgelegd waar zij met haar over wilden spreken, gaf betrokkene toe dat zij het geld niet had afgedragen. Zij gaf als reden dat haar zoon financiële problemen had en dat zij hem wilde helpen. Betrokkene toonde veel spijt en betaalde onze opdrachtgever het geld terug. Haar zoon zou zijn huis verkopen en met de overwaarde daarvan zou het geld worden terugbetaald. Dit geval toont aan dat een goede en structurele controle binnen de organisatie belangrijk is. Als bij onze opdrachtgever jaren eerder een goede controle was geweest, was de schade nooit zo groot geweest. Volg ons Alle diensten en actualiteiten overzichtelijk op een rij. Volg ons nu ook via onze nieuwe LinkedIn bedrijfspagina Juni 2013 Nummer 224

3 Uittreksels te koop Onze opdrachtgever, een gemeente ergens in Nederland, kwam naar ons toe na een opvallend verschijnsel. Op het secretariaat werkte een wat oudere dame. Zij had als taak om de uittreksels die de gemeente verstrekte aan burgers, af te rekenen. Na enige jaren begon het op te vallen: als de werkneemster in kwestie niet aanwezig was, was de omzet van het gemeentehuis een stuk hoger dan wanneer zij er wel was. Onze opdrachtgever vermoedde dat de dame van het secretariaat iets met de sterk schommelende omzet van doen had. Daarop stelden onze medewerkers een onderzoek in. Ondermeer werd een camera geïnstalleerd. Na een dag wierp dit al zijn vruchten af. Op de beelden was te zien dat de dame veel van het geld dat burgers voor de uittreksels betaalden, in haar broekzak of als ze een rok aan had in haar trui liet glijden. Emancipatie in de misdaad Het aantal vrouwen dat betrokken is bij misstanden, neemt toe. In 2012 steeg het aantal vrouwelijke criminelen van 18 naar 28 procent. Uiteraard kan dit verschijnsel enerzijds verklaard worden doordat er meer vrouwen werken. Maar ook landelijk gezien, komen er steeds meer meisjes en vrouwen in aanraking met de politie, zoals te lezen is in de Hoffmann Statistiek van april Organisaties doen er dus goed aan om bij fraude hun vizier niet alleen op mannen te richten. Onze medewerkers confronteerden de oudere dame met de beelden. Aanvankelijk ontkende de werkneemster dat zij iets met verdwenen geld te maken had. Uiteindelijk koos ze toch eieren voor haar geld: ze gaf toe dat ze het geld had gestolen. Onze medewerkers hadden al vastgesteld dat de dame bij een eerdere werkgever wegens diefstal ontslagen was. Hoewel het steeds om relatief kleine bedragen ging, heeft de diefstal door de werkneemster behoorlijke schade aangericht. Alle bedragen bij elkaar vormden een aanzienlijk omzetverlies. Daarnaast heeft de diefstal ook impact gehad op de andere werknemers in het gemeentehuis. De werkneemster was niet gescreend, omdat de kosten daarvan niet zouden opwegen tegen de baten. Daar denkt onze opdrachtgever nu wel anders over. Steeds meer gemeentes vallen terug op de diensten van Hoffmann. Het aantal onderzoeken bij kleine, lokale overheden is in 2012 met 10 procent toegenomen. Onderzoeken richtten zich zowel op burgemeesters en wethouders als op ambtenaren. Deze maakten zich met name schuldig aan lekken van informatie, diefstal en belangenverstrengeling. HOFFMANN STATISTIEK april Trends en cijfers op het gebied van fraude en preventie VEILIG DE CRISIS DOOR NEEM JUIST IN CRISISTIJD UW BEVEILIGINGSMAATREGELEN ONDER DE LOEP MEER VROUWELIJKE CRIMINELEN PLEGEN BEDRIJFSFRAUDE TOENAME VAN 10 PROCENT TEN OPZICHTE VAN 2011 RECESSIE WERKT FRAUDE IN DE HAND STEEDS VAKER FRAUDE OM FINANCIËLE REDENEN BIJNA TWEE KEER ZOVEEL PERSONEELSSCREENINGEN RUIM 500 SCREENINGEN VAN WERKNEMERS (IN SPE) AANTAL ONDERZOEKEN BINNEN DE OVERHEID NEEMT TOE KLEINE OVERHEDEN PROBEREN INFORMATIELEK IN TE DAMMEN Vertrouwen is goed, Hoffmann is beter Juni 2013 Nummer 224

4 Met klanten aan de haal Kennis van zaken Onze opdrachtgever, een directeur-grootaandeelhouder (DGA) van een verzekeringsbedrijf, was van plan om zijn bedrijf te verkopen aan de leden van zijn managementteam (MT-leden). 25 jaar geleden had hij het bedrijf opgericht. Nu wilde hij het ten gelde maken en er een goed pensioen aan overhouden. Het merendeel van de MT-leden had hij persoonlijk geworven en aangenomen. Zij waren een soort familie van hem geworden. Het bedrijf liep goed. Bij de managementbuy-out (MBO) hadden de MT-leden inzage in alle boeken. Uiteindelijk ging de MBO echter niet door. De DGA was teleurgesteld en begreep niet waarom de MT-leden hem in de steek lieten. Na de MBO was er wel wat veranderd in het bedrijf: de sfeer was minder aangenaam geworden en een aantal klanten bleef weg. Via via hoorde de DGA dat die klanten naar een onbekend bedrijf waren gegaan. Toen de DGA ons inschakelde, vermoedde hij dat er sprake was van bedrijfsspionage. Onze medewerkers voerden een sweep (die onderzoekt of er afluisterapparatuur is) uit. Deze gaf onvoldoende informatie. Tijdens een informatief onderzoek werd een eigenaar van het bedrijf bekend. Deze bleek een bekende te zijn van een van de MT-leden. Het betreffende MT-lid bleek na de mislukte MBO een aantal vage afspraken in zijn agenda te hebben staan. Uit observaties bleek dat het MT-lid tijdens die vage afspraken vergaderingen belegde bij het bedrijf dat de klanten had overgenomen. Tot ontzetting van de DGA waren daar ook andere werknemers bij betrokken. Zij waren op de hoogte van het nieuwe bedrijf en werkten er zelfs aan mee. Vervolgens bleek, uit een digitaal onderzoek, dat het bedrijf van onze opdrachtgever een open huis was. Informatie lekte via verschillende wegen naar de concurrent. Onze medewerkers besloten om met meerdere koppels met betrokken werknemers gesprekken te voeren. Ze confronteerden de werknemers met bewijs dat de oneerlijke concurrentie aantoonde. Uiteindelijk bekende een groot deel van de werknemers dat zij betrokken waren bij het nieuwe bedrijf. Zij wilden een eigen bedrijf starten met de klanten en bedrijfsmiddelen van onze opdrachtgever. Tijdens de MBO hadden de werknemers de bedrijfsresultaten gezien. De werknemers dachten dat het opzetten van een eigen bedrijf goedkoper was dan het overnemen van het bestaande bedrijf. De betrokken werknemers zijn ontslagen. Onze opdrachtgever heeft ze aan het concurrentie- en relatiebeding gehouden. Daarna heeft de opdrachtgever in samenwerking met onze consultants de gaten in het digitale systeem gedicht en de OBE-maatregelen (organisatorische, bouwtechnische en elektronische maatregelen) aangepast. In deze kennisrubriek leest u een voorproefje van een uitgebreid artikel dat op onze vernieuwde website staat. We gaan in dit artikel dieper in op zaken die wij tijdens ons werk zijn tegengekomen. Besparen op beveiligingskosten Veel organisaties hebben budget voor beveiliging. Dat besteden ze aan het dichttimmeren van de voordeur: er zijn hekwerken, camerasystemen en toegangscontroles. Maar werken die harde maatregelen eigenlijk wel? In onze ogen wordt de werking van de zachte aanpak, zoals het creëren van verantwoordelijkheidsgevoel bij medewerkers, onderschat. Met een juiste beveiligings- en integriteitscultuur kan een organisatie flink besparen op de beveiligingskosten. Dure camerasystemen schieten hun doel voorbij als medewerkers geen verantwoordelijkheid voor de veiligheid in de organisatie nemen. Voor een integere cultuur is stevig leiderschap van groot belang. Door de leiderschapcompetenties van de managers te verbeteren en medewerkers aan te spreken op hun gedrag, zet je als organisatie een eerste stap naar een meer integere cultuur. Hoffmann heeft ruime kennis en brede expertise op het gebied van Consultancy. Onze Consultants kunnen terugvallen op de ervaring van onze rechercheurs en ICT-specialisten. Daardoor zijn ze in staat om voor elke organisatie de best werkende beveiligingsmaatregelen te ontwikkelen Juni 2013 Nummer 224

5 Toevallige passant getuige van hack Een opdrachtgever, een grote vervoersorganisatie, kreeg te maken met hackers. Een groep hackers had ingebroken in de ICT-infrastructuren van de organisatie. Vervolgens had de groep onze opdrachtgever op de hoogte gebracht van de inbraak. Hierop hebben de interne ICT ers maatregelen genomen om hackers in het vervolg de toegang te blokkeren. De opdrachtgever schakelde ons in om te testen of de nieuwe maatregelen voldoende effectief waren. De opdrachtgever gaf onze ICT ers toestemming om in te breken in de ICT-infrastructuren. Onze medewerkers kropen in de huid van de hacker en voerden een pentest (penetratietest) uit. Hoewel onze opdrachtgever eerder door echte hackers gewaarschuwd was, vonden onze medewerkers een groot aantal mogelijkheden om in de ICT-infrastructuren van de organisatie te komen. Niet alleen de beveiliging van de ICTinfrastructuren liet te wensen over, ook de werknemers waren (via de telefoon) erg spraakzaam over gevoelige informatie. Onze medewerkers konden een groot deel van de administratie en bedrijfs-documenten downloaden. Het ging zelfs zo ver dat ze de tekst van de digitale schermen op de gevels van verschillende gebouwen konden aanpassen. Zo konden onze hackers zelfs een toevallige passant op de hoogte brengen van de hack. Onze opdrachtgever heeft samen met onze specialisten de zwakke punten weggewerkt. Ook heeft de opdrachtgever besloten om een legal hacker in dienst te nemen. Deze moet ervoor zorgen dat echte hackers geen kans krijgen. Legal hackers van Hoffmann Interne ICT ers kijken anders naar de beveiliging van uw ICT-infrastructuren dan hackers. Ook al heeft een organisatie nog zo n goed ICT-team, sommige zwakke punten worden nooit ontdekt. Onze ICT-Security specialisten hebben wel de bril van de hacker op. Een ICT- Security specialist komt als een normaal persoon de organisatie binnen. Meestal heeft zo n nieuwe medewerker weinig autorisaties. U geeft de ICT-Security specialist toestemming om, zonder dat de andere medewerkers dat weten, in de (ICT-)infra-structuren van de organisatie door te dringen. Een legal hacker van Hoffmann is een goed opgeleide ICT er die veel ervaring heeft met de werkwijzen van hackers. Dankzij het werk van de ICT- Security specialist komt u er als organisatie achter waar de zwakke plekken in uw (ICT-) beveiliging zitten. U kunt daarna gerichte maatregelen treffen. Bovenstaande laat goed zien dat het weinig zin heeft om een ethische code te hebben als er niets aan gedaan wordt om deze te laten leven binnen de organisatie. Alleen als er genoeg met de code wordt gewerkt, is het mogelijk om werknemers zo ver te krijgen dat ze de code naleven, ook als niemand kijkt. Een ethische code voorkomt niet per definitie fraude, maar feit is dat wij maar weinig opdrachtgevers van fraudeonderzoeken hebben die er in zijn geslaagd om de normen en waarden van de organisatie in de hoofden van de werknemers te krijgen en te houden Juni 2013 Nummer 224

6 Riskmanagement Integriteit is een kernwaarde van ons bedrijf Martin Top (Corporate Facility Manager), Bart Lohmeijer (Senior Risk Manager) en Therus de Villeneuve (Corporate Compliance Officer) over integriteit, veiligheid en risicomanagement bij Rabo Vastgoedgroep Rabo Vastgoedgroep, onderdeel van de Rabobank Groep, is een van de grootste integrale vastgoedondernemingen van Europa. Samen met de lokale Rabobanken heeft de Rabo Vastgoedgroep een sterke positie in de samenleving. Binnen de organisatie heeft de Rabo Vastgoedgroep een integrale benadering van integriteit, veiligheid en risicomanagement. Martin Top, Corporate Facility Manager, geeft aan dat zijn organisatie veel waarde hecht aan een integere bedrijfscultuur. Top: Integriteit hangt samen met kwaliteit. Met integriteit willen we net als met kwaliteit de dienstverlening verbeteren. We doen wat nodig is om schendingen te voorkomen en hebben graag integer, betrouwbaar en betrokken personeel. Dat werkt voor de klant én voor ons het best. Integriteit is een kernwaarde van het bedrijf, zegt Top. Met duidelijke richtlijnen voor medewerkers, probeert Rabo Vastgoedgroep inhoud aan het begrip integriteit te geven. We verlangen van onze medewerkers dat ze netjes omgaan met materiaal, collega s en klanten. Met de integrale benadering probeert Rabo Vastgoedgroep het aantal schendingen te beperken. Bart Lohmeijer, Senior Risk Manager, zegt: We willen medewerkers leren om zelf risico s af te wegen en ethische principes toe te passen. Informatiebeveiliging werkt het best als medewerkers trots zijn op het bedrijf. Medewerkers Lees het volledige interview op 6 ontwikkelen dan hun eigen principes met betrekking tot het geheimhouden van wachtwoorden en integer documentbeheer. Omdat wij hen die principes niet opleggen, worden ze veel beter nageleefd. Het is overigens wel belangrijk dat de leidinggevenden een voorbeeldfunctie vervullen. Top geeft een voorbeeld: Als een medewerker van onze toeleveranciers, zoals een liftreparateur, niet conform het regelement is gescreend, halen we m op bij de deur. We begeleiden m tijdens zijn werkzaamheden in het gebouw. De bezoeker valt onder de verantwoordelijkheid van de persoon die hem heeft aangemeld. Rabo Vastgoedgroep probeert niet alleen met bewustwording een betere cultuur te creëren: er wordt ook gescreend. De Villeneuve: Screeningen dragen bij aan een integer klimaat, de basis van een veilige organisatie. Het screenen van medewerkers past in de lijn van goede omgangsvormen en toegepaste soft controls. Wat de harde controls betreft, is Hoffmann van mening dat het betrekken van mensen bij integriteit essentieel is voor het effectief maken van maatregelen. De managers van Rabo Vastgoedgroep kunnen zich in die gedachte vinden. De Villeneuve: Vanaf de aanstelling en de introductiedag besteden we aandacht aan bewustzijn over integriteit, veiligheid en risico s Juni 2013 Nummer 224

7 Blogs Op de website van Hoffmann verschijnt iedere twee weken een nieuwe blog. Richard Franken, directeur, Maarten IJzermans, Unitmanager Consultancy & Opleidingen, en Bas de Vogel, Unitmanager ICT-Security, delen in die blogs hun bevindingen en tips over onderwerpen als fraude, integriteit, veiligheid en ICT-security. Recent verschenen blogs: Integriteit verbeteren? Door Maarten IJzermans Veel van Hoffmann s opdrachtgevers vertrouwen onterecht op de werking van de beveiligingsmaatregelen. Daardoor en omdat er onvoldoende gecontroleerd wordt, zijn de beveiligingsmaatregelen niet effectief. De security-manager kan een belangrijke rol spelen bij het effectief maken van de beveiligingsmaatregelen. Dat begint allemaal met aandacht voor integriteit. De waarde van screenen Door Richard Franken Een screening of achtergrondonderzoek is noodzakelijk als je als organisatie nieuwe werknemers aanneemt. Met een screening weet u zeker dat de persoon die tegenover u zit, is wie hij zegt te zijn. En hoe integer is die manager in spé eigenlijk? Is hij in staat om het goede voorbeeld te geven? Of heeft hij in het verleden al een paar keer uit de school geklapt op Twitter of Facebook? Mensen kunnen uw organisatie bedoeld of onbedoeld in gevaar brengen. Met een screening voorkomt u dat. Meer aandacht voor cybersecurity Door Bas de Vogel Informatie die op straat komt te liggen is meestal schadelijk voor de organisatie waarvan zij afkomstig is. Toch lees je iedere week in de krant een nieuw bericht over een serieus datalek. Het gaat dan over lekken die men ziet: er zijn ook duizenden lekken die onontdekt blijven. Niet gek dus dat Europees Commissaris Neelie Kroes onlangs het belang van cybersecurity voor organisaties onderstreepte. Zij gaf daarnaast aan dat ook landen wat beter hun best mogen doen: zij moeten volgens mevrouw Kroes de handhaving van beveiligingsregels en het onderzoek naar overtredingen beter regelen. Lees de volledige blogs op blogs. Zelftest Integriteit Met de partnership-pakketten van Hoffmann ontzorgt u uw organisatie op het gebied van risicomanagement voor een periode van drie jaar. Maak gebruik van de jarenlange ervaring van onze rechercheurs en de specialistische kennis van onze consultants. U krijgt altijd de juiste deskundigen over de vloer. Met een partnership-pakket maakt u interne en externe risico s in uw organisatie beter beheersbaar. Dat is de investering zeker waard: een onderzoek naar aanleiding van een incident kost veel meer. U heeft de keuze uit drie partnership-pakketten: basis, plus en premium. Op vindt u meer informatie over onze partnership-pakketten Juni 2013 Nummer 224

8 Workshop Fraudepreventie Altijd al een keer bij Hoffmann achter de schermen willen kijken? In de repressieve onderzoekspraktijk van Hoffmann blijkt regelmatig dat leidinggevenden allerlei fraudesignalen over het hoofd hebben gezien. Simpelweg omdat ze deze destijds niet in verband brachten met crimineel gedrag. Ook merken wij met enige regelmaat dat het management achteraf gezien eigenlijk wel wist dat bepaalde zwakke plekken in de organisatie meer aandacht verdienden. Daarnaast worden ons vaak allerlei vragen over de wet- en regelgeving gesteld. Die gaan dan bijvoorbeeld over welke onderzoeksmethoden er wanneer mogen worden toegepast. Of waarom het nu wel of niet beter is om op staande voet te ontslaan. De workshop Fraudepreventie is gericht op het vroegtijdig oppikken van fraudesignalen en het daadwerkelijk aanpakken van zwakke plekken en fraudeurs. De juridische aspecten hiervan komen daarbij uitgebreid aan de orde. Na afloop zijn de cursisten in staat om snel en doeltreffend in te grijpen waardoor grote financiële en/of imagoschade kan worden voorkomen. Inhoud Om fraudesignalen snel te herkennen en zwakke plekken weg te nemen, is het nodig dat de cursisten eerst een reëel beeld krijgen van de fraudemogelijkheden. Daarnaast moeten zij weten wat de beperkingen zijn van de beheersmaatregelen binnen hun organisaties en met welke wet- en regelgeving zij rekening moeten houden. Deze bewustwording wordt in de workshop Fraudepreventie op meerdere manieren teweeggebracht. Waar en wanneer? Locatie: Luidsprekerstraat 10, Almere. Data 2013: 12 september en 28 november Tijd: uur Kosten: 495,00 p.p. excl. btw, incl. lunch Meer weten of aanmelden? Voor meer informatie of telefonische reservering kunt u contact met ons opnemen via telefoonnummer Digitaal reserveren kan ook op Hoffmann beheert een geautomatiseerd relatie-systeem. De gegevens daarin gebruiken wij om overeenkomsten uit te voeren en om organisaties op de hoogte te houden van onze diensten en werkzaamheden. Neem alstublieft contact met ons op als u hierover vragen of opmerkingen heeft. Adreswijzigingen ontvangen wij graag per fax of met vermelding van het nieuwe én het oude adres. Hoffmann Recherchetips voor bedrijfsleven en publieke sector is een periodieke uitgave van Wie snel op de hoogte wil zijn van het laatste Hoffmann-nieuws, volgt HoffmannBV op twitter. Bezoekadres: Luidsprekerstraat 10, 1322 AX ALMERE Postadres: Postbus 60090, 1320 AB ALMERE Telefoon: (036) , fax: (036) adres: Website: Overname van artikelen is uitsluitend toegestaan met volledige bronvermelding.

Column. Zelfverrijking bij de overheid. Screeningen door Hoffmann. Bedrijfsfraude begint vaak thuis

Column. Zelfverrijking bij de overheid. Screeningen door Hoffmann. Bedrijfsfraude begint vaak thuis Column door Richard B. Franken directeur Hoffmann Bedrijfsfraude begint vaak thuis Het lijkt wel alsof we omringd worden door fraudegevallen. Ik doel nu onder meer op de grootschalige zorgfraude die de

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

Dag van het Magazijn 2011. Fraude en logistiek een update van do s en don ts

Dag van het Magazijn 2011. Fraude en logistiek een update van do s en don ts Dag van het Magazijn 2011 Fraude en logistiek een update van do s en don ts If you have integrity, nothing else matters. If you don t have integrity, nothing else matters (Alan K. Simpson) 23 november

Nadere informatie

Een nieuwe dimensie voor security management: sturen op integer gedrag.

Een nieuwe dimensie voor security management: sturen op integer gedrag. Een nieuwe dimensie voor security management: sturen op integer gedrag. Inleiding Security management heeft in het afgelopen decennia te maken gehad met grote veranderingen. Was er in de begin jaren 2000

Nadere informatie

Audit: Beveiliging Digitale Examens

Audit: Beveiliging Digitale Examens Audit: Beveiliging Digitale Examens 1 Hoffmann Bedrijfsrecherche bv http://www.youtube.com/watch?v=wq-wn7lykxu 2 Regio met grote ambities Onze regio, Brainport regio Eindhoven, is een van de meest dynamische

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Compliance Charter. Pensioenfonds NIBC

Compliance Charter. Pensioenfonds NIBC Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting

Nadere informatie

Is de mens de zwakste schakel? of De mens is de zwakste schakel!

Is de mens de zwakste schakel? of De mens is de zwakste schakel! Dit gedeelte van de workshop gaat over ons, de mens DIIS bespaart kosten Is de mens de zwakste schakel? of De mens is de zwakste schakel! bert.boer@alphium.nl 1 Doel sessie: U informeren over online screenen

Nadere informatie

Klokkenluidersregeling Woonpartners Midden-Holland

Klokkenluidersregeling Woonpartners Midden-Holland Klokkenluidersregeling Woonpartners Midden-Holland Waddinxveen, 15 december 2014 Doc.nr.: 1412025 / # Inhoudsopgave Inhoudsopgave 2 1 Inleiding 3 1.1 Waarom een klokkenluidersregeling... 3 1.2 Definities...

Nadere informatie

MELDPROCEDURE MISSTANDEN. Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland

MELDPROCEDURE MISSTANDEN. Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland MELDPROCEDURE MISSTANDEN Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland INLEIDING INHOUDSOPGAVE Bij Transdev Nederland willen we op een zo eerlijk en integer mogelijke

Nadere informatie

TRENDS IN FRAUDE DE DIEFSTAL WAS ECHT STRUCTUREEL THUISWERKEN KAN KWAAD BEDRIJVEN LOPEN TWEE KEER ZOVEEL RISICO

TRENDS IN FRAUDE DE DIEFSTAL WAS ECHT STRUCTUREEL THUISWERKEN KAN KWAAD BEDRIJVEN LOPEN TWEE KEER ZOVEEL RISICO Januari 2014 # 226 HOFFMANN-TIPS 1962-2014 Voor bedrijfsleven en publieke sector TRENDS IN FRAUDE MEER FRAUDE MET GELD VIER VRAGEN AAN DE DIRECTEUR VAN SCHIPHOL GROUP KEES JANS OVER HET AMBASSADEURSCHAP

Nadere informatie

Informatie over EthicsPoint

Informatie over EthicsPoint Informatie over EthicsPoint Melden algemeen Beveiliging en vertrouwelijkheid van meldingen Tips en beste praktijken Informatie over EthicsPoint Wat is EthicsPoint? EthicsPoint is een uitgebreid en vertrouwelijk

Nadere informatie

HOFFMANN-TIPS. 1962-2014 Voor bedrijfsleven en publieke sector

HOFFMANN-TIPS. 1962-2014 Voor bedrijfsleven en publieke sector Juni 2014 # 227 HOFFMANN-TIPS 1962-2014 Voor bedrijfsleven en publieke sector VERONDERSTELLINGEN VERSUS AFSPRAKEN EN MAATREGELEN ZORG ERVOOR DAT U WEET HOE GOED UW BEDRIJF BEVEILIGD IS ZE HADDEN OP ALLES

Nadere informatie

Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training

Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training LEGAL COMPLIANCE & SECURITY Wet- en regelgeving bepaalt steeds nadrukkelijker de grenzen waarbinnen digitale dienstverlening zich mag bewegen. De regels

Nadere informatie

Herken jij wél de fraudeur?

Herken jij wél de fraudeur? Economie Herken jij wél de fraudeur? Steelt je collega van de baas, of declareert hij te veel? Dan ben je zelf ook sneller geneigd te frauderen. Dat bleek deze week uit onderzoek. NRC, ZATERDAG 19 APRIL

Nadere informatie

VOORSPELLINGEN VOOR 2015 OVERZICHT VAN ONTWIKKELINGEN OP HET GEBIED VAN BEDRIJFSCRIMINALITEIT INZOOMEN OP DE DADER

VOORSPELLINGEN VOOR 2015 OVERZICHT VAN ONTWIKKELINGEN OP HET GEBIED VAN BEDRIJFSCRIMINALITEIT INZOOMEN OP DE DADER februari 2015 MEER GEGEVENSFRAUDE BINNEN GROTE BEDRIJVEN TOP-5 GEGEVENSFRAUDE VOORAL BINNEN GROTE BEDRIJVEN VOORSPELLINGEN VOOR 2015 OVERZICHT VAN ONTWIKKELINGEN OP HET GEBIED VAN BEDRIJFSCRIMINALITEIT

Nadere informatie

EFFECTIEVE VEILIGHEIDSMAATREGELEN OP DE JUISTE MANIER INVESTEREN IN FRAUDEPREVENTIE HELING VIA INTERNET

EFFECTIEVE VEILIGHEIDSMAATREGELEN OP DE JUISTE MANIER INVESTEREN IN FRAUDEPREVENTIE HELING VIA INTERNET Januari 2013 # 223 HOFFMANN-TIPS 1962-2013 Voor bedrijfsleven en publieke sector EFFECTIEVE VEILIGHEIDSMAATREGELEN OP DE JUISTE MANIER INVESTEREN IN FRAUDEPREVENTIE HELING VIA INTERNET REGELMATIG VERSCHIJNEN

Nadere informatie

Spreekpunten mw Van Es Dag van de Integriteit 19 november 2009

Spreekpunten mw Van Es Dag van de Integriteit 19 november 2009 Spreekpunten mw Van Es Dag van de Integriteit 19 november 2009 Allereerst, heel hartelijk dank voor dit prachtige boekwerk. Ik heb begrepen dat ook u vandaag dit boek ontvangt. Het is goed om te zien waar

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

De beveiligingsscan sta voor je zaak.nl

De beveiligingsscan sta voor je zaak.nl m in i ster beve ili gings ie v a n E c o n o m isc he ke n ili Za et h n n va ake tief he Z e e n i nitia ngs beve ngs gings De beveiligingsscan sta voor je zaak.nl 2011 De beveiligingsscan Op naar een

Nadere informatie

Kennissessie Information Security

Kennissessie Information Security Kennissessie Information Security 3 oktober 2013 Bonnefantenmuseum De sleutel ligt onder de mat Wachtwoord: welkom1234 Focus op vertaling strategie in de organisatie Advies, programma, project en interim

Nadere informatie

Informatie is overal: Heeft u er grip op?

Informatie is overal: Heeft u er grip op? Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel

Nadere informatie

Gedragscode. Gezond verstand, Gezond geweten

Gedragscode. Gezond verstand, Gezond geweten Gedragscode Gezond verstand, Gezond geweten 1 Respect en professioneel gedrag Gelijke behandeling voor iedereen Ieder mens is uniek. Binnen ons bedrijf werken wij op een respectvolle manier met elkaar

Nadere informatie

Het Wie, Wat en Hoe van Welzorg

Het Wie, Wat en Hoe van Welzorg Het Wie, Wat en Hoe van Welzorg En op welke wijze wij onze klanten verder willen brengen. Inhoud Onze Visie 4 Onze Missie 6 Onze kernwaarden 8 Onze gedragscode 10 Algemeen 11 Naleving van de wet 11 Medewerkers

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Whitepaper. Inzetten op integrale veiligheid

Whitepaper. Inzetten op integrale veiligheid Whitepaper Inzetten op integrale veiligheid Inzetten op integrale veiligheid Verliezen lijden? Door fraude, diefstal of schade? Of letsel? Daar zit u niet op te wachten. Sterker nog, u heeft zich ertegen

Nadere informatie

Factsheet SECURITY CONSULTANCY Managed Services

Factsheet SECURITY CONSULTANCY Managed Services Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal

Nadere informatie

Whitepaper. Veiligheid begint bij weten wat je doet

Whitepaper. Veiligheid begint bij weten wat je doet Whitepaper Veiligheid begint bij weten wat je doet Veiligheid begint bij weten wat je doet Onoplettendheid en onwetendheid. Zo n tachtig procent van de veiligheidsrisico s in het midden- en kleinbedrijf

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

GEZOND VERSTAND GEZOND GEWETEN. Gedragscode

GEZOND VERSTAND GEZOND GEWETEN. Gedragscode GEZOND VERSTAND GEZOND GEWETEN Gedragscode 1 Respect en professioneel gedrag Gelijke behandeling voor iedereen Ieder mens is uniek. Binnen ons bedrijf werken wij op een respectvolle manier met elkaar en

Nadere informatie

Welkom bij Wuite Recherche en Incasso

Welkom bij Wuite Recherche en Incasso Vertrouwelijk Welkom bij Wuite Recherche en Incasso Wuite Recherche en Incasso is een onafhankelijk, betrouwbaar, objectief en integer onderzoeksbureau met vele jaren ervaring in het uitvoeren van recherche-,

Nadere informatie

SpicyLemon Beveiligingsonderzoek

SpicyLemon Beveiligingsonderzoek SpicyLemon Beveiligingsonderzoek Summary + Rapport Specificaties Uitvoerder Webwereld in opdracht van SpicyLemon Periode veldwerk 14-12-2011 t/m 04-01-2012 Response aantal: 274 Beveiligingsonderzoek -

Nadere informatie

Fraude opsporen in het buitenland?

Fraude opsporen in het buitenland? Fraude opsporen in het buitenland? Grenzeloze samenwerking en handhaving door Internationaal Bureau Fraude-informatie VOOR RE-INTEGRATIE EN TIJDELIJK INKOMEN Waarom deze brochure? Het kabinet wil de internationale

Nadere informatie

6.6 Management en informatiebeveiliging in synergie

6.6 Management en informatiebeveiliging in synergie 6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.

Nadere informatie

Meldpunt Integriteit Woningcorporaties

Meldpunt Integriteit Woningcorporaties Meldpunt Integriteit Woningcorporaties Meld fraude bij het Meldpunt Integriteit Woningcorporaties 02 Meldpunt Integriteit Woningcorporaties Fraude meldt u bij het Meldpunt Integriteit Woningcorporaties

Nadere informatie

CleanLease International Business principles: onze normen en waarden

CleanLease International Business principles: onze normen en waarden Versie definitief Datum, 21 december 2011 CleanLease International Business principles: onze normen en waarden Inhoud 1 Inleiding CleanLease normen en waarden 2 Normen en waarden: medewerkers 3 Normen

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Veilig mobiel werken. Workshop VIAG 7 oktober 2013 1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde

Nadere informatie

ZELF AAN DE SLAG OM DE RISICO S TE BEPERKEN FRAUDE AANPAKKEN DOOR BEWUSTZIJN TE CREËREN

ZELF AAN DE SLAG OM DE RISICO S TE BEPERKEN FRAUDE AANPAKKEN DOOR BEWUSTZIJN TE CREËREN Oktober 2014 # 228 HOFFMANN-TIPS 1962-2014 Voor bedrijfsleven en publieke sector ZELF AAN DE SLAG OM DE RISICO S TE BEPERKEN FRAUDE AANPAKKEN DOOR BEWUSTZIJN TE CREËREN CONCURRENT IN SPE PAKT KLANTEN AF

Nadere informatie

Klokkenluiderregeling

Klokkenluiderregeling Klokkenluiderregeling Stichting Pensioenfonds Legal & General Eigenaar regeling: Bestuur Auteur: A.H.M. Dasselaar /Compliance Officer 1 Documenthistorie Versie Status Datum Omschrijving 0.1 concept 01-08-2016

Nadere informatie

I N T E G R I T E I T S C 0 D E. Integriteitscode 3B Wonen

I N T E G R I T E I T S C 0 D E. Integriteitscode 3B Wonen I N T E G R I T E I T S C 0 D E Integriteitscode 3B Wonen Voorjaar 2012 1 Inhoud Omgang met klanten 3 Omgang met relaties 4 Omgang met collega s 4 Gedrag op kantoor en werkplek 5 Gebruik bedrijfsmiddelen

Nadere informatie

Het Knaapengevoel. Vooraf

Het Knaapengevoel. Vooraf Het Knaapengevoel Vooraf Zo gaan we met elkaar om! Leg het maar eens uit: het Knaapen-gevoel. Als werknemers van KnaapenGroep weten we onbewust wat ermee bedoeld wordt en gedragen we ons ernaar. Maar hoe

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen RISK & COMPLIANCE Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen 16 februari 2010 ADVISORY Onderwerp: Onderzoek Soft controls binnen interne accountantsdiensten Geachte

Nadere informatie

Hier staan wij voor Meld wat er mis is Gedragscode

Hier staan wij voor Meld wat er mis is Gedragscode Hier Meld staan wat er wij mis voor is Gedragscode 2 Regeling om te melden dat er iets mis is Gasunie staat voor een veilig en betrouwbaar gastransport. Miljoenen Nederlandse en buitenlandse huishoudens,

Nadere informatie

Grip op uw bedrijfscontinuïteit

Grip op uw bedrijfscontinuïteit Grip op uw bedrijfscontinuïteit Hoe omgaan met risico s 1 Grip op uw bedrijfsdoelstellingen: risicomanagement Ondernemen is risico s nemen. Maar bedrijfsrisico s mogen ondernemen niet in de weg staan.

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

Het Wie, Wat en Hoe vanwelzorg in 2012

Het Wie, Wat en Hoe vanwelzorg in 2012 Het Wie, Wat en Hoe vanwelzorg in 2012 En hoe de puzzelstukjes Of hoe de puzzelstukjes precies in elkaar precies passen in elkaar passen Onze Visie Wie we willen zijn in 2012 1 1 Als marktleider in het

Nadere informatie

Gedrag om trots op te zijn

Gedrag om trots op te zijn Gedrag om trots op te zijn Oversluizen Thermal Engineering B.V. geeft aandacht aan de belangen van haar klanten, medewerkers, zakenpartners en onze omgeving. Door dit uitgangspunt altijd voor ogen te houden

Nadere informatie

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

Themadag Beveiliging & ICT Trends, dilemma s & toekomst Themadag Beveiliging & ICT Trends, dilemma s & toekomst Zoetermeer, Erik de Vries CPP DutchRisk bv Programma Erik de Vries CPP Security trends, dilemma s, prakkjkcase DGC lid prakkjkcase Discussie 12.45

Nadere informatie

Gedragscode VolkerWessels

Gedragscode VolkerWessels Gedragscode Gedragscode VolkerWessels 3 Voorwoord door de Raad van Bestuur VolkerWessels bouwt al 150 jaar met zorg aan projecten voor diverse opdrachtgevers. Onze nuchtere en verantwoordelijke aanpak

Nadere informatie

Training en workshops

Training en workshops Mirabeau Academy HACKING OWASP TOP 10 Training en workshops MIRABEAU ACADEMY AHEAD IN A DIGITAL WORLD Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen

Nadere informatie

Klokkenluidersregeling

Klokkenluidersregeling Klokkenluidersregeling Gedragsregels in verband met een Vermoeden van een misstand Policy Eigenaar Director GRC Policy Goedkeurder Board of Management Ingangsdatum 15 November 2013 Uitgifte datum Versie

Nadere informatie

Integriteit: spannender dan security

Integriteit: spannender dan security Integriteit: spannender dan security Security Congres Jaap ten Wolde 13 oktober 2010 Over de inleider KPMG 33 jaar. Oprichter van KPMG Forensic Oprichter en directeur van BING (Bureau Integriteit Nederlandse

Nadere informatie

Klokkenluidersregeling Ymere 28 maart 2008

Klokkenluidersregeling Ymere 28 maart 2008 Klokkenluidersregeling Ymere 28 maart 2008 Inleiding Ymere vindt openheid, fatsoen en integer handelen erg belangrijk. Ymere wil dat medewerkers bij hun handelen hoge normen hanteren op dit gebied. Dit

Nadere informatie

DSM Alert: - Regeling en procedure inzake het melden van vermeende ernstige misstanden

DSM Alert: - Regeling en procedure inzake het melden van vermeende ernstige misstanden DSM Alert: - Regeling en procedure inzake het melden van vermeende ernstige misstanden Dit document beschrijft het beleid dat DSM geformuleerd heeft om medewerkers te ondersteunen die aandacht vragen voor

Nadere informatie

GEDRAGSCODE Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland

GEDRAGSCODE Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland AMBULANCE GEDRAGSCODE Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland INLEIDING INHOUDSOPGAVE Een werkklimaat waarin iedereen zich prettig en veilig voelt. Waar we

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Rapport. Rapport naar aanleiding van een klacht over de politiechef van de regionale eenheid Noord- Nederland.

Rapport. Rapport naar aanleiding van een klacht over de politiechef van de regionale eenheid Noord- Nederland. Een extra stap Rapport Rapport naar aanleiding van een klacht over de politiechef van de regionale eenheid Noord- Nederland. Datum: 16 april 2015 Rapportnummer: 2015/076 2 Klacht Verzoeker klaagt erover

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Rapport. Rapport over een klacht over de gemeente Hilversum. Datum: 28 augustus 2012. Rapportnummer: 2012/134

Rapport. Rapport over een klacht over de gemeente Hilversum. Datum: 28 augustus 2012. Rapportnummer: 2012/134 Rapport Rapport over een klacht over de gemeente Hilversum. Datum: 28 augustus 2012 Rapportnummer: 2012/134 2 Klacht 1. Verzoeker klaagt erover dat de gemeente Hilversum geen inzage heeft gegeven in het

Nadere informatie

We helpen u security-incidenten te voorkomen

We helpen u security-incidenten te voorkomen Managed Services Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal te voorkomen en behoeden we u voor imagoschade.

Nadere informatie

Regeling melden (vermoedens) van misstanden

Regeling melden (vermoedens) van misstanden Regeling melden (vermoedens) van misstanden 1. Doel van de regeling en toepassingsgebied 1.1 Deze regeling geeft de wijze aan waarop een medewerker (vermoedens van) een misstand kan melden. Cosun moedigt

Nadere informatie

Integriteit en de vertrouwenspersoon

Integriteit en de vertrouwenspersoon Integriteit en de vertrouwenspersoon Contactbijeenkomst Integriteit Instituut voor Integriteitsmanagement en BedrijfsEthiek Sacha Spoor 2 juli 2015 Leadership Entrepreneurship Stewardship s.spoor@nyenrode.nl

Nadere informatie

Factsheet COOKIE COMPLIANT Managed Services

Factsheet COOKIE COMPLIANT Managed Services Factsheet COOKIE COMPLIANT Managed Services COOKIE COMPLIANT Managed Services Mirabeau helpt u de cookiewetgeving op de juiste manier te implementeren. Zo geven we uw online omgeving een betrouwbare uitstraling

Nadere informatie

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit

Nadere informatie

EEN VERZEKERAAR ALS GEEN ANDER.

EEN VERZEKERAAR ALS GEEN ANDER. EEN VERZEKERAAR ALS GEEN ANDER. Hiscox bestaat sinds 1901 en is in West-Europa marktleider in beroepsaansprakelijkheidsverzekeringen. Als zakelijke verzekeraar zijn we gespecialiseerd in het verzekeren

Nadere informatie

Particulier digitaal onderzoeker

Particulier digitaal onderzoeker Particulier digitaal onderzoeker Leeswijzer voor bedrijven Kenniscentrum beroepsonderwijs bedrijfsleven ECABO houdt ontwikkelingen in de economisch-administratieve, ICT- en veiligheidsberoepen bij. Deze

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Toonaangevend in veiligheid

Toonaangevend in veiligheid Retail Toonaangevend in veiligheid Veel retailers worden geplaagd door winkeldiefstal en winkelcriminaliteit. Enerzijds door winkelend publiek en anderzijds door eigen medewerkers. De hieruit voortvloeiende

Nadere informatie

GEDRAGSCODE/ GEDRAGSREGELS. VOOR MEDEWERKERS van de NOVEC groep

GEDRAGSCODE/ GEDRAGSREGELS. VOOR MEDEWERKERS van de NOVEC groep GEDRAGSCODE/ GEDRAGSREGELS VOOR MEDEWERKERS van de NOVEC groep Inleiding Als aanbieder van mast infrastructuur, glasvezeldiensten, rentmeesterdiensten en leverancier van (turn-key) projecten voor mobiele

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Factsheet Penetratietest Informatievoorziening

Factsheet Penetratietest Informatievoorziening Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Algemene Voorwaarden Elektronische Diensten C 03.2.30

Algemene Voorwaarden Elektronische Diensten C 03.2.30 Algemene Voorwaarden Elektronische Diensten C 03.2.30 Inleiding Voor u ziet u de algemene voorwaarden voor het gebruik van elektronische diensten bij Delta Lloyd Bank. Deze voorwaarden hebben wij zo duidelijk

Nadere informatie

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness

Nadere informatie

Veiligheid en gastvrijheid krijgen een gezicht. De juiste mensen op de juiste plek

Veiligheid en gastvrijheid krijgen een gezicht. De juiste mensen op de juiste plek Beveiliging Aviation Security Receptie Services Bedrijfsrecherche, ICT-security, Consultancy & Opleidingen Brand en Beveiligingstechniek AlarmServiceCentrale Toezicht & Handhaving Evenementenlogistiek

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Convenant Buurtpreventie Blaricum

Convenant Buurtpreventie Blaricum Convenant Buurtpreventie Blaricum Partijen zijn: Gemeente, vertegenwoordigd door: burgemeester Politie, vertegenwoordigd door: korpschef Buurtpreventievereniging, vertegenwoordigd door: voorzitter en secretaris.

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Passie 2.0. Teamgeest helpt bij scoren. Inkt door de aderen. Concurrenten op afstand

Passie 2.0. Teamgeest helpt bij scoren. Inkt door de aderen. Concurrenten op afstand Passie 2.0 Teamgeest helpt bij scoren Inkt door de aderen ZuidamUithof Drukkerijen spreekt met medewerkers over hun ambities, drijfveren en overtuigingen. Leidinggevenden spelen daar op in, zodat medewerkers

Nadere informatie

AZL. Corporate Compliance POLICY. Klokkenluider Policy. Versie 1.0

AZL. Corporate Compliance POLICY. Klokkenluider Policy. Versie 1.0 AZL Corporate Compliance POLICY Klokkenluider Policy Versie 1.0 Klokkenluidersbeleid mei 2014 1 INFORMATIEBLAD Gepubliceerd door: AZL Deze Policy geeft uitvoering aan de eisen van, en is afgestemd op,

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Onze gedragscode zorg

Onze gedragscode zorg INTERN RESULTAAT Afspraak is afspraak glashelder MELDPUNT intranet aandacht INZICHT dilemma s BETROUWBAAR Onze gedragscode zorg eerlijk vertrouwenspersonen meer vertrouwen Zo doen we dat samen bij Staedion

Nadere informatie

Nota Inkoop- en Aanbestedingsbeleid 2016

Nota Inkoop- en Aanbestedingsbeleid 2016 Inhoudsopgave Voorwoord... 2 DEEL 1 NOTA INKOOP- EN AANBESTEDINGSBELEID 2016... 3 1 Inleiding... 3 1.1 Professioneel opdrachtgeverschap... 3 1.2 Doelstellingen nota Inkoop- en Aanbestedingsbeleid 2016...

Nadere informatie

Klokkenluidersregeling Woonstichting Land van Altena

Klokkenluidersregeling Woonstichting Land van Altena Klokkenluidersregeling Woonstichting Land van Altena Inwerkingtreding De klokkenluidersregeling is op 18 mei 2016 vastgesteld in de vergadering van de RvC en treedt per 18 mei 2016 in werking. Klokkenluidersregeling

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging Jeroen van Luin 30-11-2011 jeroen.van.luin@nationaalarchief.nl Wat is informatiebeveiliging? Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

1. Een incident in uw organisatie escaleert in korte tijd tot ramp. Een medewerker belt u voor advies maar u heeft geen crisisplan voorhanden.

1. Een incident in uw organisatie escaleert in korte tijd tot ramp. Een medewerker belt u voor advies maar u heeft geen crisisplan voorhanden. Gegevens Branche Inhoud Zakelijke en persoonlijke dienstverlening 46 vragen Aantal accounts 17 Aantal afgerond 9 Operationeel 1. Een incident in uw organisatie escaleert in korte tijd tot ramp. Een medewerker

Nadere informatie

Gedragscode Martini Ziekenhuis

Gedragscode Martini Ziekenhuis Gedragscode Martini Ziekenhuis Gedragscode Martini Ziekenhuis Het Martini Ziekenhuis, dat zijn wij. Een dienstverlenende instelling die als speerpunt gastvrijheid heeft en waar mensen centraal staan. Samen

Nadere informatie

Doen! Het opstellen van de aangifte

Doen! Het opstellen van de aangifte Aangifte? Doen! Aangifte? Er is bij u ingebroken, uw fiets is gestolen of er is geweld tegen u gebruikt. Het zijn maar een paar voorbeelden van strafbare feiten. Redenen om aangifte te doen. Waarom aangifte

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers Je bent zichtbaarder dan je denkt Een programma over cyber security awareness Informatie voor managers Je bent zichtbaarder dan je denkt Informatie voor managers 2 Voorwoord Het cybersecuritybeeld van

Nadere informatie

Uniek samenwerkingsverband tegen bedrijfsfraude

Uniek samenwerkingsverband tegen bedrijfsfraude WHITEPAPER FRAUDE.NL Uniek samenwerkingsverband tegen bedrijfsfraude APRIL 2017 Hoe Fraude.nl vanuit verschillende invalshoeken bedrijfsfraude aanpakt Fraude is een veelvoorkomend fenomeen en komt nog

Nadere informatie

Privacy-AO voor een beveiliger Martin Romijn

Privacy-AO voor een beveiliger Martin Romijn Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de gegevensbescherming Security Officer Onderwerpen AO van Security Officer (SO) Kader Incidenten en vragen AO Functionaris Gegevensbescherming

Nadere informatie

PR VE DETECTIVE RECHERCHEBUREAU VOOR ZAKELIJK EN PARTICULIER

PR VE DETECTIVE RECHERCHEBUREAU VOOR ZAKELIJK EN PARTICULIER PR VE DETECTIVE RECHERCHEBUREAU VOOR ZAKELIJK EN PARTICULIER Geregistreerd en erkend door het Ministerie van Veiligheid en Justitie onder POB-nummer 1400. RECHERCHEBUREAU De Privé Detective biedt u een

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie