Risk management en Compliance

Beschrijving rubriek

Risk management laat je niet over aan professionals

De directie of RvB is verantwoordelijk voor het bewust nemen van risico’s. Zij wordt hierop afgerekend. Professionals worden dat niet, met wat voor mooie rekensommetjes ze ook goochelen.

Casestudies Business Continuity Plan

Business Continuity gaat over de business van bedrijven en organisaties en nauwelijks over security, ICT of BHV. De factoren die er echt toe doen, worden hierbij vaak over het hoofd gezien. In dit artikel een aantal casestudies voor zowel profit als non-profit organisaties, uitgewerkt op hoofdlijnen.

Afbakening van uw risk managementsysteem en de relatie met andere managementsystemen

Risk management volgens ISO 31000 moet dienend zijn aan de managementprocessen en andere managementsystemen. Zo niet, dan leidt het tot competentiestrijd en machtsspelletjes.

Valkuilen van ISO 31000 voor risk management

Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.

Pragmatische invoering van risk management conform ISO 31000

Risk management volgens ISO 31000 is vooral een kans om bestaande managementsystemen te integreren in de dagelijkse bedrijfsvoering. Houd de implementatie daarom simpel en praktisch.

ISO 31000 raamwerk voor risk management

ISO 31000 biedt een kader voor risk management. Dit artikel geeft van de belangrijkste begrippen een samenvatting en beschrijft op hoofdlijnen de principes, het kader of framework en de processen.

Business Continuity Plan lijkt een groter probleem dan het is

Beschrijving hoe het opzetten van uw Business Continuity Plan pragmatisch teruggebracht kan worden tot een behapbaar probleem dat u zelf kunt oplossen

Training Interne auditing

De training Interne auditing van De Kwaliteitscoach bereidt u voor op de organisatie, opzet en uitvoering van interne audits in uw eigen organisatie. U verkrijgt de basiskennis en vaardigheden om interne audits op een motiverende manier uit te voeren. Door middel van rollenspellen doet u ervaring op in het uitvoeren van interne audits. Deze training is een must voor organisaties die een kwaliteitssysteem (bij voorbeeld op basis van ISO 9001, ISO 27001 of 27002) hebben of van plan zijn dit in te voeren.

Controlitis is wat anders dan risk management

De drang om alles te controleren verlamt organisaties. Fouten zijn de motor van pragmatische kennisvermeerdering, vernieuwing en inspiratie.

Kosten en baten van beveiliging

100 procent veilig bestaat niet. Veiligheid is eigenlijk een non-issue, want je weet nooit of maatregelen bijdragen aan het doel dat je wilt bereiken. De enige zekerheid is dat veiligheid geld kost en vaak belemmerend werkt.

ZBC Inloggen Registreren Nieuwsbrief Contact Sitemap Adverteren Over ZBC Over de kennisbank Artikelen Management ICT Marketing Kwaliteit en proces HRM Security Facility Management Columns Whitepapers Boeken Organisatiekunde Strategisch management Leiderschap Verandermanagement Communicatie en media Strategische marketing Internet, ict en e-commerce Reclame en verkoop Personeelsmanagement Financieel management Recht en wetten Persoonlijke effectiviteit Psychologie Inkoop en logistiek Algemeen management Cursussen Cursussen Marketing & Sales Cursussen ICT-management Cursussen Informatiebeveiliging Cursussen Financieel Management Cursussen Human Resource Management Cursussen Facility & Beveiliging Cursussen Productie en Logistiek Cursussen Managementvaardigheden Events Agenda Webseminars Overige events Service ZBC Nieuw op de site Nieuwsbrieven Partners Over deze site - Pas uw gegevens aan - Leadgeneratie - Adverteren Contact Route Over ZBC Bedrijfsprofiel ZBC - Wie we zijn - Shared values - Referenties Diensten ZBC - Informatiebeveiliging - Business continuity - Professionalisering ICT - Internet marketing en leadgeneratie - Copywriting internet - Cursussen ZBC - Algemene voorwaarden
Management Strategie dienstverleners Leiderschap Maatschappelijk verantwoord ondernemen Risk management en ISO 31000 implementatie Programmamanagement (MSP) Gewoon MKB Samenwerken in coöperatie of alliantie Online marketingstrategie Management en ICT Innovatie proces en product Corporate Governance Duurzaam ondernemen Efficiency ketenintegratie en outsourcing Management en HRM Ontwikkeling zorginstelling Effectieve overheid Verbeteren efficiency Management en security Verandermanagement Risico- en projectmanagement Cursussen financieel management Verbazingwekkend ICT Kwaliteit ICT-beheer, ITIL en SLA Inkopen van ICT-diensten Functioneel beheer – BiSL Selectie en implementatie ERP-software Integratie functioneel applicatiebeheer en technisch ICT-beheer Upgrade businessmodel ICT-bedrijf Professionalisering ICT-dienstverlening Marketing en verkoop van ICT-diensten Outsourcing werkplekbeheer Cloud Computing en SaaS Kwaliteitsmanagement ICT ICT management en organisatie Management projectmatig werken Projectmanagement Aanpak projecten ICT-ontwikkeling Selectie en invoering ICT-systemen Dienstverlening en marketing van ICT Checklists review ITIL-processen Shared Service Center (SSC) en BPO Risk management ICT-projecten Informatiebeveiliging, Security en ISO 27002 Calamiteitenplan, Business Continuity Management Management ICT-outsourcing ICT in de zorg ICT en overheid Toepassingen teleconferencing Toepassing nieuwe media Cursussen management en ICT Security Pragmatische aanpak ISO 27001 en ISO 27002 Informatiebeveiliging awareness Informatiebeveiliging – Security ISO 27002: Code voor informatiebeveiliging Risk management en Compliance Preventie lekken van informatie (DLP) NEN 7510 – Informatiebeveiliging in de zorg Methoden aanpak informatiebeveiliging Omgaan met privacy Business Continuïty – Bedrijfsrisico Calamiteitenplan – BCP Certificering en Auditing Security Crisiscommunicatie, imagoschade en bedrijfscontinuïteit Risicomanagement ICT-projecten BHV-plan, Arbo, RI&E en beveiliging Grieppandemie en bedrijfscontinuïteit Opleidingen Security Management ICT, Security en calamiteitenplan Bedrijfscontinuïteit en regelgeving AEO-certificaat voor de supply chain Marketing Internetstrategie voor dienstverleners Business Development en innovatie Online B2B leadgeneratie Internet marketing communicatie Online profilering via uw internetmerk Marktleider op internet worden Social marketing en online netwerken Acquisitie via internet Duurzaamheid en commercie Schrijven voor internet, whitepaper marketing Klantgerichtheid is meer Online marketing voor dienstverleners Besparing op uw marketingkosten Campagne privacy en SPAM E-commerce internet strategie Online verkoop via webconferencing Buzz, viral, experience marketing Marketing van ICT Communicatie en voorlichting Online marketing voor MKB Online management van verwachtingen Ketenintegratie en internet Web 2.0 en nieuwe media Management van merk- en imagoschade Internet marketing en reclamebureaus Trainingen commerciële vaardigheden Internetsprookjes voor het slapen gaan B2B verkoopmanagement Kwaliteit en proces Business Process Management Doelgericht procesmanagement Processen en procesmanagement Kwaliteitsmanagement systeem ERP, logistiek en procesarchitectuur Kennismanagement INK en verhoging productiviteit Governance, Compliance en Auditing Het nieuwe werken Inrichting projectmatig werken Inrichting klantgericht werken Inrichting service organisatie Processen inkopen en aanbesteden Innovatie dienstverlening Inrichting ketenintegratie ISO 27002 voor informatiebeveiliging Inrichting bedrijfscontinuïteit Arbobeleid en BHV-plan Ontwikkeling management Kwaliteit van outsourcing HRM Competentie management Outplacement oudere werknemers Langdurig ziekteverzuim HRM en het nieuwe werken Bedrijfsethiek en integriteit Sociale innovatie Enneagram in de praktijk Duurzaamheid HRM-management voor het MKB BHV-plan, ARBO en RI&E Veranderingsmanagement Privacy, Security en HRM Klantgerichtheid Management Development Ondernemingsraad en medezeggenschap Generatie y en web 2.0 Vergrijzing en HRM INK en HRM-management Cursussen Human Resource Management Trainingen management vaardigheden Facility Management Innovatie en Facility Management Shared Service Center ICT en Facility Management Ketenintegratie en efficiency Risk management projecten (Risman) Management van outsourcing Facility Management & informatiebeveiliging Besparing kosten inkoop Selectie en implementatie ERP-systeem Management van projecten Functioneel en technisch ICT-beheer Bedrijfscontinuïteit of Business Continuity Bedrijfsbeveiliging en bewaking Management van de supply chain Aanbesteding en contracten Telewerken en infrastructuur AEO-certificaat voor de logistieke keten Service technische dienst Cursussen Facility en beveiliging Cursussen productie en logistiek	Risk management en Compliance Beschrijving rubriek Wettelijke eisen hebben niets te maken met informatiebeveiliging. U moet er gewoon aan voldoen. De norm voor informatiebeveiliging die uw organisatie zichzelf oplegt, is een eigen keuze. Daarbij gaat het om risicoreductie tegen acceptabele kosten (en ook om efficiency). Compliance is gericht op naleving en gaat dan om optimalisatie en een betere afweging. Risk management laat je niet over aan professionals De directie of RvB is verantwoordelijk voor het bewust nemen van risico’s. Zij wordt hierop afgerekend. Professionals worden dat niet, met wat voor mooie rekensommetjes ze ook goochelen. Casestudies Business Continuity Plan Business Continuity gaat over de business van bedrijven en organisaties en nauwelijks over security, ICT of BHV. De factoren die er echt toe doen, worden hierbij vaak over het hoofd gezien. In dit artikel een aantal casestudies voor zowel profit als non-profit organisaties, uitgewerkt op hoofdlijnen. Afbakening van uw risk managementsysteem en de relatie met andere managementsystemen Risk management volgens ISO 31000 moet dienend zijn aan de managementprocessen en andere managementsystemen. Zo niet, dan leidt het tot competentiestrijd en machtsspelletjes. Valkuilen van ISO 31000 voor risk management Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn. Pragmatische invoering van risk management conform ISO 31000 Risk management volgens ISO 31000 is vooral een kans om bestaande managementsystemen te integreren in de dagelijkse bedrijfsvoering. Houd de implementatie daarom simpel en praktisch. ISO 31000 raamwerk voor risk management ISO 31000 biedt een kader voor risk management. Dit artikel geeft van de belangrijkste begrippen een samenvatting en beschrijft op hoofdlijnen de principes, het kader of framework en de processen. Business Continuity Plan lijkt een groter probleem dan het is Beschrijving hoe het opzetten van uw Business Continuity Plan pragmatisch teruggebracht kan worden tot een behapbaar probleem dat u zelf kunt oplossen Training Interne auditing De training Interne auditing van De Kwaliteitscoach bereidt u voor op de organisatie, opzet en uitvoering van interne audits in uw eigen organisatie. U verkrijgt de basiskennis en vaardigheden om interne audits op een motiverende manier uit te voeren. Door middel van rollenspellen doet u ervaring op in het uitvoeren van interne audits. Deze training is een must voor organisaties die een kwaliteitssysteem (bij voorbeeld op basis van ISO 9001, ISO 27001 of 27002) hebben of van plan zijn dit in te voeren. Controlitis is wat anders dan risk management De drang om alles te controleren verlamt organisaties. Fouten zijn de motor van pragmatische kennisvermeerdering, vernieuwing en inspiratie. Kosten en baten van beveiliging 100 procent veilig bestaat niet. Veiligheid is eigenlijk een non-issue, want je weet nooit of maatregelen bijdragen aan het doel dat je wilt bereiken. De enige zekerheid is dat veiligheid geld kost en vaak belemmerend werkt. « volgende pagina	Meest gelezen laatste 8 weken Standaard plan van aanpak Lean en mean procesbeschrijvingen Management van bedrijfsprocessen: een helicopterview Keuzes en aanpak voor uw Business Continuity Plan BCP of calamiteitenplan ISO 27001 of 27002 ‘lean en mean’ implementeren als security management systeem Voorbeeld plan van aanpak fase 2 van uw Business Continuity Plan BCP of calamiteitenplan Minister BZK volhardt in denkfout bescherming vitale infrastructuur Dit is typisch een antwoord dat alleen een ICT-er kan geven Als projecten mislopen geven projectmanagers vaak de opdrachtgever de schuld. In een 3-daagse training leert ZBC projectleiders juist de belangen van opdrachtgevers te behartigen. Dat is interessant voor mij voor onze organisatie Hieraan is geen behoefte. Bekijk resultaten Loading ... informatiebeveiliging risico risk management bedrijfscontinuiteit aanpak calamiteit ISO 27002 business continuity plan draaiboek BCP NEN 7510 business continuity maatregelen calamiteitenplan Security privacy praktijk overheid implementatie ISO 17799 plan risico-analyse compliance preventie bedrijfsrisico regelgeving awareness vertrouwen business continuity management auditor certificaat stappenplan invoering communicatie risicoprofiel directie beveiliging controle supply chain norm ISO 27001 crisis methode certificering audit
Disclaimer, gebruiksvoorwaarden en privacy Over deze site Over ZBC Contact Webdesign Utrecht

Risk management en Compliance

Meest gelezen laatste 8 weken