Agenda

  • 25-09-2019
    4 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: GRC Tech & Privacy
    Spreker: Maurits Toet 

    Privacy en GRC-tech

    De GDPR heeft veel impact op processen waarin persoonsgegevens worden verwerkt maar ook op de inrichting van uw IT. Een goed inzicht in deze processen, de verwerkingsdoelen, de gerelateerde privacy risico’s en de benodigde beheersing hiervan is cruciaal. Tevens is het van belang om integraal vast te stellen dat de beheersing omtrent GDPR werkt en dat u als organisatie voldoet aan de eisen van de GDPR. Om deze zaken inzichtelijk te maken kan een GRC systeem uitkomst bieden.

    Maurits Toet (EMITA) is Manager Operations bij CERRIX en vertelt vanuit zijn ervaring als Operations Manager hoe een GRC systeem u kan ondersteunen bij het waarborgen van de GDPR in uw organisatie. Daarbij geeft Maurits praktische voorbeelden hoe u een GRC systeem kunt gebruiken voor:

    • inzicht in processen die persoonsgegevens verwerken;
    • inzicht in privacy gerelateerde risico’s;
    • inrichting en monitoring van uw GDPR control framework;
    • het opzetten en monitoren van verbeteracties ten aanzien van privacy;
    • inrichting en monitoring van het verwerkingsregister;
    • voldoen aan de eis v.w.b. Privacy-Awareness training;
    • het uitvoeren van de DPIA

     woensdag 25 september 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 07-10-2019
    25 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: dataretentie onder de AVG
    Sprekers: panel namens de kennisgroep Privacy / GDPR 

    Omschrijving volgt.

    maandag 7 oktober 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 07-10-2019
    46 x plaatsen (Gratis) Meer info / Inschrijven
    ISACA Nederland is een vereniging voor én door leden. Voor de komende jaren heeft het huidige bestuur een aantal ambiteuze doelen. Deze zijn tijdens de jaarlijkse ALV op hoofdlijnen gepresenteerd. Uw betrokkenheid bij ISACA zien we als een belangrijke succesfactor bij het halen van onze doelen.
    Daarom willen we regelmatig Ledenpanel bijeenkomsten gaan houden, waarin we: 
    - naar ideeën, suggesties en behoeftes vanuit de leden luisteren en daarover open discussieren;
    - plannen en ideeën vanuit het bestuur presenteren en vragen daarover beantwoorden

    Thema van 07-10-2019: resultaten ledenenquête; bepalen strategische ambities ten aanzien van de informatievoorziening.

    Een Ledenpanel bijeenkomst wordt na een Round Table gehouden, afwisselend in Breukelen en Eindhoven. Voor deelname aan het Ledenpanel ontvangt u 2 PE-punten. Het Ledenpanel heeft geen vaste leden. U mag zo vaak deelnemen als u wilt, echter alleen ISACA-leden mogen deelnemen. Ideeën en suggesties kunnen gestuurd worden aan ledenpanel@isaca.nl. Ingebrachte onderwerpen worden aan het bestuur voorgelegd. Voorafgaand aan elke Ledenpanel bijeenkomst wordt de agenda met onderwerpen rondgemaild aan de aangemelde leden. 

  • Op 09-10-2019
    Website van partner Meer info / Inschrijven

    Op woensdag 9 oktober 2019 vindt het jaarlijkse Security Congres plaats in Theater FIGI te Zeist. 
    Organisatie door PvIB, NOREA en ISACA NL Chapter.

    In informatiebeveiliging is de term CIA (Confidentiality, Integrity and Availability) een veel gebruikte afkorting. In de huidige cyber wereld zou diezelfde afkorting ook op een andere manier gebruikt kunnen worden om recht te doen aan het belang van cyber en informatiebeveiliging. Deze insteek is gebruikt om het security congres in te richten.

    • Cyber(a)ware: het internet wordt tegenwoordig ook gebruikt om oorlog te voeren in de virtuele wereld, vaak met echte effecten in de fysieke wereld. Dit gebeurt tussen landen, bedrijven, organisaties en/of personen. In de afgelopen jaren is cyberwarfare een bron van bezorgdheid onder de grote landen op de planeet geworden en vrijwel elke nationale leger heeft nu een tak gewijd aan het plegen van en verdedigen tegen cyberwarfare.

      Nu de wereld steeds meer in netwerken werkt worden meer cruciale systemen vatbaar voor aanvallen via cyberspace. Hoewel bepaalde militaire systemen slechts toegankelijk blijven via ouderwetse terminals, zijn de meeste kritieke systemen die moderne naties gebruiken toegankelijk via het internet op een of andere manier. Hoewel deze systemen worden verdedigd door stevige maatregelen blijven ze breekbaar. Cyberwarfare houdt zich bezig met het vinden van zwakheden en deze exploiteren. Landen, bedrijven en personen dienen zich daarvan bewust (aware) te zijn en zich te wapenen.
       
    • Intelligence: hierbij ligt de focus op het verzamelen van gegevens en zien van verbanden, het verwerven van inzicht over hoe mensen, bedrijven en landen acteren. Hierdoor zijn kwetsbaarheden en dreigingen in te schatten. Dit gebeurt zowel aan de verdedigende als de aanvallende kant.
       
    • Assurance: dient ervoor vertrouwen over te brengen tussen aanbieders en afnemers van diensten voor informatieverwerking in de breedste zin. We gebruiken over de landsgrenzen en juridische domeinen heen de assurancetaal om onze risico’s voor zakendoen te beperken. Hierbij is de belangrijkste rol weggelegd voor auditors, zij die onder een kwaliteitsparaplu als derde dat vertrouwen onderbouwen met effectief toezicht.

    Op dit congres wordt aandacht besteed aan deze 3 thema’s in aparte tracks.

    Een jarenlange traditie tijdens het Security-Congres is de uitreiking van de Joop Bautz Information Security Award. Weet u iemand of bent u het zelf die dit jaar de beste scriptie heeft geschreven over IB? Stuur deze dan nu in en maak kans op een geldprijs van € 2.000,-. Meer info: www.jbisa.nl

    PE: 5 punten

    Kosten deelname (excl. BTW):
    € 200, - voor leden deelnemende organisaties (ISACA, NOREA, PvIB)
    € 275,- voor niet-leden
    € 60,- voor studenten 

    VROEGBOEKKORTING TOT 9 september 2019:
    € 175, - voor leden deelnemende organisaties (ISACA, NOREA, PvIB)
    € 250,- voor niet-leden
    € 50,- voor studenten 

    Inschrijven: www.security-congres.nl

     

  • 04-11-2019
    55 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: volgt
    Sprekers: volgt

    Beschrijving over het onderwerp en spreker volgt.

    Maandag 4 november 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 13-11-2019
    23 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Workshop CM Platform PwC
    Sprekers: Martin Hellendoorn en Rudi Selhorst

    Stakeholders stellen steeds hogere eisen aan organisaties om in control te zijn. Daarnaast is het voor accountants ook steeds belangrijker om aan te tonen dat controlemaatregelen effectief zijn geweest. Dit speelveld brengt grote uitdagingen met zich mee voor zowel de organisaties die gecontroleerd worden, maar ook voor de auditors die de controles uitvoeren. Eén van de veelgehoorde oplossingen voor de toenemende druk op kwaliteit en aantoonbaarheid van controlemaatregelen is de toepassing van data-analyse. Voor de compliance professional zijn er echter veel valkuilen die ervoor kunnen zorgen dat het gebruik van data-analyse niet altijd tot het gewenste resultaat leiden. Hoge kosten, een gebrek aan technisch talent en het vinden van veel uitzonderingen omdat er over een langere periode wordt teruggekeken, zijn uitdagingen die de inzet van data-analyse met zich meebrengt. 

    Met het Continuous Monitoring Platform (CMP) probeert PwC hier verandering in te brengen. Het platform is generiek in opzet en moet de compliance professional de handvatten geven om gemakkelijk en geautomatiseerd risico's binnen ICT-systemen op continue basis te monitoren. Hierbij gaat het niet alleen om IT-risico’s, maar ook om financiële, tax en business gerelateerde risico's. En dat alles met transparantie en compliance in het achterhoofd, zodat alle gegevens in het platform ook als bewijs voor de effectieve werking van controlemaatregelen richting stakeholders gebruikt kan worden.

    De Round Table Zwolle staat in het teken van een interactieve workshop, welke verzorgd wordt door PwC. Na een uitleg van ongeveer 45 minuten over CMP gaan de deelnemers ook zelf aan de slag. Gezamenlijk wordt een eigen geautomatiseerde controlemaatregel  in het Continuous Monitoring Platform aangemaakt.

    Voor deze interactieve bijeenkomst is het meebrengen van een eigen laptop waarop Remote Desktop (RDP) gebruikt kan worden noodzakelijk.

    woensdag 13 november 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

    PE: 2 punten

  • 18-11-2019
    24 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Supply chain
    Spreker: Robbert Kramer - ASML

    Informatiebeveiliging stopt vandaag de dag niet meer bij de grenzen van de onderneming. Suppliers spelen een steeds grotere rol bij bedrijven voor het behalen van hun strategisce doelstellingen. De samenwerking met suppliers kan veelal alleen succesvol zijn door het uitwisselen van informatie of het opslaan van informatie buiten de “eigen” omgeving. Het uitvoeren van supplier risk management is een vak apart en is ook niet voor niets een apart hoofdstuk in de ISO. In de presentatie neemt de spreker de deelnemers mee in de supplier-wereld van ASML en een risico gebaseerde aanpak van supplier risk management.

    Over de spreker:
    Robbert Kramer is ooit begonnen bij EY als IT Auditor. Bij EY bezig geweest met algemene IT Audits maar ook specialistische opdrachten zoals hacken in opdracht van de client. Daarna is hij werkzaam geweest bij F. van Lanschot Bankiers in diverse functies, maar nooit ver verwijderd van Security in brede zin van het woord. In november 2016 begonnen bij ASML als Sector Security Risk Manager in de Strategic Sourcing & Procurement sector. De functie is dus onderdeel van de inkoopafdeling en heeft verbindingen met Legal, Corporate Risk & Assurance, Chief Information Security Office en IT Security.

    Daarnaast is Robbert docent in de IT Audit opleiding van TIAS sinds 2002. Binnen deze opleiding worden technische audit colleges gegeven zoals basis infrastructuur componenten, Auditing Unix en Auditing Windows. Verder is het begeleiden van afstudeergroepjes sinds 2006 ook gebruikelijk als er technische afstudeeropdrachten zijn.

    maandag 18 november 2019
    Van der Valk Hotel Eindhoven
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

    PE: 2 punten

     

  • Op 02-12-2019
    64 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: volgt
    Sprekers: volgt

    Beschrijving over het onderwerp en spreker volgt.

    Maandag 2 december 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 02-12-2019
    50 x plaatsen (Gratis) Meer info / Inschrijven

    Het bestuur van ISACA NL Chapter nodigt haar leden uit voor een extra Algemene Ledenvergadering 2019, gepland op maandag 2 december 2019 om 20:15 in hotel Van der Valk Breukelen.
     
    Agenda:
    1.   Opening, mededelingen en vaststellen agenda
    2.   Financieel: vaststellen Begroting 2020
    3.   Strategische plannen 2020
    4.   Rondvraag
    5.   Sluiting

    Na aanmelding ontvangt u de stukken voor de Algemene Ledenvergadering; deze worden tijdig per email toegezonden.
    Indien u niet aanwezig kunt zijn, maar wél de stukken wilt ontvangen, dan kunt u contact opnemen met onze buro, tamara.witkamp@isaca.nl.

  • 11-12-2019
    23 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: volgt
    Spreker: volgt

    Informatie over het onderwerp en de spreker volgt. 

     

    woensdag 11 december 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

10 75 events76306e522fec6b7c5ccf6f803b7c0a55