RISK ASSESSMENTS. A Must Do, or.

Vergelijkbare documenten
ISO/IEC in een veranderende IT wereld

Corporate presentation. Risicomanagement Jeroen Baart

De Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse

Continuous Delivery. Sander Aernouts

Materialiteit en waardecreatie. Jos Reinhoudt 21 mei 2015

ICT: HOOFDROLSPELER OF BACKSTAGE ASSISTANT? Steven Van Uffelen INCA Networks NV

STRATEGIE VOOR KMO S PROF. DR. KURT VERWEIRE

9 daagse Mindful-leSs 3 stappen plan training

Add the standing fingers to get the tens and multiply the closed fingers to get the units.

To e-cf or not to e-cf? Jose de Leeuwe-Wisniewski 6 maart 2014

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY


Winnen en behouden van nieuwe cliënten

Shell NL & Shell New Energies

Enable all people to travel by plane

Data Driven Strategy The New Oil Using Innovative Business Models to Turn Data Into Profit

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Seriously Seeking Security

Empowerment project. Driejarig project van Rotaryclub Rhenen-Veenendaal

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Incore Solutions Learning By Doing

Wie durft? Kwaliteit rapporteren voor het IT project start! Bart-Jan de Leuw TestNet 10 mei 2011

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Hertentamen 8D040 - Basis beeldverwerking

Van weerstand naar Enthousiasme Marie Mart Roijackers Rik Olijve

How legal technology solutions will change the legal-advice market

Sectie Infectieziekten

*Ook met het programma Paint van Windows kunnen foto s bewerkt worden

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Testomgevingen beheer

Digitale Veiligheid 3.0

Elementen communicatieplan OGH

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO

Seizoen THEMA TRAININGSOPBOUW

Leer ze omgaan met onzekerheid. Nils de Witte - StudentsInc

@gheijkoop Gerrit Heijkoop

Doe de poll via the Live App

Security Les 1 Leerling: Marno Brink Klas: 41B Docent: Meneer Vagevuur

Programma h : De slimste exposant ter wereld by Ivo Meertens, Brand Manager Jaarbeurs.

Cisco Cloud. Collaboration. Ronald Zondervan David Betlem September, Presentation_ID 2010 Cisco Systems, Inc. All rights reserved.

Gave opmaak! Er is gebruik gemaakt van een vorm van een lichaam die aanduid waar welke opmerking thuis hoort, doet denken aan de basispunten van HTML.

The power of brands. John Terra

Meetellen? Dromen, Durven, Doen!

Als je je richt op resultaten, dan zul je niet veranderen. Als je je richt op verandering, dan zul je resultaten behalen.

Waarde creatie door Contract Management

Best Practice Seminar 14 NOVEMBER 2013

Visie op Cloud & ICT Outsourcing

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Netherlands Business Academy. Postbus HM Breda T. +31 (0)

Firewall van de Speedtouch 789wl volledig uitschakelen?

TOEGANG VOOR NL / ENTRANCE FOR DUTCH : lator=c&camp=24759

CMM 3: levert het wat op?

KPN Internet of Things LoRa en M2M

Houd bij het beantwoorden van de vragen steeds je werk in gedachten. Ga na welk antwoord het meest bij je past. Volg je intuïtie!

Connect Social Business

De Verschrikkelijkheid van het moment: de rol van zelfvertrouwen en herstel van zelfvertrouwen in het proces van studeren, 28 maart 2013

Roy Fijma Project 13 Friesland College Leeuwarden

Invalshoek Vertrouwen, veiligheid en privacy

Tom. Next year, I ll need the same expertise.. How hard can it be to find...

Elektronisch handtekenen in een handomdraai! Het proces in enkele stappen 2017, Deloitte Accountancy

Powerapp! Achmea past kracht integratie werken en leren toe

Lean Six Sigma. 1. Wat is het? Wat is Lean Six Sigma (LSS)?

o Theo Glaudemans Business Refresher o Rens Eijgermans Business Refresher rens.eijgermans@limebizz.nl

Het gebruik van data binnen Tax PwC Eric Dankaart November 2016

Programma Open dag zaterdag 28 februari 2015 Program Open Day Saturday 28 February 2015

Lichamelijke factoren als voorspeller voor psychisch. en lichamelijk herstel bij anorexia nervosa. Physical factors as predictors of psychological and

OOSTERLICHTKERK HUIZEN. Orde van dienst voor 9 maart 2014 Eerste zondag in de veertigdagentijd. Zoek de stilte

Liever Actiever. Elke Wambacq

Talentmanagement in tijden van crisis

Creditmanagement Trendmeter 14

Op zoek naar nieuwe business modellen

Menu-engineering. Beni Van Dam Unilever Foodsolutions

Studiekeuzedag CMD voorbereidingswerkboek

IT, een belangrijk element in de toolkitvan publiek manager

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Enterprisearchitectuur

Connect Social Business. Plan van Aanpak voor mijn stage bij ConnectSB

CORPORATE BRANDING AND SOCIAL MEDIA: KEY FINDINGS FOR DUTCH CONSUMERS Theo Araujo

ALS JE DOET WAT JE DEED,

Wat heeft een tester aan ASL en BiSL?

André van de Graaf, Judith van Dam. Dashboards: Haal eruit wat er in zit.

GOVERNMENT NOTICE. STAATSKOERANT, 18 AUGUSTUS 2017 No NATIONAL TREASURY. National Treasury/ Nasionale Tesourie NO AUGUST

Shake Song Fort van de Verbeelding. Bovenbouw Groep 7 en 8

Bestuur en management in control

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

Connect Social Business

Transcriptie:

RISK ASSESSMENTS A Must Do, or.

NCSC LIAISON CSA

Waar gaan we naar toe Mobile Social Cloud Big Data By 2016 smartphones and tablets will put power In the pockets of a billion global consumers Millennials Will make up 75% of the workforce by 2025 Over 80% of new apps will be distributed or deployed on clouds in 2014 Digital content will grow to 3.4ZB in 2013, 48% from 2012, rocketing Toward 8ZB by 2015 The world s mobile worker population Will reach 1.3 billion over 37% Of the total workforce by 2015 65% of companies Are deploying at Least on social software tool. 70% of organizations are either using or Investigating cloud computer solutions 80% Growth of unstructured data is predicted over the next five years

METHODIEKEN Wat gebruiken jullie!!?

Kunnen positief of negatief zijn

RISK APPETITE = het risico wat men bereid is te nemen om de (strategische) doelen te behalen. Dus bij risico analyses proberen te voorkomen dat we enkel over risico s te spreken als de dingen die fout kunnen gaan en dus voorkomen moeten worden, maar we zouden moeten kijken naar de risico s die ook wat opleveren, immers risico s zijn ook bronnen van winst Het process: 7

DUCATI Overmatig vertrouwen in eigen kunnen, leren we dan wel iets??!! 2003 2004 2007 1 st Grand Prix Verwachtingen niet hoog Ervaring opdoen, en leren van de fouten Veel sensoren op de motoren Na elke race, een debrief aan de bereiders En werden 2e 2 nd Grand Prix (2004) Verwachtingen erg hoog Meer dan 50% vervanging onderdelen Met moeite op de 3e plek Ze rekenden op volle winst 5 th Grand Prix (2004) Wereldkampioen

Aanpak risk assessments GOVERNANCE FRAMEWORK RISK ASSESSMENT IT RISKS BUSINESS RISKS Must Do s; Gebruik een standaard Stem af met business / IT Stem af met control/audit The Errors; Naar beneden bijstellen Creatief beoordelen Negatief beoordelen

Adagio; Pas toe, leg uit Zegt. Toepassen van de standaard; Inkopen conform de standaard; Voldoen aan de in de standaard vastgelegde eisen; Bij niet (volledig) voldoen aan de in de standaard vastgelegde eisen verantwoording afleggen ('leg uit (hoe je het gaat oplossen)'. Mijn ervaringen Gebruik de richtlijnen. Maar kijk out-of-the-box Hotel aanpak, iedere medewerker mag overall bij tenzij (wet en regelgeving, classificatie need to know, need to have)

. The Risk Manager. Als sociaal vaardige risicomanager gaat men veel enthousiasme aan de slag. Maar vaak blijkt men zit niet op hem of haar te wachten. Regelmatige krijgt hij te horen dat hij veel te negatief is, het zal wel allemaal meevallen; hij de moeilijkheid van het werk duidelijk overschat er is geen risicomanagement; hij moment waarop risico s worden aangedragen is nooit goed; hij moet zich vooral geen zorgen maken, veel zaken worden al beheerst Maar hou vast.. Stay in there.

Voordelen Voordelen van een RA = In control zijn maar nooit voor de volle 100% (ervaring bij gemeentes 300+ maatregelen gemiddeld) Cloud. Is NIET eng maar en best te doen als je de juiste matrix maar gebruikt.. RA + Business risico s.

https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/

Dr. Ton van Gessel +31 1003 6494 Dit is een persoonlijke presentatie. De teksten representeren mijn eigen mening en stemmen niet altijd overeen met de mensen, bedrijven of organisaties waarmee ik één of andere relatie heb, behalve als dit expliciet vermeld wordt.

Ter overdenking; lijst met bruikbare principes Doelen en risico s horen bij elkaar Risicomanagement geeft vertrouwen Als je alles onder controle hebt, ga je niet hard genoeg Een manager zonder risico s is een slechte manager Een goede manager neemt risico s en communiceert erover Als je niet naar risico s vraagt, krijg je ze ook niet te horen. Twee weten meer dan één. Wie zijn risico s niet kent, heeft geen keuze. Risico s worden het best beheerst door hen die er belang bij hebben. Wie niet reflecteert op successen en fouten, is gestopt met leren. Risicomanagement gaat om expliciteren van kennis Risicomanagement is geen doel op zich Innovatie en risicomanagement gaan goed samen 90% van de risico s heeft als oorzaak menselijk handelen Fouten maken doe je niet alleen Een auto zonder remmen gaat niet hard. Ondernemen is risico s nemen en van fouten leren

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback