Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Maat: px
Weergave met pagina beginnen:

Download "Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol"

Transcriptie

1 Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

2 Mike de Bruijn roduct Owner

3 Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement Analyses Risicobehandelingen Maatregelencyclus Governance Compliance

4 CompLions

5 Over CompLions Onze doelstelling Het ondersteunen van organisaties in het efficiënt en effectief beheersen van Governance, risico en compliance behoeften door middel van het borgen van managementsystemen, normen en standaarden met behulp van managementsoftware en ondersteunende (advies)diensten.

6 Over CompLions ortfolio Adviesdiensten Management software Operationele ondersteuning Business Consultancy rivacy- & Informatiebeveiliging Business Continuïty Kwaliteits- en milieumanagement Certificering (ISO 27001, NEN7510, BIG, ISO 22301, etc.) Interne audits & risico assessments GRCcontrol suite - Basis - Standaard - Modules IRM (IT Risk Man.) IMM (Incident Man.) DMS (Doc. Man.) IA ERM AAM Abonnementen Security Officer as a Service Security Manager as a Service IT Audit as a Service (IAS) GRCcontrol Functioneel beheer as a Service S E C T O R E N Zorg ICT & telecom ublieke Sector Accountancy Handel & diensten Financieel Software Consultancy Installatie en implementatie Training Basis GRC Expert GRC rojectdoelstellingen Inzicht & controle t.b.v. G R C Ontzorging

7 GRCcontrol management software

8 GRCcontrol Doelstelling Eén geautomatiseerd managementsysteem Voor beheersing (Governance & Riskmanagement) Inzicht in het voldoen aan (Compliance) normenkader(s) managementsystemen (certificering) wet- en regelgeving

9 GRCcontrol Van ISMScontrol naar GRCcontrol (1) Van vakinhoudelijke gebruikers met proceskennis van een ISMS naar brede gebruikerskring Vereist eenvoudigere management functionaliteit en workflows om complexe processen te beheersen. Meer gebruikers buiten het ISMS (security) domein: Kwaliteitsmanagement Business continuïteit Milieumanagement rocesmanagement Etc. Vereist eenvoud in gebruik, schermen en taakafhandeling

10 GRCcontrol Van ISMScontrol naar GRCcontrol (2) Van ISMS bereik naar Governance, Riskmanagement en Compliance Beheersen van veelvoud van managementsystemen Certificering Assurance Vereist enerzijds complexe functionaliteit maar eenvoudiger management functies en workflows om complexe brede materie en grote diversiteit aan gebruikers(niveaus) te beheersen.

11 Risicomanagement De uitdagingen!

12 Risicomanagement uitdagingen Uitdagingen Organisatiedoelstellingen veranderen door: ambities wijzigingen in bijvoorbeeld wet- en regelgeving markten etc. Door veranderingen ontstaan kansen (doelstellingen), maar ook risico s.

13 Risicomanagement uitdagingen Uitdagingen Inzicht nodig in risico s om: Risico s te nemen, te verminderen, te vermijden of over te dragen Input komt uit: uit de eigen organisatie en/of externe(keten)partijen systemen

14 Risicomanagement uitdagingen Uitdagingen Actueel inzicht en grip behouden over: Assetrisico s rocesrisico s & doelstellingen Organisatierisico s & doelstellingen

15 roces B roces C roces D Risicomanagement De uitdaging roces E Middelverant woordelijke Grip op middelrisico s roces A Welke middelen? roces B roces C roces D ICT middelen Applicaties Definitie van Gegevens middelen Gebouwen etc. roces E Middelverant woordelijke Gebruikte terminologie Risicomanager Welk Definitie midde roces A Risicomanager

16 roces B roces C roces D Risicomanagement De uitdaging roces E Middelverant woordelijke Grip op middelrisico s roces A Welke middelen? roces B roces C roces D ICT middelen Applicaties Definitie van Gegevens middelen Gebouwen Etc. roces E Middelverant woordelijke Gebruikte terminologie Risicomanager Welk Definitie midde roces A Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

17 ?? roces B? roces C? roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke RTO/RO Eisen? Middel kritisch? Grip op middelrisico s roces A Welke middelen? roces B roces C roces D Definitie van middelen BIV eisen? Classificatie van roces? roces E Middelverant woordelijke Gebruikte terminologie Geïdentificeerde dreigingen? Risicomanager Welk Definitie midde roces A Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

18 ? roces A? roces B? roces C? roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke RTO/RO Eisen? Middel kritisch? roces Dreigingen Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B roces C roces D Classificatie van roces? Definitie van middelen BIV eisen? roces Doelstellingen roces E Middelverant woordelijke Gebruikte terminologie Geïdentificeerde dreigingen? Risicomanager Welk Definitie midde Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

19 Moeilijke materie, moeilijk proces! Waar vind ik eerdere analyses?? roces A? roces B? roces C roces D Risicomanagement De uitdaging? roces E? Middelverant woordelijke Kwetsbaarheden analyse middelen? RTO/RO Eisen? Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B roces C roces D roces E Middelverant woordelijke Classificatie Middel van roces? kritisch? Kwetsbaarheden analyse proces Definitie van middelenbusiness impact Gebruikte analyses terminologie BIV eisen? Geidentificeerde dreigingen? roces Dreigingen roces Doelstellingen Risicomanager Welk Definitie midde Organisatie- /personele wijzigingen Materie wordt als complex ervaren Risicomanager

20 ? roces A? roces B? roces C roces D Risicomanagement De uitdaging?? Middelverant woordelijke Kwetsbaarheden? Organisatie- /personele wijzigingen Materie wordt als complex ervaren Grip op middelrisico s Grip op procesrisico s en doelstellingen Welke middelen? roces A roces B Risicomanager roces C roces D roces E Middelverant woordelijke analyse middelen Classificatie Middel roces E van roces? kritisch? Kwetsbaarheden analyse proces Definitie van middelenbusiness impact Gebruikte analyses terminologie RTO/RO BIV eisen? Geidentificeerde Klopt de Eisen? dreigingen? info? roces roces Dreigingen Doelstellingen Frequentie Risicomanager Bij geen info? Toch door? Welk Definitie midde

21 Dynamisch risicomanagement beheersing met GRCcontrol

22 Dynamisch risicomanagement beheersing met GRCcontrol lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

23 GRCcontrol Copyright 2014 CompLions B.V.

24 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

25 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

26 GRCcontrol Beheer instellingen Copyright 2014 CompLions B.V.

27 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

28 Analyses Copyright 2014 CompLions B.V.

29 Analyses Gebruiker ziet altijd op dezelfde plek alle verlopen of nieuwe analyses die uitgevoerd moeten worden. Copyright 2014 CompLions B.V.

30 Analyses Copyright 2014 CompLions B.V.

31 Analyses Copyright 2014 CompLions B.V.

32 Analyses Copyright 2014 CompLions B.V.

33 Risicomanagement lan middel- / proces Analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

34 Risicobehandelingen Risicomanager ziet altijd op dezelfde plek alle verlopen of nieuwe behandelingen automatisch

35 Risicobehandelingen Copyright 2014 CompLions B.V.

36 Risicobehandelingen Stapsgewijs proces Copyright 2014 CompLions B.V.

37 Risicobehandelingen

38 Risicobehandelingen Visuele heatmap

39 Risicobehandelingen Inzicht in risico s vóór en nà de behandeling

40 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

41 Maatregelcyclus: Governance & Compliance Interne beheersing Organisatie Onderdelen Medewerkers rocessen Middelen Incidenten Maatregelenset Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Maatregel Documenten

42 Maatregelcyclus: Governance & Compliance Interne beheersing Verzameling van alle ontdubbelde benodigde beheersingsmaatregelen Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers Maatregel Maatregel rocessen Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

43 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

44 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Selectie maatregelen o.b.v. proces- Maatregelenset of middelrisicoanalyses of doelstellingen Maatregel ISO ctrl Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel Maatregel Maatregel WB 13 GITC Documenten

45 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

46 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Managen van implementaties Middelen Incidenten Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

47 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB 13 GITC Documenten

48 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB GITC Documenten e/audits van implementaties van maatregelen

49 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregel implementatie Maatregel Maatregel Maatregel WB GITC Documenten Geïntegreerde audits door mapping met controls

50 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelcontroles & audits Maatregelimplementatie Maatregel Maatregel Maatregel WB GITC Documenten

51 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Verbetermaatregelen Organisatie n.a.v. controles/audits en door Onderdelen dynamisch risicomanagement Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB GITC Documenten

52 Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Medewerkers rocessen Act Verbetermaatregelen of bij wijziging lan Maatregelselectie o.b.v. Risicobehandeling Maatregelenset Maatregel Maatregel Maatregel Maatregel Maatregel ISO Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB GITC Documenten Check Do

53 Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Maatregelenset Maatregel ISO Medewerkers rocessen Verbetermaatregelen of bij wijziging Maatregelselectie o.b.v. Risicobehandeling Maatregel Maatregel Maatregel Maatregel Middelen Incidenten Maatregelimplementatie Maatregelcontroles & audits Maatregel Maatregel Maatregel WB 13 GITC Documenten

54 Maatregelcyclus: Governance & Compliance Interne beheersing op basis van risicomanagement benadering Compliance raamwerk Organisatie Onderdelen Act Nieuwe risicobehandeling bij Act o.a. Medewerkers andere risicoklasse of verlopen behandeling. rocessen Verbeter maatregelen of bij wijziging Maatregelenset Maatregel roces/middel analyses lan Maatregelselectie o.b.v. Risicobehandeling lan maatregelvoorstellen Risicobehandeling Maatregel Maatregel Maatregel Maatregel ISO Middelen Maatregel es/au dits Incidenten Check e op implementaties en geïntegreerde Documenten auditing Check Maatregel implementatie Maatregel Do Maatregel Managen implementaties Maatregel van geaccepteerde maatregelen uit de Do risicobehandeling WB 13 GITC

55 GRCcontrol Voordelen Geïntegreerd dynamisch risicomanagement Eenvoudige beheersing van wet- en regelgeving & normen (Compliance raamwerk: Map once, comply to many) rocesmatige structuur, DCA en stapsgewijze workflows Geïntegreerde auditing Rapportages (geschikt voor certificering) Content: grote hoeveelheid beschikbare normen/maatregelen, dreigingen, hulpvragen etc. (lug & lay Governance) Geen Big Bang implementatie Mogelijkheid om klein te beginnen

56 Risicomanagement lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act)

57 Risicomanagement Meer zien? Een DEMO is mogelijk op onze stand: B117 lan middel- / proces analyses - BIA s - DA s lan risicobehandeling - er middel - er proces Maatregelcyclus Van lan naar implementatie (Do) voor verdere Governance en Compliance (Check en Act) Meer informatie? Demo/presentatie: info@complions.nl

Vergelijkbare documenten

Regie op persoonsgegevens. Ron Boscu Directeur

Regie op persoonsgegevens. Ron Boscu Directeur Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok

Nadere informatie

CERTIFICERING NEN 7510

CERTIFICERING NEN 7510 CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met

Nadere informatie

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017 GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Risico management 2.0

Risico management 2.0 0 Risico management 2.0 De wereld om ons heen verandert wat betekent dat voor risicomanagement 1 Waar gaat deze presentatie over De wereld om ons heen verandert Waarom heeft dat invloed op risicomanagement?

Nadere informatie

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van: (BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

ISO en andere managementsysteemnormen

ISO en andere managementsysteemnormen ISO 45001 en andere managementsysteemnormen De impact van de nieuwe ISO 45001 17 april 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam

Nadere informatie

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

De ISO High Level Structure (HLS) en de nieuwe ISO 22000 De ISO High Level Structure (HLS) en de nieuwe ISO 22000 26 september 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen kunt u

Nadere informatie

Beoordelingskader Informatiebeveiliging DNB

Beoordelingskader Informatiebeveiliging DNB Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB

Nadere informatie

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017 Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting

Nadere informatie

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer

Nadere informatie

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Kris Winters Marcel de Bruijn Jürgen van Dueren den Hollander Maurits Dekker Improving performance, reducing risk Wie is Lloyd s Register,

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER GOVERNANCE, RISK & COMPLIANCE De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen hebben verregaande gevolgen

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Document nummer ISMS 2 Versie 1.4 Auteur M. Konersmann Goedgekeurd door J. Meijer Datum 30-08-2017 Classificatie Openbaar Versie Datum Reden voor Aangepast door opmaak 1.0

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

TPSC Cloud, Collaborative Governance, Risk & Compliance Software,

TPSC Cloud, Collaborative Governance, Risk & Compliance Software, TPSC Cloud, Collaborative Governance, Risk & Compliance Software, Wij geloven dat we een belangrijke bijdrage kunnen leveren aan betere & veiligere zorg. The Patient Safety Company TPSC levert al meer

Nadere informatie

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness

Nadere informatie

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen.

NieuwsBrief. CompLions. Inhoudsopgave. 2012-nr.03. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. Klik hier als u de onderstaande nieuwsbrief niet goed kunt lezen. 2012-nr.03 NieuwsBrief Geachte lezer, Welkom bij deze derde nieuwsbrief van CompLions in 2012. De afgelopen maanden zijn turbulent op economisch

Nadere informatie

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! Vertrouwelijk: Informatieuitdezepresentatiemag nietgedeeldof gedistribueerd worden zonder toestemming van Unica Schutte ICT EVEN VOORSTELLEN Ed Staal Commercieel

Nadere informatie

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005 ERP Testing HP Nijhof Testmanager Testnet November 2005 Solution Sales Meeting7 November 2005 1 Agenda Waarom pakketten testen? Schaarse middelen? Ideale ERP test situatie Vragen 2 De centrale vraag ERP

Nadere informatie

Het nieuwe plug-in model: interpretatie en certificatie

Het nieuwe plug-in model: interpretatie en certificatie Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis

Nadere informatie

Interne audits, het rendement

Interne audits, het rendement Interne audits, het rendement HKZ Kwaliteitsdag Olav Kloek 8 april 2014 SAFER, SMARTER, GREENER Strategie van de organisatie Herontwerp van organisaties, door: Nieuw financieringsstelsel Zelfsturende/zelfregulerende

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

NEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg

NEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg Productinformatie NEN-ISO 31000 (nl) Risico management SECTOR Bedrijfsleven Onderwijs Overheden Zorg TYPE Riskmanagement, Compliance management, Kwaliteitsmanagement & systemen BRON PRODUCTINFORMATIE NEN-ISO

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

KAM Consultants- workshops

KAM Consultants- workshops KAM Consultants- workshops Welkom bij KAM Consultants B.V. Waarom KAM Consultants B.V. Workshop Continue Verbetering Workshop Procesmanagement Workshop Risicomanagement Waar kun je onze trainingen volgen?

Nadere informatie

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld

Nadere informatie

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel

Nadere informatie

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering

Nadere informatie

Seriously Seeking Security

Seriously Seeking Security Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously

Nadere informatie

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

Security Management Solution INNOVATORS IN SECURITY

Security Management Solution INNOVATORS IN SECURITY Security Management Solution INNOVATORS IN SECURITY Geïntegreerde Oplossingen Security Management Inbraak Detectie Camera Bewaking Inhoud 1. Wie zijn wij? 2. Onze beveiligingsoplossing 3. Marktsegmenten

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Over de bomen en het bos: issues in records management

Over de bomen en het bos: issues in records management : issues in records management Brussel, 29 maart 2014 Overzicht Terugblik Trends in records management Toekomst van records management Onderzoekslijnen 1. Terugblik Bron: http://www.thebikestore.nl/ Records

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Duurzaamrendementvan software

Duurzaamrendementvan software Duurzaamrendementvan software Week van Kwaliteitsmanagement 3 oktober 2011 Joost Kouwenberg Agenda Wie zijn wij? Problematiekbij klanten Aanpak Reliant Consultancy Praktijkvoorbeeld Samenwerkingmet Mavim

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

LIO NOREA bijeenkomst 4 februari 2019

LIO NOREA bijeenkomst 4 februari 2019 LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Een Information Security Management System: iedereen moet het, niemand doet het.

Een Information Security Management System: iedereen moet het, niemand doet het. ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse

Nadere informatie

IT voor Controllers Mark Vermeer, CIO

IT voor Controllers Mark Vermeer, CIO IT voor Controllers Mark Vermeer, CIO 1 Rotterdam getallen Rotterdam: 620.000 inwoners, 50% autochtoon 173 nationaliteiten 3,4 miljard 11.000 fte IT 100 mln 400+ IT staf 5 clusters, SSC en bestuursstaf

Nadere informatie

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk. 24-25 Steenwijk. 14-16 Schiedam.

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk. 24-25 Steenwijk. 14-16 Schiedam. Auditen Auditvaardigheden - - - - - - - - - - - - - - - 0,- Interne Auditor ISO 00 0- - -0-0,- Optimaliseren van uw audits Masterclass Lead Auditor 0 Kwaliteit Voorlichtingsbijeenkoms ISO 00:,- Kwaliteits

Nadere informatie

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk 24-25 Steenwijk. 14-16 Schiedam.

Trainingen 2015. Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs. 8-9 Oisterwijk 24-25 Steenwijk. 14-16 Schiedam. Auditen Auditvaardigheden - - - - - - - - - - - - - - - 0,- Interne Auditor ISO 00 0- - -0-0,- Optimaliseren van uw audits Masterclass Lead Auditor 0 Kwaliteit Voorlichtingsbijeenkoms ISO 00:,- Kwaliteits

Nadere informatie

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Copyright Datacon www.datacon.nl Wat is een intranetportal? Een intranet is een online gepersonaliseerde en geïntegreerde toegang tot

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

BUSINESS SCHOOL TRAINING MET IMPACT. Trainingen januari september 2015. NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER

BUSINESS SCHOOL TRAINING MET IMPACT. Trainingen januari september 2015. NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER BUSINESS SCHOOL TRAINING MET IMPACT Trainingen januari september 2015 NIEUW: Trainingen gericht op de nieuwe ISO normen. SAFER, SMARTER, GREENER 02 DNV GL Training met impact LEREN OP AFSTAND MET E-LEARNING

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Montae kennissessie 4 juli Rob Kragten

Montae kennissessie 4 juli Rob Kragten IORP en sleutelfuncties Ervaringen Unilever APF Montae kennissessie 4 juli 2018 Rob Kragten Agenda Unilever APF Governance model Integraal risicomanagement Sleutelfuncties IORP Slide 2 Agenda Unilever

Nadere informatie

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Visie op Cloud & ICT Outsourcing

Visie op Cloud & ICT Outsourcing HEALTHCARE & LOCAL GOVERNMENT Visie op Cloud & ICT Outsourcing Regionaal ICT Beraad, gemeente Midden-Delfland 25 oktober 2016 Voorstellen - Sinds 2013 werkzaam bij PinkRoccade Local Government - Productmanager

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015 NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com

Nadere informatie

Bestuur en management in control

Bestuur en management in control 29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

bcpi.eu BCPI BCPI Visie De BCPI Visie kan als volgt worden weergegeven:

bcpi.eu BCPI BCPI Visie De BCPI Visie kan als volgt worden weergegeven: Company Profile 2017 BCPI BCPI is opgericht in 2004 door een voormalig IT Audit partner van Deloitte Enterprise Risk Services. BCPI levert Services, Training, Outsoursing & Tooling voor geïntegreerd Business

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Praktijkvoorbeelden en w aarom ISO

Praktijkvoorbeelden en w aarom ISO Softw are Asset Management Praktijkvoorbeelden en w aarom ISO Rogier van Kuijk Sof tw are Asset Manager Nederland in 1850 NS nu (jaarverslag 2013) 406 5.200 32.155 250.000 1.200.000-43.000.000-64.000.000

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Privacy & Data event Johan Rambi 18 Mei 2017

Privacy & Data event Johan Rambi 18 Mei 2017 Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht

Nadere informatie

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training theorie praktijk certificering MdP Management, Consulting & Training informatie over de training Certified ISO 31000 Risk Management Professional 2017.08.06 Certified ISO 31000 Risk Management Professional

Nadere informatie

Juridisch risicomanagement in de Cloud

Juridisch risicomanagement in de Cloud Juridisch risicomanagement in de Cloud Jos van der Wal The Legal Connection Leon Hauzer Escrow Alliance BV The Legal Connection Het snijvlak van ICT & recht is complexe en dynamische materie, maar onlosmakend

Nadere informatie

"Baselines: eigenwijsheid of wijsheid?"

Baselines: eigenwijsheid of wijsheid? "Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel

Nadere informatie

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016 Informatiebeveiliging bij het Nederlandse Rode Kruis Martijn Herrmann, Chief Financial Officer 24 november 2016 Agenda Aanleiding Doelstellingen Scope en aanpak Stand van zaken november 2016 Aandachtspunten

Nadere informatie

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016 Beschrijving van de generieke norm: ISO 27001:2013 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) INHOUDSOPGAVE INHOUDSOPGAVE... 1 INLEIDING... 4 1. ONDERWERP EN

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

Hartelijk welkom! DNV GL 2016 SAFER, SMARTER, GREENER

Hartelijk welkom! DNV GL 2016 SAFER, SMARTER, GREENER Hartelijk welkom! 1 SAFER, SMARTER, GREENER 1. Wie is DNV GL? 2. Certificering van managementsystemen 2 SAFER, SMARTER, GREENER Geboren uit 3 Sinds 1864 uitgegroeid naar wereldwijde TIC dienstverlener

Nadere informatie

WORKSHOP MONARC (GEOPTIMALISEERDE RISICOANALYSEMETHODE CASES)

WORKSHOP MONARC (GEOPTIMALISEERDE RISICOANALYSEMETHODE CASES) WORKSHOP MONARC (GEOPTIMALISEERDE RISICOANALYSEMETHODE CASES) OPLEIDING MONARC V2.0 19 SEPTEMBER 2018 VERTALING EN UPDATE UITGEVOERD DOOR PETER GEELEN @ CCB SECURITYMADEIN.LU Juridische vorm: E.S.V. (Economisch

Nadere informatie

Dé cloud bestaat niet. maakt cloud concreet

Dé cloud bestaat niet. maakt cloud concreet Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.

Nadere informatie

Praktijkcase Migratie van Livelink naar Sharepoint. Copyright Open Docs bv

Praktijkcase Migratie van Livelink naar Sharepoint. Copyright Open Docs bv Praktijkcase Migratie van Livelink naar Sharepoint Copyright Open Docs bv Agenda Introductie FrieslandCampina Toelichting FrieslandCampina Intranet Migratie Open Docs 2 Klantcase Migratie Livelink bij

Nadere informatie

Data en Applicatie Migratie naar de Cloud

Data en Applicatie Migratie naar de Cloud Data en Applicatie Migratie naar de Cloud Iris Pinkster Professional Testing 1 Agenda - Introductie - De Cloud een introductie - Keuze van geschikte applicaties - Migratie strategieën - Test strategieën

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december

Nadere informatie
2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback