REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER.

Slides:



Advertisements
Verwante presentaties
De zin en onzin van escrow
Advertisements

QUICK SCAN OP KWALITEIT EN EFFICIËNTIE VAN DE SERVICES
Performance management
Document Management Silicon.
Management Informatie en Business Intelligence voor uw kantoor
Work shop nieuwe functionaliteit Roy-data Nieuwe bevragings- en procesmogelijkheden release voorjaar 2014 Tjeerd Wierda.
LI in de gezondheidszorg UMC St Radboud Ziekenhuis
Veiligheidsincidenten de afgelopen maand? 21 mei
Gegevensbeheer Karin Diederiks KOAC•NPC.
Bedrijfspresentatie.
De kracht van MySolution
Dé complete online werkplek met de kracht van Office 365
Kwaliteit en betrouwbaarheid van simulaties ir. Rudolf van Mierlo Efectis Nederland BV.
Een blik op de toekomst Niels van Buren Hogeschool Rotterdam 4 februari 2011.
Monitoring en Benchmarking Maarten Zemann & Arie Uyttenbroek 1 april 2009.
Wat kunnen wij voor uw organisatie betekenen ? Even voorstellen
25 januari 2008Naam van de Spreker Wat is het....en wat levert het u op.
De kracht van SBA Business Solutions Vanuit een oplossingsgerichte gedachte, waarbij de klant altijd centraal staat, koppelen wij innovatieve producten.
De kracht van HBSoftware B.V Als uw markt verandert, verwachten uw klanten dat u daar snel op reageert. Wij kunnen u daarbij helpen. Vanuit onze branchefocus.
Van JBF via Degelijkheid naar Pro-actief Beheer
1 juni 2010 Verdiepingsdag Toezicht Integraal Toezicht nu en in de toekomst.
Startbijeenkomst benchmarking Publiekszaken
Landelijke Basisregistratie Ziekenhuiszorg
© de vries business consultancy, 2008
Introductie OHSAS
FINACE :: THINK, BUILD, OPERATE. Recruiting Center Werving en Selectie – Recruitment - Sourcing.
(social) media monitoring bij De Nederlandsche Bank
Strategie en positionering
Risk Based Testing van pakketsoftware
Visie informatievoorziening
VAN DIGITALE GRIFFIE NAAR OPEN RAADSPORTAL De Digitale Griffie ii
MEETING SYSTEMS BV VOOREFFECTIEFVERGADEREN.  Meeting Systems bv levert software als hulpmiddel om het vergaderen te ondersteunen met de volgende kenmerken:
Module I Informatica Dhr. C. Walters. Het belang van informatie Gegevens  Informatie  Besluitvorming Gegevens = Data, Raw Material Informatie = Gegevens.
Hoofdstuk 7 ERP-systemen: human resources Enterprise Resource Planning © Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner.
Business Intelligence
Kennismanagement & Sociale media
BlueDolphin To facilitate progress through organized knowledge Wilko Visser VIAG kennissessie 23 mei 2014.
Competitive Intelligence bij Bouwfonds Jan de Kleijn Directeur Concernontwikkeling 6 april 2004 Competitive Intelligence bij Bouwfonds Jan de Kleijn Directeur.
De inzet van BPM en SOA in een organisatie
AD Security project 2 ICTPSC02VX/DX George Pluimakers Schooljaar
Project Architectuur en Beheer BI2-DT en Inf2-DT Module CMIPRJ25DT George Pluimakers en Jacques Wetzels Studiejaar 2011/2012 Opdracht 2.
123 Belangrijke voordelenWat is het? End-to-end mogelijkheden Creëer en versterk autonome flexibele teams Plaats kwaliteit centraal in alles wat u doet.
1 IT Service Management George Pluimakers Theorie (3)
Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.
P. van der Terp DienstverleningPlus. 2 Agenda Historisch perspectief Ingreep Overgangsjaar 2007 Historische kosten Vergelijking kosten Filenet.
Business Intelligence in Credit Management Noordwijkerhout, 24 maart 2011 Dennis van Essen | EMEA Sales.
1 Challenge the future Afstudeerpresentatie Verbetering van TPM implementatiebeheersing bij de Heineken Brouwerij Zoeterwoude.
1. 1 Digitale interacties aangepast aan de burger/ondernemer o digital first o 1 uniek loket (vlaanderen.be) o toestelonafhankelijk o gebruik e-loket.
1 Bart van Muijen – Sales & Operations Manager UPDATE PV.
In control met efficiënte en excellente examenprocessen. Eenvoudig en transparant!
Het Virtueel Kantoor Een eerste toelichting op het Virtueel Kantoor voor pgo-organisaties.
SOA en Business Process Management Hoofdstuk 5 uit Web Services van Manes, blz. 122 t/m blz. 129.
Amsterdam, 16 November 2006 Compliance en Audit Actieve samenwerking of Concurrentiestrijd? Frank Schröder en Bert Ide.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
ArchiMate voor kennismodellen van NORA en haar dochters Marc Lankhorst 16 oktober 2013.
Maatwerk is goedkoper dan standaard GEMEENTE ROTTERDAM Bestuurs- en Concernondersteuning.
We Support Your Success!.
Ministerie van BZK – 3 november 2016
KNVI Congres Introductie BI.
Diverse Sprekers ZAAM’s doelen zijn leidend voor gewenste ICT ondersteuning en benodigde infrastructuur DOEL PYRAMIDE ZAAM Doel (Missie) Als schoolorganisatie.
In Control Statement (ICS)
Kennisdag 2016 Ziggo Data Warehouse 15 september 2016.
ZIVVER introductie implementatieaanpak
Reflector Big Five Personality
Procesondersteuning binnen de sociale zekerheid
Servitisation of data analytics models: strategic options and challenges Inspiratiesessie SLF Summit 2018.
Microsoft Operations Management Suite (MOMS)
Logistieke kwaliteitsprocessen
IBP en AVG, wat moet wij er op school mee?
The many faces of Application Programmes Interfaces
Transcript van de presentatie:

REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ERIC MULDER Business consultant bij Nalta Gebieden:  ICT Governance  Informatiebeveiliging  Compliance Information Security Officer IAM / SIEM

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 NALTA PROCESS MANAGEMENT Nalta is gevestigd in Almere en Wateringen Onze 30+ professionals werken voor organisaties in de financiële wereld, advocatuur, gezondheidszorg en life sciences, overal waar gewerkt wordt met gegevens die vertrouwelijk van aard zijn, een hoog risicoprofiel hebben en altijd beschikbaar dienen te zijn Wij automatiseren processen en maken deze controleerbaar waardoor uw organisatie kan voldoen aan wet- en regelgeving Wij zijn geen auditing organisatie maar we werken wel samen met diverse auditing firma's, waaronder ook de big four We hebben de ambitie om in de komende jaren het concept van real-time compliance (veel) verder uit te werken

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 AGENDA Wat is het Wat zijn de bouwstenen Wat zijn de randvoorwaarden Wat levert het op Wat zijn de valkuilen Architectuur Voorbeelden Vragen

REAL-TIME COMPLIANCE WAT IS HET ?

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAT IS REAL-TIME COMPLIANCE ? Real-time ? Kan dat wel ?  Nee, daarom spreken we eigenlijk over near- Real-time Compliance  Er blijven altijd handmatige:  Audits  Onderzoeken  Risicoanalyses

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VERSNELLING VAN DOORLOOPTIJD

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Doorlopende geautomatiseerde audits Doorlopende monitoring Drastisch verkorten van doorlooptijd tussen constatering feit en de [eerste] response Integrale aanpak  Kwaliteit  Milieu  Veiligheid  Ethiek  Financieel  Informatiebeveiliging  Human Resources

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DATA VOLUME

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT Productiesystemen Data warehouse Rapportages

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT VERLAAGD

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RAFFINAGEPROCES

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 OUTPUT VAN HET SYSTEEM Signalering:  SNMP: ICT Systems Management systemen  Personen/Stakeholders  RSS: Tickets in service management systemen Dashboards:  Resultaten van audits en monitoring  Actielijsten met non-conformiteiten  Resultaten van geautomatiseerde response

REAL-TIME COMPLIANCE BOUWSTENEN

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BOUWSTENEN

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMBINEREN / AGGREGEREN VAN DATA

REAL-TIME COMPLIANCE RANDVOORWAARDEN

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RANDVOORWAARDEN Aanwezigheid van logdata van:  Bericht- en transactiegebaseerde systemen;  Netwerkinfrastructuur;  End-user devices;  Cloud services. Aanwezigheid van systemen voor:  Risicoanalyse (kwalitatief/kwantitatief);  Compliance Management Systeem (Excel+)  Asset- / SLA- / Contract- Management

REAL-TIME COMPLIANCE WAT LEVERT HET OP ?

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Maakt het voor organisaties mogelijk om permanent "in control" te zijn en te blijven Korte reactietijden i.g.v. non-compliance Verhogen van kwaliteit en zekerheid Verantwoordelijkheden worden duidelijk De compliance kosten worden verlaagd

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011

REAL-TIME COMPLIANCE VALKUILEN

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VALKUILEN Ambitieniveau  Niet te veel in één keer;  Selectief zijn in controles. Kwaliteit van de ruwe machine data  False positives / negatives;

REAL-TIME COMPLIANCE ARCHITECTUUR

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – ALGEMENE EISEN Identiteit (sterke toegangscontrole) Vertrouwelijkheid data (door encryptie) Data integriteit en data bescherming

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - GEGEVENSBRONNEN

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - BETROUWBAARHEID Oorsprong van de brongegevens  Komen van de systemen zelf;  of …. komen van onafhankelijke sensors, die geen deel uitmaken van een productiesysteem. Tenminste twee bronnen van data  Onafhankelijke verificatie (4 ogen pricipe);  Voorkomen false positives.

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – DATA RETENTIE

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – PROCESSTAPPEN Collectie Aggregatie Deduplicatie Compressie

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Zoekvenster

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Resultaat- venster

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAARSCHUWEN Maak een alert

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MAAK EEN ALERT

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DASHBOARDS Maak een dashboard

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VOORBEELD: DASHBOARD

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011

REAL-TIME COMPLIANCE VOORBEELDEN

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ONLINE REPUTATIEMANAGEMENT

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BRONNEN

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 INFORMATION SECURITY RISK MANAGEMENT Executive-level dashboards en rapportages geven inzicht in risicoprofiel en prioriteiten van response

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 CONTROL DESIGN EN ASSESSMENT Uitvoeren van geautomatiseerde control assessments, die gebaseerd zijn op vooraf bepaalde criteria en checklists. Deze worden bewaard in een centrale repository en kunnen via een zoekfunctie snel worden gevonden.

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 LOSS TRACKING EN KEY RISK INDICATORS Monitoring van loss events aan de hand van de (database-) transactielogs Het waarschuwen van stakeholders bij het overschrijden van risicodrempels en vergelijkbare metrics Automatische notificatie en real-time aanpassing van dashboards

REAL-TIME COMPLIANCE VRAGEN ?

NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MEER INFORMATIE Workshop bijwonen: Titel:Managing compliance in real time Spreker:Timothy Girgis Wanneer:13.30 – Waar:Hal E 108 Contact opnemen: Naam:Eric Mulder Tel: