HSE World Event 2018 When safety meets security
|
|
- Bruno de Groot
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 HSE World Event 2018 When safety meets security Marlies Sas Doctoraatsonderzoeker veiligheidswetenschappen UA 31 mei 2018
2 Inhoud sessie Intro Safety vs. security Integratie safety & security Aandacht voor security Vragen
3 Intro Marlies Sas Doctoraatsonderzoeker Universiteit Antwerpen Promotoren: Prof. dr. Wim Hardyns, prof. dr. Koen Ponnet & prof. dr. Ir. Genserik Reniers Focus op beveiligingsbeleid van UAntwerpen Security: Waarom recent op de radar? Terreurdreiging Cyber security
4 Intro Mogelijke security risico s: Agressie Activisme Vandalisme Diefstal Informatiebeveiligingsinbreuken (Industriële) spionage Sabotage Terrorisme
5 Safety vs. security
6 Safety vs. security: definities Safety ( veiligheid ) Security ( beveiliging ) Bescherming tegen menselijk, technisch en organisatorisch falen Schade die niet intentioneel wordt veroorzaakt, bv. via natuurrampen, menselijke -, systeem of procesfouten Overtredingen Beveiligen tegen opzettelijke handelingen van mensen Verlies veroorzaakt door intentionele handelingen/activiteiten/acties van mensen 6
7 Safety vs. security: gelijkenissen De manier waarop de gevolgen van een bepaalde actie, of het nu accidenteel of intentioneel is, worden behandeld door bijvoorbeeld brandweer of medische diensten Safety maatregelen kunnen positief effect hebben op het vlak van security (én vice versa) (Vb.: Bewustwordingscampagnes) FOTO Safety maatregelen kunnen ook negatief effect hebben op het vlak van security (én vice versa) (Vb.: Beschikbaarheid van informatie) Technische, organisatorische en menselijke aspecten zijn zowel aanwezig bij safety als security 7
8 Safety vs. security: verschillen Safety Security De aard van het incident is niet-intentioneel Geen agressor/geen intelligente tegenstander Er zijn kwantitatieve kansen en frequenties van veiligheidsgerelateerde risico s bepaalbaar Eerder kwantitatieve risico-inschatting De aard van het incident is veroorzaakt door een menselijke daad en intentioneel Aanwezigheid van agressor en zijn tactieken/intelligente tegenstander Waarschijnlijkheid en kansen zijn moeilijker te bepalen en dikwijls niet kwantitatief ter beschikking Eerder kwalitatieve risico-inschatting Risicoanalyse aanpassen 8
9 Safety vs. security: verschillen (trias) Gevaren Safety Trias Niet-intentionele Verliezen Dreigingen Security Trias Intentionele Verliezen Blootstelling Kwetsbaarheden 9
10 Integratie safety & security
11 Integratie safety & security: waarom? Minder papier minder tegenstrijdigheden duidelijkere afspraken Steeds meer raakvlakken/overlappingen tussen de eisen van de normen en wetten Voldoen aan norm-eisen: gerealiseerd binnen gelijkaardige systemen en processen Uniform documentbeheer + uniform registratiebeheer Duidelijk signaal geven aan alle werknemers Alle afspraken in het bedrijf zijn belangrijk, ongeacht het waarom Dezelfde communicatiekanalen Dezelfde procedures, doelstellingen, actieplannen en prestatie-indicatoren Integrale aanpak van safety & security Zowel werken aan veiligheids als beveiligingscultuur Sneller resultaten boeken 11
12 Integratie safety & security: TEAM-model The Egg Aggregated Model (TEAM-model) Karolien van Nunen: Veiligheidscultuur bestaat uit: Observeerbare veiligheid Intentie om veilig te handelen Veiligheidsklimaat 12
13 Vierendeels, G., Reniers, G., van Nunen, K. & Ponnet, K. (2017). An Integrative conceptual framework for safety culture: The Egg Aggregated Model (TEAM) of safety culture, Safety Science, 103,
14 Integratie safety & security: TEAM-model TEAM-model toegepast op security Beveiligingscultuur bestaat uit: Observeerbare beveiliging Intentie om secure te handelen Beveiligingsklimaat + Security threats 14
15 15
16 Integratie safety & security: belang van awareness Technologische maatregelen Camerabewaking, alarmsystemen, badgecontrole, sloten, omheining, Organisatorische maatregelen Beleid, procedures, security awareness training, Pas optimaal als management en werknemers zich bewust zijn van risico s en handelingsstrategieën 16
17 Integratie safety & security: bow-tie G E V A A R D R E I G I N G Preventieve barrières Centrale gebeurtenis Beperkende barrières G E V O L G Safety barrière Security barrière
18 Integratie safety & security: voordelen en valkuilen Voordelen Hogere mate van betrokkenheid, motivatie van werknemers Betere aanvaarding van maatregelen door werknemers Open en constructieve organisatiecultuur Geeft snel en overzichtelijk resultaten Eenvoudiger en transparanter beleid Kostenefficiënt Valkuilen Niet altijd duidelijk voor iedereen wat onder safety of security valt Nood aan voldoende personeel en investering Geen of slechte integratie kan leiden tot conflicten wat kan uitmonden in onveilige situaties Overtuigen van medewerkers is een geleidelijk proces (open communicatie + tonen van korte termijnsuccessen noodzakelijk) 18
19 Integratie safety & security: proactieve of reactieve aanpak? Proactieve én reactieve aanpak Nood aan proactieve aanpak Belangrijk om alle gevaren/dreigingen, blootstellingen/kwetsbaarheden en mogelijke gevolgen te kennen, te begrijpen en te analyseren Belangrijk om proactief te reageren door maatregelen te nemen Zorgt voor hoger niveau van veiligheid en beveiliging Ook reactieve maatregelen blijven van belang Bv. Monitoren van safety en security cijfers (typische reactieve indicatoren) Bv. Incidentenanalyse om in de toekomst dit incident te voorkomen 19
20 Integratie safety & security: stakeholders Intern: Het hele bedrijf Zowel het security als safety beleid moet gedragen en uitgevoerd worden door het hele bedrijf Extern: Brandweer Medische diensten Politie Logistieke steun Informatie 5 disciplines (niet voor arbeidsveiligheid) Zelfde stakeholders MAAR rol van externe stakeholders verschilt: Safety: Belangrijkere rol voor brandweer Security: Belangrijkere rol voor politie Overheid 20
21 Integratie safety & security: internationale standaarden Safety ISO VCA BeSaCC NEN BS 8800 SQAS OECD Guidelines Security ISO (IT Security) ISO (supply chain security) Er bestaat momenteel geen management systeemnorm voor operationele beveiliging Risico-management ISO
22 Integratie safety & security: ISO QHSE QHSSE 22
23 Integratie safety & security: belang van sector Bedrijf met veel/weinig risico s Afstemming tussen safety en security is nog belangrijker in sectoren met grote veiligheidsrisico s (bv. chemische industrie, nucleaire sector) Open/gesloten bedrijf Zoeken naar balans tussen vrijheid en beveiliging Belang van privacy, transparantie en samenwerking! Nood aan trusted communities Belgisch/internationaal bedrijf Weinig verschil 23
24 Integratie safety & security: in de praktijk 18 % heeft security / beveiliging / bewaking in het huidige Twee belangrijke trends: takenpakket zitten Hiervan heeft slechts 7 % een opleiding gekregen Taken wel in het takenpakket, maar waar men minder tijd aan zou willen besteden: 1. Administratie mbt veiligheid en welzijn (zoals het opstellen van jaarverslagen en maandverslagen) 2. Security International safety and wellbeing trends vragenlijst afgenomen bij 1425 veiligheids- en welzijnsdeskundigen in België en Nederland, Leerstoel Vandeputte Universiteit Antwerpen Inschatting afhankelijk van sector 24
25 Integratie safety & security: in de praktijk HSE TrendCatcher vragenlijst afgenomen door Verdantix (UK) in opdracht van Wolters Kluwer bij net geen 1300 HSE professionals in België en Nederland 25
26 Aandacht voor security
27 Security: wetgeving België Basiswet Private en Bijzondere Veiligheid (2017) Camerawet (2018) KB NIP (2006) KB Terro (2016) Europa GDPR (2018) NIB-richtlijn (IT Security) (2016) EPCIP (2006) Richtlijn inzake terrorismebestrijding (2017) Internationaal ISPS (2004) 27
28 Security (& safety): wanneer compliant? Enkel voldoen aan wet en regelgeving is niet voldoende om veilig/secure te zijn Belangrijker dat veiligheids -/beveiligingscultuur wordt gecreëerd Belangrijk dat maatregelen worden bepaald aan de hand van resultaten uit risico en dreigingsanalyses (in plaats van buikgevoel ) Nood aan risico-inschattingen en dreigingsanalyses die aansluiten bij het specifieke profiel van bedrijf 28
29 Safety & security: bronnen Focus op safety Wetenschappelijke tijdschriften: Safety Science Journal of Loss Prevention in the Process Industries (JLPPI) Process Safety Progress (PSP) Reliability Engineering and System Safety (RESS) Process Safety and Environmental Protection (PSEP) Professionele bronnen: Veiligheidsnieuws sentral safety news Focus op security Wetenschappelijke tijdschriften: Security Journal Journal of Integrated Security Science (JISS) European Journal of International Security (EJIS) International Journal of Safety and Security Engineering (IJSSE) Professionele bronnen: Beveiliging Asis online NVVKinfo
30 Vragen? Marlies Sas
31 Integratie safety & security: Plan-Do-Check-Act PLAN: Ontwikkelen van een beleid Identificeren en evalueren van de risico s en dreigingen Plannen van preventieve maatregelen/acties ACT: Uitvoeren verbeteringsacties Herzien van het beleid door de directie DO: Structuur/verantwoordelijkheden Vorming en sensibiliseren Uitvoeren maatregelen Beheer ongevallen/incidenten/meldingen/ integriteitsschendingen/ CHECK: Meten en analyseren Toezicht houden op de prestaties Registraties en audits Controle en verbeteringsacties 31
proces veiligheidsindicatoren in de wetenschappelijke literatuur relatie tussen indicatoren & veiligheidskundige modellen, theorieën
proces veiligheidsindicatoren in de wetenschappelijke literatuur relatie tussen indicatoren & veiligheidskundige modellen, theorieën Paul Swuste sectie Veiligheidskunde Technische Universiteit Delft de
Nadere informatieGeïntegreerde fysieke beveiligingsoplossingen voor uw school Hoe identificeert u risico's? Elke Bellekens Project leader Audit & Consultancy
Geïntegreerde fysieke beveiligingsoplossingen voor uw school Hoe identificeert u risico's? Elke Bellekens Project leader Audit & Consultancy G4S Audit & Consultancy dpt WAT? Security & Safety audits Lastenboeken
Nadere informatieIntroductie OHSAS 18001
Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational
Nadere informatieHoezo dé nieuwe ISO-normen?
De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal
Nadere informatieSecurity Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatieIn 10 stappen naar een managementsysteem
In 10 stappen naar een managementsysteem Luc Bortels Publisher HSE 9/2/2017 Luc Bortels Publisher Health, Safety & Environment bij Wolters Kluwer meer dan 25 jaar ervaring in het opzetten van systemen
Nadere informatieDe ISO High Level Structure (HLS) en de nieuwe ISO 22000
De ISO High Level Structure (HLS) en de nieuwe ISO 22000 26 september 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen kunt u
Nadere informatieBEVEILIGINGSARCHITECTUUR
BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieThemadag Beveiliging & ICT Trends, dilemma s & toekomst
Themadag Beveiliging & ICT Trends, dilemma s & toekomst Zoetermeer, Erik de Vries CPP DutchRisk bv Programma Erik de Vries CPP Security trends, dilemma s, prakkjkcase DGC lid prakkjkcase Discussie 12.45
Nadere informatieInternational safety and wellbeing trends Resultaten vragenlijst 2018
International safety and wellbeing trends Resultaten vragenlijst 2018 Mei 2018 Karolien van Nunen Karolien.vannunen@uantwerpen.be Deze vragenlijst kwam tot stand met de medewerking van: International safety
Nadere informatieBUSINESS CONTINUITEIT
BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management
Nadere informatieRisicogebaseerd denken De PDCA-cyclus De procesbenadering... 42
INHOUD VOORWOORD... 13 HOOFDSTUK 1. INLEIDING... 15 1.1. Introductie... 15 1.1.1. Naar een visie op veiligheidsmanagement... 15 1.1.1.1. Het uitgangspunt van beheersing... 16 1.1.1.2. Het uitgangspunt
Nadere informatieOnderzoek veiligheid chemische clusters versus niet-geclusterde chemische bedrijven. RIVM, Netwerkdag Omgevingsveiligheid 26 september 2018
Onderzoek veiligheid chemische clusters versus niet-geclusterde chemische bedrijven RIVM, Netwerkdag Omgevingsveiligheid 26 september 2018 1 Prof. dr. ir. Genserik Reniers MSc. in Chemical engineering
Nadere informatieINTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant
Welkom INTEGRATIE VAN MANAGEMENTSYSTEMEN Leen Scheers Senior consultant GEGEVEN bedrijven wensen verschillende managementsystemen met certificaten meerdere invalshoeken (KVM), zowel op managementniveau
Nadere informatieDe nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015
De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620 Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep NTA8620 Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M:
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieInternational trends survey on safety & wellbeing 2018
International trends survey on safety & wellbeing 2018 International Trends Survey on Safety and Wellbeing 2018 Karolien van Nunen Philippe Halsberghe Opzet internationale studie over veiligheid & welzijn
Nadere informatieWorkshop Lean en de nieuwe ISO normen
Workshop Lean en de nieuwe ISO normen Ingrid Ort Inhoud Nieuwe normen; HLS Structuur; Stakeholder analyse; Zelf aan de gang. Normontwikkelingstraject Duurzaam vertrouwd 2011 2012 2013 2014 2015 ISO 9001
Nadere informatieBij Gasunie is Security een Boardroom Issue.
gaat verder in gastransport Bij Gasunie is Security een Boardroom Issue. Gastransport in Secure! Mr. Cees Pisuisse Directeur Juridische Zaken, Regulering en Communicatie Groningen, Inhoud Presentatie Gasunie;
Nadere informatieISO 9001:2015 ISO 14001:2015
ISO 9001:2015 ISO 14001:2015 The world has changed, a revision was needed Alumni-event, Milieu- en preventiemanagement Joerdi Roels, 20-10-2016 Hoeveel officiële ISO certificaten zijn er wereldwijd uitgereikt
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieAgenda. 1. Introductie VTTI. 2. Implementatie NTA 8620 voor NL. 3. KPI s. 4. Conclusies
Agenda 1. Introductie VTTI 2. Implementatie NTA 8620 voor NL 3. KPI s 4. Conclusies Wettelijke en overige eisen Wettelijke eisen (besluiten Bevoegd Bezag): Wet milieubeheer Waterwet Telecom,. Aanwijsbesluit
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieISO9001:2015, in vogelvlucht. Door Tjarko Vrugt
ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016
Nadere informatiePreventie van Psychosociale Risico s op de Werkvloer. Wet, Wat en Hoe? Bart Vriesacker Psychosociaal departement
Preventie van Psychosociale Risico s op de Werkvloer Wet, Wat en Hoe? Bart Vriesacker Psychosociaal departement Inhoudsopgave Psychosociale risico s? De nieuwe wetgeving De psychosociale risicoanalyse
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatiePresentatie bevindingen workshops vg-documenten addendum gebruik. NOGEPA OIM-dagen: 5/3/14 Bonden & branche: 19/3/14 NOGEPA HSE-COM: 14/5/14
Presentatie bevindingen workshops vg-documenten addendum gebruik NOGEPA OIM-dagen: 5/3/14 Bonden & branche: 19/3/14 NOGEPA HSE-COM: 14/5/14 Februari 2014 Doelstelling project vg-documenten voor SodM Inzicht
Nadere informatieKlik om de ondertitelstijl van het model te bewerken
1 Zorgelijke trend! Ook afgelopen jaar meer dan 1.000 interne branden! 2 Intern risico bewustzijn 3 Veiligheidscultuur. 4 Organisatiecultuur is HOT! 5 Feiten rond cultuur (Edgar Schein) Cultuur gestold
Nadere informatieNTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015
NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com
Nadere informatieCode of Conduct CSR certificering
Code of Conduct CSR certificering 1 Opzet van de training 1. Introductie 2. Context van het programma 3. 4. Certificatie traject 5. Vragen 2 Introductie Doel van de training Na afloop in staat zijn om:
Nadere informatieISO en andere managementsysteemnormen
ISO 45001 en andere managementsysteemnormen De impact van de nieuwe ISO 45001 17 april 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen
Nadere informatieRisicogebaseerd denken De PDCA-cyclus De procesbenadering... 34
Inhoud INHOUD NAAR EEN MILIEUMANAGEMENTSYSTEEM GEBASEERD OP HET DRIELAGEN- EN VIERFASENMODEL. BESPRE- KING VAN MILIEUMANAGEMENTSYSTEMEN VOLGENS ISO 14001:2015... 11 HOOFDSTUK 1. INLEIDING... 13 1.1. Naar
Nadere informatieGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation Waarom? Veiligheid van data bevorderen Nood aan een uniforme wetgeving Verouderde Europese richtlijn 1995 % 90 80 Gezinnen met minstens 1 internetverbinding 70 60
Nadere informatieSense of Urgency Procesveiligheid. Lessen uit verleden IR. THEO OLIJVE, MANAGING DIRECTOR ODFJELL TERMINAL (ROTTERDAM) B.V.
Sense of Urgency Procesveiligheid Lessen uit verleden IR. THEO OLIJVE, MANAGING DIRECTOR ODFJELL TERMINAL (ROTTERDAM) B.V. 1 ENKELE LESSEN UIT VERLEDEN 1974 Flixborough Chemical Plant 1984 Bhopal incident
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieVeiligheid meten en verbeteren via indicatoren. Karolien van Nunen Navorming PVI 22 maart 2018
Veiligheid meten en verbeteren via indicatoren Karolien van Nunen Navorming PVI 22 maart 2018 Karolien van Nunen Onderzoeker veiligheidscultuur Leerstoel Vandeputte Universiteit Antwerpen 2 Veiligheid
Nadere informatiedenk sessie procesveiligheid
denk sessie procesveiligheid optimaliseren van proces- en arbeidsveiligheid met bowties en veiligheidsindicatoren Paul Swuste: effectieve procesveiligheidsindicatoren? Karolien van Nunen: arbeidsveiligheidindicatoren
Nadere informatie18 november 2013 Jo De Landtsheer Senior Consultant
18 november 2013 Jo De Landtsheer Senior Consultant Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, digitale kopie, scan of op welke wijze dan ook
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatieNTA 8620 en de relatie met andere normen voor managementsystemen
NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming
Nadere informatieRisico Management. Arbeidsinspectie. Jan Slijpen Teamleider MHC-Zuid Directie MHC. Toepassing Risico Management door AI
Risico Management Toepassing Risico Management door AI Jan Slijpen Teamleider MHC-Zuid Directie MHC Arbeidsinspectie en relatie met Toezicht op Bedrijven 16/02/2011 Rode Draad Toepassing Risico Management
Nadere informatieVeiligheidsladder. Harmen Willemse
Veiligheidsladder Harmen Willemse info@veiligheidsladder.org Over NEN Opgericht door de industrie in 1916 Missie: normen als basis voor zelfregulering Concrete, breedgedragen normen en certificatieschema
Nadere informatieTijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief
Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer
Nadere informatieDe nieuwe ISO norm 2015 Wat nu?!
De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar
Nadere informatieNationale crisisbeheersing en CIMIC. Prof. dr. Rob de Wijk Directeur HCSS en HSD Hoogleraar IB Leiden
Nationale crisisbeheersing en CIMIC Prof. dr. Rob de Wijk Directeur HCSS en HSD Hoogleraar IB Leiden Van klassieke rampenbestrijding naar moderne crisisbeheersing Interne en externe veiligheid raken verweven
Nadere informatieInbreken op de supply chain. Erik van der Heijden
Inbreken op de supply chain Erik van der Heijden Introductie Erik van der Heijden 1988 Hudig-Langeveldt 1992 Sun Alliance (Royal & SunAlliance) 2000 St Paul 2001 Hannover 2002 Nederlandse Spoorwegen 2004
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieBSCAT en Managementsystemen
BSCAT en Managementsystemen Veiligheidsdag Apply 15 april 2015 1 SAFER, SMARTER, GREENER De praktijk 2 Risicomanagementproces De Deming SAFER, SMARTER, GREENER Risico s zijn ook kansen No Risk no business
Nadere informatieWerkdocument interpretatie keuzedeel Security in systemen en netwerken
Werkdocument interpretatie keuzedeel Security in systemen en netwerken 1 17-02-2016 Inhoud Context... 3 Concrete beroepstaken... 4 D1-K1: Monitort en evalueert de ICT-veiligheid van netwerken en of systemen...
Nadere informatieBENT U ER KLAAR VOOR?
ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP
Nadere informatiesociaal domein privacy impact assessment
compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert
Nadere informatieHSE World Event Marc Aspeslagh 27 april 2017
HSE World Event 2017 Marc Aspeslagh 27 april 2017 Agenda 1. KB Brand 24/3/2014 2. Menselijk gedrag als rode draad 3. Risicoanalyse Brand Six Step Assesment Methode Inschatten risico s Bevoegdheid zonale
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieEnkele klanten. Copyright 2012 IP Bank BV
CGE Risk Management Solutions B.V. 1 Methods & Training Research Building concepts 2 Software Standard tools Industry leading 3 4 Development Projects Capturing industry expertise Partners Training Consultancy
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieIn regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.
In regel met GDPR Op 25 mei 2018 moeten bedrijven voldoen aan de voorschriften van de nieuwe Europese Algemene Verordening Gegevensbescherming, de General Data Protection Regulation ( GDPR ). Veiligheid
Nadere informatieErvaring of Wetenschap? Loop even mee door de wereld van veiligheid
Ervaring of Wetenschap? Loop even mee door de wereld van veiligheid Dr Linda J. Bellamy, White Queen BV linda.bellamy@whitequeen.nl 1 Maar.. is WETENSCHAP een onderdeel van VEILIGHEID? http://mrlowerynewtonfalls.weebly.com/lab-safetyand-safety-procedures.html
Nadere informatieAlles wat u moet weten over procesveiligheid maar waar u nooit om hebt gevraagd. NVVK Congres Papendal 16 maart 2011
Alles wat u moet weten over procesveiligheid maar waar u nooit om hebt gevraagd NVVK Congres Papendal 16 maart 2011 pagina 2 Hoe voorkom je dit? Met goeie operators, ingenieurs en managers! Wat is dan
Nadere informatieToelatingsassessment. Portfolio. Assessment t.b.v. toelating tot de deeltijdopleiding HBO-ICT. Naam Adres Telefoon Datum
Toelatingsassessment Portfolio Assessment t.b.v. toelating tot de deeltijdopleiding HBO-ICT Naam Adres Telefoon E-mail Datum 1 Persoonlijke gegevens en c.v. Neem hieronder uw persoonlijke gegevens en curriculum
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieSPIC Safety Performance Indicator Contractors. Dik de Weger RWS Dienst Infrastructuur Afdeling Veiligheid
SPIC Safety Performance Indicator Contractors Dik de Weger RWS Dienst Infrastructuur Afdeling Veiligheid Waar gaat het eigenlijk over? Achtergrond veiligheidsmanagement bij RWS Waarom prestaties meten?
Nadere informatieCERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011
CERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011 Henk Swaters Wim Olijslager LISA - DSM AANLEIDING CERTIFICERING De UT vindt het belangrijk om aan te tonen dat wij zorgvuldig omgaan met gegevens
Nadere informatieCO2 Prestatieladder Stuurcyclus en beleidsverklaring
CO2 Prestatieladder Opgesteld door: R. Louis (Kader) Kader, bureau voor kwaliteitszorg b.v. Bedrijvenpark Twente 301 7602 KL Almelo Tel: 0546 536 800 Datum: 21-1-2019 Versie: 1.0 Status: Definitief Inhoudsopgave
Nadere informatieWat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant
Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management
Nadere informatieISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014
ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014 Robert van Grunsven, Adviseur CMS Asset Management Inhoud assetmanagement Assetmanagement ISO55000 assetmanagementsysteem
Nadere informatieCompliance risicoanalyse
Compliance risicoanalyse Leergang Compliance Professional 10 januari 2018 dr. mr. ir. Richard Hoff 1 2 3 4 Organisatie - een geheel van mensen en middelen dat bepaalde doelen wenst te bereiken doelen stellen
Nadere informatieAnglo Belgian Corporation vs OHSAS 18001 Gent 11/06/2013
Anglo Belgian Corporation vs OHSAS 18001 Gent 11/06/2013 1 Wim Maenhaut Underwriter Coporate Operations Personal Accidents Inhoud 1 Reden onderzoek 2 Wat is OHSAS 18001? 3 Methodiek 4 Analyse 5 Besluiten
Nadere informatieVeilig werken met gevaarlijke stoffen in de industrie - praktijk, uitdagingen en dilemma s. Dirk van Well Stoffenbeleid en Arbeidshygiene
Veilig werken met gevaarlijke stoffen in de industrie - praktijk, uitdagingen en dilemma s Dirk van Well Stoffenbeleid en Arbeidshygiene Wettelijk kader CMD en CAD (EU) Arbeidsomstandighedenbesluit Werkgever
Nadere informatie4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.
ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem
Nadere informatieEuropean Logistics Association
European Logistics Association Certification for Logistics Professionals Module Overview ELA Standards Senior management 1.1. Basic Supply Chain Concepts Basisconcepten logistieke keten (verplicht) 1.1.1.
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieOHSAS certificaat voor het waarborgen van veiligheid
OHSAS 18001-certificaat voor het waarborgen van veiligheid > continue verbetering > voordelen > internationaal erkende norm > eigen verantwoordelijkheid > compleet arbo- en veiligheidsmanagementsysteem
Nadere informatieHoe implementeer je de NEN7510?
Hoe implementeer je de NEN7510? Inspiratiesessie NEN 7510 / ISO 27001 Aart Bitter, 12 september 2012 www.information-security-governance.com Keep It Simple (1) Doe een risicoanalyse en kies beveiligingsmaatregelen
Nadere informatieInformatiebeveiliging
Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat
Nadere informatieVeiligheid & cultuur vanuit luchtvaartperspectief
Veiligheid & cultuur vanuit luchtvaartperspectief Marijn Giesberts en Gerben van Baren Luchtvaartveiligheidspecialisten Nationaal Lucht- en Ruimtevaartlaboratorium (NLR) marijn.giesberts@nlr-atsi.nl gerben.van.baren@nlr-atsi.nl
Nadere informatieZijn de Vlaamse bedrijven in orde met de GDPR?
When you have to be right Resultaten enquête Zijn de Vlaamse bedrijven in orde met de GDPR? Vergelijk uw privacycompliance met die van andere bedrijven. GDPR 6 maanden later We zijn nu 6 maanden na de
Nadere informatieInformatiebijeenkomst Normcommissie OHSAS naar ISO-norm
Informatiebijeenkomst Normcommissie OHSAS 18001 naar ISO-norm 24 januari 2013 1 Programma informatiebijeenkomst 10.00 uur Opening en welkomstwoord Marc Ritter, Manager NEN Arbeid en Managementsystemen
Nadere informatieWet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?
Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig
Nadere informatieBrochure ISO 27002 Advanced
Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieIT Security in de industrie
IT Security in de industrie Praktische ervaringen met cyber security in de Energiesector en Procesindustrie Henk Spelt Henk.Spelt@kema.com Experience you can trust. Onderwerpen Waarom is (cyber) security
Nadere informatie5 maart 2009. Criminaliteit in ziekenhuizen
5 maart 2009 Criminaliteit in ziekenhuizen Inhoud Voorstelling van de studie 1. Context en doelstellingen 2. Methodologie 2.1. bevragingstechniek 2.2. beschrijving van de doelgroep 2.3. steekproef 2.4.
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieSjoerd Post DCMR VEILIGHEIDSCULTUUR
Sjoerd Post DCMR VEILIGHEIDSCULTUUR 1 VEILIGHEIDSCULTUUR Veiligheidscultuur indicatie voor veiligheidsprestatie bedrijven Ook staat technische installaties/onderhoud en organisatie (VMS) indicatoren voor
Nadere informatieVertrouwen in ketens. Jean-Paul Bakkers
Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management
Nadere informatieJan van der Wel, Zorgondernemer, Bestuurslid RGFHMR, Bedrijfskunde. Van bedreigingen naar kansen in de innoverende fysiotherapiepraktijk
Jan van der Wel, Zorgondernemer, Bestuurslid RGFHMR, Bedrijfskunde Van bedreigingen naar kansen in de innoverende fysiotherapiepraktijk Externe Analyse Interne Analyse Kansen en Bedreigingen Strategische
Nadere informatieHet nieuwe plug-in model: interpretatie en certificatie
Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis
Nadere informatieSecurity Awareness
Security Awareness info@avk.nl 085-208 3388 www.avk.nl Security Awareness: Bewustwording en gedragsverandering Veilig werken met IT middelen wordt steeds belangrijker, bijvoorbeeld door de (grote) afhankelijkheid
Nadere informatieRisicogebaseerd denken De PDCA-cyclus De procesbenadering... 50
INHOUD VOORWOORD... 13 HOOFDSTUK 1. INLEIDING... 15 1.1. Introductie... 15 1.1.1. Naar een visie op kwaliteitsmanagement... 15 1.1.1.1. Het uitgangspunt van beheersing... 16 1.1.1.2. Het uitgangspunt van
Nadere informatieBekende Afzender (Known Consignor)
Bekende Afzender (Known Consignor) & AEO (Authorized Economic Operator) 26-05-2011 Godfried Smit EVO Wat is AEO Wat is AEO AEO staat voor Authorized Economic Operator, gecertificeerd marktdeelnemer. Wat
Nadere informatieASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR
ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december
Nadere informatieHet security -beleid in de chemische procesindustrie: een kwalitatieve studie. Genserik Reniers, Thomas Verswyver, Marc Cools and Wout Dullaert
Het security -beleid in de chemische procesindustrie: een kwalitatieve studie Genserik Reniers, Thomas Verswyver, Marc Cools and Wout Dullaert HUB RESEARCH PAPER 2008/34. SEPTEMBER 2008 Het security -beleid
Nadere informatieStrategische agenda pag. 3 Onze missie pag. 3 Onze koers pag. 5 Onze speerpunten pag. 6 Onze kerntaken
Strategische agenda 2018-2020 pag. 3 Onze missie pag. 3 Onze koers pag. 5 Onze speerpunten pag. 6 Onze kerntaken Onze missie Wij staan voor goede en betaalbare zorg voor alle inwoners van Nederland. Onze
Nadere informatieDuidelijkheid in verantwoordelijkheid. John van der Sleen - Risicoherkenning
Duidelijkheid in verantwoordelijkheid John van der Sleen - Risicoherkenning Inhoud Enkele Process Safety Incidenten Wat is Process Safety Process Safety oorsprong Process Safety bedrijfsinvullingen Wat
Nadere informatieIris Advies. ISO als inspiratiebron. voor gezond en veilig werken. Ir. Iris van t Leven
Iris Advies ISO 45001 als inspiratiebron voor gezond en veilig werken Ir. Iris van t Leven ISO 45001 meer dan de wet Managementsysteem voor gezond en veilig werken G&VW-managementsysteem Expliciet aandacht
Nadere informatieBeveiligingsmaatregelen voor een doeltreffende Cyber verdediging
Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging ivo.depoorter@v-ict-or.be V-ICT-OR Vlaamse ICT organisatie Ons overkomt dit niet.of toch? Inschatting Risico Kans X Schade Zijn wij een
Nadere informatiePraktijkcase: De Veiligheidsladder bij VolkerWessels
Praktijkcase: De Veiligheidsladder bij VolkerWessels Inleiding Veiligheidladder Harmen Willemse Projectleider Veiligheidsladder bij NEN De Veiligheidsladder bij VolkerWessels Daan Thijssen Manager Veiligheid
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatie