Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur
|
|
- Monique Bosman
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 De Nederlandsche Bank N.V. 1 januari 2007 Divisie Betalingsverkeer beleid Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur Versie: 2007
2 2
3 TOETSINGSKADER BCP FINANCIËLE KERNINFRASTRUCTUUR (bijstellingen in cursief) In 2004 is interbancair een toetsingskader business continuity planning (BCP) opgesteld dat banken, Equens, beursinstellingen, andere marktpartijen en De Nederlandsche Bank N.V. (DNB) zullen gebruiken om hun BCP-plannen concreet in te vullen en actueel te houden. In 2006 is dit toetsingkader herzien. Deze herziening vond plaats als onderdeel van de toezichten oversightactiviteiten van DNB. De belangrijkste wijzigingen zijn de vervanging van standaard 10 door met de financiële sector gemaakte afspraken en de toevoeging van een handreiking ten aanzien van de invulling van de continuïteit van de menselijke factor voor de als kritisch aangemerkte systemen/bedrijfsprocessen De volgende negen BCP-normen worden voorgesteld om als algemeen toetsingskader voor instellingen van de financiële kerninfrastructuur in Nederland te dienen. De normen zijn afgeleid van internationale praktijken (o.a. IMF). Het is op voorhand niet de bedoeling om alle normen qua belang eenzelfde gewicht te geven. Bij het toetsingskader kan onderscheid worden gemaakt tussen BCP-activiteiten die de instellingen zich zelf willen opleggen en activiteiten die DNB van de instellingen minimaal verwacht. 1. Iedere instelling moet een door de directie/senior-management goedgekeurd business continuity plan hebben waarin de strategie, business continuity doeleinden en kritische bedrijfsprocessen zijn bepaald en waar in adequate continuïteitsmaatregelen staan beschreven. Uiteraard staat de veiligheid en bescherming van de medewerkers voorop. Het plan moet tenminste jaarlijks worden geactualiseerd en eventueel vaker als er ingrijpende wijzigingen zijn in de organisatie, bedrijfsprocessen of systemen. In het plan dient uitleg te worden gegeven over de maximaal acceptabele tijd dat bedrijfsprocessen en systemen niet kunnen functioneren. In het plan moet tevens aandacht zijn besteed aan de internationale dimensie van de organisatie en consequenties van b.v. outsourcing zijn meegenomen. Het verdient overweging dat het BCP -plan door de interne auditafdeling is beoordeeld. In bijlage 2 wordt indicatief een opsomming gegeven van relevante onderwerpen die in een business continuity plan worden uitgewerkt. 2. Iedere instelling dient een risicoanalyse te hebben gemaakt van mogelijke calamiteiten en vooral de impact op essentiële systemen en processen. Hierbij kunnen calamiteitenscenario s worden geclassificeerd in de categorieën: technisch en organisatorisch falen, moedwillig menselijk handelen (terrorisme, fysiek geweld, cyberaanvallen) en natuurrampen. Deze aanpak 3
4 sluit ook aan op de lopende regeringsprojecten Vitale infrastructuren en Crisisbeheersing. Voorts dienen aanvaardbare restrisico s te worden aangegeven. 3. In het business continuity plan dient transparant te worden gemaakt op welke wijze in de plannen rekening is gehouden dat de menselijke factor zo min mogelijk een bottleneck is bij het voortzetten van de bedrijfsprocessen en hoe inzet van (andere) medewerkers na een ramp kan worden georganiseerd. Dit zowel voor de ICT als voor de business. In het kader van de invulling wordt verwezen naar bijlage 1 bij dit toetsingskader waarin een handreiking is opgenomen voor de mogelijke invulling van de menselijke factor. 4. Iedere instelling dient over een crisisorganisatie te beschikken om in geval van nood handelend te kunnen optreden. De crisisorganisatie wordt aangestuurd door directie/seniormanagement. 5. Elke instelling dient een analyse te hebben in welke mate men afhankelijk is van basisvoorzieningen (elektriciteit, telecom etc.) en externe providers en op welke wijze de uitwijk hiervoor is georganiseerd. Single points of failure dienen te worden geïdentificeerd. Dit kan overigens ook een organisatieonderdeel zijn of het feit dat slechts een of een paar medewerkers over essentiële kennis beschikken. Ook dient te zijn nagedacht over eventuele alternatieven om de continuïteit van kernvoorzieningen veilig te stellen. 6. De essentiële bedrijfsprocessen en systemen dienen zo vlug mogelijk te worden hervat 1. Hierbij kan voor deelnemers buiten de kerninfrastructuur een langere hersteltijd gelden. 7. Elke instelling dient met zijn essentiële systemen te kunnen uitwijken naar een ander centrum dat, afhankelijk van het risicoprofiel, op voldoende afstand ligt van de hoofdsite. Hierbij dient een tijdshorizon voor de verwachte uitval-of hersteltijd te worden toegepast. Voorts dient een risicoafweging beschikbaar te zijn, waarin is aangegeven welke risico s bij uitwijken worden gelopen en onder welke omstandigheden de risico s kunnen worden beperkt door het systeem op de hoofdsite te herstellen en opnieuw op te starten. 8. Uitwijk van systemen en continuity- en contingencyprocedures moeten regelmatig worden getest. Het gaat hierbij om het testen van zowel ICT-systemen als medewerkers (b.v. uitwijk van 1 Voor de financiële kerninfrastructuur zou inclusief beslis- en reistijd nu een herstel- of uitwijktijd van vier uur kunnen gelden. Op termijn zou dit in lijn met internationale aanbevelingen tot twee uur kunnen worden teruggebracht (voetnoot 2004). 4
5 de business). Afhankelijk van het belang van het systeem en de business dient dit minimaal eenmaal per jaar te gebeuren. Desgewenst kan worden afgesproken om end-to-end testen voor de gehele keten te organiseren (intern en extern). Voorts kunnen testen van primary site naar secondary site en van secondary site naar secondary site worden gehouden (dit vereist wel een brede afstemming binnen de kerninfrastructuur). 9. Iedere instelling dient een communicatieplan te hebben over de wijze waarop in geval van een calamiteit de communicatie naar alle stakeholders zo adequaat mogelijk kan worden georganiseerd (o.a. de aanleg van contactlijsten en boodschappen). GEMAAKTE AFSPRAKEN Ten aanzien van dit toetsingskader zijn de navolgende afspraken ge maakt: Instellingen die onderdeel uitmaken van de financiële kerninfrastructuur 2 kunnen dit kader gebruiken bij de verdere vormgeving van hun Business Continuity Management/Business Continuity Planning (BCM/BCP). DNB en de sector zullen gezamenlijk initiatieven ontwikkelen om ook op sectorniveau in een adequate aandacht ten aanzien van de BCM/BCP te voorzien. Bijlagen: 1. Handreiking ten aanzien van de invulling van de menselijke factor voor de als kritisch aangemerkte systemen/bedrijfsprocessen. 2. Indicatieve opsomming van relevante onderwerpen die in een business continuity plan kunnen worden uitgewerkt. 2 De financiële kerninfrastructuur bestaat uit ABN AMRO Bank, Bank Nederlandse Gemeenten, Euroclear, Euronext, Fortisbank, Friesland Bank, F. Van Lanschot Bankiers, ING Bank, Equens, Kasbank, LCH.Clearnet SA, NIB Capital, Rabobank, SNS Bank alsmede De Nederlandsche Bank 5
6 BIJLAGE 1 HANDREIKING TEN AANZIEN VAN INVULLING MENSELIJKE FACTOR VOOR DE ALS KRITISCH AANGEMERKTE SYSTEMEN/BEDRIJFSPROCESSEN Bij deze handreiking is als uitgangspunt genomen dat de kennis benodigd voor een ongestoorde doorgang van de als kritisch aangemerkte systemen/bedrijfsprocessen sturend is voor de keuze uit de mogelijke alternatieven van de invulling van de continuïteit van de menselijke factor. In de onderstaande matrix is dit visueel gemaakt. In deze matrix zijn op de ene as de systemen/bedrijfsprocessen gerangschikt naar kennis benodigd om deze operationeel te houden. Op de andere as van de matrix is aangegeven welke mogelijke alternatieven er zijn ten aanzien van de continuïteitsmaatregelen voor de menselijke factor. Mogelijkheden 1. dubbele 2. uit gebruik 5. gebruik invulling bezetting op roosteren ploegen- personeel van personeel van continuïteit alternatieve diensten een andere een andere personeel locatie locatie waar locatie waar iets soortgelijk iets soortgelijk al niet operationeel is operationeel is Benodigde kennis van systemen/ bedrijfsprocessen zeer specifiek (a) rood In hoge mate specifiek (b) specifiek (c) niet zo specifiek (d) groen niet specifiek (e)
7 In de voorgaande matrix worden de groen gearceerde velden als de minimaal gewenste mogelijkheden aangemerkt. Indien gekozen voor de mogelijkheden van de met rood gearceerde velden is de beschikbaarheid van een onderbouwde motivering gewenst. Een gemaakte keuze geeft de invulling weer ten aanzien van het ongestoord doorgang kunnen vinden van systemen/bedrijfsprocessen bij (al dan niet tijdelijk) verlies van medewerkers. Bij de keuze is het tevens van belang dat de maatregelen gericht op de continuïteit van de menselijke factor onderdeel zijn van het totaal aan maatregelen om de meest kritische 3 systemen/bedrijfsprocessen doorgang laten vinden. In het algemeen kan om te voorzien in de continuïteit van de menselijke factor voor dergelijke systemen/bedrijfsprocessen gekozen worden uit de navolgende mogelijkheden: 1. het inrichten van een dubbele bezetting op de alternatieve locatie; 2. het via planmatig uitroosteren voorzien in het op permanente basis extern (buiten de locatie waar de systemen/bedrijfsprocessen operationeel zijn) beschikbaar hebben van voldoende en gekwalificeerd personeel; 3. het werken in ploegendiensten (shifts); 4. het gebruik maken van personeel dat op een andere locatie al gelijksoortige systemen/bedrijfsprocessen operationeel houdt; 5. het gebruik maken van personeel van een andere locatie waar geen gelijksoortige systemen/bedrijfsprocessen operationeel worden gehouden. Zoals als uitgangspunt aangegeven is de te maken keuze ten aanzien van het benodigd personeel afhankelijk van de benodigde kennis voor de bediening van de systemen/bedrijfsprocessen en/of van de positie van de systemen/bedrijfsprocessen op het moment van verstoring. In dit kader zijn 3 Als kritisch kunnen die systemen/bedrijfsprocessen worden aangemerkt die: essentieel zijn voor de liquiditeitsbehoefte van de instelling zelf, haar cliënten of financiële instellingen waar zij een (financiële) relatie mee onderhoud en waarvan elke verstoring, hoe klein ook, ernstige negatieve gevolgen kan hebben voor de continuïteit van de dienstverlening van de instelling, haar cliënten of van de financiële instellingen waar zij een (financiële) relatie mee onderhoud; waarvan de hiervoor genoemde verstoring een aanmerkelijke negatieve invloed kan hebben op de financiële positie van de instelling zelf, haar cliënten of financiële instellingen waar zij een (financiële) relatie mee onderhoud. 2
8 de navolgende benaderingen ten aanzien van de benodigde kennis te onderscheiden. Deze benodigde kennis is: a) zeer specifiek. Bediening op een andere locatie door ander personeel is niet mogelijk; b) in hoge mate specifiek. Bediening op een andere locatie door ander personeel van soortgelijke systemen/bedrijfsprocessen vindt plaats. Overname van de werkzaamheden door deze laatstgenoemde personeelsleden is goed mogelijk; c) specifiek. Bediening op een andere locatie door ander personeel is moge lijk mits dit personeel daartoe vooraf voldoende voor opgeleid is en hiermee al voldoende praktische ervaring heeft opgedaan; d) niet zo specifiek. Bediening op een andere locatie door ander personeel is mogelijk mits dit personeel daartoe vooraf voldoende voor opgeleid is; e) niet specifiek. Bediening op een andere locatie door ander personeel is mogelijk door eigen personeel of ingehuurd personeel. Training vooraf is niet nodig. Voor de onderkende mogelijkheden geldt tevens nog dat voor de onder a genoemde situatie: voor optie 1 (dubbele bezetting op de alternatieve locatie) het aanbeveling verdient beurtelings vanaf de primaire en vanaf de alternatieve locatie de systemen/bedrijfsprocessen operationeel te houden. Tevens verdient het aanbeveling, indien van toepassing, informatie over eventuele posities dagelijks met een voldoende frequentie uit te wisselen; voor optie 2 (uitroosteren) het aanbeveling verdient rekening te houden met een uitval voor een langere periode. In dit kader verdient het aanbeveling te bezien of het mogelijk is: o om via interne personeelsroulatie tot een bredere kennis van de systemen/bedrijfsprocessen kan worden gekomen. Bij een langdurige uitval zou dan ook op deze personeelsleden kunnen worden teruggevallen; 3
9 o via een snelle werving en opleiding op de langere termijn in extra voldoende deskundig personeel kan worden voorzien. Bij een positief oordeel over deze mogelijkheid is het gewenst dat de plannen hiertoe en de eventuele lange termijn afspraken worden vastgelegd. voor optie 3 (ploegendienst) de periode van overdracht van de shift een risico vormt. Aanbevolen wordt om de overdrachttijd voor de shifts zo kort mogelijk te laten zijn; een combinatie van optie 2 (uitroosten) en 3 (ploegendienst) ook zou kunnen worden toegepast. Voor de onderkende mogelijkheden geldt tevens nog dat voor de onder b genoemde situatie: het aanbeveling verdient ten behoeve van het op het vereiste peil houden van de kennis en ervaring op beide locaties beurtelings vanaf de primaire en vanaf de alternatieve locatie de als kritisch aangemerkte systemen/bedrijfsprocessen operationeel te houden. Voor de onderkende mogelijkheden geldt tevens nog dat voor de onder c en d genoemde situatie: het aanbeveling verdient dat het personeel op de andere locatie een goede training krijgt en op regelmatige basis ervaring op doet met het operationeel houden van de systemen/bedrijfsprocessen. Het opdoen en bijhouden van de ervaring van het back-uppersoneel kan deels plaatsvinden door deze medewerkers actief te betrekken bij de uitvoering van organisatorische uitwijktests. Voor de onderkende mogelijkheden geldt tevens nog dat voor de onder e genoemde situatie de voor de bediening benodigde documentatie nog meer van belang is. Het is gewenst dat hieraan specifieke aandacht is besteed. Via tests dient te worden vastgesteld of de beschikbare documentatie voldoende is voor het zonder problemen operationeel houden van de systemen/bedrijfsprocessen. Indien gekozen wordt om in het kader van de continuïteit van de menselijke factor meerdere medewerkers kennis en ervaring op te laten doen en de medewerkers onder meer in het geval van een calamiteit in te zetten voor het operationeel houden van systemen/bedrijfsprocessen verdient het aanbeveling de organisatorische maatregelen, zoals ten aanzien van de toegang tot systemen en locaties hierop aan te laten sluiten. 4
10 Ten aanzien van het kwalificeren van systemen/bedrijfsprocessen verdient het aanbeveling dat het kritisch karakter per systeem en/of proces als uitkomst van de Business Impact Analyse (BIA) wordt bepaald. Het is gewenst dat deze analyse onder meer aangeeft het vereiste serviceniveau, de voor de dienstverlening benodigde componenten en middelen (zoals procedures, benodigd personeel (aantal en kennisniveau), kantoormiddelen, technische benodigdheden, telecommunicatie voorzieningen, IT-systemen en applicaties, benodigde (systeem)software en ondersteunende programma s). Per kritisch systeem verdient het aanbeveling een RTO (Recovery Time Objective ) te definiëren, die aansluit op het vereiste serviceniveau. Gegeven het belang van de als kritisch gekwalificeerde systemen/bedrijfsprocessen verdient het tevens aanbeveling maatregelen te treffen zodat de bediening van deze systemen op een alternatieve locatie kan worden voortgezet. 5
11 BIJLAGE 2 INDICATIEVE OPSOMMING VAN RELEVANTE ONDERWERPEN DIE IN EEN BUSINESS CONTINUITY PLAN KUNNEN WORDEN UITGEWERKT In een business continuity plan van een instelling dienen de volgende vragen te worden behandeld: Wat zijn de kritieke bedrijfsfuncties, processen en producten? Wat is de business continuity strategy van het bedrijf? Wat zijn de concrete business continuity doelen en maatregelen afgestemd op de tijd dat systemen/business naar verwachting niet op de hoofdlocatie kan functioneren (bijvoorbeeld uitwijkcentrum binnen 2 uur operationeel)? Zijn de continuïteitsplannen goedgekeurd door het senior-management? Welke calamiteitenscenario s worden er beschreven? Heeft men een uitwijksite (zonder meer noodzakelijk bij een LVPS, CCP of SSS)? Aan welke configuratie-eisen dient de uitwijksite te voldoen? Wat is de locatie van de uitwijksite? Welke maatregelen zijn er om de systemen en business in een uitwijksituatie te kunnen bemensen? Wat is het risicoprofiel van de primaire en secundaire site? Hoe verloopt het proces van datareplicatie? In welke mate is men afhankelijk van externe providers? Welke procedures zijn er om kritieke bedrijfsprocessen (b.v. de settlement bij liquiditeitsmoeilijkheden) te kunnen continueren? Hoe wordt omgegaan met outsourcing van activiteiten? Welke veiligheids- en continuïteitseisen worden er gesteld aan de deelnemers in de systemen? Welke uitwijktesten worden er ondernomen? Op welke wijze is het crisiscommando en -communicatie georganiseerd? Zijn de contactlijsten en procedures/checklijsten actueel? Zijn de continuïteitsplannen transparant en bekend in de markt en bij toezichthouders/overseers en andere autoriteiten? Zijn de business continuity plannen toegesneden op internationale aspecten (b.v. is rekening gehouden met bedrijfsactiviteiten in andere landen)?
De Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur
De Nederlandsche Bank N.V. mei 2011 Toetsingskader Business Continuity Management Financiële Kerninfrastructuur Inhoud INLEIDING... 3 NORMEN BUSINESS CONTINUITY MANAGEMENT FKI... 5 1. STRATEGIE / BELEID...
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatieBusiness Impact Analyse (BIA) Hoe doe je dat?
Business Impact Analyse (BIA) Hoe doe je dat? De klassieke BIA verloopt via volgende grote stappen (passages tussen haakjes worden opgenomen in andere delen van de toolbox) : 1. (Vorm een begrip van de
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieDe IT en infrastructuur direct weer up-and-running na een incident
Alles bij 5W staat in het teken van het veiligstellen van uw data. Of dat nu gaat over de veilige opslag van data, de (mobiele) communicatie van data, of het veiligstellen van uw data in noodsituaties:
Nadere informatieJ.H. van den Berg. Versie 1.0 Mei 2011
Versie 1.0 Mei 2011 J.H. van den Berg B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business Continuity Plan Handboek Vertrouw niet altijd op iemands blauwe ogen. Meiberg Consultancy Bronkhorsterweg
Nadere informatieBUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren.
BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. Business Continuity Plan Handboek J.H. van den Berg M. Baas B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business
Nadere informatieToets uw eigen continuïteitsplan
Inspectiebericht Inspectie Openbare Orde en Veiligheid Jaargang 6, nummer 1 (maart 2010) 9 Toets uw eigen continuïteitsplan Deze vragenlijst is een gecomprimeerde en op onderdelen aangepaste versie van
Nadere informatieInleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)
Inleiding ICT-infrastructuur vervult een dermate belangrijke rol in de bedrijfsvoering dat beschikbaarheids-eisen steeds hoger komen te liggen. De afhankelijkheid van ICT-services wordt steeds groter en
Nadere informatieTARGET2 nieuwsbrief. Inhoud. De TARGET2 nieuwsbrief. Projectplanning TARGET2
TARGET2 nieuwsbrief Informatie over de migratie van TOP naar TARGET2 januari 2006, nr 2 Inhoud De TARGET2 nieuwsbrief Projectplanning TARGET2 1 1 Migratie naar TARGET2 Het testprogramma 3 3 De meest recente
Nadere informatieVragenlijst ten behoeve van opstellen continuïteitsplan
Vragenlijst ten behoeve van opstellen continuïteitsplan Soorten risico s Data (digitaal of op papier) zijn voor langere tijd niet beschikbaar Applicaties (software) zijn voor langere tijd niet beschikbaar
Nadere informatieSESSIE 1.3 GEBRUIK: NATUURGEWELD
SESSIE 1.3 GEBRUIK: NATUURGEWELD Voorbereiden van chemische bedrijven tegen natuurgeweld en domino-effecten 21 juni 2018, Dag van de chemische veiligheid 21-6-2018 BCM Specialist - Alex Hoogteijling 1
Nadere informatieHet BiSL-model. Een whitepaper van The Lifecycle Company
Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte
Nadere informatieImpact van de invoering van Het Nieuwe Werken op BCM
Impact van de invoering van Het Nieuwe Werken op BCM Agenda 1. Wie is SNS REAAL? 2. HNW bij SNS REAAL? 3. Impact HNW op BCM 4. BCM tijdens de overgang naar HNW 5. Lessons learned 6. Vragen? 1. Wie is SNS
Nadere informatieDe GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy
De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming
Nadere informatieBusiness Continuity Planning Consultants
Productnaam: Business Continuity Planning Consultants als het om continuïteit gaat Business Continuity Business Continuity Planning Consultants hanteert voor het opstellen van een calamiteiten- of continuïteitsplan
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieBrochure Business Continuity & ICT
Brochure it starts here Brochure Inhoudsopgave 1....3 2. Quickscan...4 3. Concrete oplossingen...5 3.1 Cloud Backup...5 3.2 Vervangende connectivity...5 3.3 ICT vanuit het datacenter...5 3.4 ICT uitwijkcentrum...5
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieHandreiking Bijzonder Beheer bij Banken
Handreiking Bijzonder Beheer bij Banken Werkwijze in de praktijk Nederlandse Vereniging van Banken Dit kaartenboek is gemaakt door De ArgumentenFabriek www.argumentenfabriek.nl september 2016 Inhoud Robin
Nadere informatieFysieke beveiliging: Waarom voorkomen niet altijd beter is dan genezen. Over Thimo Keizer
Over Thimo Keizer Met een kritische, out of the box, analytische blik help ik organisaties met bedrijfskundige vraagstukken waaronder change management, integrale beveiliging en risico management. Af van
Nadere informatieBestaande standaarden voor continuïteitsmanagement en PAS56
Compact 2005/3 Bestaande standaarden voor continuïteits en PAS56 Ir. A.T. Wijsman RE MBCI Nieuwe wet- en regelgeving is in het huidige tijdsgewricht een belangrijke driver voor continuïteits. Duidelijk
Nadere informatieAfsprakenlijst behorende bij het Convenant voor samenwerkingsafspraken tussen Veiligheidsregio s, Politie en ProRail
Afsprakenlijst behorende bij het Convenant voor samenwerkingsafspraken tussen s, Politie en Art. 1 Doelen Partijen maken afspraken over: 1. organiseert bijeenkomsten voor de Doorlopend naar - Het vergroten
Nadere informatieRisico s kennen, weerbaarheid. vergroten
Risico s kennen, weerbaarheid vergroten Maaike van Tuyll Plv programmamanager Dreigingen en Capaciteiten, NCTV Maaike.Tuyll@dgv.minvenj.nl DNB Business Continuity Seminar 2011 Amsterdam - 9 november Strategie
Nadere informatieWet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?
Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieDNB BCM Seminar 2013 Speech Frank Elderson Woensdag 27 november 2013
DNB BCM Seminar 2013 Speech Frank Elderson Woensdag 27 november 2013 Vrijdag middag 5 april. Net lekker geluncht en dan: bericht van het sector crisismanagement secretariaat. Trouble in paradise!!! Er
Nadere informatieDe controller met ICT competenties
De controller met ICT competenties Whitepaper door Rob Berkhof Aangeboden door NIVE Opleidingen De controller met ICT competenties De huidige samenleving is nauwelijks meer voor te stellen zonder informatisering.
Nadere informatieBusiness Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:
(BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 27 863 Betalingsverkeer Nr. 45 BRIEF VAN DE MINISTER VAN FINANCIËN Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 27 mei 2013
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatie1 Dienstbeschrijving all-in beheer
1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale
Nadere informatieAlgemeen bestuur Veiligheidsregio Groningen
AGENDAPUNT 2 Algemeen bestuur Veiligheidsregio Groningen Vergadering 12 december 2014 Strategische Agenda Crisisbeheersing In Veiligheidsregio Groningen werken wij met acht crisispartners (Brandweer, Politie,
Nadere informatieToelatingscriteria voor verschillende niveaus van de pre-applicatie
1 Toelatingscriteria voor verschillende niveaus van de pre-applicatie Zoals aangegeven op de pagina over Interne Modellen op Open Boek Toezicht onderscheidt DNB in de pre-applicatie drie verschillende
Nadere informatieBedrijfsgegevens. Bedrijfsnaam. Vestigingsadres. Postcode vestigingsadres. Vestigingsplaats. Over hoeveel vestigingen beschikt uw bedrijf totaal?
Bedrijfsgegevens Bedrijfsnaam Vestigingsadres Postcode vestigingsadres Vestigingsplaats Over hoeveel vestigingen beschikt uw bedrijf totaal? In welke sector is uw bedrijf actief? Industrie Bouw Groothandel
Nadere informatieMatrix Comply-or-Explain Code Banken 2017
Matrix Comply-or-Explain Code Banken 2017 In oktober 2014 heeft de Nederlandse Vereniging van Banken de herziene Code Banken (de "Code Banken"), onderdeel van een pakket met de naam "Future Oriented Banking"
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieVerlening van de aanvankelijke verklaringen van geen bezwaar
Directie Financiële Markten De voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA 'S-GRAVENHAGE Datum Uw brief (Kenmerk) Ons kenmerk 26 februari 2008 FM 2008-00445 M Onderwerp ABN
Nadere informatieHandreiking. Schoolondersteuningsprofiel. Passenderwijs
Handreiking Schoolondersteuningsprofiel Passenderwijs Het schoolondersteuningsprofiel is met de komst van passend onderwijs als verplicht document voor elke basisschool ingevoerd. In dit document beschrijft
Nadere informatieSamen werken aan voedselveiligheid
Samen werken aan voedselveiligheid Een eerste kennismaking Roel Robbertsen, voorzitter SecureFeed Jaarvergadering Comité van Graanhandelaren Rotterdam, 20-11-2014 Inhoud presentatie Wie en wat is SecureFeed
Nadere informatieCirculaire in verband met gezonde beheerspraktijken inzake de bedrijfscontinuïteit van financiële instellingen
Prudentieel beleid Brussel, 10 maart 2005 Circulaire in verband met gezonde beheerspraktijken inzake de bedrijfscontinuïteit van financiële instellingen PPB/D.256 1. Verantwoording en definities Kredietinstellingen,
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatiePortefeuillehouder: M.A.P. Michels Behandelend ambtenaar J. van der Meer, 0595 447719 gemeente@winsum.nl (t.a.v. J. van der Meer)
Vergadering: 11 december 2012 Agendanummer: 12 Status: Besluitvormend Portefeuillehouder: M.A.P. Michels Behandelend ambtenaar J. van der Meer, 0595 447719 E mail: gemeente@winsum.nl (t.a.v. J. van der
Nadere informatieReglement Raad van Toezicht. Diabetes Fonds
Diabetes Fonds Amersfoort, 1 september 2006 Stichting Diabetes Fonds Preambule In dit reglement wordt de positie van de Raad van Toezicht van de Stichting Diabetes Fonds (hierna te noemen: stichting) omschreven
Nadere informatieDe toegevoegde waarde van fysieke beveiliging. Over Thimo Keizer
Over Thimo Keizer Met een kritische, out of the box, analytische blik help ik organisaties met bedrijfskundige vraagstukken waaronder change management, integrale beveiliging en risico management. Af van
Nadere informatieAudit Assurance bij het Applicatiepakket Interne Modellen Solvency II
Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)
Nadere informatie2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen?
Samenvatting Aanleiding en onderzoeksvragen ICT en elektriciteit spelen een steeds grotere rol bij het dagelijks functioneren van de maatschappij. Het Ministerie van Veiligheid en Justitie (hierna: Ministerie
Nadere informatieConsultatieversie ECB, 20 oktober 2015
CONCEPT Regeling Oversight goede werking betalingsverkeer Regeling van de Nederlandsche Bank N.V. van [PM] 2015 ter uitvoering van artikel 26b van het Besluit prudentiële regels Wft (Regeling Oversight
Nadere informatieIncidentbestrijdingsplan Grootschalige Uitval Nutsvoorzieningen
Incidentbestrijdingsplan Grootschalige Uitval Nutsvoorzieningen themaweek oktober 2016 Nationale risicobeoordeling (Energievoorzieningszekerheid, o.a. Blackout, moedwillige verstoring) Regionaal Risicoprofiel
Nadere informatieCMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant
CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring
Nadere informatie(Business) Informatieplanning. 1 Vanbragt informatiemanagement / 2BVisible
(Business) Informatieplanning 1 Waarom Informatieplanning? Integratie Mogelijkheden ICT Eisen maatschappij ICT is in toenemende mate kritisch voor bedrijfsvoering Interactie met consumenten vaker ook via
Nadere informatieVoorstel aan dagelijks bestuur
Voorstel aan dagelijks bestuur Datum vergadering 26-08-2014 Agendapunt 8 Steller / afdeling P. Daelmans / Middelen Openbaar Ja Bestuurder R.L.M. Sleijpen Bijlage(n) 1 Programma Bedrijfsvoering Registratiecode
Nadere informatieCONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars
CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars Good Practice van De Nederlandsche Bank N.V. van [DATUM] 2014, houdende een leidraad met betrekking tot het kapitaalbeleid
Nadere informatieThema 2: aanschaf en gebruik van e-healthtoepassingen
Checklist verantwoord e-health inzetten op basis van proefbezoeken Inspectie Gezondheidszorg en Jeugd Auteurs: Maartje van Hees (ExceptionAll) en Foppe Rauwerda (Beeldzorgadvies) Versie 1.0, 3 juli 2018
Nadere informatieFORMULIER FUNCTIEPROFIEL
FORMULIER FUNCTIEPROFIEL Basisgegevens Datum 9-6-2015 Naam van de functie: HR Manager Plaats in de organisatie Rapporteert aan of werkt onder leiding van: directie Geeft leiding aan: afdeling P&O Doel
Nadere informatieAsset 1 van 4. Data Recovery as a Service. Gepubliceerd op 9 november 2015
Asset 1 van 4 Data Recovery as a Service Data herstellen na een calamiteit is lastiger dan het lijkt. Dit is geen kernactiviteit van ondernemingen, zeker niet van mkb-bedrijven. Zonder data loopt de continuïteit
Nadere informatieHigh Availability & Disaster Recovery
Disaster Recovery Problematiek en denkpistes voor oplossingen Cevi Usernamiddag 8 december 2009 9 december 2009 Cevi bedrijfspresentatie High Availability & Disaster Recovery Een theoretische benadering
Nadere informatieNr.: Renswoude, 31 maart 2015 Behandeld door: J. van Dijk Onderwerp: (concept) Regionaal Risicoprofiel Veiligheidsregio Utrecht 2014
Agendapuntnr.: 14 Nr.: 142585 Renswoude, 31 maart 2015 Behandeld door: J. van Dijk Onderwerp: (concept) Regionaal Risicoprofiel Veiligheidsregio Utrecht 2014 Geachte raad, Aan de gemeenteraad Samenvatting:
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG
> Retouradres Postbus 16950 2500 BZ Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Minister van Veiligheid en Justitie Veiligheidsregio's Turfmarkt 147
Nadere informatieFrequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005
Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal
Nadere informatieVan Bragt Informatiemanagement
1 Strategic Grid - McFarlan Doel en werkwijze Het doel van het strategic grid zoals dat door McFarlan, McKenney en Pyburn is geïntroduceerd is de impact van ICT activiteiten uit te zetten ten opzichte
Nadere informatieOns kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,
Nadere informatie22 oktober 2014. Onderzoek: Klantvriendelijkheid Banken
22 oktober 2014 Onderzoek: Klantvriendelijkheid Banken Over het EenVandaag Opiniepanel Het EenVandaag Opiniepanel bestaat uit ruim 40.000 mensen. Zij beantwoorden vragenlijsten op basis van een online
Nadere informatieGevolgen terroristische aanslag in Nederland voor de Hotellerie. Specifiek voor hotels die dagelijks veel buitenlandse gasten verwelkomen
Gevolgen terroristische aanslag in Nederland voor de Hotellerie Specifiek voor hotels die dagelijks veel buitenlandse gasten verwelkomen Inhoudsopgave 1 Samenvatting 2 2 Inleiding 4 3 Wat is het probleem
Nadere informatieGemeentelijke Telecommunicatie GT Connect
Realisatie Gemeentelijke Telecommunicatie GT Connect Bijlage 10 Additioneel Beheer Vereniging van Nederlandse Gemeenten, Den Haag, juni 2019 2 Inhoudsopgave 1 Inleiding...4 2 Beheer van koppelingen...5
Nadere informatieGenerieke I Toets & Advies
Informatiseringsbeleid Rijk Architectuur en Standaarden Bijlagen 2 Generieke I Toets & Advies 1. Inleiding De ICCIO heeft op 17 april 2012 ingestemd met de volgende beslispunten A t/m D te nemen: A. Als
Nadere informatieAls wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?
Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen? Thijs Breuking, voorzitter CMT WUR & lid RvB, Oefening OZON, 4-10-2016 Ervaringen en inzichten cybercrisismanagement 9 februari 2017 Frank
Nadere informatieDJI-convenant 2018 t/m Werken aan een "Solide Personeelsbeleid"
DJI-convenant 2018 t/m 2021 Werken aan een "Solide Personeelsbeleid" Het regeerakkoord Rutte III formuleert op verschillende plaatsen voornemens die de DJI organisatie raken. Zo wordt bijvoorbeeld de voorwaardelijke
Nadere informatie[Naam verzekeraar] [Adres] Geachte [..],
DNB BriefTalsma, I.J. (Ingrid) (TP_ECOP IT) [Naam verzekeraar] [Adres] De Nederlandsche Bank N.V. Toezicht Verzekeraars Onderwerp Sectorbrede terugkoppeling verzekeraars Inventarisatie Uitbesteding Postbus
Nadere informatieSenior communicatieadviseur
Profiel Senior communicatieadviseur Interne communicatiespecialist met strategisch en organisatorisch inzicht 26 oktober 2018 Opdrachtgever UWV Voor meer informatie over de functie Irene Vervelde, adviseur
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 1987-1988 Rijksbegroting voor het jaar 1988 20 200 Hoofdstuk X Ministerie van Defensie Nr. 34 BRIEF VAN DE STAATSSECRETARIS VAN DEFENSIE Aan de Voorzitter
Nadere informatieService- en Supportvoorwaarden (Servicecontract software)
Service- en Supportvoorwaarden (Servicecontract software) Inleiding: In deze voorwaarden is opgenomen wat klanten mogen verwachten van de service- en supportdienstverlening van TSD. Deze voorwaarden zijn,
Nadere informatieService Garantie. Inhoudsopgave. Versie 1.2. November 2016
Service Guarantee, version 1.2 Versie 1.2 Service Garantie November 2016 Inhoudsopgave 1. Inleiding 1.1 Service Garantie 1.2 Begrippen en definities 1.3 Service 1.3.1 Service Support Service Desk Incidenten
Nadere informatieRapportage integrale risicoanalyse herziening Governance Havenschap Moerdijk
Rapportage integrale risicoanalyse herziening Governance Havenschap Moerdijk 1. Inleiding Tijdens de bespreking van de voortgang van de uitwerking van de governance van Havenschap Moerdijk in de gemeenteraad
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieIORP II-proof vanuit een ESG perspectief 2 7 S E P T E M B E R
IORP II-proof vanuit een ESG perspectief 2 7 S E P T E M B E R 2 0 1 8 Introductie Werkzaam bij Kempen, onderdeel van Van Lanschot Kempen Fiduciair manager van NL pensioenfondsen Lid ESG council Kempen
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN
INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 46628 21 december 2015 Regeling van de Nederlandsche Bank N.V. van 8 december 2015 ter uitvoering van artikel 26b van
Nadere informatieRaadsvoorstel. Aan de gemeenteraad.
Raadsvoorstel raadsvergadering agendapunt 4.10 nummer 12INT00825 voorstel 1. Kennis te nemen van de memo onderzoek en aanpassing van noodstroomvoorziening 2. Kennis te nemen van het advies voor praktische
Nadere informatieUitwijk en disaster recovery met of zonder cloud? Roger Deckers 14 maart 2012
Uitwijk en disaster recovery met of zonder cloud? Roger Deckers 14 maart 2012 Agenda Wat is uitwijk? Wat is disaster recovery? Begrippen Traditionele voorzieningen Oplossingen Stepco Uitwijk Gericht op
Nadere informatieCorporate Governance verantwoording
Corporate Governance verantwoording Algemeen De Raad van Commissarissen en de Raad van Bestuur van Verenigde Nederlandse Compagnie (VNC) respecteren de principes en best practice bepalingen van de Corporate
Nadere informatieBalanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.
Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE
Nadere informatieExpertmeeting uitval telecommunicatie / ICT
Expertmeeting uitval telecommunicatie / ICT Veiligheidsregio Brabant-Zuidoost is een organisatie waarin brandweer, GHOR en RAV (Regionale Ambulancevoorziening) samenwerken om incidenten en rampen te voorkomen,
Nadere informatieTREASURY-STATUUT GEMEENTE GRAVE
TREASURY-STATUUT GEMEENTE GRAVE 1. Inleiding Dit treasurystatuut geeft de bestuurlijke infrastructuur voor de uitvoering van de treasuryfunctie. Het gaat om de beleidsmatige vaststelling van de uitgangspunten,
Nadere informatieFunctieprofiel: Operationeel Manager. De operationeel manager ontvangt leiding van en is verantwoording schuldig aan de directeur.
Organisatie Functieprofiel: Operationeel Manager De operationeel manager ontvangt leiding van en is verantwoording schuldig aan de directeur. Geeft leiding aan en werkt samen met de vrijwilligers en de
Nadere informatie4204 REGELING INCIDENTEN KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248
4204 REGELING INCIDENTEN KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248 Regeling van De Nederlandsche Bank N.V. en de Pensioen- & Verzekeringskamer ingevolge
Nadere informatieTesten en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen
Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieRisicoprofiel Evenementen 1.1
Risicoprofiel Evenementen 1.1 Evenementenveiligheid 1.1 Instrument Risicoprofiel Evenementen 1.1 In Nederland worden steeds meer evenementen georganiseerd. Het openbaar bestuur wordt geadviseerd over de
Nadere informatieFailure As Option. ISACA, Round Table, Eindhoven, September 16, 2014 Failure is an Option
Failure As Option ISACA, Round Table, Eindhoven, September 16, 2014 Failure is an Option Aristoteles Volgens Aristoteles Verandering, de enige Constante 93% Wat was nieuws vandaag? Future View BCRM Management
Nadere informatieOverzicht van taken en competenties. Demandmanager-rol
Overzicht van taken en competenties Demandmanager-rol Inhoudsopgave 1 Taakomschrijving... 2 1.1 AA-1 Goedkeuren/beoordelen opdracht, verzoek, e.d.... 2 1.2 AA-7 Evalueren opdracht... 2 1.3 CA-1 Onderhouden
Nadere informatieRoadmap Vitaal 2015. Financiële sector
Roadmap Vitaal 2015 Financiële sector Finale versie januari 2016 Samenvatting Platform BC VIF Inhoudsopgave 1. INLEIDING... 3 2. VITALITEIT VAN DE FINANCIËLE SECTOR... 3 3. AFHANKELIJKHEDEN... 6 4. DREIGINGEN
Nadere informatieVeiligheidsregio Fryslân. Netwerkbijeenkomst crisispartners i.h.k.v. de risico s 2012
Veiligheidsregio Fryslân Netwerkbijeenkomst crisispartners i.h.k.v. de risico s 2012 Programma bijeenkomst 1. Risicoprofiel en uitval elektriciteitsvoorziening (VRF) 2. Impact stroomstoring (Liander) 3.
Nadere informatieWeerbaarheid is een Werkwoord
Weerbaarheid is een Werkwoord Gasunie & Telekwetsbaarheid Jaap-Jan Stuve & Auke Doornbosch Programma 1. Aardgas en Gasunie 2. ICT bij Gasunie 3. Hoe Telekwetsbaar is Gasunie? 4. Hoe mitigeren we de risico
Nadere informatieTESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?
TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST? ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY OPGEKOMEN IN DE JAREN 1980 ITIL V2 IN 2001
Nadere informatieA CLIENTSYSTEEM. 1 Intake
1 Intake A CLIENTSYSTEEM De arts oriënteert zich op (claim-aan)vragen, weet vraagstellingen te formuleren, kan adequaat verwijzen en weet op hoofdlijn consequenties te schetsen binnen verschillende verzekeringssystemen.
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieAntwoordmodel. Meerkeuzevragen (40 punten)
Antwoordmodel Aan dit antwoordmodel kunnen geen rechten worden ontleend. Het antwoordmodel dient als indicatie voor de corrector. Studiemateriaal Bollen, L. en Vluggen, M (2012). Informatiemanagement.
Nadere informatie