optimale risicobeheersing



Vergelijkbare documenten
In samenwerking met. White paper. grafieken. interim index 8. vakmanschap is niet genoeg. Your business technologists.

werken in de cloud compliant werkplekbeheer voor verzekeraars Your business technologists. Powering progress

nederland waterland waterschappen aan zet Your business technologists. Powering progress Nederland Waterland 1

sociaal jaarverslag 2014 Atos Nederland Your business technologists. Powering progress

In samenwerking met. White paper. grafieken. interim index 7. innoveren of saneren: wat eerst? Your business technologists.

doorbraak in de gezondheidszorg lagere kosten, betere resultaten Your business technologists. Powering progress

Industry consulting. Care management. Effectieve procesinnovatie in de zorg. Onze zorg Kwaliteit nu én in de toekomst

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Verzekeringsmarkt toekomstvast. verzekeren. succesfactoren in een veranderende markt. Your business technologists.

Case study. stille kracht. achter Holland Heineken House. tijdens de Olympische Spelen London Your business technologists.

Meer Business mogelijk maken met Identity Management

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet SECURITY DESIGN Managed Services

Azure in de praktijk o.a. case van Heineken en Talpa

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Factsheet Enterprise Mobility

STRATAEGOS CONSULTING

Het speelveld van de Chief Commercial Officer

Data en Applicatie Migratie naar de Cloud

Het veilig delen van informatie in de zorg

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

In samenwerking met. White paper. grafieken. interim index 9. samen voor ons eigen. Your business technologists. Powering progress

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Aegon Future Fit Governance, cultuur en gedrag in een exponentieel versnellende omgeving

Databeveiliging en Hosting Asperion

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Banken en verzekeraars zijn niet onderscheidend genoeg

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

Factsheet CLOUD MIGRATIE Managed Services

KlantVenster. Klantgericht werken met KlantVenster LAAT ICT VOOR U WERKEN! Een veelzijdig platform ter ondersteuning van uw bedrijfsdoelstellingen

Factsheet SECURITY CONSULTANCY Managed Services

BEVEILIGINGSARCHITECTUUR

Kwaliteitsmanagement: de verandering communiceren!

Digitale services van Atos. veilige. digitale diensten. voor een compacte overheid. Your business technologists. Powering progress

Factsheet BEHEER CONSULTANCY Managed Services


Topmanagement en IT Ontwikkelingen en trends voor in samenwerking met

Wees in control over uw digitale landschap

smartops people analytics

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

SOA en de echte waarheid over transformatie

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Ready Business. Vodafone Power to you

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

Factsheet CLOUD CONSULTANCY Managed Services

Canon s visie op digitale transformatie van organisaties. you can

Vier goede redenen om over te stappen naar de cloud

KIM. Slimme acties ondernemen

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Canon s visie op digitale transformatie van organisaties. you can

NAF Opzet Werkgroepen

Case Atos. Atos imponeert met wepresent

Investment Management. De COO-agenda

Factsheet SECURITY SCANNING Managed Services

BIG DATA: OPSLAG IN DE CLOUD

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Ready Finance Tech Guide

Veelgestelde vragen van Partners WorkloadIQ Veelgestelde vragen 17 augustus 2010

WHITEPAPER De nieuwe relatie tussen organisaties en hun klanten

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

WHITEPAPER De nieuwe relatie tussen organisaties en hun klanten

integrating your business

PSD2 Verandering, of toch niet?

LIO NOREA bijeenkomst 4 februari 2019

Factsheet CLOUD DESIGN Managed Services

Dé cloud bestaat niet. maakt cloud concreet

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

Juridisch risicomanagement in de Cloud

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

Het veilig delen van Informatie door de overheid met burgers en bedrijven

Actualiteitendag Platform Deelnemersraden Risicomanagement

Factsheet SECURITY SCANNING Managed Services

Profiteer van veranderende technologieën

Programma. Ontwikkelingen. Kansen. Hoe pak je dat aan? Waar willen jullie het over hebben?

InfoPaper ǀ Maart Compliance-raamwerk borgt de datakwaliteit

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

ONE Solutions. Your tailored mix of ICT solutions. Brought to you as ONE.

NS in beweging, Security als business enabler september 2008

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

We helpen u security-incidenten te voorkomen

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

creatief denken om te blijven groeien strategic media consulting Your business technologists. Powering progress

van Nederlandse CIO s ziet steeds meer onzekerheid

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

WHITE PAPER. Informatiebeveiliging

Onze ambitie Welvaart voor toekomstige generaties mogelijk maken

Customer Case CED. Feiten in het kort:

Visie op Cloud & ICT Outsourcing

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

STRATEGY MANAGER. Consulting Exit #VACATURE

We garanderen een stabiele, snelle en schaalbare microsite.

De Uitdagingen van Mobiele Apparaten Managen

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Transcriptie:

IT security voor de financiële sector grip op risico optimale risicobeheersing en beveiliging in een veranderende markt Your business technologists. Powering progress

De meerwaarde van IT security Succes in de financiële sector draait om vertrouwen en betrouwbaarheid. Om te kunnen groeien en overleven in een snel veranderende omgeving, is de uitdaging voor financiële dienstverleners niet om risico s uit te bannen, maar om ze verantwoord te managen. De belangen in de financiële sector zijn groot, de risico s aanzienlijk. Het primaire, financiële marktrisico managen is de core business van financials zelf. Daarnaast hebben echter ook operationele risico s een steeds grotere financiële én maatschappelijke impact, en staan organisaties bloot aan groeiende bedreigingen van buitenaf en van binnenuit: (identiteits)fraude, aanvallen van georganiseerde criminaliteit, dataverlies of -diefstal. Daarbij wordt er door toezichthouders én de maatschappij scherper dan ooit op gelet of bedrijven compliant zijn met alle wet- en regelgeving. Geen groei zonder risico Een extra uitdaging is dat financiële dienstverleners het zich minder dan ooit kunnen veroorloven hun bedrijfsvoering hermetisch af te dichten. Om te kunnen groeien en overleven, moeten ze zich juist open stellen voor nieuwe producten en businessmodellen. Voor diensten en processen in de cloud, nieuwe vormen van interactie met consumenten (social media, mobiele communicatie) én hun eigen medewerkers (Het Nieuwe Werken). Zulke innovaties bieden grote kansen, maar pakken alleen goed uit als de ermee gepaard gaande risico s goed beheerst worden. Risicomanagement als succesfactor Risico s volledig uitbannen is en blijft dan ook een illusie. Risico s verantwoord afwegen en managen kan echter heel goed, en is belangrijker dan ooit. Bedrijven die hun risico s goed in beeld hebben en kosteneffectief weten te beheersen, zijn immers beter gepositioneerd om flexibel te kunnen inspelen op de snel veranderende markt. Risicomanagement verandert daarmee van een noodzakelijk kwaad in een succesfactor, die rechtstreeks invloed heeft op de concurrentiekracht en resultaten van een organisatie. Zulk risicomanagement richt zich op twee groeiende, steeds complexere gebieden, die bovendien steeds nauwer met elkaar verweven zijn: Governance, risk & compliance (GRC). Het organiseren van structurele aandacht voor risicomanagement, en het borgen van compliance met (veranderende) weten regelgeving. Hierbij zijn instrumenten en technologische oplossingen nodig. Maar in eerste instantie is het een kwestie van beleid, cultuur en procesinrichting. Digital security. Bescherming tegen risico s van buitenaf (hackers, virussen) én binnenuit (fraudebestrijding via helder en effectief identity & access management). Atos helpt Atos helpt klanten in de financiële wereld bij het in beeld brengen, afwegen en beheersen van risico s op beide terreinen. We doen dit met business consultants die kennis hebben van integraal risicomanagement. Met een uniek portfolio aan innovatieve oplossingen, van kosteneffectief role-based access management tot het organiseren van kwalitatief hoogwaardige datastromen voor rapportageverplichtingen. Oplossingen die on site geleverd worden, als online dienst (SaaS) of in de cloud. We combineren kennis van de financiële business én IT-infrastructuur tot oplossingen waarmee organisaties risico s én kosten kunnen beheersen, en hun wendbaarheid in een snel veranderende markt kunnen vergroten. 2 Grip op risico - Integraal risicomanagement en optimale beveiling in een veranderende markt

Grip op risico - Integraal risicomanagement en optimale beveiling in een veranderende markt 3

Governance, risk & compliance Als gevolg van de financiële crisis zijn de risico s die een bank of verzekeraar loopt, bij bestuurders top of mind. Niet alleen omdat het toezicht op de sector verscherpt is, maar ook omdat de crisis onderstreepte dat verstandig risicomanagement cruciaal is voor de winstgevendheid van financiële instellingen en voor de kwaliteit van hun dienstverlening. Zowel banken als verzekeraars staan voor de opgave om meer zicht te krijgen op de risico s die ze lopen. Een directe aanleiding daarvoor zijn de verscherpte eisen die door externe toezichthouders worden gesteld (Sarbanes-Oxley, Basel, Solvency). Compliance met deze regelgeving is bedoeld om risico s sectorbreed af te dekken. Het niet voldoen eraan vormt weer een risico op zich, met directe impact op de business. Risico s in samenhang Hoe belangrijk compliance ook is: als het puur als een checklist wordt gezien, heeft het geen meerwaarde. Daarvoor moet compliance onderdeel zijn van integraal risicomanagement, waarbij álle operationele risico s waaraan het bedrijf bloot staat in beeld worden gebracht en in samenhang kunnen worden beoordeeld. Daarbij gaat het niet alleen om compliance en het primaire (financiële) bedrijfsrisico, maar ook om risico s op juridisch en operationeel vlak en op het gebied van sustainability. Atos biedt daarbij ondersteuning, in de vorm van consultancy, assessments, het (her)inrichten van processen en optimale ondersteuning ervan met IT. Concrete voorbeelden zijn: GRC-analyses. Gespecialiseerde consultants van Atos helpen organisaties om een ondernemingsbrede aanpak voor het beheersen van risico s te implementeren. Ze analyseren de risico s waaraan een organisatie bloot staat, geven gefundeerd advies over de potentiële impact ervan én schetsen mogelijke strategieën om deze risico s tegen aanvaardbare kosten te beheersen. Enterprise risk management & reporting. Goed risicomanagement staat of valt met een goede, transparante informatievoorziening. Atos helpt financiële instellingen om zicht te houden op hun risk exposure door de benodigde systemen en platforms verder te verbeteren en door data uit verschillende bronnen te integreren en de kwaliteit ervan te borgen. Basel II/III. Atos helpt banken om hun bestaande rapportageprocessen te verfijnen, de gebruikte IT-systemen te verbeteren, en om voorbereid te zijn op de extra eisen die op grond van Basel III gesteld worden aan solvabiliteit en risicomanagement. Solvency II. Verzekeraars moeten op korte termijn voldoen aan deze regelgeving, die eisen stelt aan solvabiliteit, corporate governance en risicomanagement. Atos biedt ondersteuning bij het organiseren van de benodigde informatievoorziening, onder meer via oplossingen voor BI, datawarehouses (met o.a. Oracle en SAP), het inrichten van een rapportagestraat. Maar ook het voorbereiden van de fysieke IT- op de enorme datastromen en opslagbehoefte die in het kielzog van Solvency II ontstaat. XBRL. Interne en externe rapportageverplichtingen genereren enorme informatiestromen en stellen hoge eisen aan datakwaliteit. Atos helpt klanten om XBRL te implementeren: een open standaard voor uitwisseling van financiële informatie. Gebruik van dit format verhoogt de kwaliteit van data en helpt kosten te besparen. Business Context Process Approach Governance, Risk and Compliance (GRC) Information Context Application Approach Business Operations Technology Context Infrastructure Approach Role-based access management. Een belangrijke schakel in risicomanagement is om de toegang van medewerkers tot applicaties en (gevoelige) data te reguleren, monitoren én te kunnen verantwoorden. In een complexe omgeving, zoals die van financiële instellingen, is dit geen geringe opgave. Om toegangsrechten snel, veilig en kosteneffectief te kunnen verstrekken (en intrekken) ontwikkelde Atos bij een grote Nederlandse bank een succesvolle oplossing voor role-based access management. In plaats van tienduizenden afzonderlijke authenticaties te moeten beheren, volstaan enkele duizenden rolbeschrijvingen, waaraan automatisch een reeks toegangsrechten is gekoppeld. Deze oplossing, die beschikbaar is als een managed service, bespaart kosten én maakt het mogelijk beter aan te tonen én te motiveren wie toegang heeft tot systemen en data. 4 Grip op risico - Integraal risicomanagement en optimale beveiling in een veranderende markt

Grip op risico - Integraal risicomanagement en optimale beveiliging in een veranderende markt 5

Digital security Adequate beveiliging van informatie en dataverkeer en fraudebestrijding zijn voor de financiële sector een basisbehoefte. Deze uitdaging wordt echter steeds groter. Onder invloed van een veranderende markt, nieuwe businessmodellen en de noodzaak om kosten te besparen, zullen data en applicaties de komende jaren steeds meer verhuizen naar de cloud en neemt de vraag van consumenten naar mobiele applicaties toe. Deze ontwikkelingen zorgen ervoor dat het security-landschap binnen organisaties uitdijt. Atos helpt organisaties om dit proces in goede banen te leiden, tegen aanvaardbare kosten. Informatiebeveiliging is niet meer hoofdzakelijk een technisch vraagstuk, maar een strategisch project waarin vanaf het begin aandacht moet zijn voor organisatorische en juridische aspecten, de inrichting van bedrijfsprocessen en de link met compliance. Atos help organisaties om systemen en data optimaal te blijven beveiligen, zowel tegen aanvallen van buitenaf als tegen onrechtmatig gebruik binnen de eigen organisaties. Het portfolio omvat een scala aan consultancy-diensten, innovatieve IT-oplossingen en managed services, waaronder: IT security consulting & architecture. Deze dienst omvat het analyseren van de huidige veiligheid en toetsing aan internationale standaarden, de ontwikkeling van een information security management systeem en strategieën voor het voorkomen van dataverlies en verhoogde veiligheid van applicaties, communicatie en data in de cloud. Bij het definiëren van de benodigde security-diensten en -architecturen staat een optimaal evenwicht tussen de kosten van maatregelen en de potentiële schade van de risico s die ermee voorkomen worden, centraal. Identity & access management. Om fraude te bestrijden, is een hoogwaardige oplossing voor het controleren van toegangsrechten essentieel. Tegelijkertijd is het zaak medewerkers snel toegang te kunnen geven tot de juiste informatie, vanuit kostenperspectief bij voorkeur op een geautomatiseerde manier. Atos biedt beproefde oplossingen voor het regelen van gebruikersrechten (binnen én buiten de organisatie), op basis van het DirX-platform. Om toegangsrechten snel, veilig en kosteneffectief te kunnen verstrekken (en intrekken) ontwikkelde Atos bij een grote Nederlandse bank een succesvolle oplossing voor rolebased access management. In plaats van tienduizenden afzonderlijke authenticaties te moeten beheren, volstaan enkele duizenden rolbeschrijvingen, waaraan automatisch een reeks toegangsrechten is gekoppeld. Deze oplossing, die beschikbaar is als een managed service, bespaart kosten én maakt het mogelijk beter aan te tonen én te motiveren wie toegang heeft tot systemen en data. Biometrie. Atos beschikt over een breed scala aan beproefde biometrische oplossingen voor toegangscontrole van gebouwen en IT. Een voorbeeld is ID Center: een centraal systeem voor authenticatie op basis van vingerafdrukken,, handpalmherkenning of irisscan. Doordat complexe wachtwoorden niet meer nodig zijn, neemt de belasting op helpdesks af. Ook is ID Center een uitstekende basis voor compliance met onder meer SOX, Basel of Solvency. Smart Card & PKI-infrastructuur. Met deze oplossing koppelt Atos onder meer toegangscontrole van gebouwen én IT-infrastructuur in één gebruikerspas. Deze techniek kan ook worden gebruikt voor digitaal ondertekenen van documenten en voor het beveiligen van informatie en gevoelige informatie. Optimale encryptie. Atos heeft een naam hoog te houden op het gebied van beveiligd betalingsverkeer. Maar ook voor andere informatiestromen biedt Atos optimale encryptieoplossingen. Voor zeer gevoelige informatie is er de eerste commerciële toepassing van kwantumcryptografie, een techniek waarbij op basis van natuurkundige principes data aantoonbaar veilig kan worden verstuurd en waarbij het kopiëren van sleutels onmogelijk is. 6 Grip op risico - Integraal risicomanagement en optimale beveiling in een veranderende markt

Grip op risico - Integraal risicomanagement en optimale beveiling in een veranderende markt 7

Over Atos Atos is een internationale IT-dienstverlener met een jaaromzet van 8,7 miljard euro. Het bedrijf biedt werk aan 74.000 collega s in 42 landen. Wereldwijd levert Atos aan haar klanten hi-tech transactieservices, advies en technologie, systeemintegratie en managed services. Atos focust op het aanbieden van zakelijke technologie die klanten vooruit helpt en in staat stelt hun onderneming van de toekomst te creëren. Atos is de wereldwijde IT-partner voor de Olympische Spelen en staat genoteerd aan de Paris Eurolist Market. Atos opereert onder de namen Atos, Atos Consulting & Technology Services, Atos Worldline en Atos Worldgrid. Meer weten of doorpraten over de kansen en meerwaarde van IT security? Neem dan contact op met marketing.nl@atos.net of kijk op nl.atos.net voor brochures en white paper over specifieke thema s, zoals Solvency II. nl.atos.net Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud, Atos Healthcare (in the UK) and Atos WorldGrid are registered trademarks of Atos SA. All trademarks are the property of their respective owners. January 2012 2012 Atos.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback