De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER.

Verwante presentaties


Presentatie over: "REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER."— Transcript van de presentatie:

1 REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER

2 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ERIC MULDER Business consultant bij Nalta Gebieden:  ICT Governance  Informatiebeveiliging  Compliance Information Security Officer IAM / SIEM

3 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 NALTA PROCESS MANAGEMENT Nalta is gevestigd in Almere en Wateringen Onze 30+ professionals werken voor organisaties in de financiële wereld, advocatuur, gezondheidszorg en life sciences, overal waar gewerkt wordt met gegevens die vertrouwelijk van aard zijn, een hoog risicoprofiel hebben en altijd beschikbaar dienen te zijn Wij automatiseren processen en maken deze controleerbaar waardoor uw organisatie kan voldoen aan wet- en regelgeving Wij zijn geen auditing organisatie maar we werken wel samen met diverse auditing firma's, waaronder ook de big four We hebben de ambitie om in de komende jaren het concept van real-time compliance (veel) verder uit te werken

4 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 AGENDA Wat is het Wat zijn de bouwstenen Wat zijn de randvoorwaarden Wat levert het op Wat zijn de valkuilen Architectuur Voorbeelden Vragen

5 REAL-TIME COMPLIANCE WAT IS HET ?

6 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAT IS REAL-TIME COMPLIANCE ? Real-time ? Kan dat wel ?  Nee, daarom spreken we eigenlijk over near- Real-time Compliance  Er blijven altijd handmatige:  Audits  Onderzoeken  Risicoanalyses

7 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VERSNELLING VAN DOORLOOPTIJD

8 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Doorlopende geautomatiseerde audits Doorlopende monitoring Drastisch verkorten van doorlooptijd tussen constatering feit en de [eerste] response Integrale aanpak  Kwaliteit  Milieu  Veiligheid  Ethiek  Financieel  Informatiebeveiliging  Human Resources

9 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DATA VOLUME

10 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT Productiesystemen Data warehouse Rapportages

11 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT VERLAAGD

12 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RAFFINAGEPROCES

13 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 OUTPUT VAN HET SYSTEEM Signalering:  SNMP: ICT Systems Management systemen  Personen/Stakeholders  RSS: Tickets in service management systemen Dashboards:  Resultaten van audits en monitoring  Actielijsten met non-conformiteiten  Resultaten van geautomatiseerde response

14 REAL-TIME COMPLIANCE BOUWSTENEN

15 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BOUWSTENEN

16 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMBINEREN / AGGREGEREN VAN DATA

17 REAL-TIME COMPLIANCE RANDVOORWAARDEN

18 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RANDVOORWAARDEN Aanwezigheid van logdata van:  Bericht- en transactiegebaseerde systemen;  Netwerkinfrastructuur;  End-user devices;  Cloud services. Aanwezigheid van systemen voor:  Risicoanalyse (kwalitatief/kwantitatief);  Compliance Management Systeem (Excel+)  Asset- / SLA- / Contract- Management

19 REAL-TIME COMPLIANCE WAT LEVERT HET OP ?

20 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Maakt het voor organisaties mogelijk om permanent "in control" te zijn en te blijven Korte reactietijden i.g.v. non-compliance Verhogen van kwaliteit en zekerheid Verantwoordelijkheden worden duidelijk De compliance kosten worden verlaagd

21 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011

22 REAL-TIME COMPLIANCE VALKUILEN

23 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VALKUILEN Ambitieniveau  Niet te veel in één keer;  Selectief zijn in controles. Kwaliteit van de ruwe machine data  False positives / negatives;

24 REAL-TIME COMPLIANCE ARCHITECTUUR

25 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – ALGEMENE EISEN Identiteit (sterke toegangscontrole) Vertrouwelijkheid data (door encryptie) Data integriteit en data bescherming

26 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - GEGEVENSBRONNEN

27 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - BETROUWBAARHEID Oorsprong van de brongegevens  Komen van de systemen zelf;  of …. komen van onafhankelijke sensors, die geen deel uitmaken van een productiesysteem. Tenminste twee bronnen van data  Onafhankelijke verificatie (4 ogen pricipe);  Voorkomen false positives.

28 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – DATA RETENTIE

29 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – PROCESSTAPPEN Collectie Aggregatie Deduplicatie Compressie

30 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Zoekvenster

31 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Resultaat- venster

32 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAARSCHUWEN Maak een alert

33 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MAAK EEN ALERT

34 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DASHBOARDS Maak een dashboard

35 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VOORBEELD: DASHBOARD

36 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011

37

38 REAL-TIME COMPLIANCE VOORBEELDEN

39 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ONLINE REPUTATIEMANAGEMENT

40 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BRONNEN

41 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 INFORMATION SECURITY RISK MANAGEMENT Executive-level dashboards en rapportages geven inzicht in risicoprofiel en prioriteiten van response

42 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 CONTROL DESIGN EN ASSESSMENT Uitvoeren van geautomatiseerde control assessments, die gebaseerd zijn op vooraf bepaalde criteria en checklists. Deze worden bewaard in een centrale repository en kunnen via een zoekfunctie snel worden gevonden.

43 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 LOSS TRACKING EN KEY RISK INDICATORS Monitoring van loss events aan de hand van de (database-) transactielogs Het waarschuwen van stakeholders bij het overschrijden van risicodrempels en vergelijkbare metrics Automatische notificatie en real-time aanpassing van dashboards

44 REAL-TIME COMPLIANCE VRAGEN ?

45 NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MEER INFORMATIE Workshop bijwonen: Titel:Managing compliance in real time Spreker:Timothy Girgis Wanneer:13.30 – Waar:Hal E 108 Contact opnemen: Naam:Eric Mulder Tel:


Download ppt "REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER."

Verwante presentaties


Ads door Google