REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ERIC MULDER Business consultant bij Nalta Gebieden: ICT Governance Informatiebeveiliging Compliance Information Security Officer IAM / SIEM
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 NALTA PROCESS MANAGEMENT Nalta is gevestigd in Almere en Wateringen Onze 30+ professionals werken voor organisaties in de financiële wereld, advocatuur, gezondheidszorg en life sciences, overal waar gewerkt wordt met gegevens die vertrouwelijk van aard zijn, een hoog risicoprofiel hebben en altijd beschikbaar dienen te zijn Wij automatiseren processen en maken deze controleerbaar waardoor uw organisatie kan voldoen aan wet- en regelgeving Wij zijn geen auditing organisatie maar we werken wel samen met diverse auditing firma's, waaronder ook de big four We hebben de ambitie om in de komende jaren het concept van real-time compliance (veel) verder uit te werken
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 AGENDA Wat is het Wat zijn de bouwstenen Wat zijn de randvoorwaarden Wat levert het op Wat zijn de valkuilen Architectuur Voorbeelden Vragen
REAL-TIME COMPLIANCE WAT IS HET ?
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAT IS REAL-TIME COMPLIANCE ? Real-time ? Kan dat wel ? Nee, daarom spreken we eigenlijk over near- Real-time Compliance Er blijven altijd handmatige: Audits Onderzoeken Risicoanalyses
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VERSNELLING VAN DOORLOOPTIJD
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Doorlopende geautomatiseerde audits Doorlopende monitoring Drastisch verkorten van doorlooptijd tussen constatering feit en de [eerste] response Integrale aanpak Kwaliteit Milieu Veiligheid Ethiek Financieel Informatiebeveiliging Human Resources
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DATA VOLUME
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT Productiesystemen Data warehouse Rapportages
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT VERLAAGD
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RAFFINAGEPROCES
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 OUTPUT VAN HET SYSTEEM Signalering: SNMP: ICT Systems Management systemen Personen/Stakeholders RSS: Tickets in service management systemen Dashboards: Resultaten van audits en monitoring Actielijsten met non-conformiteiten Resultaten van geautomatiseerde response
REAL-TIME COMPLIANCE BOUWSTENEN
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BOUWSTENEN
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMBINEREN / AGGREGEREN VAN DATA
REAL-TIME COMPLIANCE RANDVOORWAARDEN
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RANDVOORWAARDEN Aanwezigheid van logdata van: Bericht- en transactiegebaseerde systemen; Netwerkinfrastructuur; End-user devices; Cloud services. Aanwezigheid van systemen voor: Risicoanalyse (kwalitatief/kwantitatief); Compliance Management Systeem (Excel+) Asset- / SLA- / Contract- Management
REAL-TIME COMPLIANCE WAT LEVERT HET OP ?
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Maakt het voor organisaties mogelijk om permanent "in control" te zijn en te blijven Korte reactietijden i.g.v. non-compliance Verhogen van kwaliteit en zekerheid Verantwoordelijkheden worden duidelijk De compliance kosten worden verlaagd
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011
REAL-TIME COMPLIANCE VALKUILEN
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VALKUILEN Ambitieniveau Niet te veel in één keer; Selectief zijn in controles. Kwaliteit van de ruwe machine data False positives / negatives;
REAL-TIME COMPLIANCE ARCHITECTUUR
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – ALGEMENE EISEN Identiteit (sterke toegangscontrole) Vertrouwelijkheid data (door encryptie) Data integriteit en data bescherming
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - GEGEVENSBRONNEN
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - BETROUWBAARHEID Oorsprong van de brongegevens Komen van de systemen zelf; of …. komen van onafhankelijke sensors, die geen deel uitmaken van een productiesysteem. Tenminste twee bronnen van data Onafhankelijke verificatie (4 ogen pricipe); Voorkomen false positives.
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – DATA RETENTIE
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – PROCESSTAPPEN Collectie Aggregatie Deduplicatie Compressie
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Zoekvenster
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Resultaat- venster
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAARSCHUWEN Maak een alert
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MAAK EEN ALERT
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DASHBOARDS Maak een dashboard
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VOORBEELD: DASHBOARD
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011
REAL-TIME COMPLIANCE VOORBEELDEN
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ONLINE REPUTATIEMANAGEMENT
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BRONNEN
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 INFORMATION SECURITY RISK MANAGEMENT Executive-level dashboards en rapportages geven inzicht in risicoprofiel en prioriteiten van response
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 CONTROL DESIGN EN ASSESSMENT Uitvoeren van geautomatiseerde control assessments, die gebaseerd zijn op vooraf bepaalde criteria en checklists. Deze worden bewaard in een centrale repository en kunnen via een zoekfunctie snel worden gevonden.
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 LOSS TRACKING EN KEY RISK INDICATORS Monitoring van loss events aan de hand van de (database-) transactielogs Het waarschuwen van stakeholders bij het overschrijden van risicodrempels en vergelijkbare metrics Automatische notificatie en real-time aanpassing van dashboards
REAL-TIME COMPLIANCE VRAGEN ?
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MEER INFORMATIE Workshop bijwonen: Titel:Managing compliance in real time Spreker:Timothy Girgis Wanneer:13.30 – Waar:Hal E 108 Contact opnemen: Naam:Eric Mulder Tel: