De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Hoofdstuk 1 Begripsbepaling AO/BIV

GepubliceerdAnke Dijkstra Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Hoofdstuk 1 Begripsbepaling AO/BIV"— Transcript van de presentatie:

1 Hoofdstuk 1 Begripsbepaling AO/BIV

2 Organisaties Organisaties * hebben doelstellingen.
Voor het bereiken van die doelstellingen zijn activiteiten nodig. Deze spelen zich af in processen*. Een proces is een reeks achtereen- volgende, samenhangende activiteiten. * Zie volgende slides!!

3

4

5 Organisaties Niveaus binnen organisaties:
strategisch niveau → heeft betrekking op vaststellen en bijstellen van beleid; tactisch niveau → heeft betrekking op het aansturen en verantwoorden op procesniveau; operationeel niveau → heeft betrekking op uitvoeringsactiviteiten.

6 Organisaties Niveaus binnen een organisatie (naar: Jans, 2008)

7 Bestuurlijke informatievoorziening
Om organisaties aan te sturen is voor de verschillende geledingen informatie nodig op: strategisch niveau (directie); tactisch niveau (afdelingshoofden); operationeel niveau (werkvloerniveau). Bestuurlijke informatievoorziening moet hierin voorzien.

8 Informatie Informatie kan voor een organisatie
van betekenis zijn als zij: effectief is, dat wil zeggen: het beoogde effect bereikt; betrouwbaar is, dat wil zeggen: juist, volledig, tijdig en geautoriseerd.

9 Administratieve organisatie
Het geheel van maatregelen en procedures dat leidt tot effectieve en betrouwbare informatie noemen we administratieve organisatie (AO).

10 Interne controle Het onderdeel binnen AO dat zich met
name richt op de betrouwbaarheidseis noemen we interne controle. Interne controlemaatregelen worden onderverdeeld in: – preventieve maatregelen – repressieve maatregelen

11 Preventieve maatregelen
Preventieve maatregelen zijn organisatorisch van aard, bijvoorbeeld: controletechnische functiescheiding vaste procedures budgettering richtlijnen en instructies

12 Repressieve maatregelen
Repressieve maatregelen zijn administratief van aard. Hierbij kun je denken aan ‘harde controles’: verbandcontroles detailcontroles inventarisaties controleberekeningen

13 Aanvullende begrippen
Bevoegdheidscontrole Aanwezigheidscontrole Juistheidscontrole Tijdigheidscontrole Normcontrole Formele controle Materiële controle Positieve controle Negatieve controle

14 Beveiliging van geautomatiseerde systemen
Beveiliging tegen misbruik Fysieke beveiliging van apparatuur (o.a. afsluitbare ruimtes, sprinklerinstallaties, noodstroomvoorziening) Organisatorische beveiliging (o.a. beveiliging software, wachtwoorden, calamiteitenplan, authenticatieprocedures)

15 Beveiliging bestanden
Bestanden worden beveiligd tegen fouten door: toegangscontrole invoercontrole back-up en recovery bestaanbaarheidscontroles

16 Beveiliging programma’s
Programma’s worden beveiligd tegen fouten door: Controle op versienummer Gebruikers- en acceptatietesten Controle op geautoriseerde wijzigingen Toegangscontrole Consolelogboek

17 Logsystemen Onder een logsysteem wordt verstaan het geautomatiseerd vastleggen van computerhandelingen van een functionaris.

18 De security officer De security officer is verantwoordelijk voor het beveiligingsbeleid binnen de organisatie voor wat betreft de beveiliging van geautomatiseerde systemen.

Download ppt "Hoofdstuk 1 Begripsbepaling AO/BIV"

Verwante presentaties

WELKOM BIJ DIT SPEL VOOR HET EERSTE!!! DIT GAAT OVER: + en – tot 20 KLIK OP DE MUIS OM DE SPELREGELS TE LEZEN!!!

WELKOM BIJ DIT SPEL VOOR HET EERSTE!!! DIT GAAT OVER: + en – tot 20 KLIK OP DE MUIS OM DE SPELREGELS TE LEZEN!!!
Menno Karres Lead Auditor

Menno Karres Lead Auditor
Deel 2 Betrouwbaarheid.

Deel 2 Betrouwbaarheid.
Gegevens/Informatie/Kennis

Gegevens/Informatie/Kennis
Hoofdstuk 10 Bedrijven die ruimte beschikbaar stellen

Hoofdstuk 10 Bedrijven die ruimte beschikbaar stellen
Betrouwbaarheidstypologie

Betrouwbaarheidstypologie
Besturing van (bedrijf)processen

Besturing van (bedrijf)processen
Betrouwbaarheidstypologie

Betrouwbaarheidstypologie
11 januari 2010 www.computerherstel.ontheweb.nl. 11 januari 2010 www.computerherstel.ontheweb.nl “Van elke drie pc’s heeft er een geen goede beveiliging.

11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging.
11 januari 2010 www.paginaplus.nl. 11 januari 2010 www.paginaplus.nl “Van elke drie pc’s heeft er een geen goede beveiliging tegen virussen en spionnen”

11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging tegen virussen en spionnen”
Dienstverlenende ondernemingen

Dienstverlenende ondernemingen
Ronde (Sport & Spel) Quiz Night !

Ronde (Sport & Spel) Quiz Night !
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
Betrouwbaarheidstypologie

Betrouwbaarheidstypologie
Klassieke AO Leseenheid1

Klassieke AO Leseenheid1
Betrouwbaarheidstypologie

Betrouwbaarheidstypologie
Inkomensverzorger voor de sector zorg en welzijn

Inkomensverzorger voor de sector zorg en welzijn
Betrouwbaarheidstypologie

Betrouwbaarheidstypologie
Informatica 1, Blok 1, Hoofdstuk 2

Informatica 1, Blok 1, Hoofdstuk 2
Besturing van (bedrijf)processen

Besturing van (bedrijf)processen

Verwante presentaties

Ads door Google