ZBC Kennisbank

Risk management en Compliance

Risicobeheersing uitbesteding door opdrachtclassificatie

De natuurlijke invulling van een uitbestedingscontract waarmee voldaan wordt aan de wederzijdse behoefte, ligt meestal in het midden, vertrapt door beide strijdende partijen. Dat kan slimmer.

Natuurlijk is iedere dienstverlener uniek

…. voor 2-5%. Voor de rest is elke B2B-dienstverlener gewoon een bedrijf zoals alle andere B2B-dienstverleners, met vergelijkbare processen, vergelijkbare risico’s en vergelijkbare maatregelen om de klant optimaal te bedienen.

ISO 27001 is middel en geen doel

De spagaat waarin veel auditors gedwongen worden, mag er nooit toe leiden dat een organisatie die voldoet aan de ISO 27001:2013 norm, verplicht wordt tot allerlei aanvullende maatregelen.

Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Toepassing drie cycli van risicobeheersing in de praktijk

Voor risicobeheersing kun je uitgaan van theoretische modellen of van de praktijk. Nog beter is het om de twee benaderingen te combineren tot een soepel werkende, effectieve en efficiënte oplossing.

Uw business continuity plan is een oplossing en geen managementsysteem

Een business continuity plan richt zich op risico’s die niet groot genoeg zijn om ze te willen vermijden. Maak het daarom niet te ingewikkeld en geef antwoord op de vraag ‘Is dat erg?’

Risk management of geldverspilling

De risico-regelreflex kost organisaties handenvol geld. Experts zouden beter moeten weten. Maar blaam treft vooral de bestuurders. Zij staan niet voor hun risk management en belonen vaak betrokkenen die hun eigen verantwoordelijkheid niet nemen.

Beveiligingsbeleid of risk management by panic

Directies zijn steeds vaker geneigd om bij bedrijfsrisico’s naar anderen of naar buiten te wijzen, terwijl ze toch zelf het risico hebben geaccepteerd. Of is er misschien toch onvoldoende bewustzijn voor de bedrijfscontinuïteit?

Pragmatische invoering van risk management conform ISO 31000

Risk management volgens ISO 31000 is een belangrijk onderdeel van de High Level Structure van de nieuwe ISO normen en biedt vooral een kans om bestaande managementsystemen te integreren in de dagelijkse bedrijfsvoering. Houd de implementatie daarom simpel en praktisch.

Compliant zijn geeft geen enkele garantie voor beveiliging. Maar waar moet je dan wel op sturen?

100 procent veilig bestaat niet. Beveiligers stellen vaak, dat management te veel waarde hecht aan compliance en dat dat juist niets zegt. Maar we leven toch niet in een bananenrepubliek, waar wet- en regelgeving niets voorstellen?

Controle is goed, maar vertrouwen is beter

Meer toezicht en beter procedureel verantwoord werken, dus meer bureaucratie, lijken het antwoord te zijn op onzekerheden en mogelijk menselijk falen. Vaak wordt vergeten dat vertrouwen en risicoacceptatie alternatieven zijn, die veel meer bijdragen aan innovatie, ondernemerschap en productiviteit.

Herziening ISO 9001: High Level Structuur – HLS

De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen.