Agenda

  • 23 januari 2017 18:00
    13 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Jelle Niemantsverdriet - Director | Cyber Risk Services | Deloitte Risk Advisory B.V.
    Onderwerp: 'Awareness' 

    In plaats van streven naar meer ‘security awareness’ bij mensen, zullen we meer moeten werken aan ‘mensen awareness’ bij security teams.

    Jelle Niemantsverdriet komt tot deze conclusie vanuit zijn ervaringen bij talloze security incidenten.

     

    datum: maandag 23 januari 2017
    locatie: Van der Valk Eindhoven
    aanvang: 18.30 uur tot ca 20.00 uur

    De zaal is open vanaf 18:00 uur. Voor een broodje en een drankje wordt zoals altijd gezorgd.
    Let op: is de button 'inschrijven' niet meer zichtbaar op de site, dan kunt u zich eventueel aanmelden voor een plek op de wachtlijst via roundtables@isaca.nl. 

  • 23 januari 2017 20:00
    35 x plaatsen (Gratis) Meer info / Inschrijven
    Het bestuur van ISACA Nl Chapter nodigt u uit een nieuwjaarsbijeenkomst op 23 januari 2017 om gezamenlijk met het bestuur en leden een start te maken met een nieuw ISACA jaar. 
    De bijeenkomst vindt aansluitend plaats aan de eerste Round Table Eindhoven van 2017. 
     
    Wij stellen uw komst uiteraard zeer op prijs. Om rekening te kunnen houden met de catering is aanmelding gewenst.
  • 06 februari 2017 18:30
    15 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Eric Hoefman, managing partner bij EntrD
    Onderwerp: anonimiseren van data voor testen, analyse of onderzoeksdoeleinden

    Datalekken via de achterdeur voorkomen
    Datalekken: sinds de Meldplicht Datalekken van kracht werd op 1 januari 2016, is het nieuws er vol van. Vaak ontstaat een datalek door een frontale aanval van een hacker. Met enige regelmaat verliest een medewerker of een derde partij een laptop of usb-stick met daarop persoonsgegevens van klanten, inwoners of patiënten. En soms worden gegevens ontvreemd van buiten de productieomgeving. Het is deze laatste categorie waar wij in ons verhaal op ingaan.

    De meeste organisaties doen er alles aan om compliant te zijn op het gebied van de bescherming van persoonsgegevens – aan de voorkant. Het gaat fout op het moment dat persoonsgegevens de productieomgeving verlaten. Bijvoorbeeld om er software of een website mee te testen, of om er medische analyses op los te laten. Dan zijn de persoonsgegevens plotseling vogelvrij.

    Weinig organisaties hebben nog in de gaten dat die achterdeur open staat en wat de consequenties kunnen zijn. Behalve het feit dat je niet compliant bent -  de Autoriteit Persoonsgegevens eist letterlijk dat persoonsgegevens niet worden gebruikt om software mee te testen – bestaat de kans dat gegevens van je klanten, patiënten of inwoners alsnog op straat komen te liggen.

    De organisaties die de achterdeur wel goed op slot hebben, doen dit door persoonsgegevens uit de productieomgeving te anonimiseren of pseudonimiseren, alvorens ze in de testomgeving te laden. Dit is voldoende om compliant te zijn. Immers: na anonimisering of pseudonimisering is geen sprake meer van persoonsgegevens en kunnen de data onbeperkt worden gebruikt.

    Houdt u als auditor ook de achterdeur in de gaten? Hoe gaat u er mee om als u issues aantreft? Hoe werkt anonimiseren en pseudonimiseren, en wat is het verschil? Door middel van enkele cases uit de actualiteit laten wij u dit graag zien.

  • 08 februari 2017 18:30
    30 x plaatsen (Gratis) Meer info / Inschrijven

    Round Table Assen
    Thema: Internet of Things
    Onderwerp: Security of Cars
    Sprekers: René Hulshoff en Pieter Meulenhoff 

    Security of Cars 
    Niet alleen mensen zijn tegenwoordig online, ook dingen. Ze vormen samen een groot ‘Internet of Things’, oftewel het internet der dingen. Steeds meer dingen worden verbonden met internet. Denk aan machines, sieraden, auto’s, de thermostaat en de koelkast. Dit biedt oneindig veel mogelijkheden. Op dit moment betekent het vaak dat we onze smartphone als afstandsbediening gebruiken. De verwachtingen zijn dat het internet der dingen in de (nabije) toekomst productieprocessen zal verbeteren en dat het oplossingen kan bieden voor problemen rondom energie en milieu, criminaliteit, gezondheidszorg en onderwijs.
     
    Één van de mooiste voorbeelden van het Internet of Things is toch wel de auto. Auto’s worden steeds slimmer en connected. Feitelijk stuurt tegenwoordig software de hele auto aan. Als autobezitter ben je overgeleverd aan de software van de autofabrikant en dat maakt je kwetsbaar. Er is altijd wel iemand die probeert binnen te komen en misbruik wil maken van de ‘kansen’ die worden geboden. In hoeverre is de auto-industrie zich bewust van dit beveiligingsrisico?
     
    Pieter Meulenhoff, onderzoek bij ITsec en René Hulshoff van RDW nemen u mee in de de toekomst van de auto. Over een decennium rijden er geen auto’s meer op fossiele brandstof. Auto’s hangen vol met dingen die verbonden zijn met het internet. Dit betekent dat de type goedkeuring van voertuigen betreft niet langer de motor of het productieproces van de fabrikant maar de software en het ontwikkelproces. Security is hierbij een cruciaal onderdeel.

    Datum: woensdag 8 februari 2017

    Lokatie: Hotel Van der Valk Assen (naast de A28)
    Aanvang: 18:00 uur met broodjes en drankje, sessie van 18:30 tot 20:00 uur
    PE: 2 punten

  • 20 maart 2017 18:30
    18 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Krijn Kalma
    Onderwerp: Managementaspecten van Cyber Security

    Welke associatie roept Cyber Security bij u op? 'Technische specialisten'; is dat de eerste gedachten die bij u bovenkomen.

    Dat is niet verwonderlijk, want Cyber Security gaat alleen over het beschermen van gebruikers en gegevens op de digitale snelweg,

    Cyber Security heeft ook veel proces- en managementaspecten. Het succes van Cyber Security hangt in hoge mate af van de kwaliteit van het management. In deze Round Table wordt het verband gelegd tussen de techniek en management. Aan de hand van concrete voorbeelden wordt geïllustreerd welke rol het management heeft in de Cyber Security van een organisatie.

    In het laatste deel van de lezing wordt dieper ingegaan op de rol van auditing. Welke aspecten moeten daarin meegenomen worden om een uitspraak te kunnen doen of de organisatie voldoende weerbaar is tegen een eventuele cyber aanval.

    Deze presentatie is een belangrijke stap in het ontwikkeltraject van een trainingsmodule voor auditors van ISACA Chapter Nederland. Om dat doel te bereiken wordt de inbreng van de deelnemers van de Round Table nadrukkelijk op prijs gesteld. Het chapter bestuur is van mening dat de leden van chapter Nederland ondersteund worden in hun beroepspraktijk als zij een basiskennis hebben van Cyber Security. De trainingsmodule is gebaseerd op CSX foundation en is daarmee een uitstekende voorbereiding voor het behalen van dat certificaat.

     

    datum: maandag 20 maart 2017
    locatie: Van der Valk Eindhoven
    aanvang: 18.30 uur tot ca 20.00 uur

    De zaal is open vanaf 18:00 uur. Voor een broodjesbuffer wordt gezorgd.
    Let op: is de button 'inschrijven' niet meer zichtbaar op de site, dan kunt u zich eventueel aanmelden voor een plek op de wachtlijst via roundtables@isaca.nl. 

  • 22 maart 2017 18:30
    12 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Irmin Houwerzijl van ORDINA
    Onderwerp: Cloud dienstverlening en Security

    Irmin Houwerzijl geeft een toelichting op de Cloud omgeving en het verschil ervan met traditionele hosting.

    Vervolgens geeft hij een antwoord op de vraag met welke security aspecten we te maken hebben in een Cloud omgeving; welke certificeringen er in de markt zijn.

    Kortom: hoe kun je je als klant voorbereiden op de selectie van een Cloud provider?  

    datum: woensdag 22 maart 2017
    locatie: Van der Valk Assen
    aanvang: 18.30 uur tot ca 20.00 uur

    De zaal is open vanaf 18:00 uur. Voor een broodjesbuffer wordt gezorgd.
    Let op: is de button 'inschrijven' niet meer zichtbaar op de site, dan kunt u zich eventueel aanmelden voor een plek op de wachtlijst via roundtables@isaca.nl

     
  • 03 april 2017 18:30
    43 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Stef Schinagl, Noordbeek BV
    Thema: Governance/Assurance
    Onderwerp: Information Assurance

    Information Assurance kan een basis leveren om de integriteit en betrouwbaarheid van onze gegevens zeker te stellen.
    Terugblikkend op de afgelopen 20 jaar moeten we vaststellen dat informatiebeveiliging van het implementeren van een aantal gezonde op wetenschappelijke theorie gebaseerde principes verworden is tot een wedstrijd van actie en reactie op incidenten. Stef Schinagl is teruggegaan naar de theoretische modellen uit de jaren tachtig om deze te vertalen naar de wereld van “Big Data” en “the Internet of Things”. Goed implementeren van de criteria voor Information Assurance kan een basis leveren om de integriteit en betrouwbaarheid van onze gegevens zeker te stellen.

    Stef werkt als promovendus aan Information Assurance, namelijk het analyseren van de dreigingen voor informatie vanuit het oogpunt van waarde voor de gebruikers. Hierbij wordt doorgebouwd op het model voor IT Audit van prof.drs. H.C. Kocks RA van rond 1990, het Bell-LaPadula model van rond 1973, het reeds ingetrokken boek ‘Registratiekamer Achtergrondstudies en Verkenningen 23, Beveiliging van persoonsgegevens (AV23)’ uit 2001 en het Clark-Wilson Integriteit model uit 1987. Het resultaat van zijn onderzoek is de Schinagl Kubus, waarbij het internetverkeer wordt verdeeld in drie informatiestromen, namelijk Human data, Financial data en Things data (voor het Internet of Things).
    Binnen het onderzoeksprogramma aan de Vrije Universiteit worden goede visies uit het verleden geanalyseerd en gemoderniseerd, om zo te zorgen dat het vakgebied IT Audit weer over actuele methoden en technieken kan beschikken. Het uiteindelijke doel is te zorgen dat de IT-auditor de gebruikers weer aan een warm gevoel kan helpen, namelijk dat er weer grip komt op de borging van de beheersing van de moderne IT.

    datum: maandag 3 april 2017
    locatie: Hotel Breukelen
    aanvang: 18.30 uur tot ca 20.00 uur

    De zaal is open vanaf 18:00 uur. Voor een broodjesbuffet wordt gezorgd.
    Let op: is de button 'inschrijven' niet meer zichtbaar op de site, dan kunt u zich eventueel aanmelden voor een plek op de wachtlijst via roundtables@isaca.nl

  • 01 mei 2017 18:30
    46 x plaatsen (Gratis) Meer info / Inschrijven
    For our English speaking members: this Round Table is in English.
     
    Onderwerp: Governance in Zuid Afrika - Masterclass Governance
     
    Spreker: Mr Tichaona Zororo 
     
    Op 1 mei a.s. komt uit het International Board van ISACA een spreker naar Nederland om ons te meer te laten weten over hoe in Zuid Afrika governance van IT geregeld is.
     
    Nu zult u wellicht denken: wat betekent dat voor mij? Zuid Afrika is 24 uur vliegen, het zuidelijkste puntje van Afrika en het is daar herfst. Wat in hemelsnaam kan men daar beter doen dan wij in Nederland kunnen?
     
    Nou, het antwoord is simpel: Zuid Afrika is zo groot als West Europa, dus groter dan Nederland, en Zuid Afrika heeft governance wettelijk geregeld. Tichaona Zororo is voorzitter van de South African local Chapter, IT adviseur en auditor, en komt ons daarover van alles vertellen.
     
    In Zuid Afrika is governance van IT geregeld in Public Finance Management Act. Deze wet: "promotes the objective of good financial management in order to maximise service delivery through the effective and efficient use of the limited resources”. Voor de uitvoering in publieke overheid geldt de Municipal Finance Management Act. Hiervoor geldt: "National Treasury's primary objective is to secure sound and sustainable management of the financial affairs of government, national, provincial and local, and to lead such policies and reforms”.
     
    Mr. Zororo gaat in de Round Table voor ons in op de werking van deze wetten, de relatie met Cobit 5 en op de invloed die ISACA op dat alles heeft.
  • 12 juni 2017 18:30
    25 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Nico Huizing  | Twynstra Gudde

    Onderwerp: Governance in Finance & Legal

    Horizontaal toezicht in de zorg kan niet zonder IT Audit

    Toezicht en controle vindt in de zorg achteraf plaats op basis van strikte wetgeving, contractafspraken en protocollen. 
    In de praktijk leidt dit model tot wantrouwen, omdat zorgverleners jaren na dato door een toezichthouder ter verantwoording geroepen kunnen worden.

