Security manager van de toekomst. Bent u klaar voor de convergentie?



Vergelijkbare documenten
Agenda. Corporate Center (Information Security Governance), Koninklijke KPN. Hierarchical Security Management

Hoe de controlerende macht fysieke beveiliging kan verbeteren

Security Management Trendonderzoek. Chloë Hezemans

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

INZICHT IN CORPORATE GOVERNANCE DE DYNAMIEK EN INTERACTIE TUSSEN BESTUUR, RAAD VAN COMMISSARISSEN EN AANDEELHOUDERS

Amsterdam, 18 september Buitengewone Vergadering van Aandeelhouders

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Seriously Seeking Security

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Organisatie. Directielid. Naam Ron Walkier (1953) Eerste benoeming 1993, voorzitter sinds 2008 Lopende termijn tot 2016

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Crisis Management: van iets complex, iets simpel maken 13 juni 2019 Laurens Coenen

Commissarissen Symposium

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Trends en Ontwikkelingen in HBO Onderwijs

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Meer Business mogelijk maken met Identity Management

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

RISICOMANAGEMENT IN DE PRAKTIJK

No Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Waarom privacy een relevant thema is En wat u morgen kunt doen

Young Captains Program

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

PostNL Group Policy. inzake Integriteit. 17 mei 2017 PostNL N.V. Directeur Audit & Security. PostNL Group Policy inzake Integriteit.

fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer

Informatiebeveiliging gemeenten

Wie keurt jouw vlees? De toegevoegde waarde van een fysieke beveiligingsaudit. Over Thimo Keizer

Taskforce Informatiebeveiligingsbeleid.

Privacy & Data event Johan Rambi 18 Mei 2017

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Bedrijfsvoering Samenwerking HWH met waterschappen

Bent u 100% in Compliance?

5-daagse bootcamp IT Risk Management & Assurance

Strafrechtelijke aansprakelijkheid van ondernemingen en managers

Realiseer uw inkoopambities met behulp van Data Workshop Dun & Bradstreet

8.5 Information security

BEVEILIGINGSARCHITECTUUR

SCREENING, ASSESSMENT, DEVELOPMENT

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Waarde creatie door Contract Management

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Utrecht Business School

Welkomstwoord. Leen Paape. - Hoogleraar Corporate Governance - Voorzitter van het Nyenrode Corporate Governance Instituut

Hoezo dé nieuwe ISO-normen?

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Het nieuwe plug-in model: interpretatie en certificatie

bedrijfsfunctie Harm Cammel

Kwaliteitsmanagement: de verandering communiceren!

Risicomanagement in de gemeente Rotterdam

Uitdagingen voor Privacy Compliance

Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V.

CV CygnusZ Pagina ${page}

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

LEIDEND IN TIJDELIJK MANAGEMENT

CORPORATE GOVERNANCE CODE

MASTERCLASS IT-SECURITY BUSINESS ALIGNMENT

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Summer School "Mens en Maatschappij" Driedaags programma voor ervaren financiële profs *nieuw*

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Berry Kok. Navara Risk Advisory

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Interim Management. Executive Search. Nationaal en Internationaal

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda

SURFmarket O365 propositie

Bij Gasunie is Security een Boardroom Issue.

Hoe fysiek is informatiebeveiliging?

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

De veranderende rol van BC in Nederland

11 oktober Heeft u voldoende in(zicht) op uw procesautomatisering en organisatie?

Zo gaan we om met de maatschappij. Deelcode 4

De compliance functie Hoe werkt het in de praktijk

VAN INSPECTEUR NAAR VERTROUWENSPERSOON DE URGENTIE VAN DE ONAFHANKELIJKE ROL VAN DE INTERNE AUDITOR

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Goed mkb-bestuur en de rol van de accountant

Workshop Pensioenfondsen. Gert Demmink

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Nationaal en Internationaal

De toegevoegde waarde van fysieke beveiliging. Over Thimo Keizer

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Platform Risicomanagement RBB Uitwerking flappen 8 juni 2017

IAM en Cloud Computing

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

ICT-Risico s bij Pensioenuitvo ering

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Masterclass Organisational Agility. Effectief inrichten van wendbare organisaties

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

DE WENDBARE ORGANISATIE

Solvency II: Een ander soort uitdaging voor BI?

Gebruikersdag Vialis Digitale Veiligheid

Rode draad. Procurement Excellence, haalbaar of fictie? Sheet: 2 7e Nationale EP Seminar & Expo

Transcriptie:

Security manager van de toekomst Bent u klaar voor de convergentie?

Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe? - Wat vraagt dit van de Security Manager? - Hoe wordt daar al op ingespeeld? - Wat betekent dat voor ons? Plenaire discussie

Introductie wie zijn wij? Gerard van Schaik, Security Officer Aegon N.V. Executive board Aegon - Board of Directors Security Officer Security Executive board Monitoring gebouwbewaking / toegangscontrole Monitoring BHV / IT security / Screening Monitoring Crisismanagement

Introductie wie zijn wij? Johan Bakker, Chief Information Security Officer KPN Telecom N.V. KPN - Board of Directors (COO) Chief Security Officer (CSO) CISO (Strategie, beleid, governance, compliance) SecOps (Helpdesk, Safety, Integriteit, Crisis mgmt) Justitieel Aftappen, Legal & Regulatory issues Telecom Fraude & Abuse

Introductie wat doen jullie hier? Wat is de doelstelling van vanmiddag? - Het delen van jullie kennis en ervaringen, a.d.h.v. de geschetste ontwikkelingen - Wij schetsen ontwikkelingen rond Convergentie - Herkennen jullie deze ontwikkelingen? - Ondervinden jullie hier effecten van? - Welke problemen kom je hierdoor tegen? - Hoe ga je hier mee om?

Convergentie De rol en positie van Security en de Security manager zijn in beweging Interessante vragen vooraf: - Welke beweging van het Security werkveld zien we? - Waar beweegt het heen? - Waarom laten verschillende bedrijven een ander beeld zien? - En wat vraagt dit alles van de Security Manager?

Convergentie wat zien we in de praktijk? Security en Information Security convergeren met elkaar naar Security 2.0 Maar Security 2.0 convergeert zelf ook met andere werkvelden Relevantie van Security 2.0 neemt toe in de maatschappij - Vitale infrastructuur, privacy, creditcrisis, terreurdreiging Relevantie van Security 2.0 neemt toe op boardniveau - Compliance aan Wet- & regelgeving (SOx, WBP, Basel-II, NMA, TW) - Compliance aan klanteisen De CSO/SO/CISO wordt zichtbaarder in het bedrijf en er wordt meer van hem/haar gevraagd (kennis, kunde, verantwoordelijkheden & relaties)

Convergentie veel voorkomende situatie Compliance ICT Sec Legal HR Risk Mgmt Business BCM Facilities Control Security Audit 8 Kluwer

Convergentie gaat het hier naar toe? Compliance ICT Sec Legal HR Risk Mgmt Security BCM Business Facilities Control Audit 9 Kluwer

Convergentie of is zoiets als dit waarschijnlijker? Security 2.0 Compliance ICT Sec HR Legal Risk Mgmt Facilities Security BCM Control Audit Business 10 Kluwer

Convergentie diversiteit in de ontwikkelingen Welke actoren zijn van invloed op de rol en positie van (de) Security (Manager): - Branche; specifieke risico s vragen om specifieke maatregelen; - Petrochemie - Financial - Commercieel belang; risicoprofiel verschilt per branche; - Luchtvaartsector (veiligheid, imago) - Produkt markleider (intellectueel eigendom) - Legal & regulatory compliance; wetgeving verschilt per branche; - Telecommunicatiewet - Wet Financieel Toezicht - Landsbelang; - AIVD - Defensie Bovengenoemde actoren zijn ook van invloed op de relatie welke Security heeft met de core business en de andere corporate disciplines (compliance, risk, audit, bcm, facilities, ICT, legal, HR, etc..)

Wat vraagt dit van de Security Manager? 12 Kluwer

Wat vraagt dit van de Security Manager? Kennis - security, informatiebeveiliging, fysieke beveiliging, fraude, persoonsbeveiliging, business continuiteit, wetgeving, internal control, risk management, compliance, audit, etc.. Kunde - Managerial skills - Organisatie sensitiviteit - Strategische visie Relaties - Op board niveau - Met diverse corporate staven - Met de business eigenaren 13 Kluwer

En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen: Executive Certificate Program Security (Nyenrode) Veiligheidsproblematiek ontstijgt kokers en vereist nieuwe opleidingskaders. - Bob Hoogenboom (Nyenrode) - Meer creativiteit, out of the box denken gewenst - Wat komt er de komende jaren op ons af? - Waar staat je bedrijf over vijf jaar en wat betekent dat voor u als securitymanager? - Omslag maken van reactief, ad hoc, en incidentgerichte werkwijze naar een meer proactive werkwijze - Moet securitymanager meer adviseur, advocaat van de duivel worden? 14 Kluwer

En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen: Master of Security Science & Management (Delft TopTech) Securitymanagers moeten zich eerst afvragen wat nu werkelijk het probleem is. Eerst nadenken over het systeem en niet meteen in oplossingen denken. Ben Ale (Delft TopTech) - Er moeten mensen opgeleid worden die een mindset hebben dat even het onmiddelijke probleem fiksen, de zaak niet oplost - Security moet op een hoger niveau gemanaged worden 15 Kluwer

Plenaire discussie Herkennen we deze ontwikkelingen? Ondervinden we hier effecten van? Welke problemen komen we hierdoor tegen? Wat betekent dit voor het huidige functioneren? Security manager van de toekomst uitdaging of bedreiging? 16 Kluwer

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback