Strategisch risico: cybercrime

Slides:



Advertisements
Verwante presentaties
Rolverdeling tussen secretaris, ontvanger en andere actoren
Advertisements

De Loos Monitoring meer dan cijfers versterken van kwaliteit en beleid.
SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.
Plusgroepen in het basisonderwijs.
Naar fair en effectief toezicht Jan Maas, Maas Bestuursvraagstukken Landelijke bijeenkomst Kinderopvang 5 november 2009.
Het belang van risicomanagement voor vastgoedbeheerders
Accountancy -2% in 2013  Minder vraag naar advies  Minder administratie en samenstelling (automatisering)  Tarieven onder druk  Meer transparantie.
Corporate Portfolio Management
Informatieavond formatiebeleid St. Michiel Schalkwijk
STRATEGISCHE PLANNING
de manier waarop een bedrijf onderweg wil zijn
7 juli 2014 NTA Quiz Wat weet u van de NTA?. 7 juli Eén van de kernonderdelen van een VMS is… een rapportagematrix een risico-inventarisatie.
Gegevensbeheer Karin Diederiks KOAC•NPC.
Het opzetten van een kwaliteitssysteem
WE GAAN VOOR GOUD! Voor ondernemers die durven dromen! Peter Blokland.
Risico … hoort er nu eenmaal bij Hoe neem ik deelnemer daarin mee? mr. dr. Emilie Schols Geld voor later, 17 april 2014.
Risicomanagement Beperking van vrijheid of ruimte voor kansen
WWB proces + Inbedding in Risicomanagement ISO 31000
Organisatie-ethiek Wat is het ? Wat heb je er aan ?
Conferentie samen werken aan een sterk VMBO-groen 8 november 2012.
Privatisering bouwtoezicht Rapport “De markt als toezichthouder”
Risicomanagement – maak er werk van, geen drama Landelijke bijeenkomst bdKO Zeist, 29 maart 2012.
© de vries business consultancy, 2008
Totaalaanpak Novostar
Overleg GMR - R.v.T. Hoorn 5 april 2017.
Met inzicht verantwoord live! De testmonitor in actie
Kwaliteitscriteria 2.1 VTH-taken.
“Kijken, denken en doen met voor risico”
College 2 7 stappenplan.
6 stappen in Risico management
Naar een optimaal HR - beleid
Agenda Inleiding en Lagerhuis: Proces management en proces keten optimalisatie gaat ons helpen inzicht te krijgen in de impact van toekomstige veranderingen.
SOCIAL WORK naam: Martine Bink med: med.hro.nl/binmd kamer: L
BUSINESS IT & MANAGEMENT Instituut voor Bedrijfskunde.
Business IT & Management
Presentatie titel Rotterdam, 00 januari 2007 BIMBDK01 Bedrijfskundige thema’s Week 7 Thema 13 – Concurrentie en samenwerking Business IT & Management
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER.
Meerwaarde accountant voor de gemeenteraad bij het financieel toezicht “Het dichten van het gat”: meer benutten bestaande activiteiten en nieuwe activiteiten.
Landelijk beleidskader OTO. OTO Opleiden Trainen Oefenen Ter voorbereiding op een ramp of crises.
Risico-inventarisatie Unicoz GMR Gordon Robinson, 14 maart 2016.
Certificering van assetmanagement
Risicomanagement themabijeenkomst maandag 7 januari 2013.
Beloningsbeleid 2012 Presentatie Danny van Dijk – AFM | 6 maart 2012.
Behoefte- management Transitie Testen Realisatie Ontwerp Require- ments man. Gebruikers- ondersteuning Educatie Monitoring Data- beheer Management- informatie.
College-onderzoeken naar doelmatigheid en doeltreffendheid o.g.v. art. 213a Gemeentewet Commissie Rekening & Audit 25 november 2014 Besturing & controlling/
Jeugdhulp: zo doen we dat in de gemeente Brunssum, samen in Parkstad Limburg én Zuid-Limburg! Presentatie raadsinformatieavond 16 september.
Bron: IT Serivce Management, Best Practices – deel
Oriëntatie op CIW Hoorcollege 5 Communicatie-scan Dr. Ali Oussaïd.
10 jaar VCO Cor Jan Dasselaar - voorzitter VCO. Trust is a Must 10 jaar VCO Ontwikkeling Compliance functie Belastingbetalers houden financiële instellingen.
1 27 oktober 2015 Gemeente Dordrecht. MODEL IN NEDERLAND 2.
Risicomanagement bij de VREG netwerk organisatiebeheersing 09/06/2016.
Corporate Real Estate Management en portefeuille sturing
Grip op veiligheid en risico’s op de werkplek en het voorkomen van verzuim Hoe zorg ik voor een goed beleid om (financiële) risico’s van veiligheid zoveel.
Contractbeheersing op basis van kwaliteitsborging
23 februari 2017 HV de Sprint.
Strategisch support Management support Strategie Tactisch support
Bron: IT Serivce Management, Best Practices – deel
Strategisch support Management support Strategie Tactisch support
Behavior Based Safety Warehousing
Meesterlijk Besturen Presentatie: Wil Hovy, senior onderwijs- en innovatieadviseur.
Risicoanalyse … waarom?
Lesgeven zonder cijfer?
Bron: IT Serivce Management, Best Practices – deel
Risicoanalyse … waarom?
Bron: IT Serivce Management, Best Practices – deel
Presentatie Peer-review rapportage
Instituut voor pensioeneducatie
Risicoanalyse … waarom?
Chantal Roest, sr. WGA-specialist 18 maart 2019
Transcript van de presentatie:

Strategisch risico: cybercrime Cyberrisico, waardoor onder meer de reputatie van Het pensioenfonds onder druk komt te staan en er ook sprake kan zijn van een financieel risico. Bruto Risico Netto Risico Gezamenlijke weging Kans Impact Gevolg Type risico Bestuur 3 9 2 4 Beheersmaatregelen Frequentie monitoring Rapportage Eigenaarschap Eigen IT-beleid incl. business continuity management opstellen met criteria waaraan uitbesteding moet voldoen Jaarlijks Fondsdocumenten Bestuursbureau Situatie bij toeleveranciers goed beoordelen aan gestelde criteria ISAE, Verslag evaluatie Rapportage incidenten Per kwartaal SLA-rapportage of rapportage niet-financieëe risico’s Commissie Pensioen, Uitbesteding en communicatie voorbeeld

Elementen IRM in RAVC © model Samengevat leidt onderstaand proces van risicohouding tot borging in beleid. Stap 1: Vaststellen van risicohouding Nul-Kritisch-Gebalanceerd-Opportuun-Gemaximeerd Stap 2: Vaststellen van risicobereidheid Principes op basis van risicohouding Stap 3: Vaststellen van risico tolerantiegrenzen Bandbreedtes op basis van risicohouding en -bereidheid Stap 4: Borging in beleid Tolerantiegrenzen krijgen een plaats Reputatiemanagement Besturingsfilosofie Producten & Regeling Kapitaalmanagement Risk Attitude & Risk Appetite RAVC © Model Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring De optelsom leidt tot een normenkader voor de uitbesteding, bijvoorbeeld voor toetsing ISAE.

Elementen IRM in RAVC © model Samengevat leidt onderstaand proces van risicohouding tot borging in beleid. Stap 1: Vaststellen van risicohouding Nul-Kritisch-Gebalanceerd-Opportuun-Gemaximeerd Stap 2: Vaststellen van risicobereidheid Principes op basis van risicohouding Stap 3: Vaststellen van risico tolerantiegrenzen Bandbreedtes op basis van risicohouding en -bereidheid Stap 4: Borging in beleid Tolerantiegrenzen krijgen een plaats Reputatiemanagement Besturingsfilosofie Producten & Regeling Kritisch Kapitaalmanagement Risk Attitude & Risk Appetite RAVC © Model Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Wij zijn ons bewust van cybercrime Als er gehackt wordt dan: Streefwaarde: wel binnen, maar niet bij vertrouwelijke info. Informatiebeveilig-ingsbeleid / incidenten-rapportage/ Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring De optelsom leidt tot een normenkader voor de uitbesteding, bijvoorbeeld voor toetsing ISAE.

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.