De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Strategisch risico: cybercrime

GepubliceerdAlexander Eilander Laatst gewijzigd meer dan 4 jaar geleden

Verwante presentaties

Presentatie over: "Strategisch risico: cybercrime"— Transcript van de presentatie:

1 Strategisch risico: cybercrime
Cyberrisico, waardoor onder meer de reputatie van Het pensioenfonds onder druk komt te staan en er ook sprake kan zijn van een financieel risico. Bruto Risico Netto Risico Gezamenlijke weging Kans Impact Gevolg Type risico Bestuur 3 9 2 4 Beheersmaatregelen Frequentie monitoring Rapportage Eigenaarschap Eigen IT-beleid incl. business continuity management opstellen met criteria waaraan uitbesteding moet voldoen Jaarlijks Fondsdocumenten Bestuursbureau Situatie bij toeleveranciers goed beoordelen aan gestelde criteria ISAE, Verslag evaluatie Rapportage incidenten Per kwartaal SLA-rapportage of rapportage niet-financieëe risico’s Commissie Pensioen, Uitbesteding en communicatie voorbeeld

2 Elementen IRM in RAVC © model
Samengevat leidt onderstaand proces van risicohouding tot borging in beleid. Stap 1: Vaststellen van risicohouding Nul-Kritisch-Gebalanceerd-Opportuun-Gemaximeerd Stap 2: Vaststellen van risicobereidheid Principes op basis van risicohouding Stap 3: Vaststellen van risico tolerantiegrenzen Bandbreedtes op basis van risicohouding en -bereidheid Stap 4: Borging in beleid Tolerantiegrenzen krijgen een plaats Reputatiemanagement Besturingsfilosofie Producten & Regeling Kapitaalmanagement Risk Attitude & Risk Appetite RAVC © Model Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring De optelsom leidt tot een normenkader voor de uitbesteding, bijvoorbeeld voor toetsing ISAE.

3 Elementen IRM in RAVC © model
Samengevat leidt onderstaand proces van risicohouding tot borging in beleid. Stap 1: Vaststellen van risicohouding Nul-Kritisch-Gebalanceerd-Opportuun-Gemaximeerd Stap 2: Vaststellen van risicobereidheid Principes op basis van risicohouding Stap 3: Vaststellen van risico tolerantiegrenzen Bandbreedtes op basis van risicohouding en -bereidheid Stap 4: Borging in beleid Tolerantiegrenzen krijgen een plaats Reputatiemanagement Besturingsfilosofie Producten & Regeling Kritisch Kapitaalmanagement Risk Attitude & Risk Appetite RAVC © Model Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring Wij zijn ons bewust van cybercrime Als er gehackt wordt dan: Streefwaarde: wel binnen, maar niet bij vertrouwelijke info. Informatiebeveilig-ingsbeleid / incidenten-rapportage/ Risk Appetite Principes Risico Tolerantiegrenzen Beleid / SLA / Monitoring De optelsom leidt tot een normenkader voor de uitbesteding, bijvoorbeeld voor toetsing ISAE.

Download ppt "Strategisch risico: cybercrime"

Verwante presentaties

Rolverdeling tussen secretaris, ontvanger en andere actoren

Rolverdeling tussen secretaris, ontvanger en andere actoren
De Loos Monitoring meer dan cijfers versterken van kwaliteit en beleid.

De Loos Monitoring meer dan cijfers versterken van kwaliteit en beleid.
SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.

SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.
Plusgroepen in het basisonderwijs.

Plusgroepen in het basisonderwijs.
Naar fair en effectief toezicht Jan Maas, Maas Bestuursvraagstukken Landelijke bijeenkomst Kinderopvang 5 november 2009.

Naar fair en effectief toezicht Jan Maas, Maas Bestuursvraagstukken Landelijke bijeenkomst Kinderopvang 5 november 2009.
Het belang van risicomanagement voor vastgoedbeheerders

Het belang van risicomanagement voor vastgoedbeheerders
Accountancy -2% in 2013  Minder vraag naar advies  Minder administratie en samenstelling (automatisering)  Tarieven onder druk  Meer transparantie.

Accountancy -2% in 2013  Minder vraag naar advies  Minder administratie en samenstelling (automatisering)  Tarieven onder druk  Meer transparantie.
Corporate Portfolio Management

Corporate Portfolio Management
Informatieavond formatiebeleid St. Michiel Schalkwijk

Informatieavond formatiebeleid St. Michiel Schalkwijk
STRATEGISCHE PLANNING

STRATEGISCHE PLANNING
de manier waarop een bedrijf onderweg wil zijn

de manier waarop een bedrijf onderweg wil zijn
7 juli 2014 NTA Quiz Wat weet u van de NTA?. 7 juli 20142 Eén van de kernonderdelen van een VMS is… een rapportagematrix een risico-inventarisatie.

7 juli 2014 NTA Quiz Wat weet u van de NTA?. 7 juli Eén van de kernonderdelen van een VMS is… een rapportagematrix een risico-inventarisatie.
Gegevensbeheer Karin Diederiks KOAC•NPC.

Gegevensbeheer Karin Diederiks KOAC•NPC.
Het opzetten van een kwaliteitssysteem

Het opzetten van een kwaliteitssysteem
WE GAAN VOOR GOUD! Voor ondernemers die durven dromen! Peter Blokland.

WE GAAN VOOR GOUD! Voor ondernemers die durven dromen! Peter Blokland.
Risico … hoort er nu eenmaal bij Hoe neem ik deelnemer daarin mee? mr. dr. Emilie Schols Geld voor later, 17 april 2014.

Risico … hoort er nu eenmaal bij Hoe neem ik deelnemer daarin mee? mr. dr. Emilie Schols Geld voor later, 17 april 2014.
Risicomanagement Beperking van vrijheid of ruimte voor kansen

Risicomanagement Beperking van vrijheid of ruimte voor kansen
WWB proces + Inbedding in Risicomanagement ISO 31000

WWB proces + Inbedding in Risicomanagement ISO 31000
Organisatie-ethiek Wat is het ? Wat heb je er aan ?

Organisatie-ethiek Wat is het ? Wat heb je er aan ?
Conferentie samen werken aan een sterk VMBO-groen 8 november 2012.

Conferentie samen werken aan een sterk VMBO-groen 8 november 2012.

Verwante presentaties

Ads door Google