5-daagse bootcamp IT Risk Management & Assurance
|
|
- Brecht van de Velden
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG DAG 4 OCHTEND Inclusief praktijkcasus o.b.v. PDCA model CRISC DAG 4 MIDDAG DAG 5 Bij volledige deelname aan deze bootcamp krijgen NOREA/ NBA leden 40 PE punten. Data: 15, 16, 17 april, 22, 26 mei 2015 Locatie: Coengebouw, Amsterdam Speerpunten Rode draad door de bootcamp: DNB toetsingskader Klaargestoomd voor én inclusief het officiële ISO31000 examen Doorloop alle facetten van het self assessment Overtuig uw hoger management van de nodige beheersmaatregelen Pas de sprint methodiek toe binnen een riskanalyse
2 De dreiging van cybercrime heeft grote gevolgen voor uw risk management. De DNB verwacht dat uw risicomanagement aantoonbaar op volwassenheidsniveau 4 zit (per 1 juni). Zij verwacht dat u drie elementen uit de categorie Assess and manage (IT) risks op een hoger niveau heeft gebracht: IT risk management framework Risk assessment Maintenance and monitoring of a risk action plan Deze vijfdaagse bootcamp Periodiek biedt praktische handvatten om een IT risk assesment uit te voeren. Zo krijgt u zekerheid over uw informatievoorziening en zorgt u voor een constante kwaliteitsverbetering van uw IT Riskmanagement. Wat haalt u uit deze bootcamp? U bent in staat om kwalitatieve en kwantitatieve IT-risico en -impactanalyse voor uw organisatie te maken U kunt prioriteiten stellen van IT-risicobeheersmaatregelen op basis van organisatiedoelstellingen U maakt u IT-risico s inzichtelijk en aantoonbaar U kunt het hoger management overtuigen van de nodige beheersmaatregelen Uw Docenten Marinus de Pooter is zelfstandig gevestigd als interim manager, consultant en trainer. Hij is registeraccountant en heeft zich gespecialiseerd in corporate governance, enterprise risk management en internal auditing. In vorige posities was hij onder meer Executive Director bij EY Advisory. Marinus publiceert regelmatig artikelen in (internationale) vakbladen en spreekt ook regelmatig op congressen en seminars. Erik Spaans heeft een brede ervaring op het gebied van IT Audit opgedaan in diverse rollen bij verschillende organisaties. Binnen het vakgebied heeft Security Management in het bijzonder zijn aandacht. Sinds maart 2014 is hij werkzaam als partner bij ControlSolutions International, waar hij onder andere verantwoordelijk is voor Informatiebeveiliging en certificering, internal IT Audit en Computer Assisted Audit Techniques (CAAT s) voor kleine auditafdelingen. Hij is tevens penningmeester van de Ngi afdeling IT Audit. Hij begon zijn IT Auditcarriere in 1997 bij KPMG, waar hij als auditor en consultant diverse organisaties heeft ondersteund bij de evaluatie en verbetering van de IT. Hij is sindsdien werkzaam geweest bij diverse organisaties in onder andere de financiële dienstverlening. Gastspreker Ronald van Erven heeft een brede kennis en ervaring op het gebied van (technisch) ICT Risk Management, ICT assurance en in het bijzonder het implementeren en certificeren van informatie beveiliging management systemen. Van techniek, de organisatie en bewustzijn programma s. Hij heeft werkervaring in de telecommunicatie sector en financiële dienstverlening. Bestemd voor: Ð Ð Concern Information Security Officer (CISO) Internal Auditor/ Manager audit Manager Internal Control Operational Auditor IT auditor Financial Auditor (affiniteit met IT audit) Security officer (IT) Risk manager IT-manager Kwaliteitsmanager Compliance manager QHSE managers KAM managers Dagindeling Ontvangst met koffie en thee Start bootcamp Pauze Lunch Start middagprogramma Pauze Einde programma Inclusief online leeromgeving U vindt alle presentaties en huiswerk op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contacthouden met andere deelnemers, of vragen stellen aan uw docent.
3 DAG 1 THEORETISCHE onderbouwing ISO april 2015: aanvang 09:00 uur - einde 18:00 uur Introductie ISO31000 standaard Achtergronden van risicomanagement en de voordelen voor een organisatie Risicomanagement principes en de betekenis voor de praktijk Kenmerken van professioneel risicomanagement Risicomanagement raamwerk en de doorvertaling naar de praktijk Strategische inbedding van risicomanagement in de organisatie Risicomanagement proces en de toepassing in de praktijk Inleiding op de onderdelen van de tweede dag DAG 2 THEORETISCHE onderbouwing ISO april 2015: aanvang einde 18:00 uur Risicocommunicatie en de context van de organisatie De communicatie met belanghebbenden en het toesnijden van risicomanagement op de aard van de organisatie Risicobeoordeling en de toepassing in de praktijk Identificatie, weging en evaluatie van risico s Risicobehandeling en monitoring Afweging van de verschillende methoden om met risico s om te gaan en het monitoren van de status Samenvatting en voorbereiding op het examen Herhaling van de kernbegrippen en nadere informatie over het examen.
4 DAG 3 ochtend Examen ISO april 2015: aanvang 9:00 uur - einde 12:30 uur Concepten (fundamental concepts) Termen en definities (terms and definitions) Principes van risicomanagement (principles of risk management) Het risicomanagement framework (the risk management framework) Het risicomanagement proces (the risk management process) Het multiple-choice examen bestaat uit 80 vragen en neemt 2 uur in beslag. Mocht u onverhoopt niet slagen voor het ISO examen, dan kunt u geheel gratis het examen opnieuw afleggen (binnen 6 maanden). DAG 3 middag ISO april 2015: aanvang 13:00 uur - einde 18:00 uur Mapping van concepten en definities tussen ISO31000 en ISO27005 Implementatie van een informatie beveiligingsprogramma en de rol van risico management hierin Het begrijpen van de organisatie en de context Risico identificatie DAG 4 ochtend ISO mei 2015: aanvang 9:00 uur - einde 12:30 uur Risico analyse en evaluatie (door middel van sprint methode ) Risico registratie, behandeling, monitoring en evaluatie Accepteren van rest risico s Communicatie rondom risico managen
5 DAG 4 middag CRISC 22 mei 2015: aanvang 13:00 uur - einde 18:00 uur CRISC staat voor Certified in Risk and Information Systems Control. Deze dag bereidt de deelnemers voor op het uitvoeren van (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De eerste twee onderdelen zullen op deze middag worden besproken Risk Identification: Het vaststellen van het IT risk universum om de risico s met betrekking tot de uitvoering van de IT-risicomanagementstrategie ter ondersteuning van het bereiken van de bedrijfsdoelstellingen in kaart te brengen. IT Risk Assessment Het analyseren en evalueren van IT risico s om de kans en impact hiervan te bepalen, met als doel risico gebaseerde besluitvorming mogelijk te maken. DAG 5 CRISC 26 mei 2015: aanvang 9:00 uur - einde 18:00 uur Deze dag bereidt de deelnemers voor op (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De laatste twee onderdelen zullen deze middag worden besproken Risk Response and Mitigation Het bepalen van beheersingsmaatregelen het evalueren van de effectiviteit en efficiëntie hiervan om zo risicomanagement in lijn met de bedrijfsdoelstellingen mogelijk te maken. Risk and Control Monitoring and Reporting Het continu monitoren van risico s en beheersingsmaatregelen en het rapporteren naar relevante stakeholders om de effectiviteit en efficiëntie van de IT-risicomanagementstrategie de alignment met de bedrijfsdoelstellingen te waarborgen middag Eindevaluatie praktijkcasus Terugblik bootcamp Uitvoeren self assessment DNB aan de hand van PDCA (Plan Do Check Act) Werkwijze Digitale intake: evaluatie van uw leerdoelen voorafgaand aan de training Intensieve 5 daagse bootcamp Digitale eind evaluatie
6 IIR B.V., Kabelweg 37, 1014 BA Amsterdam: Meld u aan met uw klantcode: NIEUW 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! Inhoudelijk contact met uw opleidingsadviseur? Als u meer inhoudelijke informatie over deze bootcamp wilt, neem dan contact op met onze bootcampsadviseur Jeremy Stevens. Neem contact op via of per mail j.stevens@iir.nl. Deze bootcamp op maat volgen? Bent u geïnteresseerd om een aangepaste versie van deze bootcamp te volgen, volledig afgestemd op de behoefte van uw organisatie of afdeling? Neem contact op met adviseur Saskia van Berkel. U kunt haar bereiken op of s.van.berkel@iir.nl. Data: 15, 16, 17 april, 22, 26 mei 2015 Locatie: Coengebouw, Amsterdam 5-daagse bootcamp incl. digitaal lesmateriaal 3799,- Alle prijzen zijn inclusief koffie, thee en lunch, exclusief BTW Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem contact op met onze database afdeling op of database@iir.nl 3 makkelijke manieren om u aan te melden: 1. Via internet: 2. Per telefoon: +31 (0) Via info@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer De algemene voorwaarden zijn te downloaden op onze website en worden op verzoek kosteloos toegezonden.
Privacy Audit Fundamentals
Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Privacy audit: Alle need-to-know privacy regels De invloed van privacy regels
Nadere informatieAVG Compliance Blijf aantoonbaar aan de AVG voldoen!
Ideaal vervolg op de cursus Privacy Officer 2.0 2-daagse training AVG Compliance Blijf aantoonbaar aan de AVG voldoen! Highlights Maak het kernthema Accountability uit de AVG concreet Richt een privacy
Nadere informatieCertified ISO Risk Management Professional
Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com
Nadere informatieCertified ISO Risk Management Professional
Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com
Nadere informatiePrivacy Audit Fundamentals
Update Meldplicht Datalekken, Boetebevoegdheid AP & EU Privacy Verordening Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau
Nadere informatietheorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training
theorie praktijk certificering MdP Management, Consulting & Training informatie over de training Certified ISO 31000 Risk Management Professional 2017.08.06 Certified ISO 31000 Risk Management Professional
Nadere informatie3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE
18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE HIGHLIGHTS X Realiseer security bewust gedrag van boardroom- tot werkvloerniveau (en
Nadere informatieHoezo dé nieuwe ISO-normen?
De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieCISM Examentraining In slechts 4 dagen een goede basis voor de internationale certificering
24 PE-punten 4-daagse Certified Information Security Manager CISM Examentraining In slechts 4 dagen een goede basis voor de internationale certificering Highlights De 4 (examen-)domeinen grondig behandeld
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieFraudebeheersing in de praktijk
Beoordeeld met een 8,3! 2-daagse training + workshopdag Fraudebeheersing in de praktijk Leer alles over preventie en onderzoek op het gebied van fraude en voorkom reputatieschade Speerpunten Ontwikkel
Nadere informatieISO9001:2015, in vogelvlucht. Door Tjarko Vrugt
ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016
Nadere informatieWie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING
NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieCharco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance
De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle
Nadere informatie[Cursus Risicomanagement in onderhoud en beheer]
[Cursus Risicomanagement in onderhoud en beheer] Bestemd voor: Managers die verantwoordelijk zijn voor het onderhoud, het (installatie)beheer of de bedrijfsvoering van technische systemen. Technici die
Nadere informatieMAATWERK OPLEIDINGEN 10 basisopleidingen 19 Modules Kies & Mix
WIN TRAININGEN MAATWERK OPLEIDINGEN 10 basisopleidingen 19 Modules Kies & Mix 10 Basisopleidingen PMO, de start-up Prince II Foundation IPMA PMO P3O Foundation IPM voor de projectbeheerser Leading SAFe
Nadere informatiekpmg Internal Audit Masterclass voor professionals in de pensioensector kpmg.nl
kpmg Internal Audit Masterclass voor professionals in de pensioensector kpmg.nl De Internal Audit Masterclass voor pensioenfondsen is bij uitstek de training voor de professional in de pensioensector die
Nadere informatieMoP Foundation training
MoP Foundation training Tijdens onze MoP Foundation training maakt u op inspirerende wijze kennis met MoP en leert u MoP toepassen op uw eigen portfolio. Onder leiding van onze expert trainers wordt het
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieRisicomanagement voor Verzekeraars
Interactief & praktisch Verkorte leergang Risicomanagement voor Verzekeraars Verkrijg toepasbare handvatten voor de inrichting en awareness van risicomanagement in uw verzekeringsbedrijf Uw hoofddocenten:
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieIntro ISO. Finance. Wie zijn wij? Producten. Programma
1 Intro 2 Wie zijn wij? Producten ISO Programma ICT Finance Producten 3 Visma/AccountView Vivaldi (Interim) (Financieel) Management Workshops & Trainingen De 4U way 4 Nadruk op training en kennisoverdracht.
Nadere informatieBestuur en management in control
29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily
Nadere informatieNS in beweging, Security als business enabler september 2008
NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,
Nadere informatieDe nieuwe ISO-normen: meer dan KAM-management alleen!
De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in
Nadere informatieWEBBASED SERVICES 2016 INTRODUCTIE & TOELICHTING OP ONLINE E-LEARNING & E-GAP ANALYSIS
WEBBASED SERVICES 2016 INTRODUCTIE & TOELICHTING OP ONLINE E-LEARNING & E-GAP ANALYSIS PROJECT VOLLEDIG LEVERINGSPROGRAMMA IN RELATIE TOT ISO 9001 & ISO 14001 INFORMATIE, E-LEARNING, TRAINING, E-GAP ANALYSIS,
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieLange cursus beschrijving van de cursus: ITIL basics
Lange cursus beschrijving van de cursus: ITIL basics ALGEMEEN Het inrichten van een ICT Beheerorganisatie is een complexe en tijdrovende aangelegenheid. Het resultaat is afhankelijk van veel aspecten.
Nadere informatieUtrecht Business School
Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties
Nadere informatieRisicomanagement en NARIS gemeente Amsterdam
Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatiePIA S IN DE PRAKTIJK
18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING PIA S IN DE PRAKTIJK Beheers effectief uw privacy risico s en voorkom boetes en toezichthoudermaatregelen HIGHLIGHTS Krijg diepgaande kennis voor het uitvoeren van
Nadere informatie6-daagse praktijkopleiding. Locatie: Coengebouw, Amsterdam
6-daagse praktijkopleiding Gemiddeld beoordeeld met een 8,2 SERVICEDESK MANAGER Locatie: Coengebouw, Amsterdam Realiseer directe groei in de output van uw team Structureer en organiseer uw servicedesk
Nadere informatieSlide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof
Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld
Nadere informatieISO 31000: hét nieuwe raamwerk voor risicomanagement
ISO 31000: hét nieuwe raamwerk voor risicomanagement Actuele informatie over de toepassing van risicomanagement en de betekenis van de nieuwe ISO 31000 Dinsdag 8 december 2009 CineMec Ede Mondiaal geaccepteerd
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieDe ISO High Level Structure (HLS) en de nieuwe ISO 22000
De ISO High Level Structure (HLS) en de nieuwe ISO 22000 26 september 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen kunt u
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieRisicogebaseerd denken De PDCA-cyclus De procesbenadering... 50
INHOUD VOORWOORD... 13 HOOFDSTUK 1. INLEIDING... 15 1.1. Introductie... 15 1.1.1. Naar een visie op kwaliteitsmanagement... 15 1.1.1.1. Het uitgangspunt van beheersing... 16 1.1.1.2. Het uitgangspunt van
Nadere informatieInAudit Opleidingskalender 2019
InAudit Opleidingskalender 2019 Beste relatie, Organisaties zijn net sportteams. Alle medewerkers dragen bij aan het succes van uw organisatie. Zonder goed getrainde, gemotiveerde en vakbekwame medewerkers
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieWIN OPLEIDINGEN. (Blijvend) leren, doe je bij WIN!
WIN OPLEIDINGEN (Blijvend) leren, doe je bij WIN! 10 Basisopleidingen PMO, de start-up Prince II Foundation IPMA PMO P3O Foundation IPM voor de projectbeheerser Leading SAFe 4.5 Agile Officer Persoonlijke
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieHOOFDSTUK 1. INLEIDING Introductie Naar een visie op kwaliteits-, veiligheids- en milieumanagement...
Inhoud INHOUD VOORWOORD... 13 HOOFDSTUK 1. INLEIDING... 15 1.1. Introductie... 15 1.1.1. Naar een visie op kwaliteits-, veiligheids- en milieumanagement... 15 1.1.1.1. Het uitgangspunt van beheersing...
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieScriptiestage WO FS RISK quantitative analyses (EMEIA FSO) - AMS0011V
Functieomschrijving Scriptiestage WO FS RISK quantitative analyses (EMEIA FSO) - AMS0011V Financial Services Risk zoekt een scriptiestagiair(e) quantitative analyses Wil jij ervaren hoe het is om bij Financial
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieNYENRODE EXECUTIVE PROGRAMMA TAX ASSURANCE IN EEN DIGITALE WERELD
NYENRODE EXECUTIVE PROGRAMMA TAX ASSURANCE IN EEN DIGITALE WERELD NYENRODE. A REWARD FOR LIFE 1 2 INLEIDING Fiscaliteit staat midden in de belangstelling van maatschappij, politiek en media. Organisaties
Nadere informatieISO en andere managementsysteemnormen
ISO 45001 en andere managementsysteemnormen De impact van de nieuwe ISO 45001 17 april 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen
Nadere informatie4-daagse praktijkopleiding ICT Contractmanagement
IT MANAGEMENT Inclusief review van uw eigen ICT contract 4-daagse praktijkopleiding ICT Contractmanagement Bespaar kosten door duidelijk, volledig en evenwichtig contractmanagement Leer hoe u waterdichte
Nadere informatieWat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?
Educatiesessie 19 september 2018 Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact? N A T H A L I E H O U W A A R T Programma 1. Wat zegt IORP over risicomanagement? 2. Hoe
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA
ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van
Nadere informatieBENT U ER KLAAR VOOR?
ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP
Nadere informatiekpmg ESG compliance Masterclass voor professionals in de pensioensector kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL
kpmg ESG compliance Masterclass voor professionals in de pensioensector kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL Deze Masterclass is de training bij uitstek voor pensioen professionals die zich willen
Nadere informatieESG compliance. Masterclass. Voor professionals in de pensioensector. kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL
ESG compliance Masterclass Voor professionals in de pensioensector kpmg.nl Eversheds-Sutherland.com/ESAdvisoryNL Deze Masterclass is de training bij uitstek voor pensioen professionals die zich willen
Nadere informatiePink Elephant Opleiding Baseline Informatiebeveiliging Gemeenten (BIG)
Pink Elephant Opleiding Baseline Informatiebeveiliging Gemeenten (BIG) 1 Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering.
Nadere informatieProgramma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement
Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen
Nadere informatiemasterclasses november 2012
masterclasses november 2012 Finance Netwerk; grondlegger van de Masterclasses In 2005 introduceerde Finance Netwerk het concept Masterclasses. Kleine groepen van maximaal 10 professionals die, op de mooiste
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieNTA 8620 en de relatie met andere normen voor managementsystemen
NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming
Nadere informatieNTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015
NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com
Nadere informatieRisicogebaseerd denken De PDCA-cyclus De procesbenadering... 42
INHOUD VOORWOORD... 13 HOOFDSTUK 1. INLEIDING... 15 1.1. Introductie... 15 1.1.1. Naar een visie op veiligheidsmanagement... 15 1.1.1.1. Het uitgangspunt van beheersing... 16 1.1.1.2. Het uitgangspunt
Nadere informatieBrochure BISL Foundation
Brochure BISL Foundation Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink Elephant
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatie8.5 Information security
H08-Jb.IT Beheer 2006 18-10-2005 16:20 Pagina 321 8.5 Information security governance Casus bij financiële instellingen Na corporate governance en IT-governance duikt binnen (Nederlandse) organisaties
Nadere informatieEven voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBAvolwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie van
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieIORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018
IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018 Ontwikkeling in wetgeving Wft Solvency 2 Basel 3 (3.5) Wtk/ Wtv Basel 2 IORP I (2005) PW/FTK (2007) nftk (2015) IORP II (2017) PSW
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieBrochure ITIL Service Operation
Brochure ITIL Service Operation Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink
Nadere informatieBeschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016
Beschrijving van de generieke norm: ISO 27001:2013 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) INHOUDSOPGAVE INHOUDSOPGAVE... 1 INLEIDING... 4 1. ONDERWERP EN
Nadere informatieNEN 7510: een ergernis of een hulpmiddel?
NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens
Nadere informatieISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014
ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014 Robert van Grunsven, Adviseur CMS Asset Management Inhoud assetmanagement Assetmanagement ISO55000 assetmanagementsysteem
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieKostbaar is de wijsheid die door ervaring wordt verkregen! Klassikale, verkorte of zelfstudie opleiding gericht op certificering
IPMA B training Kostbaar is de wijsheid die door ervaring wordt verkregen! Klassikale, verkorte of zelfstudie opleiding gericht op certificering Doelgroep Projectmanagers die in de afgelopen 8 jaar meer
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieNTA 8595 Beroepsprofiel Erkend Risicoadviseur
NTA 8595 Beroepsprofiel Erkend Risicoadviseur Erik van de Crommenacker, projectleider NTA 8595 Nationale-Nederlanden Overzicht Vraag vanuit de markt NTA 8595: stap voor stap Resumerend Beroepsprofiel Erkend
Nadere informatieAVG Verplichting? Of een kans?
AVG Verplichting? Of een kans? 25 mei 2018 Gij zult! 1 Historie Wet Bescherming Persoonsgegevens Meldplicht Datalekken Privacy Shield Wetgever De AVG kent 99 artikelen & 173 verordeningen Het verplicht
Nadere informatieVAN INSPECTEUR NAAR VERTROUWENSPERSOON DE URGENTIE VAN DE ONAFHANKELIJKE ROL VAN DE INTERNE AUDITOR
VAN INSPECTEUR NAAR VERTROUWENSPERSOON DE URGENTIE VAN DE ONAFHANKELIJKE ROL VAN DE INTERNE AUDITOR Deepdive: Van Inspecteur naar Vertrouwenspersoon Interne audit technieken voor private en publieke organisaties
Nadere informatieRisicogebaseerd denken De PDCA-cyclus De procesbenadering... 34
Inhoud INHOUD NAAR EEN MILIEUMANAGEMENTSYSTEEM GEBASEERD OP HET DRIELAGEN- EN VIERFASENMODEL. BESPRE- KING VAN MILIEUMANAGEMENTSYSTEMEN VOLGENS ISO 14001:2015... 11 HOOFDSTUK 1. INLEIDING... 13 1.1. Naar
Nadere informatieVereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid
Vereniging van Vermogensbeheerders & - Adviseurs 23 september 2014 Alex Poel Beleggingsbeleid 1 Achtergrond 2 Dienstverleningsproces 3 Beleggingsbeleid 4 VBA Discussion Paper 5 Kanttekeningen discussion
Nadere informatieFiscaal instituut Tilburg (FIT)
Fiscaal instituut Tilburg (FIT) Post-Master Tax Assurance/VPB Post-Master Tax Assurance (TA) is een relatief nieuw vakgebied waarin belastingen worden bezien vanuit meerdere perspectieven. Bij grotere
Nadere informatieMEDIATION IN STRAFZAKEN. Specialisatie voor MfN-geregistreerde mediators
MEDIATION IN STRAFZAKEN Specialisatie voor MfN-geregistreerde mediators Mediation in strafzaken (specialisatie) Inleiding In december 2017 is er een besluit gekomen in de Tweede Kamer dat herstelbemiddeling,
Nadere informatie