Educatiesessie. 18 september 2019 BEHEERSING VAN IT- I N N O VAT I E I N D E P E N S I O E N S E C T O R
|
|
- Hanne Aalderink
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Educatiesessie 18 september 2019 BEHEERSING VAN IT- I N N O VAT I E I N D E P E N S I O E N S E C T O R
2 Peter Paul Solkesz D R M I C T S O L U T I O N S 2
3 3
4 Bob Mohr N E O M O R P H O S E B. V. 4
5 Risicomanagement en innovatie bij banken Educatiesessie Montae 18 september 2019 Bob Mohr Senior risk consultant 2019 NeoMorphose 5
6 Banken vs. verzekeraars vs. pensioenfondsen Regelgeving en riskmanagement: Banken lopen voorop, (schade)verzekeraars volgen daarna, pensioenfondsen sluiten de rij Lengte business cycle:» Banken: dagen» Schade verzekering: maanden» Levens verzekering: jaren» Pensioenfonds: decennia Internationale dimensie: Banken/verzekeraars internationaal/europees; pensioenfondsen nationaal» Markt / product / bedrijfsinrichting» Regelgeving en toezicht Overeenkomsten: onderdeel financieel systeem, grote financiële reserves 2019 NeoMorphose 6
7 Innovaties in bankenland 2019 NeoMorphose 7
8 Nieuwe ontwikkelmethodieken Waterfall Methodology 2019 NeoMorphose 8
9 Maar het gaat niet altijd goed 2019 NeoMorphose 9
10 Risicomanagement bij banken 2019 NeoMorphose 10
11 Risicomanagement? Risicomanagement gaat om het bewust nemen van risico en het nemen van maatregelen om onaanvaardbare risico s te verkleinen 2019 NeoMorphose 11
12 Risicobewustzijn en risicobereidheid Iedereen is risicobewust en neemt maatregelen Maar niet iedereen dezelfde tot hoe ver is iemand bereid risico s te nemen? 2019 NeoMorphose KRKC BIC 2009 v 1.0
13 Wet- en regelgeving: grenzen stellen Groot maatschappelijk belang Grenzen aan risicobereidheid ( risk appetite ) Wet-®elgeving is belangrijke drijfveer Basel akkoorden Prudentieel toezicht DNB 2019 NeoMorphose 13
14 BASEL akkoorden 2019 NeoMorphose 14
15 Soorten risico X Kredietrisico Marktrisico Operationeel risico 2019 NeoMorphose 15
16 Wat is een operationeel risico? Basel 2 definitie: Operational risk is the risk of loss resulting from inadequate or failed internal processes, people and systems, or from external events Cause(s) Event Effect(s) Cause Categories People Process System External Event Types Internal fraud External fraud Clients, products and business practices Employee practices & workplace safety Disasters and public safety Technology & infrastructure failures Execution delivery and process management fraud Effects Operational losses Financial misstatements Reputational damage 2019 NeoMorphose 16
17 Risk & Control Framework Running the company Risk management instruments (1 st and 2 nd line) Audit (3 rd line) Strategy Organisation Processes IT-systems Risk Appetite Strategic Risk Assessment Entity Level Controls Risk Control Self Assessment Scenario Analysis IT Risk assessment & controls Monitoring & Testing Key Risk Indicators (KRIs) Change Risk Assessment Losses & near misses Audit Actions, follow up and monitoring Operational Risk Capital calculation (Regulatory / Economic) Company results Risk reporting 2019 NeoMorphose 17
18 IT Risk Assessments & Controls (1) Doelstellingen IT» Optimale ondersteuning van de business processen» Flexibiliteit/aanpasbaarheid om blijvende optimale ondersteuning te garanderen Beheersdoelstellingen/randvoorwaarden gebruik IT» Beschikbaarheid (tijdigheid)» Integriteit (juistheid, volledigheid)» Vertrouwelijkheid General IT Controls:» Garanderen werking IT systemen» Vertrouwen op application controls» Tijdige, juiste, volledige en veilige verwerking van gegevens 2019 NeoMorphose 18
19 IT Risk Assessments & Controls (2) IT Security Assessment» Beoordeling ingerichte beveiligingsmaatregelen (Information Security Risk Assessment)» DNB Self Assessment Informatiebeveiliging (58 COBIT controls, volwassenheidsniveau 3)» Penetratie testen en ethisch hacken (weerbaarheidstest tegen cyber criminaliteit) Beheerste IT omgeving is feitelijk toepassen van best practices voor IT ontwikkeling en operatie (ITIL/BISL/ASL, ISTQB/TMap, etc.)» Beleid, architectuur en trendbewaking» IT risk assessment & IT risk management framework» Organisatie, eigenaarschap, IT personeel, opleiding gebruikers» Processen (ontwikkel en test, BCM, Uitbestedingen, incidenten, monitoren, toegangsbeheer)» Technische maatregelen voor beschermen omgeving en afwenden cybercriminaliteit» Fysieke beveiliging (o.a. datacenter) 2019 NeoMorphose 19
20 Agile development & risicomanagement 2019 NeoMorphose 20
21 Agile development Incremental development & Minimal Viable Product (MVP) 2019 NeoMorphose 21
22 Agile ontwikkelmethodiek 2019 NeoMorphose 22
23 Risicomanagement Agile omgevingen Uitstel compliance, legal en risk (incl. informatiebeveiliging) Risicoanalyses beperken zich tot het onderdeel dat in een sprint is opgenomen Non-compliant MVP in productie Slechte aantoonbaarheid door slechte testdocumentatie Slechte onderhoudbaarheid door slechte systeemdocumentatie 2019 NeoMorphose 23
24 Suggesties Risicomanagement in Agile omgevingen 2019 NeoMorphose 24
25 Nog een awareness test Opdracht: Wie vermoorde Lord Smithe met een stomp voorwerp? 2019 NeoMorphose 26
26 Vragen? 2019 NeoMorphose 27
27 Stefan van de Giessen M O N TA E 28
28 Beheersing van IT-innovatie in de pensioensector De pensioenwereld verandert door. Veranderingen volgen elkaar op: AVG IORP II Het pensioenakkoord De vraag naar flexibele, veilige en robuuste IT-systemen neemt toe. Uitdaging: Veel verouderde systemen: toenemende kosten en veranderingen kosten veel (doorloop)tijd. Hoe deze te beheersen? Welke alternatieven zijn er? In hoeverre hebben deze alternatieven zich bewezen? DNB kaders - Good practice: robuuste pensioenadministratie en informatiebeveiliging 29
29 ICT is het hart van de pensioenuitvoering: Wat gebeurt er als daar iets mis gaat? Werkgevers Pensioenreglement Werknemers Pensioenfonds Mensen maken fouten, maar om er een puinhoop van te maken heb je een computer nodig. Uitbestedingsp artner Pensioen processen Hardware Administratie systemen ICT Database 31
30 De complexiteit en verspreiding van ICT: meerdere ICTharten in de pensioenuitvoering Werkgevers Pensioenreglement Werknemers Pensioenfonds Uitbestedings partner Uitbestedingsp artner Pensioen processen Uitbestedingsp artner Uitbestedings partner Pensioen processen Hardware Pensioen processen Pensioen processen Hardware Administratie systemen ICT Hardware Administratie systemen Hardware Administratie systemen ICT Database ICT Database ICT Database Administratie systemen Database 32
31 Vier tips waar u direct mee kunt starten Het pensioenbestuur is (eind)verantwoordelijk voor de innovatie en de beheersing daarvan, dit is niet over te dragen aan de uitbestedingsrelaties. 1. Onderzoek welke initiatieven lopen of gaan starten (bij uw uitbestedingsrelaties). 2. Creëer inzicht, identificeer fondskritische ICT. 3. Breng de niet-financiële risico s in kaart, ook focus op de IT risico s! 4. Beschik over een actueel IT-beleid: stel kaders, eisen, wensen en wees richtinggevend! 33
32 Tip 2: Creëer inzicht, identificeer fondskritische ICT Bestuur Custodian Vermogensbeheerder Pensioenadministrateur Adviserend en certificerend Actuaris Bestuursbureau Vergader applicatie Incasso partner Printpartner IT Partner Digitalise ringsinitiatief Risico herijking Accountant IT ontwikkelaar Escrow dienstverlener Hosting Software leverancier Welke kritische processen zijn afhankelijk van welke software en (onder-)uitbestedingen? Software ontwikkellaar Risicoacceptatie en grip: wat vindt u acceptabel? Beheersbare kaders en uitgangspunten stellen via IT-beleid Hosting 35
33 Vier tips waar u direct mee kunt starten Het pensioenbestuur is (eind)verantwoordelijk voor de innovatie en de beheersing daarvan, dit is niet over te dragen aan de uitbestedingsrelaties. 1. Onderzoek welke initiatieven lopen of gaan starten (bij uw uitbestedingsrelaties). 2. Creëer inzicht, identificeer fondskritische ICT. 3. Breng de niet-financiële risico s in kaart, ook focus op de IT risico s! 4. Beschik over een actueel IT-beleid: stel kaders, eisen, wensen en wees richtinggevend! 36
34 Tip 4: Beschik over een actueel IT-beleid: stel kaders, eisen, wensen en wees richtinggevend! Awareness 39
35 Bedankt voor uw aandacht
IT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieICT-Risico s bij Pensioenuitvo ering
ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met
Nadere informatieEen andere blik op fraude en integriteit: zicht op geld- en goederenstromen
Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Hans Schoolderman Building trust in food Food Supply and Integrity Services October 2015 VMT congres, 13 oktober Hans Schoolderman
Nadere informatieMontae kennissessie 4 juli Rob Kragten
IORP en sleutelfuncties Ervaringen Unilever APF Montae kennissessie 4 juli 2018 Rob Kragten Agenda Unilever APF Governance model Integraal risicomanagement Sleutelfuncties IORP Slide 2 Agenda Unilever
Nadere informatieO R M Wat is een risico? Retail 2
Wat is een risico? 2 ORM Retail Wat is een risico? 3 ORM Retail Wat is een risico? 4 ORM Retail Wat is een risico? 5 ORM Retail Waarom risicomanagement? Dreigingen Virussen Eisen Sarbanes Oxley Act (SOX)
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieIORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018
IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018 Ontwikkeling in wetgeving Wft Solvency 2 Basel 3 (3.5) Wtk/ Wtv Basel 2 IORP I (2005) PW/FTK (2007) nftk (2015) IORP II (2017) PSW
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieAcademy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.
Programma NAJAAR 2018 Solutional Academy heeft als doelstelling onze kennis en expertise zoveel mogelijk te delen met mensen die werkzaam zijn in de asset management- en pensioensector. Hierbij treft u
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieVisie en Strategie van pensioenfondsen: voorbereid op de toekomst!
Visie en Strategie van pensioenfondsen: voorbereid op de toekomst! Montae Educatiesessie Maarten Heikoop 1 De wereld verandert 2 Visie op toezicht 2018-2022 Thema s 2018 1. Evenwichtige financiële keuzes
Nadere informatieRisk & Compliance Charter Clavis Family Office B.V.
Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieTesten en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen
Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieEIOPA ontwierp een vliegtuig
FOTO EIOPA ontwierp een vliegtuig Van Solvency II naar IORP II Van ORSA naar ERB Utrecht, 14 november 2018 CPI Governance Jeroen Breen Partner CPI Risk, Finance & Governance 1 Onderwerpen EIOPA ontwierp..
Nadere informatieInformatiebeveiliging binnen de financiële sector: Wat kunnen we hiervan leren? 8 Oktober 2014
Informatiebeveiliging binnen de financiële sector: Wat kunnen we hiervan leren? Introductie Marcel Baveco: Toezichthouder Specialist ICT Risico s Toezicht Expertise Centra De Nederlandsche Bank (DNB) NOREA
Nadere informatieDe toekomst van de Tax Assurance Provider
De toekomst van de Tax Assurance Provider Tax Data Science & Tax Assurance Vakmanschap 2022 RTAP-dag John Piepers 14 juni 2017 Interne beheersing 2 De wereld globaliseert... 3 versnelt, zapt en is on-line!
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieCorporate presentation. Risicomanagement Jeroen Baart
Corporate presentation Risicomanagement Jeroen Baart Leading specialist in safe, productive and innovative solutions for working at height Since 1968, 48 years experience Offices in 16 countries, 57 depots
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieBestuur en management in control
29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily
Nadere informatieGovernance-eisen IORP2 vormen puzzel voor pensioenfondsen
Sameer van Alfen PP Governance-eisen IORP2 vormen puzzel voor pensioenfondsen Pensioenfondsen moeten nu al aan de slag met de governance-eisen van IORP2 voor drie belangrijke sleutelfuncties binnen de
Nadere informatieUitbesteding & Uitbestedingsrisico s. Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018
Uitbesteding & Uitbestedingsrisico s Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018 Agenda Agenda Het onderzoek Uitbesteding Opzet en doel Resultaten Inherent risico Beheersing van het uitbestedingsrisico
Nadere informatieISACA NL C**** in a day Inspiratiesessie CRISC
ISACA NL C**** in a day Inspiratiesessie CRISC Den Haag / Nootdorp, 15 november 2017 Spreker: drs. Norbert Kuiper CISM, CISA Agenda 00m - Start & welkom 05m - Kickoff, voorstellen en doelstelling sessie
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatieData en Applicatie Migratie naar de Cloud
Data en Applicatie Migratie naar de Cloud Iris Pinkster Professional Testing 1 Agenda - Introductie - De Cloud een introductie - Keuze van geschikte applicaties - Migratie strategieën - Test strategieën
Nadere informatieTijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief
Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatie[Naam verzekeraar] [Adres] Geachte [..],
DNB BriefTalsma, I.J. (Ingrid) (TP_ECOP IT) [Naam verzekeraar] [Adres] De Nederlandsche Bank N.V. Toezicht Verzekeraars Onderwerp Sectorbrede terugkoppeling verzekeraars Inventarisatie Uitbesteding Postbus
Nadere informatieS T R A T E G I C A D V I S O R Y
Strategic IT auditing Hoe laat je als IT auditor bestuurders en toezichthouders excelleren in de digitale revolutie 21 September 2017 Agenda NOREA VISIE 2020, terugkijken en vooruitkijken CORPORATE GOVERNANCE
Nadere informatieEIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018
EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018 Impact op uw fonds? 2 Inspanningen van toezichthouders nemen toe 3 Agenda Wat is de ERB en waarom eigenlijk? Vereisten in
Nadere informatieStichting Achmea Algemeen Pensioenfonds
Stichting Achmea Algemeen Pensioenfonds Profielschets risicomanager Datum: 25 juli 2016 vergunning van De Nederlandsche Bank voor het uitoefenen van het bedrijf van algemeen pensioenfonds als bedoeld in
Nadere informatieScaled agile bij APG (GPS)
Scaled agile bij APG (GPS) Edwin van Loon en Rebekka van Gent 17 januari 2018 Agenda Over APG en GPS (EL) Waarom Scale Agile (EL) Implementatie SAFe (EL) Testen binnen SAFe (EL) Rol test professional binnen
Nadere informatieOnderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie
Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau
Nadere informatieKlant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy
Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.
Nadere informatieBIC Building Blocks Beleid & Strategie
BIC Building Blocks Beleid & Strategie INFORMATIEBEVEILIGING BIC De informatievoorziening van een organisatie is het geheel van mensen, middelen en maatregelen, gericht op de informatiebehoefte van die
Nadere informatieGrip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014
1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld
Nadere informatieIORP II: De gevolgen
Karel Bunte Februari 2018 Aanleiding De Europese Unie zet zich in voor de duurzame ontwikkeling van een economische en monetaire unie met een vrije interne markt. Binnen de wereld van pensioenen ontwierp
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieMeer Business mogelijk maken met Identity Management
Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieACIS-Symposium Uitbesteding publiekrechtelijk kader. 17 mei 2019 Pien Kerckhaert
ACIS-Symposium Uitbesteding publiekrechtelijk kader 17 mei 2019 Pien Kerckhaert Inhoud 1. Publiekrechtelijk kader verzekeraars / pensioenfondsen 2. Wat is uitbesteding? 3. Kritieke / belangrijke activiteiten
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 KPN s visie op security in het MKB Theater De Blauwe Kei, Veghel Donderdag 29 september 2016 Joris Geertman director portfolio & innovation KPN Consulting Joris Geertman Joris Geertman
Nadere informatieDanser op het slappe koord
Danser op het slappe koord Hoe regisseer ik mijn overtocht! Jos van Rooyen Identify 2009-2017 24-7-2017 Agenda 1. Wie ben ik? 2. Aanleiding 3. Wat is ketenregie? 4. Symptomen 5. Oorzaken 6. Aanpak/model
Nadere informatieSecurity manager van de toekomst. Bent u klaar voor de convergentie?
Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?
Nadere informatieGETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE
GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE 2 OMNEXT IN HET KORT Broncode als bron van informatie Gevestigd in NL, UK en USA Kennis van meer dan 40 diverse technologieën Verschillende
Nadere informatieDATAKWALITEIT IN DE NEDERLANDSE VERZEKERINGSSECTOR
DATAKWALITEIT IN DE NEDERLANDSE VERZEKERINGSSECTOR Deel 1 - door Rob van Gerven en Auke Jan Hulsker, Augustus 2016 DE GAP VOOR SOLVENCY II EN HOE DEZE OP TE LOSSEN INLEIDING Het is zover. Solvency II is
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieStrategisch en tactisch advies van hoog niveau
Strategisch en tactisch advies van hoog niveau Mark Jenniskens MARK JENNISKENS, SENIOR CONSULTANT MOBILE ENTERPRISE M.Jenniskens@strict.nl 06-54 24 69 57 @markjenniskens www.linkedin.com/in/markjenniskens
Nadere informatieSpecialist in de financiële sector. Happy people, higher output
Specialist in de financiële sector Happy people, higher output Recruitment Recruitment specialist in de financiële sector Zowel starters als ervaren professionals BankBook: online platform voor financials
Nadere informatie2014 KPMG Advisory N.V
02 Uitbesteding & assurance 23 Overwegingen bij uitbesteding back- en mid-office processen van vermogensbeheer Auteurs: Alex Brouwer en Mark van Duren Is het zinvol voor pensioenfondsen en fiduciair managers
Nadere informatieToekomstbestendig risicoraamwerk
24 Toekomstbestendig risicoraamwerk De diverse veranderingen in het pensioenstelsel, het verlies van vertrouwen in de sector, de hierdoor groeiende vraag naar meer transparantie en het beter beheersen
Nadere informatieHet optimale bedrijfsmodel vanuit het perspectief van kosten efficiency 2 9 N O V E M B E R
Het optimale bedrijfsmodel vanuit het perspectief van kosten efficiency 2 9 N O V E M B E R 2 0 1 7 Agenda Wat is het vertrekpunt voor een bestuur? Case study Optimaal bedrijfsmodel vanuit kosten perspectief
Nadere informatieWat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant
Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieOptimalisatie. BMC klantendag 4 maart 2010
Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf
Nadere informatieAuteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten
Nadere informatieNAF Opzet Werkgroepen
NAF Opzet Werkgroepen Youetta de Jager Frank Luyckx Roland Drijver Denis Hageman Raymond Slot Juni 2016 1 Achtergrond Om een nieuwe start te maken met de werkgroepen, is er vanuit de PC een opzet gemaakt
Nadere informatieDe pensioenmarkt in 2020 26 januari 2012
De pensioenmarkt in 2020 26 januari 2012 RM stephan@makingstrategywork.nl +31 (0)6 23 598 223 @slinnenb Atos Consulting Making Strategy Work Logica Business Consulting Partner Financial Services Scenario
Nadere informatieUitbesteding in de pensioensector:
Uitbesteding in de pensioensector: Bevindingen vanuit de toezichtspraktijk Prof. Dr. O.C.H.M. Sleijpen EYe on Pensions 14 januari 2014 Uitbesteding in de Pensioensector Topics: A. Wettelijke bepalingen
Nadere informatieSecurity Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatieGeïntegreerd jaarverslag Gasunie 2013
Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieRegie op persoonsgegevens. Ron Boscu Directeur
Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieBiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development
BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost
Nadere informatieOnderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014
Confidentieel 1 van 5 Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 1. INLEIDING Sinds 2010 onderzoekt DNB de kwaliteit van informatiebeveiliging als thema binnen de financiële sector.
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieDigital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services
Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering
Nadere informatieIntegriteitsbeleid Stichting Pensioenfonds F. van Lanschot
Versie: 2016-09-22 20160922 Def Pagina 1/6 INHOUDSOPGAVE 1. Inleiding... 3 2. Doel van het integriteitsbeleid... 3 3. Toepasselijkheid integriteitsbeleid... 4 4. Bepaling integriteitsrisico s... 5 5. Verantwoording...
Nadere informatieBent u 100% in Compliance?
Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieMEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl
MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE
Nadere informatieSCRUM en Agile IT ontwikkeling en de impact op governance
SCRUM en Agile IT ontwikkeling en de impact op governance NCD Dag voor Commissarissen en Toezichthouders 16 Maart 2017 NCD Nationale Dag van de Commissarissen & toezichthouders, commissaris en IT, maart
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieZekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014
Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor
Nadere informatieSlide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof
Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld
Nadere informatieUITBESTEDING DOOR VERZEKERAARS: EFFECTEN OP HET SOLVABILITEITSBESLAG. # Het begint met een idee
UVA AMSTERDAM CENTRE FOR INSURANCE STUDIES (ACIS) UITBESTEDING DOOR VERZEKERAARS EN PENSIOENFONDSEN UITBESTEDING DOOR VERZEKERAARS: EFFECTEN OP HET SOLVABILITEITSBESLAG Bart Joosen 17 mei 2019 # Het begint
Nadere informatieOn-site onderzoeken en risicomanagement beleggingen. Martin van der Pot. Montae educatiesessie, 27 september 2017, Utrecht
On-site onderzoeken en risicomanagement beleggingen Martin van der Pot Montae educatiesessie, 27 september 2017, Utrecht Agenda Wat gaan we doen 1. On-site onderzoeken what to expect 2. Risicomanagement
Nadere informatieSIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance
FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot
Nadere informatieWat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?
Educatiesessie 19 september 2018 Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact? N A T H A L I E H O U W A A R T Programma 1. Wat zegt IORP over risicomanagement? 2. Hoe
Nadere informatieDe laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet
De laatste ontwikkelingen op het gebied van NEN-EN 50600 normering de nieuwe norm is compleet Niek van der Pas Voorzitter NEN commissie: Computerruimten en datacenters Nederland NEN 'Computerruimtes en
Nadere informatieKennissessie Information Security
Kennissessie Information Security 3 oktober 2013 Bonnefantenmuseum De sleutel ligt onder de mat Wachtwoord: welkom1234 Focus op vertaling strategie in de organisatie Advies, programma, project en interim
Nadere informatie