Platform voor Informatiebeveiliging IB Governance en management dashboards

Size: px
Start display at page:

Download "Platform voor Informatiebeveiliging IB Governance en management dashboards"

Transcription

1 Platform voor Informatiebeveiliging IB Governance en management dashboards Johan Bakker MSc CISSP ISSAP Principal Policy Advisor KPN Corporate Center Information Security Governance

2 Agenda Drivers voor Informatiebeveiliging bij KPN KPN Corporate Security Policy (CSP) Security Governance Security Compliance Vragen? 1

3 Drivers voor Informatiebeveiliging bij KPN De business en de Business strategy Opta SOx TW Wet & regelgeving NMa WBP Basel2 Partners SAS70 ISO Security Beleid SAS70 ISO Suppliers PCI Product chains PCI Customers TPM ITIL TPM ITIL klant, de wet en de keten 2

4 KPN Corporate Security Policy Hoe doen we dat bij KPN? Corporate Security Policy (CSP) Onderdeel Business Control Framework (BCF) Per 4 sept 2006 door de CFO ondertekend Daarmee de geldende security policy Gebaseerd op een Security Management System (SMS) Een risico gedreven cyclisch process (gebaseerd op ISO 27001) Methode om maatregelen te selecteren (uit ISO 27002) Uitrol in progress 3

5 KPN Corporate Security Policy Het CSP Framework Policy Rules Means Corporate Security Policy Security Management Requirements Design principles and axioms Implementation Manual CSP Compliance Framework Baseline Security Controls Guidelines, templates, methods, tools Introduction into the CSPF Functional Security Policies Report Repository In lagen opgebouwd 4

6 KPN Corporate Security Policy Strategic Tactical Security Governance en compliance Policy, Organization & Management CISO is owner Corporate Security Policy MT CISO / CFO TRU Tactical Reporting Unit Consumer Business Wholesale Internal IT Corporate MT Aggregated reporting & Compliance Operational Three levels of security management MT MT MT MT ORU Operational Reporting Unit Business requirements & Reporting (Products & Services) [= business alignment] MT MT MT MT Hiërarchisch en in de Supply chain IPB Internet IP-TV Mobiel Vaste tel 5

7 Security Governance - Hiërarchisch Strategic Tactical Operational Scope KPN Enterprise Tactical Reporting Unit Product(s), service(s) or process(es) Context Market, legal, regulatory, societal developments, KPN Mission Business developments, demand/supply chain, tactical scopes, CSP Cust. requirements, CSP and local policies and procedures Security aspects Enterprise impact, tactical level of compliance Business impact, operational level of compliance Confidentiality, Integrity and Availability Assets The KPN Brand(s) Products, services and processes Typical Information assets Risks Enterprise risks Business risks Security risks Controls CSP Framework, tactical ISMS s SLA s, local policies operational ISMS s ISO/IEC controls 6

8 Security Governance Supply chain Rollen in de supply chain Requirements Agreements Owner Customer PWB Implementer Development contract Handover Service delivery Operator Service Contract, SLA De verantwoordelijkheden beschreven 7

9 Compliance reporting - Hiërarchisch Iedere TRU aggregeert en rapporteert Organisatie en management Wie is de policyhouder voor de TRU? Welke ORU s rapporteren over security? Wie zijn er op die ORU s accountable voor security? Wie zijn er op die ORU s responsible voor security? Mate van implementatie Voor welke ORU s zijn AC, BIA en RA uitgevoerd? Zijn de baseline controls geïmplementeerd? En in welke mate? Gerapporteerde security exceptions de mate van volwassenheid 8

10 Compliance reporting Supply chain In de Supply chain geldt Extern (aan klant en van leverancier) SLA reporting ISO certificaten TPM s SAS 70 verklaringen Intern SLA s tussen bedrijfsonderdelen Complaince reports security services (HR, Facilities, CPO, IT, Corp) Rapporten KPN audit wat er met de klant is afgesproken 9

11 Compliance reporting Dashboard Op Corporate niveau Kwartaalrapportage aan RVB: Stoplichtrapportage compliance TRU s High profile incidenten Trends en ontwikkeling Statistieken: Abusemeldingen Spam en virussen Integriteitsonderzoeken overzien we het geheel 10

12 Vragen? 11

Hierarchical Security Management

Hierarchical Security Management Hierarchical Security Management 2nd Security Workshop: Future Security January 16-17, 2007 Sophia Antipolis, France Johan D. Bakker MSc CISSP ISSAP Royal Dutch Telecom (KPN) Agenda ISO 27001 Organizing

More information

Information Security Governance

Information Security Governance Information Security Governance Aart Bitter Aart.Bitter@information-security-governance.com Agenda Governance & Compliance Information Security Governance Aanpak om information security governance in organisaties

More information

Informatiebeveiliging volgens ISO/IEC 27001:2013

Informatiebeveiliging volgens ISO/IEC 27001:2013 Informatiebeveiliging volgens ISO/IEC 27001:2013 Dave Hagenaars, directeur BSI Group Nederland Copyright 2012 BSI. All rights reserved. Inhoud Wie zijn wij? Waarom informatiebeveiliging? Wat is de relevantie

More information

UvA college Governance and Portfolio Management

UvA college Governance and Portfolio Management UvA college Han Verniers Principal Consultant Han.Verniers@LogicaCMG.com Programma Governance IT Governance, wat is dat? Governance: structuren, processen, instrumenten Portfolio Management Portfolio Management,

More information

Data Driven Strategy. BlinkLane Consul.ng Amsterdam, 10 december 2013. Ralph Hofman Arent van t Spijker

Data Driven Strategy. BlinkLane Consul.ng Amsterdam, 10 december 2013. Ralph Hofman Arent van t Spijker Data Driven Strategy BlinkLane Consul.ng Amsterdam, 10 december 2013 Ralph Hofman Arent van t Spijker 1 Data Driven Strategy 08.00 08.05 Welkom 08:05 08.20 Data Driven Strategy 08.20 08.30 Het Business

More information

Het Secure Datacenter

Het Secure Datacenter Het Secure Datacenter If trust and reliability matters Michiel Steltman CTO Siennax Drivers voor IT Security Financiële aansprakelijkheid Sox, Basel II Persoonlijke aansprakelijkheid van managers Operationele

More information

Duurzaam Supply Management

Duurzaam Supply Management Duurzaam Supply Management Risico s en kansen NEVI Inkoopdag 24 juni 2014 Programma FIRA: De 3 minuten van de sponsor Opwarmen, wat is MVO/MVI eigenlijk? ING: De uitdaging van transparantie Vragen en discussie

More information

Duurzaam Supply Management

Duurzaam Supply Management Duurzaam Supply Management Risico s en kansen NEVI Inkoopdag 24 juni 2014 Programma FIRA: De 3 minuten van de sponsor Opwarmen, wat is MVO/MVI eigenlijk? ING: De uitdaging van transparantie Vragen en discussie

More information

Assuring the Cloud. Hans Bootsma Deloitte Risk Services hbootsma@deloitte.nl +31 (0)6 1098 0182

Assuring the Cloud. Hans Bootsma Deloitte Risk Services hbootsma@deloitte.nl +31 (0)6 1098 0182 Assuring the Cloud Hans Bootsma Deloitte Risk Services hbootsma@deloitte.nl +31 (0)6 1098 0182 Need for Assurance in Cloud Computing Demand Fast go to market Support innovation Lower costs Access everywhere

More information

What can Office 365 do for your organization? Cor Kroon

What can Office 365 do for your organization? Cor Kroon What can Office 365 do for your organization? Cor Kroon Ciber Knowledge Carrousel 2013 What can Office 365 do for your Organization? Cor Kroon Business Analyst / Senior Microsoft Professional cor.kroon@ciber.nl

More information

ISACA Roundtable. Cobit and Grab@Pizza 7 september 2015

ISACA Roundtable. Cobit and Grab@Pizza 7 september 2015 1 ISACA Roundtable 7 september 2015 ISACA Roundtable Cobit and Grab@Pizza 7 september 2015 2015 KPN Corporate Market B.V. ISACA, is a registered trademark of the Information Systems Audit and Control Association

More information

Integraal Risicomanagement De zin en onzin ervan... Harold Malaihollo Pelle van Vlijmen

Integraal Risicomanagement De zin en onzin ervan... Harold Malaihollo Pelle van Vlijmen Integraal Risicomanagement De zin en onzin ervan... Harold Malaihollo Pelle van Vlijmen Amsterdam, 20 september 2011 Uw Sprekers Harold Malaihollo Director Deloitte Financial Risk Management hmalaihollo@deloitte.nl

More information

The Importance of Collaboration

The Importance of Collaboration Welkom in de wereld van EDI en de zakelijke kansen op langer termijn Sectorsessie mode 23 maart 2016 ISRID VAN GEUNS IS WORKS IS BOUTIQUES Let s get connected! Triumph Without EDI Triumph Let s get connected

More information

IT-waardeketen management op basis van eeuwenoude supply chain kennis

IT-waardeketen management op basis van eeuwenoude supply chain kennis IT-waardeketen management op basis van eeuwenoude supply chain kennis Hans van Aken / November 28, 2012 Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject

More information

Architectuur hulpmiddelen TechnoVision & CORA. Maarten Engels Nieuwegein, 9 februari 2012

Architectuur hulpmiddelen TechnoVision & CORA. Maarten Engels Nieuwegein, 9 februari 2012 Architectuur hulpmiddelen TechnoVision & CORA Maarten Engels Nieuwegein, 9 februari 2012 AGENDA Hulpmiddel 1: TechnoVision Hulpmiddel 2: Common Reference Architecture Q&A Hulpmiddel 1: TechnoVision 4

More information

IC Rating NPSP Composieten BV. 9 juni 2010 Variopool

IC Rating NPSP Composieten BV. 9 juni 2010 Variopool IC Rating NPSP Composieten BV 9 juni 2010 Variopool AGENDA: The future of NPSP Future IC Rating TM NPSP Composieten BV 2 Bottom line 3 Bottom line 4 Definition of Intangibles The factors not shown in the

More information

FINANCIAL SHARED SERVICES

FINANCIAL SHARED SERVICES FINANCIAL SHARED SERVICES Arie Geneugelijk, John Vervloet & Djimmy Zeijpveld 9-3-2016 Agenda Waarom bent u hier? Praktijkvoorbeeld Exact: Transitie naar shared service center Demonstratie Vragen? Waarom

More information

ISO 31000 de internationale richtlijn voor risicomanagement

ISO 31000 de internationale richtlijn voor risicomanagement ISO 31000 de internationale richtlijn voor risicomanagement Dick Hortensius NEN-Managementsystemen Agenda Achtergrond en ontwikkeling ISO Guide 73 en ISO 31000 De betekenis voor risicomanagers 1 overheid

More information

Virtualisatie. voor desktop en beginners. Gert Schepens Slides & Notities op gertschepens.be

Virtualisatie. voor desktop en beginners. Gert Schepens Slides & Notities op gertschepens.be Virtualisatie voor desktop en beginners Gert Schepens Slides & Notities op gertschepens.be Op deze teksten is de Creative Commons Naamsvermelding- Niet-commercieel-Gelijk delen 2.0 van toepassing. Wat

More information

Private Equity Survey 2011

Private Equity Survey 2011 Private Equity Survey 2011 Success of portfolio companies through quality of management and organization. Herman D. Koning Ron Jansen February 9, 2011 1 This afternoon 14.30 Reception 15.00 Welcome by

More information

Risk-Based Monitoring

Risk-Based Monitoring Risk-Based Monitoring Evolutions in monitoring approaches Voorkomen is beter dan genezen! Roelf Zondag 1 wat is Risk-Based Monitoring? en waarom doen we het? en doen we het al? en wat is lastig hieraan?

More information

PROFIBUS & PROFINET Nederland PROFIBUS, PROFINET en IO-Link. Ede, 12 november 2009

PROFIBUS & PROFINET Nederland PROFIBUS, PROFINET en IO-Link. Ede, 12 november 2009 Ede, 12 november 2009 Remote Maintenance voor PROFINET en Ethernet netwerken Ede, 12 november 2009 Voorstellen Cliff van Gellekom Raster Products BV cliff.van.gellekom@raster.com 3 Remote Connectivity

More information

ITCulinair Cisco InterCloud

ITCulinair Cisco InterCloud ITCulinair Cisco InterCloud Uw Rijstleiders : Harald de Wilde & Niels van den Berg Strategic Partner Business Development Data Center Virtualizatie & Cloud Cisco Confidential 2 Waarom Hybride? Controle

More information

Police and gendarmerie reform in Belgium: from force to service

Police and gendarmerie reform in Belgium: from force to service Police and gendarmerie reform in Belgium: from force to service 1 RIJKSWACHT Summary part 1 : the concept failure of the traditional methods the answer : community policing part 2 : the conditions for

More information

Cloud. Transformatie. Cases.

Cloud. Transformatie. Cases. Cloud. Transformatie. Cases. Dé cloud bestaat niet. maakt cloud concreet 2 IT Transformatie. Cloud? De vraag is niet of we gaan, maar wanneer en hoe #sogetidoethet Matthias Radder Cloud Consultant 3 In

More information

How to manage Business Apps - Case for a Mobile Access Strategy -

How to manage Business Apps - Case for a Mobile Access Strategy - How to manage Business Apps - Case for a Mobile Access Strategy - Hans Heising, Product Manager Gábor Vida, Manager Software Development RAM Mobile Data 2011 Content Introduction 2 Bring your own device

More information

TRENDS IN TRAVEL. GfK turning research into business opportunities. Judith Nijk, 05-02-2015

TRENDS IN TRAVEL. GfK turning research into business opportunities. Judith Nijk, 05-02-2015 TRENDS IN TRAVEL GfK turning research into business opportunities Judith Nijk, 05-02-2015 1 GfK. Growth from Knowledge. Trusted for quality. For 80 years. 13,000 passionate experts We are the trusted source

More information

#BMIT. Welcome. Seminar Business Continuity

#BMIT. Welcome. Seminar Business Continuity #BMIT Welcome Seminar Business Continuity Smart Business Strategies Business Meets IT - Agenda 9.30: Market Research: William Visterin, Smart Business Strategies 10.00: Chris De Blende, PwC Business

More information

Van risico analyse naar security plan

Van risico analyse naar security plan Van risico analyse naar security plan. Small step (for man) or Giant leap (for mankind) Aart Bitter 9 september 2009 Aart.Bitter@planet.nl About me Technische Informatica & Computerkunde 1991 ITIL Service

More information

Hoorcollege marketing 5 de uitgebreide marketingmix. Sunday, December 9, 12

Hoorcollege marketing 5 de uitgebreide marketingmix. Sunday, December 9, 12 Hoorcollege marketing 5 de uitgebreide marketingmix Sunday, December 9, 12 De traditionele marketing mix Sunday, December 9, 12 Waarom was dat niet genoeg dan? Sunday, December 9, 12 Omdat er vooruitgang

More information

Logging en Monitoring - privacy, beveiliging en compliance Enkele praktijkvoorbeelden

Logging en Monitoring - privacy, beveiliging en compliance Enkele praktijkvoorbeelden Logging en Monitoring - privacy, beveiliging en compliance Enkele praktijkvoorbeelden Pascal Oetiker Security Management Solutions Novell EMEA poetiker@novell.com Privacy- en compliance-druk PCI-DSS NEN

More information

OGH: : 11g in de praktijk

OGH: : 11g in de praktijk OGH: : 11g in de praktijk Real Application Testing SPREKER : E-MAIL : PATRICK MUNNE PMUNNE@TRANSFER-SOLUTIONS.COM DATUM : 14-09-2010 WWW.TRANSFER-SOLUTIONS.COM Real Application Testing Uitleg Real Application

More information

Advanced Metering Infrastructure

Advanced Metering Infrastructure Advanced Metering Infrastructure Research Project 2 Vic Ding SNE, UvA February 8th 2012 Agenda Background Research motivation and questions Research methods Research findings Stakeholders Legislation Smart

More information

HR Transformation and Future of HR Brussel, 25 april 2013 Material part 1/2

HR Transformation and Future of HR Brussel, 25 april 2013 Material part 1/2 HR Transformation and Future of HR Brussel, 25 april 2013 Material part 1/2 Doelstellingen Ideeën uitwisselen over hoe een HR transformatie te starten Ervaringen delen over hoe HR toegevoegde waarde kan

More information

It s all about relevance! De financiële professional als hoeder van waarde

It s all about relevance! De financiële professional als hoeder van waarde www.pwc.nl De financiële professional als hoeder van waarde Robert van der Laan 31 oktober 2012 NBA-VRC Jaarcongres Headlines Integrated Reporting 2 Nothing in the world is so powerful as an idea whose

More information

SALES KIT. Richtlijnen verkooptools en accreditatieproces Voyages-sncf.eu. Vertrouwelijk document. Eigendom van de VSC Groep

SALES KIT. Richtlijnen verkooptools en accreditatieproces Voyages-sncf.eu. Vertrouwelijk document. Eigendom van de VSC Groep SALES KIT NL Richtlijnen verkooptools en accreditatieproces Voyages-sncf.eu Vertrouwelijk document. Eigendom van de VSC Groep INHOUD WEBSERVICES: WAT IS EEN WEBSERVICE? WEBSERVICES: EURONET PROCEDURE KLANTEN

More information

Cloud. Regie. Cases.

Cloud. Regie. Cases. Cloud. Regie. Cases. Agile SIAM Dave van Herpen Consultant Cloud Cases Regie 2 Grip op de cloud Hoe word ik een wendbare service broker? Cloud Cases Regie 3 Waarom cloud? innovation maintenance Private?

More information

De tarieven van Proximus Niet meer gecommercialiseerde Bizz packs

De tarieven van Proximus Niet meer gecommercialiseerde Bizz packs De tarieven van Proximus Niet meer gecommercialiseerde Bizz packs Juli 2015 Prijzen in Euro Telephony Belgacom Mobile Voice Internet TV Excl. BTW Incl. BTW Pack Business Intense Ltd + ADSL Internet Maxi

More information

Hoe kies je de juiste Microsoft Hosted Exchange Service Provider?

Hoe kies je de juiste Microsoft Hosted Exchange Service Provider? White Paper Cloud diensten zijn populairder dan ooit. Veel bedrijven zien nu dan ook de voordelen van het uitbesteden van bepaalde ICT onderdelen. Voordelen als: Beschikbaarheid van data, Snelle Implementatietijd

More information

Oversight Management: een zinvolle aanvulling!

Oversight Management: een zinvolle aanvulling! Oversight Management: een zinvolle aanvulling! Houfhoff Pension Fund Academy Christiaan Tromp info@fiduciaryservices.eu April 2012 1 Agenda The Fiduciary Management promise The evolution of Pension Fund

More information

Introductie Agilos Enterprise Warehouse View The Audit-Data Warehouse: a data refinery Controls Warehouses Solution Warehouses

Introductie Agilos Enterprise Warehouse View The Audit-Data Warehouse: a data refinery Controls Warehouses Solution Warehouses Source: www.olifantenpaadjes.nl/ Agenda 1 2 3 Introductie Agilos Enterprise Warehouse View The Audit-Data Warehouse: a data refinery 4 Controls Warehouses 4 Solution Warehouses -1- -2-1 Introductie Agilos

More information

MAYORGAME (BURGEMEESTERGAME)

MAYORGAME (BURGEMEESTERGAME) GATE Pilot Safety MAYORGAME (BURGEMEESTERGAME) Twan Boerenkamp Who is it about? Local council Beleidsteam = GBT or Regional Beleidsteam = RBT Mayor = Chairman Advisors now = Voorlichting? Official context

More information

Storage in Microsoft Azure Wat moet ik daarmee? Bert Wolters @bertwolters

Storage in Microsoft Azure Wat moet ik daarmee? Bert Wolters @bertwolters Storage in Microsoft Azure Wat moet ik daarmee? Bert Wolters @bertwolters Welk deel van het platform hebben we nu behandeld? Agenda Recap: Storage Account Nieuw! Premium Storage Nieuw! Native backup voor

More information

Software VOC netwerkbijeenkomst De kansen van OEM. Hans Schut OEM Partner Manager Nederland 9 juli 2014

Software VOC netwerkbijeenkomst De kansen van OEM. Hans Schut OEM Partner Manager Nederland 9 juli 2014 Software VOC netwerkbijeenkomst De kansen van OEM Hans Schut OEM Partner Manager Nederland 9 juli 2014 Wat is OEM? Het principe Wanneer een bedrijf zijn producten verkoopt aan andere bedrijven, en dat

More information

NL VMUG UserCon March 19 2015

NL VMUG UserCon March 19 2015 NL VMUG UserCon March 19 2015 VMware Microsoft Let's look beyond the war on checkbox compliancy. Introductie Insight24 Technologie is een middel, geen doel 3x M (Mensen, Methoden, Middelen) & Organisatie

More information

How To Write A Book On The Internet Security

How To Write A Book On The Internet Security Datum 27-11-2011 1 Bedrijfszekerheid in ketens Risk Towards Trustworthy ICT Service Chains Control Assurance Integrated Assurance framework for ICT enabled service chains Drs Y.W. (Ype) van Wijk RE RA

More information

EA E S A A S Eerste uitbreiding

EA E S A A S Eerste uitbreiding EASA Eerste uitbreiding EASA wetgevingsstructuur - Essential requirements Implementing rules Basic Regulation Part s AMC s Acceptable means of compliance Basic Regulation Grondwet voor de luchtvaart in

More information

Moving Forward with IT Governance and COBIT

Moving Forward with IT Governance and COBIT Moving Forward with IT Governance and COBIT Los Angeles ISACA COBIT User Group Tuesday 27, March 2007 IT GRC Questions from the CIO Today s discussion focuses on the typical challenges facing the CIO around

More information

Dutch Mortgage Market Pricing On the NMa report. Marco Haan University of Groningen November 18, 2011

Dutch Mortgage Market Pricing On the NMa report. Marco Haan University of Groningen November 18, 2011 Dutch Mortgage Market Pricing On the NMa report Marco Haan University of Groningen November 18, 2011 Introductory remarks My comments are complementary: I do not focus so much on this market as such, more

More information

Cloud. Gebruik. Cases.

Cloud. Gebruik. Cases. Cloud. Gebruik. Cases. Dé cloud bestaat niet. maakt cloud concreet 2 Overview Cloud Gebruik. Christiaan Hoos Alliance Manager Microsoft 3 Why Cloud? Cloud? 4 Cloud Promises... increase QoS improve Agility

More information

IBK Scholingsdag. Created with Haiku Deck, presentation software that's simple, beautiful and fun. page 1 of 44

IBK Scholingsdag. Created with Haiku Deck, presentation software that's simple, beautiful and fun. page 1 of 44 page 1 of 44 page 2 of 44 page 7 of 44 page 8 of 44 page 9 of 44 page 10 of 44 Gratis studieboeken via Volkskrant.nl: Accountancy & Financieel management Accounting Carrière & Studieadvies Carrièremanagement

More information

Tradable Energy Saving Certificates (ESC) in The Netherlands - considerations & possible design

Tradable Energy Saving Certificates (ESC) in The Netherlands - considerations & possible design Tradable Energy Saving Certificates (ESC) in The Netherlands - considerations & possible design Hans Schneider 27 October 2005 Groningen Energy Convention CEA, new roads towards sustainability Outline

More information

CSRQ Center Rapport over schoolhervormingsmodellen voor basisscholen Samenvatting voor onderwijsgevenden

CSRQ Center Rapport over schoolhervormingsmodellen voor basisscholen Samenvatting voor onderwijsgevenden CSRQ Center Rapport over schoolhervormingsmodellen voor basisscholen Samenvatting voor onderwijsgevenden Laatst bijgewerkt op 25 november 2008 Nederlandse samenvatting door TIER op 29 juni 2011 Welke schoolverbeteringsprogramma

More information

HIPPO STUDY DG Education And Culture Study On The Cooperation Between HEIs And Public And Private Organisations In Europe. Valorisatie 9/26/2013

HIPPO STUDY DG Education And Culture Study On The Cooperation Between HEIs And Public And Private Organisations In Europe. Valorisatie 9/26/2013 Valorisatie Hoe goed doen we het in Nederland en doet het HBO het anders dan universiteiten? Peter van der Sijde Todd Davey HIPPO STUDY DG Education And Culture Study On The Cooperation Between HEIs And

More information

Citrix Access Gateway: Implementing Enterprise Edition Feature 9.0

Citrix Access Gateway: Implementing Enterprise Edition Feature 9.0 coursemonstercom/uk Citrix Access Gateway: Implementing Enterprise Edition Feature 90 View training dates» Overview Nederlands Deze cursus behandelt informatie die beheerders en andere IT-professionals

More information

The state of DIY. Mix Express DIY event Maarssen 14 mei 2014

The state of DIY. Mix Express DIY event Maarssen 14 mei 2014 The state of DIY!! Mix Express DIY event Maarssen 14 mei 2014 Inleiding Mix press DIY sessie Maarssen 14 mei 2014 Deze presentatie is gemaakt voor het Mix DIY congres en gebaseerd op onze analyse van de

More information

Internal Audit Ambition Model

Internal Audit Ambition Model Internal Audit Ambition Model Agenda Achtergrond Aanpak Het IA AM Doelstelling De tool Self-assessment Toepassing Een voorbeeld Vervolgstappen Vragen Achtergrond Aanleiding Opdracht Commissie Professional

More information

Practical implementation of ISO 27001 / 27002

Practical implementation of ISO 27001 / 27002 Practical implementation of ISO 27001 / 27002 Lecture #2 Security in Organizations 2011 Eric Verheul 1 Main literature for this lecture: 1. ISO 27001 and ISO 27002 Literature 2. How to Achieve 27001 Certification,

More information

CO-BRANDING RICHTLIJNEN

CO-BRANDING RICHTLIJNEN A minimum margin surrounding the logo keeps CO-BRANDING RICHTLIJNEN 22 Last mei revised, 2013 30 April 2013 The preferred version of the co-branding logo is white on a Magenta background. Depending on

More information

Requirements Lifecycle Management succes in de breedte. Plenaire sessie SPIder 25 april 2006 Tinus Vellekoop

Requirements Lifecycle Management succes in de breedte. Plenaire sessie SPIder 25 april 2006 Tinus Vellekoop Requirements Lifecycle Management succes in de breedte Plenaire sessie SPIder 25 april 2006 Tinus Vellekoop Focus op de breedte Samenwerking business en IT Deelnemers development RLcM en het voortbrengingsproces

More information

What Is KAURI?

What Is KAURI? KAURI Mission (Articles of Association) De vereniging heeft tot doel een platform, kenniscentrum en lerend netwerk te zijn van mensen uit het bedrijfsleven, maatschappelijke organisaties en instellingen,

More information

Veilige software. Wie voelt zich verantwoordelijk?

Veilige software. Wie voelt zich verantwoordelijk? Veilige software Wie voelt zich verantwoordelijk? Praktijkvoorbeeld (1/3) Een willekeurige Directeur ICT Zijn er incidenten? Wat is de omvang? De beheerorganisatie spreekt over een web application firewall?

More information

Memorandum. Zie bijlage. Behavioural and Societal Sciences Kampweg 5 3769 DE Soesterberg Postbus 23 3769 ZG Soesterberg. Van Dr. J.B.F.

Memorandum. Zie bijlage. Behavioural and Societal Sciences Kampweg 5 3769 DE Soesterberg Postbus 23 3769 ZG Soesterberg. Van Dr. J.B.F. Memorandum Van Dr. J.B.F. van Erp Onderwerp epartner architecture workshops 'The Results' Behavioural and Societal Sciences Kampweg 5 3769 DE Soesterberg Postbus 23 3769 ZG Soesterberg www.tno.nl T +31

More information

HOE WERKT CYBERCRIME EN WAT KAN JE ER TEGEN DOEN? Dave Maasland Managing Director ESET Nederland

HOE WERKT CYBERCRIME EN WAT KAN JE ER TEGEN DOEN? Dave Maasland Managing Director ESET Nederland HOE WERKT CYBERCRIME EN WAT KAN JE ER TEGEN DOEN? Dave Maasland Managing Director ESET Nederland Een datalek melden bij een beveiligingsincident Copyright 1992 2015 ESET, spol. s r. o. ESET, ESET logo,

More information

De rol van requirements bij global development

De rol van requirements bij global development De rol van requirements bij global development 19 & 25 november 2008 Rini van Solingen Requirements zijn een noodzakelijk kwaad Immers, als wij elkaars gedachten konden lezen hadden we geen requirements

More information

A view on governance. SharePoint Kennisdelingsdag. Nick Stuifbergen, consultant Nickstu@microsoft.com. 28 January 2011

A view on governance. SharePoint Kennisdelingsdag. Nick Stuifbergen, consultant Nickstu@microsoft.com. 28 January 2011 A view on governance SharePoint Kennisdelingsdag Nick Stuifbergen, consultant Nickstu@microsoft.com 28 January 2011 Agenda Waar zie je de risico s A view on governance SharePoint landscape SharePoint life

More information

ICAAP of SNS Bank. Arno van Eekelen Senior Consultant SNS Bank Global Association of Risk Professionals. June 2014

ICAAP of SNS Bank. Arno van Eekelen Senior Consultant SNS Bank Global Association of Risk Professionals. June 2014 ICAAP of SNS Bank Arno van Eekelen Senior Consultant SNS Bank Global Association of Risk Professionals June 2014 Table of contents 1. SNS REAAL 2. ICAAP a) Basic elements and environment b) ICAAP stages

More information

Hoofdstuk 2 Samenwerking en afstemming in de zorgketen

Hoofdstuk 2 Samenwerking en afstemming in de zorgketen Bijlage 3 Zoekstrategieën Hoofdstuk 2 Samenwerking en afstemming in de zorgketen Database Zoektermen 1 Premature Birth/ (2657) 2 exp infant, low birth weight/ or infant, premature/ (49701) 3 (((preterm

More information

Examen Software Engineering 2010-2011 05/09/2011

Examen Software Engineering 2010-2011 05/09/2011 Belangrijk: Schrijf je antwoorden kort en bondig in de daartoe voorziene velden. Elke theorie-vraag staat op 2 punten (totaal op 24). De oefening staan in totaal op 16 punten. Het geheel staat op 40 punten.

More information

EEN HUIS BESTUREN ALS EEN FABRIEK,

EEN HUIS BESTUREN ALS EEN FABRIEK, EEN HUIS BESTUREN ALS EEN FABRIEK, HOE DOE JE DAT? Henk Akkermans World Class Maintenance & Tilburg University Lezing HomeLab 2050, KIVI, 6 oktober, 2015 The opportunity: an industrial revolution is happening

More information

IPW Smart Delivery Management

IPW Smart Delivery Management IPW Smart Delivery SPIder 10 juni 2003 Mark van der Velden +31 6 54 68 21 22, m.van.der.velden@quintgroup.com Outline! Introduction! The model! Examples! Other models! Final words Software Engineering

More information

Kansen in KP7 NMP. Aansluitend op de HTSM Roadmap Nanotechnologie. 11 juni 2012. Melvin A. Kasanrokijat

Kansen in KP7 NMP. Aansluitend op de HTSM Roadmap Nanotechnologie. 11 juni 2012. Melvin A. Kasanrokijat Kansen in KP7 NMP Aansluitend op de HTSM Roadmap Nanotechnologie 11 juni 2012 Melvin A. Kasanrokijat Mogelijkheden in KP7 - Cooperation Groot programma met 10 verschillende thema s NMP, ICT, Health, Energy,

More information

Risks are Key, Processes Follow. Michiel Schuijt Chief Risk Officer, Mn Services

Risks are Key, Processes Follow. Michiel Schuijt Chief Risk Officer, Mn Services Risks are Key, Processes Follow Michiel Schuijt Chief Risk Officer, Mn Services Mn Services & Our Risk Management Philosophy 8 June 2011 ProcessWorld 2011 2 Pension Companies in the Netherlands APG Groep

More information

10 best practices voor een groen IT systeem

10 best practices voor een groen IT systeem 10 best practices voor een groen IT systeem Symposium Groene ICT en Duurzaamheid, mei 2015 Niels van der Zwan, Michiel Cuijpers Software Improvement Group Kennis Netwerk Groene Software +31 20 314 0950

More information

101 Inspirerende Quotes - Eelco de boer - winst.nl/ebooks/ Inleiding

101 Inspirerende Quotes - Eelco de boer - winst.nl/ebooks/ Inleiding Inleiding Elke keer dat ik een uitspraak of een inspirerende quote hoor of zie dan noteer ik deze (iets wat ik iedereen aanraad om te doen). Ik ben hier even doorheen gegaan en het leek me een leuk idee

More information

10 Best-Selling Modules For Home Information Technology Professionals

10 Best-Selling Modules For Home Information Technology Professionals Integriertes Risk und Compliance Management als Elemente einer umfassenden IT-Governance Strategie Ing. Martin Pscheidl, MBA, MSc cert. IT Service Manager Manager, Technical Sales CA Software Österreich

More information

Workshop(TestNet(( Najaarsevemenent(2014(

Workshop(TestNet(( Najaarsevemenent(2014( Workshop(TestNet(( Najaarsevemenent(2014( Exploratory Testing huib.schoots@improveqs.nl3 0662464103 3 Versie 2.0 Acknowledgements Met dank aan: Keri Smith voor inspiratie Ruud Cox voor de vele discussies

More information

Corporate Universities Aanjagers van de lerende organisatie

Corporate Universities Aanjagers van de lerende organisatie CORPORATE UNIVERSITY EVENT Corporate Universities Aanjagers van de lerende organisatie Rotterdam School of Management Erasmus University Rotterdam 5 juni 2012 Dagvoorzitter Josette de Goede RSM Oogst Open

More information

KPN Security and continuity landscape

KPN Security and continuity landscape "grasduinen" through the KPN approach for setting up BCM and plans using Business Continuity Software Sungard LDRPS Albert Brouwer 20 November 2012 1 Albert Brouwer KPN Service Line IT Trusted Services

More information

How to deliver Self Service IT Automation

How to deliver Self Service IT Automation How to deliver Self IT Automation Roeland Verhoeven, Manager Cloud Supply Chain Simac ICT Rien du Pre, HP Cloud Solution Architect Datum: 17-06-2014 Hoe te komen tot een Self Customer Centric Portal Er

More information

Security Controls What Works. Southside Virginia Community College: Security Awareness

Security Controls What Works. Southside Virginia Community College: Security Awareness Security Controls What Works Southside Virginia Community College: Security Awareness Session Overview Identification of Information Security Drivers Identification of Regulations and Acts Introduction

More information

Windows Azure Push Notifications

Windows Azure Push Notifications Windows Azure Push Notifications Edwin van Wijk Marco Kuiper #WAZUGPUSH Push Notifications Uitdagingen Oplossingen Windows Azure Demo Windows Azure Push Notifications 2 Introductie Edwin van Wijk edwinw@infosupport.com

More information

Load Balancing Lync 2013. Jaap Wesselius

Load Balancing Lync 2013. Jaap Wesselius Load Balancing Lync 2013 Jaap Wesselius Agenda Introductie Interne Load Balancing Externe Load Balancing Reverse Proxy Samenvatting & Best Practices Introductie Load Balancing Lync 2013 Waarom Load Balancing?

More information

Benefits to the Quality Management System in implementing an IT Service Management Standard ISO/IEC 20000-1

Benefits to the Quality Management System in implementing an IT Service Management Standard ISO/IEC 20000-1 Benefits to the Quality System in implementing an IT Standard ISO/IEC 20000-1 Presentation to: ASQ North Jersey September 15, 2010 Subrata Guha Director IT s UL DQS Inc. A New Global Alliance for Systems

More information

ead management een digital wereld

ead management een digital wereld ead management een digital wereld april 2015 Andeta LauraNuhaan social Selling Today Marketing and Sales need to change Lead management and nurturing Content Marketing /Story telling Social Selling Yelpi

More information

Enabling Compliance Requirements using ISMS Framework (ISO27001)

Enabling Compliance Requirements using ISMS Framework (ISO27001) Enabling Compliance Requirements using ISMS Framework (ISO27001) Shankar Subramaniyan Manager (GRC) Wipro Consulting Services Shankar.subramaniyan@wipro.com 10/21/09 1 Key Objectives Overview on ISO27001

More information

Lean in het digitale tijdperk. Hans Toebak, Arjen Markus, 13 november 2013

Lean in het digitale tijdperk. Hans Toebak, Arjen Markus, 13 november 2013 Lean in het digitale tijdperk Hans Toebak, Arjen Markus, 13 november 2013 Back to the future 2 2054 lijkt in 2013 toch al erg dichtbij 3 Klanten passen zich sneller aan dan ooit. 4 5 6 De hedendaagse consument

More information

SUBJECT LINES DONE RIGHT (ENGELSTALIG)

SUBJECT LINES DONE RIGHT (ENGELSTALIG) SUBJECT LINES DONE RIGHT (ENGELSTALIG) Pagina 1 van 6 An email s subject line is like a first impression. It is one of the first things a recipiënt sees when they glance at their inbox and a determining

More information

De Nieuwe Code voor Informatiebeveiliging

De Nieuwe Code voor Informatiebeveiliging De Nieuwe Code voor Informatiebeveiliging Piet Donga, ING Voorzitter NEN NC 27 - IT Security 1 Agenda Standardisation of Information security The new Code of Practice for Information Security The Code

More information

Managing Monopolies and Single Source Suppliers

Managing Monopolies and Single Source Suppliers Managing Monopolies and Single Source Suppliers Associate Trainer Anil Joshi Director NEVI Purspective www.purspective.com ITIDA International www.itida.nl aniljoshi@itida.nl 0651150293 Ok, who is NEVI

More information

Shopper Marketing Model: case Chocomel Hot. Eric van Blanken 20th October 2009

Shopper Marketing Model: case Chocomel Hot. Eric van Blanken 20th October 2009 Shopper Marketing Model: case Chocomel Hot Eric van Blanken 20th October 2009 Introduction Chocomel Hot out-of-home: hot consumption > cold consumption 2004: launch of the Chocomel Hot machine for out-of-home

More information

Challenges in Enterprise Asset Information Management. Edwin van Dijk Director Product Management Johan van de Velde Area Sales Manager Benelux

Challenges in Enterprise Asset Information Management. Edwin van Dijk Director Product Management Johan van de Velde Area Sales Manager Benelux Challenges in Enterprise Asset Information Management November, 2011 Edwin van Dijk Director Product Management Johan van de Velde Area Sales Manager Benelux The Leading Engineering Content Management

More information

Third-Party Cybersecurity and Data Loss Prevention

Third-Party Cybersecurity and Data Loss Prevention Third-Party Cybersecurity and Data Loss Prevention SESSION ID: DSP-W04A Brad Keller Sr. Vice President Santa Fe Group Jonathan Dambrot, CISSP CEO, Co-Founder Prevalent Networks 3rd Party Risk Management

More information

Outsourcing and Information Security

Outsourcing and Information Security IBM Global Technology Services Outsourcing and Information Security Preparation is the Key However ultimately accountability cannot be outsourced February 2009 page 2 1. Introduction 3 1.1 Reason for outsourcing

More information

ISO/IEC 20000 ITIL Service Management V.2 V s V.3 Project ACE Andy Evans Programme Director and Strategic Programme Advisor

ISO/IEC 20000 ITIL Service Management V.2 V s V.3 Project ACE Andy Evans Programme Director and Strategic Programme Advisor ISO/IEC 20000 ITIL Service Management V.2 V s V.3 Project ACE Andy Evans Programme Director and Strategic Programme Advisor Introduction Andy Evans 7 years with the Global Brand Leader in IT Service Management

More information

Information security policies. Security in Organizations 2011 Eric Verheul

Information security policies. Security in Organizations 2011 Eric Verheul Information security policies Security in Organizations 2011 Eric Verheul 1 Main literature for this lecture: 1. ISO 27001 and ISO 27002 Literature 2. Besluit voorschrift informatiebeveiliging rijksdienst

More information

IT Works check. December 12th, 2012

IT Works check. December 12th, 2012 IT Works check December 12th, 2012 RESOC RESOC-SERR Gent en rondom Gent RESOC Gent en rondom Gent = Committee for regional social-economic consultation Representatives of: City of Ghent + 9 municipalities

More information

what can we do with botnet data?

what can we do with botnet data? what can we do with botnet data? prof.dr. Ronald Leenes r.e.leenes@uvt.nl TILT - Tilburg Institute for Law, Technology, and Society background SURFnet (Dutch NREN) was offered 700 GB of data obtained from

More information

UPI 002 Taak Risico Analyse (TRA)

UPI 002 Taak Risico Analyse (TRA) Registratienummer Documentor: 200109-50033 UPI 002 Taak Risico Analyse (TRA) Uniforme Productie Instructie Deze UPI beschrijft een onderdeel van het proces Uitvoeren installatiewerkzaamheden. De UPI is

More information