ZBC Kennisbank

Risk management en ISO 31000 implementatie

Cybercrime opgelost probleem voor het MKB

Veel security specialisten denken, dat ondernemers zich nauwelijks bewust zijn van cybercrime en dat ze zich hier niet tegen wapenen. Maar dat is onzin. Misschien moeten deze specialisten eens kijken hoe een MKB’er deze problemen oplost.

Business case als maatregel informatiebeveiliging

De veiligheid die men bereikt door de combinatie van technische en organisatorische maatregelen wordt steeds minder toereikend. Daarom wordt tegenwoordig gekozen voor maatregelen die de opbrengst van misbruik verminderen.

Pragmatische invoering van risk management conform ISO 31000

Risk management volgens ISO 31000 is een belangrijk onderdeel van de High Level Structure van de nieuwe ISO normen en biedt vooral een kans om bestaande managementsystemen te integreren in de dagelijkse bedrijfsvoering. Houd de implementatie daarom simpel en praktisch.

Zin en onzin over business continuity management – BCM

BCM is niets anders dan ervoor zorgen dat uw business continuity plan in geval van een calamiteit naar behoren werkt. Of maakt u liever van een muis een olifant?

Laat je niet gek maken door cybercrime

Laatst kwam het nieuws naar buiten dat Russische privé­hackers 1,2 miljard westerse inlognamen en wachtwoorden zouden hebben gestolen. Verkooppraatjes, die de media breed uitmeten. Er zijn grotere risico’s.

Risk management laat je niet over aan professionals

De directie of RvB is verantwoordelijk voor het bewust nemen van risico’s. Zij wordt hierop afgerekend. Professionals worden dat niet, met wat voor mooie rekensommetjes ze ook goochelen.

Afbakening van uw risk managementsysteem en de relatie met andere managementsystemen

Risk management volgens ISO 31000 moet dienend zijn aan de managementprocessen en andere managementsystemen. Zo niet, dan leidt het tot competentiestrijd en machtsspelletjes.

ISO 31000 Risicomanagement

De 3-daagse CISM- training bereidt u voor op het officiële examen van ISACA ter verkrijging van de titel Certified Information Security Manager, maar richt zich daarnaast vooral ook op begripsvorming zodat u, eenmaal terug op uw werkplek, direct aan de slag kunt.

Valkuilen van ISO 31000 voor risk management

Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere managementsystemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.

ISO 31000 raamwerk voor risk management

ISO 31000 biedt een kader voor risk management. Dit artikel geeft van de belangrijkste begrippen een samenvatting en beschrijft op hoofdlijnen de principes, het kader of framework en de processen.

Omgaan met bedrijfsrisico’s – niet doortastend maar voorzichtig

Veel bedrijven hebben geen plan om hun grootste bedrijfsrisico’s af te dekken. Zou dit komen doordat het nemen van risico’s verslavend is voor leiders?

Risico management van innovatie

Innovatie geeft altijd onzekerheid en dus risico. In dit artikel meer over hoe hiermee om te gaan en welke aandachtspunten van belang zijn.