ZBC Kennisbank

Risk management en ISO 31000 implementatie

Cybercrime opgelost probleem voor het MKB

Veel security specialisten denken, dat ondernemers zich nauwelijks bewust zijn van cybercrime en dat ze zich hier niet tegen wapenen. Maar dat is onzin. Misschien moeten deze specialisten eens kijken hoe een MKB’er deze problemen oplost.

Valkuilen van ISO 31000 voor risk management

Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.

Pragmatische invoering van risk management conform ISO 31000

Risk management volgens ISO 31000 is een belangrijk onderdeel van de High Level Structure van de nieuwe ISO normen en biedt vooral een kans om bestaande managementsystemen te integreren in de dagelijkse bedrijfsvoering. Houd de implementatie daarom simpel en praktisch.

Risico management van innovatie

Innovatie geeft altijd onzekerheid en dus risico. In dit artikel meer over hoe hiermee om te gaan en welke aandachtspunten van belang zijn.

Afbakening van uw risk managementsysteem en de relatie met andere managementsystemen

Risk management volgens ISO 31000 moet dienend zijn aan de managementprocessen en andere managementsystemen. Zo niet, dan leidt het tot competentiestrijd en machtsspelletjes.

Business case als maatregel informatiebeveiliging

De veiligheid die men bereikt door de combinatie van technische en organisatorische maatregelen wordt steeds minder toereikend. Daarom wordt tegenwoordig gekozen voor maatregelen die de opbrengst van misbruik verminderen.

Als je niet kunt lachen om continuïteitsrisico’s, dan moet je geen bedrijf beginnen

Ondernemen is ook risico nemen. Maar niet ten koste van je bedrijfscontinuïteit. Hoe ga je om met die risico’s die je niet kunt of wilt afdekken, maar waarvan de impact te groot is om ze zomaar te accepteren?

Uw bedrijfscontinuïteit is onze drijfveer

Net als iedere organisatie loopt ook uw organisatie risico's te worden getroffen door een calamiteit. Niet al die risIco's zult u kunnen of willen afdekken. En als dan zo'n calamiteit u daadwerkelijk treft, kan uw bedrijfsvoering in gevaar komen en daarmee de continuïteit van uw bedrijf. Een interview met Nicole Lammers en Henk Seventer van Mandema & partners over voorbereid zijn en het waarborgen van uw bedrijfscontinuïteit.

Zin en onzin over business continuity management – BCM

BCM is niets anders dan ervoor zorgen dat uw business continuity plan in geval van een calamiteit naar behoren werkt. Of maakt u liever van een muis een olifant?

Laat je niet gek maken door cybercrime

Laatst kwam het nieuws naar buiten dat Russische privé­hackers 1,2 miljard westerse inlognamen en wachtwoorden zouden hebben gestolen. Verkooppraatjes, die de media breed uitmeten. Er zijn grotere risico’s.

Risk management laat je niet over aan professionals

De directie of RvB is verantwoordelijk voor het bewust nemen van risico’s. Zij wordt hierop afgerekend. Professionals worden dat niet, met wat voor mooie rekensommetjes ze ook goochelen.

ISO 31000 Risicomanagement

De 3-daagse CISM- training bereidt u voor op het officiële examen van ISACA ter verkrijging van de titel Certified Information Security Manager, maar richt zich daarnaast vooral ook op begripsvorming zodat u, eenmaal terug op uw werkplek, direct aan de slag kunt.


volgende pagina »