De Rotterdam, één van de hoofdgebouwen van de gemeente Rotterdam.
|
|
- Christina Wauters
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 De Rotterdam, één van de hoofdgebouwen van de gemeente Rotterdam. 1
2 Hoe heeft Rotterdam IB aangepakt en welke lessen zijn daaruit te trekken: valkuilen en beren. 2
3 De nieuwe organisatie: 5 primaire proces clusters en een nieuw te vormen concernstaf bestaande uit Bestuursdienst en Service Organisatie (o.a. ICT). Het streven is: elk cluster zijn eigen functionaris voor IB en privacy. Daarnaast een control afdeling met mogelijk ook een i-control functie. Dit zou bijv. een plek zijn voor een functionaris gegevensbescherming. 3
4 Het sturingsmodel voor de bedrijfsvoering in Rotterdam laat de dubbele rol van directie zien: enerzijds als verantwoordelijke voor het cluster, anderzijds als vertegenwoordiger van het concernbelang. Deze belangen zijn niet altijd hetzelfde. Dit kan voor IB spanning opleveren: functie boven veiligheid. 4
5 Informatiebeveiliging is nadrukkelijk niet iets wat je er even bij doet. BIG propageert (terecht): bestuur is eindverantwoordelijk, maar wordt dat ook doorleeft? Is er bijv. een portefeuillehouder of ambassadeur? IB wordt soms nog gezien als een probleem van de CIO, niet van de clusterdirecteur. Het beeld bestaat nog steeds: IB is een ICT aangelegenheid. De ervaring leert dat in de clusters met een decentrale securityfunctionaris meer issues boven tafel komen. In de clusters waar niet wordt gekeken lijkt er niets aan de hand. Zaken blijven mogelijk onder de radar. Dit is een sluimerend risico. Informatie is overal, IB is daarmee onderdeel van bijna alles: waar trek je de grens? Ga je als CISO ook adviseren over privacy, privézaken, integriteit? IB is een vak en een vakgebied. Baken dit goed af, waar ben je van en vooral ook waar ben je niet van. 5
6 IB heeft de afgelopen jaren een enorme ontwikkeling doorlopen. Een grove tijdlijn in Rotterdam: van advieswerk tot een volwaardige functie! De ontwikkeling verloopt in niveaus van volwassenheid. Veel organisaties zitten tussen 2 en 3. Het streven is 4 omdat deze in belangrijke mate draait om control. 6
7 Ben je CISO in naam of is je functie formeel geregeld, incl. mandaat, middelen, verantwoordelijkheden? In Rotterdam staat IB al jaren op de bestuurlijk agenda, maar in praktijk leeft het nog onvoldoende. Mandaat van een CISO is begrensd: bevoegd tot noodmaatregelen? Lijnmanagement kan overrulen De Rotterdamse praktijk: succes op IB gebied hangt sterk aan een aantal mensen IB kennis en kunde is schaars, dit is een kans om dienstverlener te zijn. 7
8 Lijn management is niet vanzelfsprekend betrokken: organiseer vertegenwoordiging vanuit afdelingen/clusters Maak afspraken over verdeling van rollen, verantwoordelijkheden en taken: in Rotterdam ging dit vrij gemakkelijk Breng de afspraken tot uitdrukking in alles wat je organiseert: zorg voor de juiste stakeholders aan tafel, omgekeerd, nieuwe activiteiten zijn een kans om (nieuwe) stakeholders te betrekken Stakeholders zijn ook andere staffuncties: doe niet alles zelf, mobiliseer expertise in andere vakgebieden 8
9 Een mindmap van de verantwoordelijkheden van de CISO (Rafeeq Rehman). Het netwerk is in potentie enorm, want informatie is overal. Dit is voor de CISO misschien wel de grootste valkuil: je wordt overal bij betrokken. 9
10 Dus laat je niet gek maken, borden in de lucht hou je niet eeuwig vol: CISO is een zware baan Laat je niet verleiden om bijv. privacy adviezen te geven, laat dit over aan een (juridisch) expert IB is een vakgebied met steeds meer specialismen. Je kunt niet alles zelf: schakel externe expertise in als het moet (bijv. security architect) Je kunt met zendingswerk veel voor elkaar krijgen, maar ergens stopt het: bijv. als er geld nodig is voor grote projecten, of er gestuurd moet worden op naleving. Risicomanagement is ook bij uitstek een taak van de business. Een succesvolle aanpak heeft kenmerken van zowel bottom up en top down Je netwerk is een kritische succesfactor: er zijn altijd partners in crime die aan jouw kant staan, zorg voor deze relaties 10
11 BIG is een praktische vertaalslag van de ISO naar de gemeentelijk sector. Rotterdam hanteert al jaren de ISO De BIG is een waardevolle crosscheck gebleken bij de laatste actualisatie: betere vertaling naar lokaal beleid. Vergeet niet de (het management proces), hierop kun je uiteindelijk certificeren. Van 5 losse audits naar 1 audit: verlagen auditlast, vergroten samenhang (bijv. constateringen suwi en de betekenis voor control in ITGC). Het onderbrengen van audits in één opdracht helpt ook om het opdrachtgeverschap op strategisch niveau te krijgen (het gaat ergens over: integrale verantwoording). Kijk waar je staat: Rotterdam doet mee aan de benchmark van het CIO platform: laagdrempelig, ISO 27002, 2013 gebaseerd, vergelijken met peers (ook in andere sectoren) Maak de ontwikkeling (ambitie) zichtbaar in te behalen niveaus van volwassenheid in je roadmap, pas je activiteiten daar op aan. Denken in plateaus schept ook overzicht. NB: wat je doet aan activiteiten moet passen bij het niveau waarop je zit: wees realistisch: een controltoren is mooi als de basis al op orde is. 11
12 In de huidige situatie is de BIG flauw gezegd weer een normenkader er bij. We streven uiteindelijk naar een uniform kader. Voldoen aan normenkaders vergt een goede verantwoordingstructuur: bij wijze van spreken: met een druk op de knop inzicht in alle verwerkingen: wat, waar, wie, wanneer Denk bij risicoanalyse met name aan business impact: wat betekent een dreiging voor de organisatie / het werkproces? Een lijst verbeteracties is snel gemaakt: probeer dit eens uit te werken in een projectmandaat: doelstelling, beoogde effecten, kosten, baten, randvoorwaarden, samenhang, afhankelijkheden. Probeer ook de prioriteit te bepalen. In praktijk blijkt dit best lastig, maar het helpt je bij de uitwerking van je roadmap en je plannen goed op de directietafel te krijgen. In Rotterdam ging het meerjarenplan pas leven na deze exercitie. Les: doe de dingen die passen bij je ontwikkeling, niet alles kan tegelijk, middelen, capaciteit en ook het absorptievermogen van de organisatie zijn niet onbegrensd. 12
13 Beren zijn gelukkig niet altijd gevaarlijk. 13
IT voor Controllers Mark Vermeer, CIO
IT voor Controllers Mark Vermeer, CIO 1 Rotterdam getallen Rotterdam: 620.000 inwoners, 50% autochtoon 173 nationaliteiten 3,4 miljard 11.000 fte IT 100 mln 400+ IT staf 5 clusters, SSC en bestuursstaf
Nadere informatieRegie op persoonsgegevens. Ron Boscu Directeur
Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok
Nadere informatiePlans are nothing, Planning is everything - Dwight D. Eisenhower
IN 5 STAPPEN EEN STRATEGISCHE PLANNING Plans are nothing, Planning is everything - Dwight D. Eisenhower INLEIDING 01 Generaal Dwight D. Eisenhower is de man die de invasie van de geallieerde strijdkrachten
Nadere informatieVerslag Visitatiecommissie Informatieveiligheid
Verslag Visitatiecommissie Informatieveiligheid gemeente Renswoude Tijd en datum 09.30-11.00, 2 maart 2016 Aanwezig gemeente Renswoude mw. A.E.H. van der Kolk, burgemeester (waarnemend) hr. J. van Dijk,
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieBedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatieWat heb je nodig op 25 mei?
FG, Governance en wat nog meer? Wat heb je nodig op 25 mei? Wim Arendse Ileen Smits 1 Wat heb je nodig op 25 mei? 10-stappenplan Aanpak Autoriteit Persoonsgegevens Inventarisatie en toelichting Bij Zadkine
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?
Welkom bij parallellijn 1 On the Move 10.10 11.00 uur Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? 1 IBD-Praktijkdag Work IT Out Valkuilen en beren op de weg, hoe gaat
Nadere informatieEvaluatie eerste fase. Pilot CES en HR. Performance management
Evaluatie eerste fase Pilot CES en HR Performance management 1. Inleiding Onderstaand leest u de evaluatie van de pilot performance management bij CES en HR. We willen weten of we met de implementatie
Nadere informatieDuurzame mobiliteit als onderdeel van MVO (Maatschappelijk Verantwoord Ondernemen) Sin Declerc, Uitrit4. 4/11/2014.
Duurzame mobiliteit als onderdeel van MVO (Maatschappelijk Verantwoord Ondernemen) Sin Declerc, Uitrit4. 4/11/2014. What s next? MVO als groter kader: - Wat is het grotere verhaal van mobiliteit? - Hoe
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieTe T rugk e oppeling rugk it u d e i sess es
Terugkoppeling uit de sessies Levendige inspirerende discussie Meten is weten Ranking zou motiverend kunnen werken Informatie slimmer opslaan Meten is Weten Data capaciteit is gerelateerd aan stroomverbruik,
Nadere informatieData Governance: de katalysator voor Data Quality
Data Governance: de katalysator voor Data Quality Onderzoek datamanagement in Nederlandse organisaties Inleiding De dynamiek van de omgeving stelt in toenemende mate eisen aan het aanpassingsvermogen van
Nadere informatieJe weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf?
Plannen gemaakt? Met hulp van de standaardaanpak ImpactAnalyse in de Zorg kom je verder! Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf? IMPACT? de ZORG? STANDAARD AANPAK 1 Inpassen
Nadere informatieMVO-Control Panel. Instrumenten voor integraal MVO-management. Intern MVO-management. Verbetering van motivatie, performance en integriteit
MVO-Control Panel Instrumenten voor integraal MVO-management Intern MVO-management Verbetering van motivatie, performance en integriteit Inhoudsopgave Inleiding...3 1 Regels, codes en integrale verantwoordelijkheid...4
Nadere informatieArtificial Intelligence in Business
2-daagse training Artificial Intelligence in Business Voeg met AI waarde toe aan uw organisatie Initiatief en organisatie In samenwerking met Wat leert u in deze training? De verschillende vormen van AI
Nadere informatieopdracht geven, opdracht nemen een wereld van verschil
opdracht geven, opdracht nemen een wereld van verschil Workshop Derk K. Kremer Derk Kremer Even voorstellen. TUD Civiele Techniek en Bedrijfskunde Directeur Eestum Management, een onafhankelijk adviesbureau
Nadere informatieIn Control op ICT in de zorg
In Control op ICT in de zorg Ervaringen uit de praktijk van ziekenhuizen Ron van den Bosch Hoofd bureau Strategie en Beleid UMC Groningen Voorzitter Vereniging Informatica en Gezondheidszorg Lid CIO Platform
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieVisie op besturen en toezicht houden bij Goed Wonen Gemert
Visie op besturen en toezicht houden bij Goed Wonen Gemert Inleiding Goed Wonen Gemert staat als corporatie midden in de samenleving en opereert vanuit haar missie: Wij zijn een maatschappij gedreven organisatie.
Nadere informatieInhoud. 1. Even voorstellen. 2. Doel van deze sessie. 3. Veranderende omgeving bij de Nationale Politie. 4. Nationale Politie. 5. Portfoliomanagement
Inhoud 1. Even voorstellen 2. Doel van deze sessie 3. Veranderende omgeving bij de Nationale Politie 4. Nationale Politie 5. Portfoliomanagement 6. Sturen op resultaat effectmeting 7. Next Practices? 8.
Nadere informatieDuurzame mobiliteit als onderdeel van MVO (Maatschappelijk Verantwoord Ondernemen) Sin Declerc, Uitrit4 11/10/2016
Duurzame mobiliteit als onderdeel van MVO (Maatschappelijk Verantwoord Ondernemen) Sin Declerc, Uitrit4 11/10/2016 MVO als groter kader: - Wat is het grotere verhaal van mobiliteit wat ligt er voorbij
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieUitbesteding in de pensioensector:
Uitbesteding in de pensioensector: Bevindingen vanuit de toezichtspraktijk Prof. Dr. O.C.H.M. Sleijpen EYe on Pensions 14 januari 2014 Uitbesteding in de Pensioensector Topics: A. Wettelijke bepalingen
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieDe Sleutel tot het benutten van potentie
De Sleutel tot het benutten van potentie Wat is potentie eigenlijk? Een snelle blik in een woordenboek levert de volgende resultaten op: het kunnen; dat waartoe iemand of iets toe in staat is; vermogen.
Nadere informatieSAMENWERKING IN DE VEILIGHEIDSREGIO Uitwerking van criterium 8 uit het Slotdocument VGS-congres 2013
SAMENWERKING IN DE VEILIGHEIDSREGIO Uitwerking van criterium 8 uit het Slotdocument VGS-congres 2013 In het Slotdocument van het VGS-congres 2013 Gemeentesecretaris in Veiligheid staat een leidraad voor
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieWHITE PAPER INRICHTING EN GOVERNANCE VAN VERMOGENSBEHEER
WHITE PAPER INRICHTING EN GOVERNANCE VAN VERMOGENSBEHEER 14 september 2017 Inhoudsopgave 1. Inleiding... 3 2. Beleggingsbeleid... 4 3. Governance bestuur... 4 3.1. Bestuur... 4 3.2. Taken- en rolverdeling...
Nadere informatieSteenwinkel Kruithof Associates Management en Informatica Consultants. Opzetten en inrichten Shared Service Center in de zorg
Opzetten en inrichten Shared Service Center in de zorg Hoe zet je gezamenlijk een nieuw en succesvol (ICT) Shared Service Center (SSC) op? En hoe zorg je ervoor dat de samenwerking tussen de deelnemende
Nadere informatieSecurity (in) architectuur
Security (in) architectuur ISC2 chapter Netherlands Donderdag 21 november 2013 Ing Renato Kuiper, CISSP, CISA, TOGAF, CSF Logo Klant Focus op: Security, risicomanagement, IAM, Cloud en architectuur Vanuit
Nadere informatieHandreiking Strategisch Informatie Overleg Decentrale Overheden
Handreiking Strategisch Informatie Overleg Decentrale Overheden Wijziging Archiefbesluit 1-1-2013. Aanleiding: - moet aansluiten bij de informatiehuishouding Selectie van archiefbescheiden van een digitaal
Nadere informatieCentrale regie en decentraal gebruik binnen communicatie
binnen e-mailcommunicatie Een guide voor het regisseren en faciliteren van e-mail als communicatiemiddel binnen organisaties met decentrale verantwoordelijkheden Powered by De inzet van e-mail als communicatiemiddel
Nadere informatieAdvies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie
DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren
Nadere informatieTraining Projectmanagement
Training Projectmanagement Projectmanagement, sturen op resultaat Binnen jullie organisatie werken jullie veel met projecten. Jij bent projectleider, of je maakt deel uit van een speciaal opgesteld projectteam.
Nadere informatiePostNL Group Policy. inzake Integriteit. 17 mei 2017 PostNL N.V. Directeur Audit & Security. PostNL Group Policy inzake Integriteit.
17 mei 2017 PostNL N.V. Raad van Bestuur Auteur Directeur Audit & Security Titel Versie 2.0 De definities, communicatie en uitvoering van dit Groepsbeleid zijn te vinden op de website inzake Groepsbeleid
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatie30-06-2015 GASTVRIJ EN ALERT
AANPAK MET VISIE 30-06-2015 GASTVRIJ EN ALERT AGENDA 1. Voorstellen 2. Risicoanalyse of Best Practice 3. Informatiebeveiliging op de VU (in vogelvlucht) 4. De Surfaudit 5. Toch een product 6. Laatste 5
Nadere informatieKennissessie Strategic Control
Kennissessie Strategic Control Marnix Lankhorst / Jeroen Jansen v Woerden, 6 juli 2016 vsfinal Ontvangst Welkom in Kasteel Woerden! 1-9-2016 2 Wat gaan we doen deze middag? Ontvangst 15.00 15.15 Introductie
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieHet Certificeringsproces van Xplor Nederland
Het Certificeringsproces van Xplor Nederland Hans Dickerscheid Dutch EDP Commissioner Datum: 11-03-2015 1 Inhoud Inleiding... 3 EDA... 3 EDP... 3 M-EDP... 4 Het EDP certificeringsprogramma in Nederland...
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieCISO workshop Regiobijeenkomst
CISO workshop Regiobijeenkomst Jule Hintzbergen Boudewijn Cremers 23 april 2018 Agenda Korte introductie Algemeen over de rol van de CISO, hoe effectief zijn we eigenlijk? Voorbeeld en discussie aan de
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieNEN december 2017
NEN 7510 7 december 2017 Voorstellen Natascha de Rijke Coordinator informatiebeveiliging Carante Groep (Kubus) Functionaris Gegevensbescherming Carante Groep. nderijke@carantegroep.nl 06-82092862 Voorstellen
Nadere informatieGovernance en Business Intelligence
Governance en Business Intelligence Basis voor de transformatie van data naar kennis Waarom inrichting van BI governance? Zorgorganisaties werken over het algemeen hard aan het beschikbaar krijgen van
Nadere informatieSURFmarket O365 propositie
SURFmarket O365 propositie MAART 2017 Carl Reitsma, O365 Service Deliver Manager Agenda 1. Ambitie SURFmarket 2. Regie 3. Groeipad 4. Dienstbeschrijving 5. Ontwikkelscenario 6. Vragen/feedback Ambitie
Nadere informatieBIR comply or explainprocedure
BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain
Nadere informatieDigitaal, Ja natuurlijk. Digitalisering als strategische succesfactor
Digitaal, Ja natuurlijk Digitalisering als strategische succesfactor Agenda Van Ja, natuurlijk naar digitaal concept Te realiseren doelstellingen Van concept naar realisatie Helemaal je eigen plek Digitaal,
Nadere informatieDIE EXTRA STAP MAAKT HET VERSCHIL
DIE EXTRA STAP MAAKT HET VERSCHIL VanSoestDolmans & Associates VanSoestDolmans is een onafhankelijke business management organisatie die pragmatische en sterk oplossingsgerichte ondersteuning biedt aan
Nadere informatieSTRATAEGOS CONSULTING
STRATAEGOS CONSULTING EXECUTIE CONSULTING STRATAEGOS.COM WELKOM EXECUTIE CONSULTING WELKOM BIJ STRATAEGOS CONSULTING Strataegos Consulting is een strategie consultancy met speciale focus op strategie executie.
Nadere informatieRisicomanagement en NARIS gemeente Amsterdam
Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieRisico management 2.0
0 Risico management 2.0 De wereld om ons heen verandert wat betekent dat voor risicomanagement 1 Waar gaat deze presentatie over De wereld om ons heen verandert Waarom heeft dat invloed op risicomanagement?
Nadere informatieImpact Masters Checklist
Impact Masters Checklist Inhoudsopgave 1. Inleiding 3 2. Vliegwiel van Impact 4 3. Checklist 6 4. Vervolgvragen 8 Blz. 2 Inleiding Impact Masters helpt ondernemers nieuwe kansen te ontdekken voor hun bedrijf
Nadere informatieConvenant Autismenetwerk Zuid-Holland Zuid
Structuur Uitgangspunt Autismenetwerk Zuid-Holland Zuid Convenant Autismenetwerk Zuid-Holland Zuid 2016-2018 Het Autismenetwerk Zuid-Holland Zuid is een netwerk waarbij ongeveer veertig organisaties 1
Nadere informatieVBZ Platform Productie & Techniek Resultaatverbetering op de belangrijke operationele thema s: hoe doe je dat en hoe houd je het resultaat ook vast?
VBZ Platform Productie & Techniek Resultaatverbetering op de belangrijke operationele thema s: hoe doe je dat en hoe houd je het resultaat ook vast? ARV Group & Koninklijke Peijnenburg B.V. Agenda AGENDA
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieORGANISATIE- EN PERSONEELSBELEID
ORGANISATIE- EN PERSONEELSBELEID maart 2018 Inleiding In onderhavige notitie is het organisatie- en personeelsbeleid van de gemeente Rucphen beschreven. Dit organisatie- en personeelsbeleid is in samenspraak
Nadere informatieFunctiebeschrijving Technische Architect
Functiebeschrijving 1. Algemene Gegevens Organisatie Functienaam Versie Auteur : [naam organisatie] : : 1.0 concept : Ad Paauwe a. Plaats in de organisatie De rapporteert aan de manager van het architectuurteam.
Nadere informatieMONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken
MONITORING COMMISSIE CODE BANKEN Aanbevelingen toekomst Code Banken 22 maart 2013 Inleiding De Monitoring Commissie Code Banken heeft sinds haar instelling vier rapportages uitgebracht. Zij heeft daarin
Nadere informatieAudit Flexibiliteit Hogeschool van Amsterdam Flexibilisering
Audit Flexibiliteit Hogeschool van Amsterdam Flexibilisering Agenda Flexibiliteit Opzet audit Turbulentie in de omgeving en Flexibiliteitsmix Flexibliteitsmatrix Mogelijkheden voor flexibiliteit: primaire
Nadere informatieHet nieuwe werken. gedragsverandering is de succesfactor
Het nieuwe werken gedragsverandering is de succesfactor Kees Froeling, Bart Atema Overheidsorganisaties willen een aantrekkelijke werkgever zijn, nu en in de toekomst. Daarbij hoort een virtuele werkomgeving
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieToelichting hoofdstructuur Pré Wonen
Toelichting hoofdstructuur Pré Wonen Alles lijkt lichter en makkelijker te gaan: iedereen kent zijn of haar rol, beleid- en besluitvorming verloopt één keer goed en er is veel minder behoefte aan afstemming.
Nadere informatieSIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance
FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot
Nadere informatieBestuur en management in control
29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily
Nadere informatieWat doe je als de IB-er per ongeluk een USB stick met daarop alle handelingsplannen in de trein heeft laten liggen?
Wat doe je als de IB-er per ongeluk een USB stick met daarop alle handelingsplannen in de trein heeft laten liggen? Wat doe je als je te maken krijgt met hackers die vlak voor de eindtoets het netwerk
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieVisie op Cloud & ICT Outsourcing
HEALTHCARE & LOCAL GOVERNMENT Visie op Cloud & ICT Outsourcing Regionaal ICT Beraad, gemeente Midden-Delfland 25 oktober 2016 Voorstellen - Sinds 2013 werkzaam bij PinkRoccade Local Government - Productmanager
Nadere informatieResultaat risico inventarisatie Noordelijk Belastingkantoor
Resultaat risico inventarisatie Noordelijk Belastingkantoor NOTITIE AAN: Bestuur NBK 11-1-2019 VAN: VKA STATUS: Aanleiding en vraag Het Noordelijk Belastingkantoor (hierna: NBK) verzorgt voor drie noordelijke
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieDe ambtenaar als ambassadeur aan de slag met social business Door: Jochem Koole
De ambtenaar als ambassadeur aan de slag met social business Door: Jochem Koole Sociale media hebben individuen meer macht gegeven. De wereldwijde beschikbaarheid van gratis online netwerken, zoals Facebook,
Nadere informatie*merkhelden. Iedereen is een merkheld
*merkhelden Iedereen is een merkheld 2 Merkhelden verbinden *merk *mens *meetbaar resultaat 3 Waarom...? Wij zijn ervan overtuigd dat de sleutel tot succes ligt in het waarmaken wat je belooft. Simpeler
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieCompliance and Control
SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other§ors What&do&all&agree&upon&(and&where&do&they&disagree)?
Nadere informatieSURFshare. Shared application services & expertise. Edwin van der Zalm directeur SURFshare
SURFshare Shared application services & expertise Edwin van der Zalm directeur SURFshare Wat is en wat biedt SURFshare? Agenda 1. Achtergrond 2. Doel en domein 3. Meerwaarde 4. Welke diensten biedt SURFshare
Nadere informatieGoed mkb-bestuur en de rol van de accountant
Goed mkb-bestuur en de rol van de accountant Agenda Voor de pauze: introductie en een ondernemer over het Diamond model Pauze: 17.30-18:30 uur Na de pauze toepassing van het Diamond model in de praktijk
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatie