Robert 't Hart

Categorie: BIO

3LM / 3LoD / BIO / compliance risk management / Control framework / Control statement gemeenten / COSO 2017 / COSO ERM / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / IIA / informatiebeveiliging / integraal risicoprofiel / internalaudit / ISO27002 / iso31000 / ISO31000 ERM 2018 / Organisatie & implementatie / privacy / Procesmanagement / risico-leiderschap / risicoanalyse / risicocultuur / risicodialoog / risicomanagement / stappenplan risicomanagement / three lines of defence / Verklaring op risicobeheersing / www.naris.com

Mij niet bellen!

Tweede lijn van het three lines model moet zelf eerst veranderen voordat de organisatie kan veranderen. Durf key risk en key controls te selecteren.

3LM / BIO / compliance risk management / Control statement gemeenten / covid-19 / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / integraal risicoprofiel / ISO27002 / jeugdzorg / rechtmatigheid gemeenten / risico acceptatie / risicoidentificatie / risicomanagement gemeenten / risicoperceptie / three lines of defence / weerstandsvermogen / www.naris.com

Gemeenten hard op weg naar GRC

Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.

3LM / 3LoD / BIO / BIO / compliance risk management / Control framework / COSO 2017 / COSO ERM / governance / GRC / GRC software / GRC-software / handboek risicomanagement / IIA / iso31000 / ISO31000 ERM 2018 / Kaplan / management of risk / nieuwe ISO31000 / risico-leiderschap / risicoanalyse / risicosturing / Strategisch risicomanagement / three lines of defence / www.naris.com

Ken je deze 10 risicomanagement-modellen?

10 risicomanagement- modellen, frameworks op een rij als antwoord op de vraag; wat is risicomanagement en hoe pak ik het aan?

BIO / BIO / GRC software / risicomanagement / www.naris.com

Checklist informatiebeveiliging veiligheid software

Checklist informatiebeveiliging software
Vraag of de software wel in Nederland is gebouwd en gehost?

Check op LinkedIn of er daadwerkelijk developers werken bij de softwareleverancier?

Is er een ISO certificering bv. 27001 en wordt dit ook doorleeft tussen de certificeringsmomenten door?

Zou de organisatie bereid zijn om haar broncode, in ieder geval, in te laten zien.

Hoeveel echt tevreden klanten zijn er? En kun je de referenties checken?

Delen zij kennis middels blogs, evenementen zoals gebruikersdagen, sociale media?

Heb je wel eens meer dan 1 persoon gesproken van deze organisatie? 2,3,4? Ben je wel eens op hun kantoor geweest?

Laten ze weleens een pen test doen van hun software?
Kan je bellen met Support? Is er een telefoonnummer te vinden?