HOME ZBC KENNISBANK
De ZBC kennisbank is bedoeld om online kennis te delen met circa 60.000 bezoekers per maand en 15.000 nieuwsbriefabonnees. Om gratis gebruik te kunnen maken van alle functionaliteiten zoals downloaden, printen, abonnement op de nieuwsbrief, bloggen of deel te nemen aan webseminars, moet u zich eerst registreren via het registratieformulier.De nieuwste artikelen in de verschillende kennisbanken:
Uw business continuity plan is een oplossing en geen managementsysteem
Een business continuity plan richt zich op risico’s die niet groot genoeg zijn om ze te willen vermijden. Maak het daarom niet te ingewikkeld en geef antwoord op de vraag ‘Is dat erg?’
Business continuity los je niet op met preventie
In het verleden dachten we met betrekking tot business continuity vaak aan onwaarschijnlijke calamiteiten. Tegenwoordig echter is regelgeving onder invloed van de EU, Tabaksblat en Den Haag zo ver doorgeslagen, dat juist de regelgeving vijand nummer 1 is van de bedrijfscontinuïteit. In dit artikel voorbeelden van bedreigingen en een aantal handvatten hoe hiermee om te gaan.
Risk management laat je niet over aan professionals
De directie of RvB is verantwoordelijk voor het bewust nemen van risico’s. Zij wordt hierop afgerekend. Professionals worden dat niet, met wat voor mooie rekensommetjes ze ook goochelen.
Hoe u een business continuity plan op de agenda krijgt bij directies
Door uw business continuity plan kunt u als organisatie aanzienlijk besparen op uw investeringen in preventie, terwijl dit plan juist ook de mogelijkheid biedt om minder waarschijnlijke risico’s goed te managen. Jammer genoeg weten veel directies dit niet.
Keuzes en aanpak voor uw Business Continuity Plan BCP of calamiteitenplan
Veel organisaties zien op tegen het opstellen van een Business Continuity Plan (BCP), omdat ze vaak niet weten hoe ze moeten beginnen, zonder allerlei overbodige activiteiten uit te voeren. In dit artikel een beschrijving van een aanpak om te komen tot een BCP met de keuzes die gemaakt moeten worden om de scope van het project snel en op maat te bepalen.
Afbakening van uw risk managementsysteem en de relatie met andere managementsystemen
Risk management volgens ISO 31000 moet dienend zijn aan de managementprocessen en andere managementsystemen. Zo niet, dan leidt het tot competentiestrijd en machtsspelletjes.
Valkuilen van ISO 31000 voor risk management
Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.
Pragmatische invoering van risk management conform ISO 31000
Risk management volgens ISO 31000 is vooral een kans om bestaande managementsystemen te integreren in de dagelijkse bedrijfsvoering. Houd de implementatie daarom simpel en praktisch.
ISO 31000 raamwerk voor risk management
ISO 31000 biedt een kader voor risk management. Dit artikel geeft van de belangrijkste begrippen een samenvatting en beschrijft op hoofdlijnen de principes, het kader of framework en de processen.
Basis voor informatiebeveiliging is vertrouwen
Informatiebeveiliging was lange tijd synoniem voor bureaucratie, hoge kosten en gebrek aan draagvlak. Bij ISO 27001 leek het om de controleerbaarheid van de naleving te gaan en wantrouwen leek de basis. Daar ISO 27002 in de praktijk een ‘lean and mean’ aanpak beter mogelijk maakte dan ISO 27001, werd ISO 27002 tot voor kort doorgaans gepropageerd als norm. Maar nu de ISO-normen voor informatiebeveiliging worden gewijzigd, zal dit, gelukkig, gaan veranderen.
volgende pagina »