Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdSarah Driessen Laatst gewijzigd meer dan 8 jaar geleden
1
REAL-TIME COMPLIANCE FICTION OR REAL ERIC MULDER
2
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ERIC MULDER Business consultant bij Nalta Gebieden: ICT Governance Informatiebeveiliging Compliance Information Security Officer IAM / SIEM
3
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 NALTA PROCESS MANAGEMENT Nalta is gevestigd in Almere en Wateringen Onze 30+ professionals werken voor organisaties in de financiële wereld, advocatuur, gezondheidszorg en life sciences, overal waar gewerkt wordt met gegevens die vertrouwelijk van aard zijn, een hoog risicoprofiel hebben en altijd beschikbaar dienen te zijn Wij automatiseren processen en maken deze controleerbaar waardoor uw organisatie kan voldoen aan wet- en regelgeving Wij zijn geen auditing organisatie maar we werken wel samen met diverse auditing firma's, waaronder ook de big four We hebben de ambitie om in de komende jaren het concept van real-time compliance (veel) verder uit te werken
4
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 AGENDA Wat is het Wat zijn de bouwstenen Wat zijn de randvoorwaarden Wat levert het op Wat zijn de valkuilen Architectuur Voorbeelden Vragen
5
REAL-TIME COMPLIANCE WAT IS HET ?
6
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAT IS REAL-TIME COMPLIANCE ? Real-time ? Kan dat wel ? Nee, daarom spreken we eigenlijk over near- Real-time Compliance Er blijven altijd handmatige: Audits Onderzoeken Risicoanalyses
7
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VERSNELLING VAN DOORLOOPTIJD
8
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Doorlopende geautomatiseerde audits Doorlopende monitoring Drastisch verkorten van doorlooptijd tussen constatering feit en de [eerste] response Integrale aanpak Kwaliteit Milieu Veiligheid Ethiek Financieel Informatiebeveiliging Human Resources
9
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DATA VOLUME
10
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT Productiesystemen Data warehouse Rapportages
11
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMPLEXITEIT VERLAAGD
12
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RAFFINAGEPROCES
13
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 OUTPUT VAN HET SYSTEEM Signalering: SNMP: ICT Systems Management systemen Email: Personen/Stakeholders RSS: Tickets in service management systemen Dashboards: Resultaten van audits en monitoring Actielijsten met non-conformiteiten Resultaten van geautomatiseerde response
14
REAL-TIME COMPLIANCE BOUWSTENEN
15
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BOUWSTENEN
16
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 COMBINEREN / AGGREGEREN VAN DATA
17
REAL-TIME COMPLIANCE RANDVOORWAARDEN
18
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 RANDVOORWAARDEN Aanwezigheid van logdata van: Bericht- en transactiegebaseerde systemen; Netwerkinfrastructuur; End-user devices; Cloud services. Aanwezigheid van systemen voor: Risicoanalyse (kwalitatief/kwantitatief); Compliance Management Systeem (Excel+) Asset- / SLA- / Contract- Management
19
REAL-TIME COMPLIANCE WAT LEVERT HET OP ?
20
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 REAL-TIME COMPLIANCE Maakt het voor organisaties mogelijk om permanent "in control" te zijn en te blijven Korte reactietijden i.g.v. non-compliance Verhogen van kwaliteit en zekerheid Verantwoordelijkheden worden duidelijk De compliance kosten worden verlaagd
21
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011
22
REAL-TIME COMPLIANCE VALKUILEN
23
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VALKUILEN Ambitieniveau Niet te veel in één keer; Selectief zijn in controles. Kwaliteit van de ruwe machine data False positives / negatives;
24
REAL-TIME COMPLIANCE ARCHITECTUUR
25
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – ALGEMENE EISEN Identiteit (sterke toegangscontrole) Vertrouwelijkheid data (door encryptie) Data integriteit en data bescherming
26
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - GEGEVENSBRONNEN
27
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR - BETROUWBAARHEID Oorsprong van de brongegevens Komen van de systemen zelf; of …. komen van onafhankelijke sensors, die geen deel uitmaken van een productiesysteem. Tenminste twee bronnen van data Onafhankelijke verificatie (4 ogen pricipe); Voorkomen false positives.
28
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – DATA RETENTIE
29
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ARCHITECTUUR – PROCESSTAPPEN Collectie Aggregatie Deduplicatie Compressie
30
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Zoekvenster
31
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 GOOGLE STYLE SEARCH Resultaat- venster
32
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 WAARSCHUWEN Maak een alert
33
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MAAK EEN ALERT
34
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 DASHBOARDS Maak een dashboard
35
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 VOORBEELD: DASHBOARD
36
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011
38
REAL-TIME COMPLIANCE VOORBEELDEN
39
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 ONLINE REPUTATIEMANAGEMENT
40
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 BRONNEN
41
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 INFORMATION SECURITY RISK MANAGEMENT Executive-level dashboards en rapportages geven inzicht in risicoprofiel en prioriteiten van response
42
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 CONTROL DESIGN EN ASSESSMENT Uitvoeren van geautomatiseerde control assessments, die gebaseerd zijn op vooraf bepaalde criteria en checklists. Deze worden bewaard in een centrale repository en kunnen via een zoekfunctie snel worden gevonden.
43
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 LOSS TRACKING EN KEY RISK INDICATORS Monitoring van loss events aan de hand van de (database-) transactielogs Het waarschuwen van stakeholders bij het overschrijden van risicodrempels en vergelijkbare metrics Automatische notificatie en real-time aanpassing van dashboards
44
REAL-TIME COMPLIANCE VRAGEN ?
45
NALTA PROCESS MANAGEMENT B.V.COMPLIANCE PROFESSIONALDAG 2011 MEER INFORMATIE Workshop bijwonen: Titel:Managing compliance in real time Spreker:Timothy Girgis Wanneer:13.30 – 14.15 Waar:Hal E 108 Contact opnemen: Naam:Eric Mulder E-Mail:eric.mulder@nalta.eueric.mulder@nalta.eu Tel:036-5306730
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.