    Controle vooraf of ‘horizontaal toezicht’ is efficiënter en neemt het wantrouwen weg. 
    Horizontaal toezicht zonder ‘IT Audit’ is echter onmogelijk. Hoe gaan we dat realiseren in de praktijk?

    Nico Huizing zal vanuit verschillende gezichtspunten behandelen.

  • 12 juni 2017 20:15
    45 x plaatsen (Gratis) Meer info / Inschrijven

    Het bestuur van ISACA NL Chapter nodigt haar leden uit voor de Algemene Ledenvergadering 2017, gepland op maandag 12 juni 2017 om 20:15 in hotel Van der Valk Breukelen.
    De ALV vindt aansluitend plaats op de maandelijkse Round Table.
     
    De agenda:
    1.   Opening, mededelingen en vaststellen agenda
    2.   Goedkeuring van het verslag van de vorige ALV, 6 juni 2016
    3.  Jaarverslag 2016
    4.   Het verslag van de kascommissie, financieel jaarverslag 2016, begroting 2017
    5.   Benoeming kascommissie
    6.   Samenstelling van het bestuur
    7.   Organisatie RISK Conference
    8.   Aanbieding van het rapport over het fusieproces NOREA - ISACA NL Chapter 
    9.   Rondvraag
    10. Sluiting

    Na aanmelding ontvangt u de stukken voor de ALV; deze worden tijdig per email toegezonden.
    Indien u niet aanwezig kunt zijn, maar wel de stukken wilt ontvangen, neem dan contact op met onze backoffice, tamara.witkamp@isaca.nl.

  • 04 september 2017 18:30
    34 x plaatsen (Gratis) Meer info / Inschrijven

    This Round Table will be in English

    Subject: The privacy leftovers of a surveillance buffet (online surveillance)

    Speaker: Andor Demarteau

    Abstract:
    Data protection and privacy is a hot topic due to impending GDPR EU legislation and fining structures. After numerous disclosures, such as Snowden. EU/US privacy agreements were changed, now the new safe harbor replacement, privacy shield is in use with mixed success. Another striking challenge, the GDPR is meant to primarily strengthen the position of citizens, adopting more stringent measures on information security, cryptography usage and data leakage prevention. However, several influential governments have decided the opposite route such as the USA with rule 41 which allows hacking anywhere, the UK snoopers charter, new Canadian powers which border on frightening as well as German mass surveillance plans which set against the country’s historical perspective are worrying to say the least.

    This presentation will primarily focus on the GDPR and it’s articles on automatic profiling as well as what this means for data usage.
    Next to that, some techniques will be discussed used for profiling which may or may not be apparent as falling under the profiling regulations in the GDPR.

    Biography: 
    Drs. Andor Demarteau, CIPP/E, CIPM, CISM, CISA, CISSP, SCF, CEH
    Andor  started his interest in IT Security back in 2000 during is study of computer science at Utrecht University. After graduation in 2008 he worked for Capgemini, Magion and the Sociale Verzekeringsbank before starting his own company Shamrock Information Security in February 2016.

    Having worked in information security with always a healthy interest for the privacy aspects for the last 9 years, Andor got his first privacy certification in 2016 and is currently heavily involved in the data protection sector with partnerships with several GDPR related parties including the GDPR Group Ltd.

     
  • 19 september 2017 18:30
    11 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Process Mining
    Spreker: Mike van Bussel

    Mike van Bussel is IT Auditor en Data-Analist bij Rabobank.

    Tijdens de presentatie legt hij de basis fundamenten van Process Mining uit en krijg je een inkijk in de mogelijkheden van deze data analyse techniek binnen het Audit vak. Uiteraard is er een korte demo en de ruimte voor het stellen van vragen. Mike kijkt vooral uit naar de discussie over wanneer dergelijke data analyse technieken gebruikt kunnen/moeten worden en welke data analyse uitdagingen jullie in de praktijk tegen komen.

    datum: dinsdag 19 september 2017
    locatie: Hotel Den Haag - Nootdorp
    aanvang: 18.30 uur tot ca 20.00 uur

    De zaal is open vanaf 18:00 uur. Voor een broodjesbuffet wordt gezorgd.

  • 02 oktober 2017 18:30
    34 x plaatsen (Gratis) Meer info / Inschrijven

    Let op: onderwerp is gewijzigd!

    Onderwerp: Cryptografische hulpmiddelen

    Sprekers: Hans de Vries

    Hans de Vries houdt zich sinds begin jaren 90 bezig met informatiebeveiliging, variërend van systeembeheer en het schrijven van software voor gebruik in hoog-beveiligde omgevingen, tot aan strategisch management bij grote organisaties. 10 Jaar geleden heeft hij de Security Academy (mede) opgericht om zijn opgedane kennis te kunnen delen. Daarnaast is hij een van de initiatiefnemers van de Secure Software Foundation (tegenwoordig Secure Software Alliance) en medeoprichter van het Security & Continuity Institute.

    Informatiebeveiliging kan tegenwoordig niet meer zonder het gebruik van cryptografische hulpmiddelen. Maar hoe weet je of die hulpmiddelen goed worden toegepast en de zekerheid bieden die nodig is? Deze presentatie geeft een overzicht van de samenhang van alle relevante organisatorische en technologische componenten en de kritische aspecten waarnaar gekeken dient te worden bij het beoordelen van de daarmee geboden veiligheid.

     
  • 31 oktober 2017 18:30
    26 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Kamy Ng
    Subject:
    Risk

    How do you effectively address risks which are rapidly changing with the advancement of disruptive technologies and growing regulatory requirements and industry standards? Is your existing control framework sufficient to address these risks or do you now need to enhance and integrate various control frameworks? What are some of the concepts and tooling needed to perform this?
    Kamy Ng is a Director with the Risk Assurance & Advisory practice for EY with over 16 years of experience in the Technology arena. Kamy provides security, IT risk management, compliance and auditing services to EY’s clients across a number of industries. She has extensive experience in the creation and implementation of control frameworks, setting the governance structure, control design and implementation and sustainability in various subject areas including SOX404, privacy, ISO/IEC 27000.

    RWF 5639 min

    Date: Tuesday october 31th 2017 
    Location: Novotel Amsterdam City
    Commencement: 18.30 until approximately 20.00.

    The venue opens at 18:00. A sandwich buffet is arranged.

  • 06 november 2017 18:30
    4 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Norbert Kuiper CISA CISM | VKA
    Onderwerp: 10 ISAE 3402 myths demystified

     

    Steeds meer organisaties vragen van hun leveranciers om ISAE 3402 assurance verklaringen. Ze streven er hiermee de zekerheid te vergroten dat uitbestede dienstverlening goed wordt uitgevoerd. Maar in de praktijk blijkt het soms lastig deze gewenste zekerheid enkel door middel van dit ‘papiertje’ te verkrijgen. Want hoe zorg je ervoor dat een ISAE 3402 de juiste onderwerpen raakt en zo de behoefte van de klant afdekt? En op welke wijze valt zo’n verklaring zowel voor de opdrachtgever als -nemer efficiënt op te stellen? En is een ISAE 3402 in iedere situatie eigenlijk wel het juiste middel? Om deze en andere vragen te beantwoorden ontrafelt Norbert Kuiper tijdens deze Round Table de 10 grootste ISAE 3402-mythes en bespreekt hij wat vanuit de praktijk best practices zijn. Daarbij maakt hij gebruik van zijn ervaring bij het implementeren en gebruik van ISAE 3402 bij verschillende grote organisaties.

    Norbert Kuiper is Cyber Security en Business Resilience adviseur bij Verdonck, Klooster & Associates. Hij adviseert verschillende organisaties om dat niveau van cyber security te behalen wat past bij de ambities van de organisatie. Hij staat ‘met de voeten in de modder’ als security officer bij een Nederlandse gemeente en adviseert daarnaast diverse CISO’s. Norbert verzorgt skill development en  gedragsverandering sessies en trainingen op het gebied van informatieveiligheid en is een realistische en pragmatische auditor.

  • 20 november 2017 18:30
    11 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp:  Informatiebeveiliging en Privacy, zoeken naar een nieuw evenwicht
    Spreker: Rien Hommes 

    Privacy en Informatie Beveiliging zijn per mei 2018 tot elkaar veroordeeld. Privacy staat in de schijnwerpers met de nieuwe regelgeving die voor de 28 EU landen geldt. Maar eigenlijk is privacy regelgeving slechts een onderdeel van de veel bredere Informatiebeveiliging die we al jaren toepassen zonder al te veel wettelijke regels. Hoewel: er is ook een wet aangenomen over cybercriminaliteit. In het geweld van de EU-privacyregels is deze wet totaal ondergesneeuwd.

    Rien Hommes, hoofd Risk Advisory Services van RSM Nederland zal op deze actualiteiten ingaan. Hij gaat op zoek naar nieuw evenwicht tussen informatiebeveiliging, privacy wetgeving en cybercrime. Hoe meten we de effectiviteit van de beveiliging en privacy in de praktijk? Het moet toch meer zijn dan afvinken of aan de juridische eisen is voldaan?

    datum: maandag 20 november 2017
    locatie: Hotel van der Valk Eindhoven
    aanvang: 18.30 uur tot ca 20.00 uur

    De zaal is open vanaf 18:00 uur. Voor een broodjesbuffet wordt gezorgd.

  • 29 november 2017 18:30
    13 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: CSX, wat is het en wat kun je ermee?
    Sprekers: werkgroepleden CSX

     De werkgroep CSX heeft na een try-out geconstateerd dat er onder leden 2 uiteenlopende behoeftes leven:

    1. Enerzijds zijn er leden die willen opgaan voor de formele CSX Foundation en Practitioner certificering, zij hebben behoefte aan een degelijke examentraining. 
    2. Anderzijds zijn er leden en dan met name Auditors, die net als het ISACA NL bestuur dat ziet, denken dat er een behoefte is aan (bij)scholing om hun bijdrage aan de Weerbaarheid van hun organisatie te verhogen.

    Op basis van een peiling tijdens de IT Auditorsdag is besloten om langs deze twee sporen verder te gaan. 
    Tijdens deze Round Table zullen leden van de werkgroep toelichten wat CSX inhoudt en welke activiteiten binnen Nederland ontplooid zullen worden.

    datum: woensdag 29 november 2017
    locatie: Hotel van der Valk Assen
    aanvang: 18.30 uur tot ca 20.00 uur

    De zaal is open vanaf 18:00 uur. Voor een broodjesbuffet wordt gezorgd.

  • 04 december 2017 18:30
    55 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Digitale Ketenveiligheid
    Sprekers: leden werkgroep 

    De Cyber Security Raad heeft aan ISACA en PvIB de opdracht gegeven om mee te denken en werken, opdat het onderwerp digitale ketenveiligheid op de management en bestuur agenda’s komt. Daarbij om ook een groot evenement te organiseren om dit doel te bereiken.
    Nederland moet een ‘safe place to do business’ zijn. Waarin je slimme coalities tussen publiek-private organisaties kunt hebben, zonder afbreuk aan veiligheid of privacy. Waarbij ook de zwakste schakel in samenwerking voldoende weerbaar is, voor het behalen van gezamenlijke doelen en het behartigen van gezamenlijke belangen.

    In toenemende mate nemen bedrijfsprocessen, informatiestromen, informatiesystemen, gegevensopslag en –verwerking plaats in nauwe samenwerking met andere organisaties. Dit leidt tot minder controle en meer kwetsbaarheid in ketens. Organisaties zijn daardoor voor hun succes in toenemende mate afhankelijk van ketensamenwerking. Doch, in de praktijk blijkt dit besef niet voldoende doorgedrongen te zijn in de governance van informatievoorziening.

    Om dit besef te vergroten is de Werkgroep Digitale Ketenveiligheid opgericht. Wat gaat de werkgroep hieraan doen?

     

     

     

  • 14 december 2017 18:30
    49 x plaatsen (Gratis) Meer info / Inschrijven

    Subject: ‘Empowerment of risk and assurance functions with technology enablement by Managed risk solution CCM’

    Speaker: Gaurav Luhadiya

    Abstract:
    We live in a transformational time; the dawn of the information age. To survive and thrive in an environment of exponential change, it’s imperative for businesses to continuously adapt. Shortening business cycles demand agile development of technologies, practices and business models in new ways to amplify, disrupt and create exponential innovation.

     Innovative information technologies and big data are part of the problem but they also provide the solution; a technology enabled solution that continuously monitors risk events, leveraging the widely available data sources in today’s information based business operations.

     “Continuous Control Monitoring (CCM)” solution is designed for empowering the business. Let business be agile –move forward with innovative technologies such as cloud, robotics, mobile, data lakes and at the same time empower them with real-time actionable, intelligent and focused insights in risk events so they can respond, recover and learn.

    Our aim is to make organization more agile and resilient with less bureaucratic controls compensated by continuous detect and response capabilities at highly predictable costs.

    Biography:Gaurav Luhadiya


     

20 1284 events23e354298462f53b28810aafa7978ba2

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining