ICT-Risico s bij Pensioenuitvo ering
|
|
- Nora Bos
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018
2 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met COBIT DNB Assessments inzake informatiebeveiliging, IT Risk Management en IT Governance Bram van der Heijden + Senior Manager bij KPMG IT Advisory + Ruime ervaring met informatiebeveiliging en IT projecten binnen de pensioensector 2
3 Eisen DNB iz IT en Informatiebeveiliging De juiste vragen kunnen stellen om in control te kunnen zijn IT gerelateerde onderwerpen expliciet geadresseerd in bestuur bijv. via commissies Kennis en kunde van IT dient geborgd te zijn binnen het bestuur en de bestuursbureau s kunnen daarbij ondersteunen. Basiskennis van IT is voor bestuurders wel van belang, al is dit alleen al om de rapportages van uitvoerders te kunnen doorgronden. Daarnaast verwachten we dat binnen het bestuur de verantwoordelijkheid voor IT zaken wel expliciet geadresseerd is bij een bestuurder of commissie. Zodat duidelijk is wie binnen het bestuur de IT gerelateerde onderwerpen oppakt. Bron: DNB website Borging van kennis en kunde IT binnen bestuur Regelmatig uitvoeren IT risicoanalyses Voor dit onderzoek hebben pensioenfondsen een self assessment ingevuld gebaseerd op ons Basiskader IT & Infrastructuur. Dit kader wordt binnen de gehele Financiële sector gebruikt en valt uiteen in vragen over de beschikbaarheid, toegang, betrouwbaarheid en aanpasbaarheid van IT. Vervolgens hebben we met alle fondsen uit het onderzoek verdiepende gesprekken gevoerd. Hieruit kwam naar voren dat IT risicoanalyses ontbreken of dat het IT beleid onvolledig is en dat ook de kritische blik op de uitvoerders scherper kan. Bron: DNB website 3
4 IT-Risico s binnen de pensioensector (1/3) 4
5 IT-Risico s binnen de pensioensector (2/3) 5
6 IT-Risico s binnen de pensioensector (3/3) Risico Cyber Security Risico Uitbesteding Pensioen -fonds Risico Privacy Risico Cloud Computing Overige Risico s i.e. wendbaarheid 6
7 IT-Risico s: Uitbesteding Complexiteit keten Onvoldoende monitoring Onvoldoende assurance Pensioenfonds Misplaatste verantwoordelijkheid 7
8 IT-Risico s: Cloud Computing Cloud Wie kan erbij? Right to Audit Security Waar is de data? Uitbesteding Vendor Lock-In Kennis en kunde provider 8
9 IT-Risico s: Cyber Security Ransomware Detectie Hacking Malware DDoS aanvallen Preventie Response Phishing Social Engineering 9
10 IT-Risico s: Privacy Inzage, correctie, verwijdering 25 mei 2018 Welke persoonsgegevens? Het doel? Externe bewerkers? Herkomst? Verantwoordelijkheid 10
11 IT-Risicoanalyse Hoe breng je in kaart welke risico s je loopt en welke maatregelen hiervoor zijn ingeregeld? IT-Risicoanalyse Beheersing van IT-Risico s 11
12 Beheersing IT-Risico s STRATEGY Level & POLICIES Description ORGANISATION 1. Define 0 an 2. Control Define is: the Non-existent 5. Information information No information documentation. There is no awareness Security or attention for security plan architecture certain control. Organization 3. Determine 1 4. Control Assess is: and Initial/ad hoc 7. Manage technological direction manage Control is (IT) (partly) defined, but performed in an segregation inconsistent of way. risks The way of execution is depending on individuals. duties 2 Control is: Repeatable but intuitive PEOPLE Control is in place and executed PROCESSES in a structured and consistent, but informal way. 8. Manage IT 10. Change 11. Continuity 12. Manage human 3 Defined resources Management Management data Control is documented, executed in a structured and formalized way. Execution of the control can be proved. 9. Ensure 14. Manage 3 rd 17. User 15. Incident operations and 4 Managed party and and measurable account Management use supplier The effectiveness services of the control is periodically Management assessed and improved when necessary. This assessment is documented. 18. Secure Infrastructure 5 TECHNOLOGY Optimised FACILITIES An enterprisewide risk and control programme provides continuous and 20. effective Protect control and risk issues resolution. 18. Manage 21. Physical infrastructure Not Applicable malware attacks Control is for this organisation not applicable. Security components 6. Data and system ownership 13. Configuration Management 16. Monitoring Bron: DNB 12
13 Rol van bestuur in IT-beheersing - Inzicht hebben in wat er speelt in interne en externe omgeving op IT gebied en de impact. - Inzicht hebben in de IT-risico s en de beheersing ervan intern maar ook bij uitbestedingspartijen en hier een actieve rol in spelen. - Actieve rol in beheren van uitbestedingsrelatie Bron: DNB 13
14 Vragen? 14
15 KPMG on social media KPMG app 2017 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer , en lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International Cooperative ( KPMG International ), een Zwitserse entiteit. Alle rechten voorbehouden. De naam KPMG en het logo zijn geregistreerde merken van KPMG International. The KPMG name and logo are registered trademarks of KPMG International.
Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014
Confidentieel 1 van 5 Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 1. INLEIDING Sinds 2010 onderzoekt DNB de kwaliteit van informatiebeveiliging als thema binnen de financiële sector.
Nadere informatieAantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA)
Aantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA) Agenda Over uw sprekers; De toezichtaanpak van DNB: Focus! IT risico in Focus!
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieInleiding. 1. Doelstelling en achtergrond van het DNB-onderzoek
Secto r te rugkoppe ling resultate n Info rmatiebeveiliging / Cybe r onderzoek 2017 bij ve rzekeraa rs en pensioenfond sen DNB Nota (zonde r ad resse ring) Onderwerp: Sector terugkoppeling resultaten Informatiebeveiliging
Nadere informatieAuteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten
Nadere informatieProcess Mining and audit support within financial services. KPMG IT Advisory 18 June 2014
Process Mining and audit support within financial services KPMG IT Advisory 18 June 2014 Agenda INTRODUCTION APPROACH 3 CASE STUDIES LEASONS LEARNED 1 APPROACH Process Mining Approach Five step program
Nadere informatieISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS
Nadere informatie2010 Integrated reporting
2010 Integrated reporting Source: Discussion Paper, IIRC, September 2011 1 20/80 2 Source: The International framework, IIRC, December 2013 3 Integrated reporting in eight questions Organizational
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieMASTERCLASS IT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR
MASTERCLASS IT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR NYENRODE. A REWARD FOR LIFE 1 IT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR WAAROM AANDACHT VOOR
Nadere informatieMaturity van security architectuur
Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur
Nadere informatieDigitale zorg in regionale netwerken
Digitale zorg in regionale netwerken Hylke Kingma kingma.hylke@kpmg.nl / @hylkekingma Agenda HIMSS tot nu toe Geïntegreerd EPD bestaat (straks) niet meer Het zorgnetwerk in de regio Governance als grootste
Nadere informatieService management stuurt de verandering
Service management stuurt de verandering Presentator: Nick Bakker Business consultant Auteur Gebruiker van cloud computing Trackrecord Service Manager Service ontwerp en transitie Publicaties, reviews
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieIncidenten in de Cloud. De visie van een Cloud-Provider
Incidenten in de Cloud De visie van een Cloud-Provider Overzicht Cloud Controls Controls in de praktijk Over CloudVPS Cloudhosting avant la lettre Continu in ontwikkeling CloudVPS en de Cloud Wat is Cloud?
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieUitdagingen voor Privacy Compliance
Pr iva Se nse Privacy and Trust in the Digital Society Uitdagingen voor Privacy Compliance Jeroen Terstegge Multilayer Security Seminar 2010 IJmuiden Pr iv a Se n se Even voorstellen Strategie en beleid
Nadere informatiekpmg Internal Audit Masterclass voor professionals in de pensioensector kpmg.nl
kpmg Internal Audit Masterclass voor professionals in de pensioensector kpmg.nl De Internal Audit Masterclass voor pensioenfondsen is bij uitstek de training voor de professional in de pensioensector die
Nadere informatieIt s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus
It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieMeddezeggenschapsdag. Jelco van der Avoort. Donderdag 3 November StAZ
Meddezeggenschapsdag Jelco van der Avoort Donderdag 3 November StAZ Wat gebeurt er om ons heen? 2016 KPMG Advisory N.V., registered with the trade register in the Netherlands under number 33263682, is
Nadere informatieEnterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?
Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieKPMG PROVADA University 5 juni 2018
IFRS 16 voor de vastgoedsector Ben u er klaar voor? KPMG PROVADA University 5 juni 2018 The concept of IFRS 16 2 IFRS 16 Impact on a lessee s financial statements Balance Sheet IAS 17 (Current Standard)
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieRob Fijneman Head of Advisory KPMG - Professor IT-auditing Tilburg University Amstelveen, 29 maart 2019
IT assurance in a digital age: De noodzaak tot zekerheid is groter dan ooit Rob Fijneman Head of Advisory KPMG - Professor IT-auditing Tilburg University Amstelveen, 29 maart 2019 Technology en assurance
Nadere informatieDigitale revolutie. Analyse van de enquête voor het Koninklijk Actuarieel Genootschap
Digitale revolutie Analyse van de enquête voor het Koninklijk Actuarieel Genootschap 18-05-2017 Introductie In het kader van haar jaarcongres over de digitale toekomst heeft het Koninklijk Actuarieel Genootschap
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieControl driven cyber defense
Control driven cyber defense An introduction to 20 critical security controls for effective cyber defense ferdinand.hagethorn@snow.nl Engineer Agenda Informatiebeveiliging & IT-security Een technische
Nadere informatieIT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR
IT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR LEADERSHIP, ENTREPRENEURSHIP, STEWARDSHIP NYENRODE. A REWARD FOR LIFE INHOUDSOPGAVE IT-beheersing voor bestuurders en beleidsbepalers
Nadere informatieWat te doen tegen ransomware
Wat te doen tegen ransomware DATA Dennis Switzer Senior Consultant PwC Edgar Versteeg Commercieel Product Manager KPN Security Services Ransomware Trends en ontwikkelingen BC/DR Malware die systemen en
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieVeel organisaties moeten voldoen
dossier service ASL en CobiT, mapping v Het verband tussen twee zienswijzen Applicatieorganisaties moeten steeds vaker kunnen aantonen dat ze in control zijn over hun informatieverwerkende activiteiten.
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieMobile Devices, Applications and Data
Mobile Devices, Applications and Data 1 Jits Langedijk Senior Consultant Jits.langedijk@pqr.nl Peter Sterk Solution Architect peter.sterk@pqr.nl Onderwerpen - Rol van Mobile IT in Tomorrow s Workspace
Nadere informatie1 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.
1 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.. https://twitter.com/hackersftw/ Update: Deloitte NL voor 5 e keer winnaar 2 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.
Nadere informatieCOBIT Perspectief van de beoordeling
INFORMATION RISK MANAGEMENT COBIT Perspectief van de beoordeling AUDIT Mark Lof Senior Manager Information Risk Management Utrecht, Nederland 29 juni 2005 Agenda IT Audit Gebruik van normen Normenset COBIT
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieContinuous testing in DevOps met Test Automation
Continuous ing in met Continuous testing in met Marco Jansen van Doorn Tool Consultant 1 is a software development method that emphasizes communication, collaboration, integration, automation, and measurement
Nadere informatieGlobal Project Performance
Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY
Nadere informatieCyber Security: hoe verder?
Cyber Security: hoe verder? Pensioenbestuurders Rotterdam, 11 maart 2014 Generaal (bd.) Dick Berlijn 2 Wat is Cyber, wat is Cyber Security? Cyber is: Overal Raakt alles Energie, transport, infrastructuur,
Nadere informatieWat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant
Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management
Nadere informatieGebruikersdag Vialis Digitale Veiligheid
Gebruikersdag Vialis Digitale Veiligheid 18 mei 2017 Robin de Haas 1 KPN Managed Security Services : Openbaar Intro Who am I Commercieel Productmanager Security & Compliance Monitoring Threat Intelligence
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatieJOB OPENING OPS ENGINEER
2016 DatacenterNext All rights reserved Our Mission Wij zijn een On-Demand Technology Office die bedrijven helpt technologie te organiseren, zekeren en innoveren. Dit stelt onze klanten in staat, vertrouwende
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieHoe overleven in een wereld van cyberspionage, hackers en internetoplichters? Jan Verhulst
Hoe overleven in een wereld van cyberspionage, hackers en internetoplichters? Jan Verhulst 2-12-2015 2-12-2015 Wie? i-force Reactief Evolutie naar Proactief 2-12-2015 Harde Cijfers 30.000 websites per
Nadere informatieEXIN WORKFORCE READINESS werkgever
EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieImpact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen. 7 september 2017
Impact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen 7 september 2017 9 elementen van effectief beleggen met impact Risico-rendement profiel portefeuille, strategische context
Nadere informatieUitbesteding & Uitbestedingsrisico s. Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018
Uitbesteding & Uitbestedingsrisico s Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018 Agenda Agenda Het onderzoek Uitbesteding Opzet en doel Resultaten Inherent risico Beheersing van het uitbestedingsrisico
Nadere informatieDe toekomst van de Tax Assurance Provider
De toekomst van de Tax Assurance Provider Tax Data Science & Tax Assurance Vakmanschap 2022 RTAP-dag John Piepers 14 juni 2017 Interne beheersing 2 De wereld globaliseert... 3 versnelt, zapt en is on-line!
Nadere informatieEXIN WORKFORCE READINESS professional
EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieSeize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011
Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Cloud computing Waar begin je aan? Piloot Martin van den Berg, Sogeti NL 3 Agenda 4 Kijkje achter de wolken Yes, het werken in de cloud heeft
Nadere informatieE-learning maturity model. Hilde Van Laer
E-learning maturity model Hilde Van Laer E-learning maturity model (emm) Self-assessment van online en blended leren met e-learning maturity model (emm) A driver for change? http://www.utdc.vuw.ac.nz/research/e
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieSURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation
SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool
Nadere informatieGeneral info on using shopping carts with Ingenico epayments
Inhoudsopgave 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What is an
Nadere informatie[Naam verzekeraar] [Adres] Geachte [..],
DNB BriefTalsma, I.J. (Ingrid) (TP_ECOP IT) [Naam verzekeraar] [Adres] De Nederlandsche Bank N.V. Toezicht Verzekeraars Onderwerp Sectorbrede terugkoppeling verzekeraars Inventarisatie Uitbesteding Postbus
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatieEen toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT
Een toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT Even voorstellen Stefan van der Wal Information Security Management 7 jaar ervaring in Cybersecurity als beroep Focus op wet, threat
Nadere informatiekpmg ESG compliance Masterclass voor professionals in de pensioensector kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL
kpmg ESG compliance Masterclass voor professionals in de pensioensector kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL Deze Masterclass is de training bij uitstek voor pensioen professionals die zich willen
Nadere informatieESG compliance. Masterclass. Voor professionals in de pensioensector. kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL
ESG compliance Masterclass Voor professionals in de pensioensector kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL Deze Masterclass is de training bij uitstek voor pensioen professionals die zich willen
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatieWie doet het met wie. Hylke Kingma.
Wie doet het met wie Hylke Kingma kingma.hylke@kpmg.nl / @hylkekingma www.wiedoethetmetwie.nl 6 jaar onderzoek naar allianties in de zorg welke allianties zien we ontstaan nieuwe allianties toekomstige
Nadere informatieEXIN WORKFORCE READINESS opleider
EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieInformatiebeveiliging & ISO/IEC 27001:2013
Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie
Nadere informatieE X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L
E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L CW A A RIO M E L KS E. I N S T A L L A T I E M O N T E U R H A C K E R K A N Z I J N. D A V E M A A S L A N D. M A N A G I N G D I R E C
Nadere informatieBestuur en management in control
29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily
Nadere informatieEen andere blik op fraude en integriteit: zicht op geld- en goederenstromen
Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Hans Schoolderman Building trust in food Food Supply and Integrity Services October 2015 VMT congres, 13 oktober Hans Schoolderman
Nadere informatieAuditen van softcontrols: Waar staan we?
Auditen van softcontrols: Waar staan we? RO Masterclass Muel Kaptein 24 November 2016 Vragen voor dit gedeelte Wat zijn de ontwikkelingen op het gebied van het auditen van soft-controls? Wat doen organisaties
Nadere informatieResultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice
Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieDe Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse
De Digitale Transformatie en de impact op IT Capgemini Edwin Leinse 40+ countries and 120+ nationalities (As of December 31, 2015) North America 16 034 Latin America 9 363 Europe 62 301 Middle-East & Africa
Nadere informatieZorgcontrollersdag 1 februari 2017
Zero-Based-Budgeting in de zorg Zorgcontrollersdag 1 februari 2017 Inhoud 1. Welkom en opening 2. Huidig budgetproces 3. Zero-Based-Budgeting (ZBB) 4. Business Case ZBB in de zorg 5. Take-aways 1. Welkom
Nadere informatieCyberEdge. AIG Europe Limited, Netherlands. November 2015 Marnix de Kievit
CyberEdge AIG Europe Limited, Netherlands November 2015 Marnix de Kievit De risico s en de gevolgen 2 De risico s Opzet medewerkers Sabotage of fysieke diefstal Diefstal van gegevens Sturen van verkeerde
Nadere informatieSnel naar ISO20000 met de ISM-methode
Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door
Nadere informatiePrivacy & Data event Johan Rambi 18 Mei 2017
Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht
Nadere informatie! GeoNetwork INSPIRE Atom!
GeoNetwork INSPIRE Atom GeoNetwork INSPIRE Atom 1 Configuration 2 Metadata editor 3 Services 3 Page 1 of 7 Configuration To configure the INSPIRE Atom go to Administration > System configuration and enable
Nadere informatieThe Power of N. Novell File Management Products. Dupaco Cafe. Anthony Priestman Sr. Solution Architect Novell Inc.
The Power of N Novell File Management Products Dupaco Cafe Anthony Priestman Sr. Solution Architect Novell Inc. Twentieth Century Fox Data Governance Beheren en monitoren van toegang File Management Zoek
Nadere informatieOnderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie
Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau
Nadere informatieStand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010
Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010 Tanja Goense 16 September 2010 Programma Even voorstellen Opzet onderzoek Bevindingen Samengevat Foodforthought
Nadere informatieCloud. Regie. Cases.
Cloud. Regie. Cases. Cloud security testen. Cloud is a security nightmare and it can't be handled in traditional ways. John Chambers - CEO Cisco Marinus Kuivenhoven Sr. Security Specialist 2 Waarom Cloud
Nadere informatieISACA NL C**** in a day Inspiratiesessie CRISC
ISACA NL C**** in a day Inspiratiesessie CRISC Den Haag / Nootdorp, 15 november 2017 Spreker: drs. Norbert Kuiper CISM, CISA Agenda 00m - Start & welkom 05m - Kickoff, voorstellen en doelstelling sessie
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatieSimac Kennissessie Security HENRI VAN DEN HEUVEL
Simac Kennissessie Security HENRI VAN DEN HEUVEL Ontvangst Introductie en Kennismaking Cyber Securitytrends Agenda De vijf grootste security risico s Simac s visie op security Q&A Lunch Cyber security
Nadere informatiePrivacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer
Privacy & Data event 18 mei 2017 Privacy by Design Jan Rochat, Chief Technology Officer Wie ben ik? Ik heb wél iets te verbergen Toegepaste cryptografie & Security Rochat's view on Security: https://janrochat.wordpress.com
Nadere informatieZaandam, November 2006. Albert Heijn
Zaandam, November 2006 Albert Heijn Albert Heijn let op de kleintjes In een wereld waarin IT meer en meer als commodity wordt gezien is Outsourcing en Global Sourcing een richting die door veel bedrijven
Nadere informatieWorkshop Low Cost High Value Service Delivery Models
Workshop Low Cost High Value Service Delivery Models 9 februari 2012 2011 - All rights reserved Noventum Service Management Consultants Ltd. 1 Low Cost High Value Service Delivery Models Low cost delivery
Nadere informatieArchitectuur en Programma Management
Architectuur en Programma Management Organisaties zijn vaak onvoldoende in staat om grotere en complexere projecten uit te voeren waardoor een kluwen aan informatiesystemen met hoge beheerkosten ontstaat.
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieVeranderende opvattingen over toezicht op cultuur en gedrag: Een rondje langs de velden
Veranderende opvattingen over toezicht op cultuur en gedrag: Een rondje langs de velden VITP Muel Kaptein 26 september 2017 Even voorstellen Hoogleraar Bedrijfskunde, Erasmus Universiteit Rotterdam Partner
Nadere informatieBusiness Architectuur vanuit de Business
Business Architectuur vanuit de Business CGI GROUP INC. All rights reserved Jaap Schekkerman _experience the commitment TM Organization Facilities Processes Business & Informatie Architectuur, kun je vanuit
Nadere informatieEnkele reacties en key-findings van de deelnemers:
Met grote dank aan Paul Wilkinson van GamingWorks voor het beschikbaar stellen van het spelmateriaal en zijn bevlogen wijze van faciliteren van de Grab@Pizza voor Cobit 5 en aan Maarten Bordewijk van Bordewijk
Nadere informatie