Are you over 18 and want to see adult content?
More Annotations
A complete backup of c-sharpcodedestination.blogspot.com
Are you over 18 and want to see adult content?
A complete backup of fiestasdeboda.com
Are you over 18 and want to see adult content?
A complete backup of ultimatebeaver.com
Are you over 18 and want to see adult content?
Favourite Annotations
A complete backup of kitefestival.com
Are you over 18 and want to see adult content?
A complete backup of nationaleconomicseditorial.com
Are you over 18 and want to see adult content?
A complete backup of thebroadcastbridge.com
Are you over 18 and want to see adult content?
A complete backup of notredamecollege.edu
Are you over 18 and want to see adult content?
A complete backup of lalecheleague.org
Are you over 18 and want to see adult content?
A complete backup of kuvataiteilijamatrikkeli.fi
Are you over 18 and want to see adult content?
Text
ZBC.NU
zbc.nu
ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NUZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC.NU
zbc.nu
ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NUZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC KENNISBANK
Security in DevOps/Secure Development Training. In deze 2-daagse training leert u als developer om security onderdeel te maken van uw dagelijkse werkzaamheden. Naast de principes van veilige software-ontwikkeling leert u security onderdeel te maken van het proces en de CI/CD pipeline. Daarnaast leert u hoe u systemen kunt bewaken en veilig houdt. ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE ISO 31000 beschrijft principes en generieke richtlijnen voor de implementatie van risk management. Deze richtlijnen zijn bedoeld voor alle typen organisaties, ongeacht grootte en aard van activiteiten, en kunnen worden toegepast op een breed scala van activiteiten, projecten, producten, assets, maar zijn vooral gericht op organisatie-breed risk IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
CHECKLIST STANDAARDPLAN INTERNE AUDIT Checklist standaardplan interne audit. Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. Het auditproces en dus het auditplan zullen afgestemd moeten worden op het bereiken van die doelstellingen. Daarom is het handig deze checklist te gebruiken. CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGE Checklist stakeholderanalyse ISO 9001 en ISO 27001. Nu de verschillende ISO normen een gemeenschappelijke high level structure hebben, kan in feite worden volstaan met één stakeholderanalyse. Stakeholders zijn alle groepen van mensen die een belang hebben bij je organisatie en waarin je organisatie dus ook een belang heeft.ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGE De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee enige ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen. INTEGRATIE ITIL, ASL EN BISL METHODEN BEHEER VOOR …TRANSLATE THISPAGE
In ‘ Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 2 ’ benaderen we vooral de ketenintegratie van service en delivery processen met meerdere partijen. 3. ITIL voor het beheer van de technische infrastructuur. ITIL implementeren is niet gemakkelijk. (Zie ook ‘ Inrichtingsmodel IT-beheer ’.) REQUIREMENTS ZIJN DE BASIS VAN EEN GOED ICT …TRANSLATE THIS PAGE U staat aan het begin van een nieuwe ICT-project. Dat er een nieuw systeem moet komen is duidelijk. Minder duidelijk is, wat het systeem precies moet kunnen. Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe u aan die requirements kunt komen. ADHD IS EIGENSCHAP MET NADELEN EN VOORAL OOK …TRANSLATE THIS PAGE De voordelen van ADHD. Bij iemand met ADHD is de prikkelregulatie in de hersenen écht anders dan gemiddeld. Niet beter of slechter, maar anders. Er vallen ADHD‘ers andere zaken op. Schijnbaar onbelangrijke details kunnen zomaar de (on)verdeelde aandacht krijgen. Of dat een probleem is, is contextafhankelijk.ZBC.NU
zbc.nu
ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NUZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC.NU
zbc.nu
ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NUZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC KENNISBANK
Security in DevOps/Secure Development Training. In deze 2-daagse training leert u als developer om security onderdeel te maken van uw dagelijkse werkzaamheden. Naast de principes van veilige software-ontwikkeling leert u security onderdeel te maken van het proces en de CI/CD pipeline. Daarnaast leert u hoe u systemen kunt bewaken en veilig houdt. ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE ISO 31000 beschrijft principes en generieke richtlijnen voor de implementatie van risk management. Deze richtlijnen zijn bedoeld voor alle typen organisaties, ongeacht grootte en aard van activiteiten, en kunnen worden toegepast op een breed scala van activiteiten, projecten, producten, assets, maar zijn vooral gericht op organisatie-breed risk IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
CHECKLIST STANDAARDPLAN INTERNE AUDIT Checklist standaardplan interne audit. Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. Het auditproces en dus het auditplan zullen afgestemd moeten worden op het bereiken van die doelstellingen. Daarom is het handig deze checklist te gebruiken. CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGE Checklist stakeholderanalyse ISO 9001 en ISO 27001. Nu de verschillende ISO normen een gemeenschappelijke high level structure hebben, kan in feite worden volstaan met één stakeholderanalyse. Stakeholders zijn alle groepen van mensen die een belang hebben bij je organisatie en waarin je organisatie dus ook een belang heeft.ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGE De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee enige ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen. INTEGRATIE ITIL, ASL EN BISL METHODEN BEHEER VOOR …TRANSLATE THISPAGE
In ‘ Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 2 ’ benaderen we vooral de ketenintegratie van service en delivery processen met meerdere partijen. 3. ITIL voor het beheer van de technische infrastructuur. ITIL implementeren is niet gemakkelijk. (Zie ook ‘ Inrichtingsmodel IT-beheer ’.) REQUIREMENTS ZIJN DE BASIS VAN EEN GOED ICT …TRANSLATE THIS PAGE U staat aan het begin van een nieuwe ICT-project. Dat er een nieuw systeem moet komen is duidelijk. Minder duidelijk is, wat het systeem precies moet kunnen. Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe u aan die requirements kunt komen. ADHD IS EIGENSCHAP MET NADELEN EN VOORAL OOK …TRANSLATE THIS PAGE De voordelen van ADHD. Bij iemand met ADHD is de prikkelregulatie in de hersenen écht anders dan gemiddeld. Niet beter of slechter, maar anders. Er vallen ADHD‘ers andere zaken op. Schijnbaar onbelangrijke details kunnen zomaar de (on)verdeelde aandacht krijgen. Of dat een probleem is, is contextafhankelijk.ZBC.NU
zbc.nu
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Home » Impactanalyse met COPAFIJTH of SCOPAFIJTH. Impactanalyse met COPAFIJTH of SCOPAFIJTH . Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn.ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Als aanbieder van clouddiensten bewijzen dat je serieus omgaat met klantdata? Haal een ISO 27017-certificering. Dit zijn de voordelen. KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC.NU
zbc.nu
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Home » Impactanalyse met COPAFIJTH of SCOPAFIJTH. Impactanalyse met COPAFIJTH of SCOPAFIJTH . Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn.ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Als aanbieder van clouddiensten bewijzen dat je serieus omgaat met klantdata? Haal een ISO 27017-certificering. Dit zijn de voordelen. KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3 IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Home » Impactanalyse met COPAFIJTH of SCOPAFIJTH. Impactanalyse met COPAFIJTH of SCOPAFIJTH . Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE Home » ISO 31000 raamwerk voor risk management. ISO 31000 raamwerk voor risk management . Eind 2009 is de nieuwe norm voor risk management ofwel risicomanagement gepubliceerd, ISO 31000. , ISO 31000 biedt enerzijds een algemeen kader voor organisaties die risk management in de meeste brede zin in de praktijk willen brengen, anderzijds dient het als paraplu voor allerlei sector- en PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THISPAGE
Een standaard plan van aanpak voor projecten, primair gericht op het ontwikkelen van informatiesystemen. CHECKLIST STANDAARDPLAN INTERNE AUDIT De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkomt u, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden. FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. HOE ZORGEN WE VOOR EEN MANAGEMENT SYSTEEM DAT …TRANSLATE THIS PAGE Home » Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie. Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie . Veel klanten eisen tegenwoordig een ISO certificaat van hun B2B-dienstverleners, waarmee die dienstverleners kunnen aantonen, dat zij in control zijn. REQUIREMENTS ZIJN DE BASIS VAN EEN GOED ICT …TRANSLATE THIS PAGE U staat aan het begin van een nieuwe ICT-project. Dat er een nieuw systeem moet komen is duidelijk. Minder duidelijk is, wat het systeem precies moet kunnen. Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe u aan die requirements kunt komen. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGE De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee enige ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen. EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Als aanbieder van clouddiensten bewijzen dat je serieus omgaat met klantdata? Haal een ISO 27017-certificering. Dit zijn de voordelen. AWARENESS PRIVACY EN INFORMATIEBEVEILIGING NIET …TRANSLATE THIS PAGE Gras gaat niet harder groeien als je eraan trekt. Door het te bewerken groeit ieder grassprietje zelf. Dat geldt ook voor awareness, die nu vermoord wordt door hetZBC.NU
zbc.nu
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. Ook BiSL is niet het gewenste breekijzer. Het is gebaseerd op een aantal aannames die in de praktijk vaak onjuist blijken te zijn. CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC.NU
zbc.nu
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. Ook BiSL is niet het gewenste breekijzer. Het is gebaseerd op een aantal aannames die in de praktijk vaak onjuist blijken te zijn. CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3 ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE ISO 31000 beschrijft principes en generieke richtlijnen voor de implementatie van risk management. Deze richtlijnen zijn bedoeld voor alle typen organisaties, ongeacht grootte en aard van activiteiten, en kunnen worden toegepast op een breed scala van activiteiten, projecten, producten, assets, maar zijn vooral gericht op organisatie-breed risk IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
CHECKLIST STANDAARDPLAN INTERNE AUDIT Checklist standaardplan interne audit. Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. Het auditproces en dus het auditplan zullen afgestemd moeten worden op het bereiken van die doelstellingen. Daarom is het handig deze checklist te gebruiken. FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGE De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee enige ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen. PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THISPAGE
Het standaard plan van aanpak, dat in dit artikel is weergegeven, heeft met name betrekking op de ontwikkeling van informatiesystemen. Daarnaast is het dermate generiek, dat het ook voor andersoortige trajecten gebruikt kan worden. De specifieke detailpunten kunnen danenigszins afwijken.
VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THISPAGE
Van aristocratie naar meritocratie heeft ook nadelen. We leefden eeuwenlang in een samenleving met aristocratische trekjes; je leven en je kans op succes lagen al vast op het moment van je geboorte. De laatste veertig jaar is dit veranderd. We leven nu in een meritocratie, een samenleving waarin succes idealiter je eigenverdienste is.
EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. REQUIREMENTS ZIJN DE BASIS VAN EEN GOED ICT …TRANSLATE THIS PAGE U staat aan het begin van een nieuwe ICT-project. Dat er een nieuw systeem moet komen is duidelijk. Minder duidelijk is, wat het systeem precies moet kunnen. Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe u aan die requirements kunt komen. AWARENESS PRIVACY EN INFORMATIEBEVEILIGING NIET …TRANSLATE THIS PAGE Awareness privacy en informatiebeveiliging niet trainen maar kweken. Hoe vaak lezen we bij een datalek niet de vermelding dat het ging om een menselijke fout en dat er passende maatregelen zijn genomen om de fout in de toekomst te vermijden. In de praktijk betekent dit meestal dat de ‘dader’ op z’n donder gehad heeft en vaak ook datZBC.NU
zbc.nu
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. Ook BiSL is niet het gewenste breekijzer. Het is gebaseerd op een aantal aannames die in de praktijk vaak onjuist blijken te zijn. CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC.NU
zbc.nu
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. Ook BiSL is niet het gewenste breekijzer. Het is gebaseerd op een aantal aannames die in de praktijk vaak onjuist blijken te zijn. CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3 ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE ISO 31000 beschrijft principes en generieke richtlijnen voor de implementatie van risk management. Deze richtlijnen zijn bedoeld voor alle typen organisaties, ongeacht grootte en aard van activiteiten, en kunnen worden toegepast op een breed scala van activiteiten, projecten, producten, assets, maar zijn vooral gericht op organisatie-breed risk IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
CHECKLIST STANDAARDPLAN INTERNE AUDIT Checklist standaardplan interne audit. Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. Het auditproces en dus het auditplan zullen afgestemd moeten worden op het bereiken van die doelstellingen. Daarom is het handig deze checklist te gebruiken. FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGE De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee enige ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen. PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THISPAGE
Het standaard plan van aanpak, dat in dit artikel is weergegeven, heeft met name betrekking op de ontwikkeling van informatiesystemen. Daarnaast is het dermate generiek, dat het ook voor andersoortige trajecten gebruikt kan worden. De specifieke detailpunten kunnen danenigszins afwijken.
VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THISPAGE
Van aristocratie naar meritocratie heeft ook nadelen. We leefden eeuwenlang in een samenleving met aristocratische trekjes; je leven en je kans op succes lagen al vast op het moment van je geboorte. De laatste veertig jaar is dit veranderd. We leven nu in een meritocratie, een samenleving waarin succes idealiter je eigenverdienste is.
EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. REQUIREMENTS ZIJN DE BASIS VAN EEN GOED ICT …TRANSLATE THIS PAGE U staat aan het begin van een nieuwe ICT-project. Dat er een nieuw systeem moet komen is duidelijk. Minder duidelijk is, wat het systeem precies moet kunnen. Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe u aan die requirements kunt komen. AWARENESS PRIVACY EN INFORMATIEBEVEILIGING NIET …TRANSLATE THIS PAGE Awareness privacy en informatiebeveiliging niet trainen maar kweken. Hoe vaak lezen we bij een datalek niet de vermelding dat het ging om een menselijke fout en dat er passende maatregelen zijn genomen om de fout in de toekomst te vermijden. In de praktijk betekent dit meestal dat de ‘dader’ op z’n donder gehad heeft en vaak ook datZBC.NU
zbc.nu
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
CHECKLIST STANDAARDPLAN INTERNE AUDIT VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC.NU
zbc.nu
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
CHECKLIST STANDAARDPLAN INTERNE AUDIT VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGESEEMORE ON ZBC.NU
KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3 ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE ISO 31000 beschrijft principes en generieke richtlijnen voor de implementatie van risk management. Deze richtlijnen zijn bedoeld voor alle typen organisaties, ongeacht grootte en aard van activiteiten, en kunnen worden toegepast op een breed scala van activiteiten, projecten, producten, assets, maar zijn vooral gericht op organisatie-breed risk IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
CHECKLIST STANDAARDPLAN INTERNE AUDIT Checklist standaardplan interne audit. Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. Het auditproces en dus het auditplan zullen afgestemd moeten worden op het bereiken van die doelstellingen. Daarom is het handig deze checklist te gebruiken. HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGE De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee enige ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen. PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THISPAGE
Het standaard plan van aanpak, dat in dit artikel is weergegeven, heeft met name betrekking op de ontwikkeling van informatiesystemen. Daarnaast is het dermate generiek, dat het ook voor andersoortige trajecten gebruikt kan worden. De specifieke detailpunten kunnen danenigszins afwijken.
FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THISPAGE
Van aristocratie naar meritocratie heeft ook nadelen. We leefden eeuwenlang in een samenleving met aristocratische trekjes; je leven en je kans op succes lagen al vast op het moment van je geboorte. De laatste veertig jaar is dit veranderd. We leven nu in een meritocratie, een samenleving waarin succes idealiter je eigenverdienste is.
HLS ISO 9001 EN 27001 IS AFSCHEID VAN …TRANSLATE THIS PAGE ISO 9001:2015 betekent afscheid van kwaliteitshandboek. Het zal u niet ontgaan zijn, dat er weer nieuwe versies van de ISO-normen zijn uitgekomen (ISO 27001) of, waar dit nog niet gebeurd is, dit op stapel staat (ISO 9001). Op zich is dit niets bijzonders. EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. AWARENESS PRIVACY EN INFORMATIEBEVEILIGING NIET …TRANSLATE THIS PAGE Awareness privacy en informatiebeveiliging niet trainen maar kweken. Hoe vaak lezen we bij een datalek niet de vermelding dat het ging om een menselijke fout en dat er passende maatregelen zijn genomen om de fout in de toekomst te vermijden. In de praktijk betekent dit meestal dat de ‘dader’ op z’n donder gehad heeft en vaak ook datZBC KENNISBANK
Security in DevOps/Secure Development Training. In deze 2-daagse training leert u als developer om security onderdeel te maken van uw dagelijkse werkzaamheden. Naast de principes van veilige software-ontwikkeling leert u security onderdeel te maken van het proces en de CI/CD pipeline. Daarnaast leert u hoe u systemen kunt bewaken en veilig houdt.ZBC.NU
zbc.nu
ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU O O O O O N N O < 2.4 O O O O O O O M N O O N O O M CTQ O Created Date: 4/8/2008 8:44:07 AMZBC.NU
JFIF ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 82 C ! ' "#%%% ),($+!$%$ C $ $$$$$ y " } !1A Qa "q 2 #B R $3br %&'()*456789 REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC KENNISBANK
Security in DevOps/Secure Development Training. In deze 2-daagse training leert u als developer om security onderdeel te maken van uw dagelijkse werkzaamheden. Naast de principes van veilige software-ontwikkeling leert u security onderdeel te maken van het proces en de CI/CD pipeline. Daarnaast leert u hoe u systemen kunt bewaken en veilig houdt.ZBC.NU
zbc.nu
ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THIS PAGESEE MORE ON ZBC.NU O O O O O N N O < 2.4 O O O O O O O M N O O N O O M CTQ O Created Date: 4/8/2008 8:44:07 AMZBC.NU
JFIF ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 82 C ! ' "#%%% ),($+!$%$ C $ $$$$$ y " } !1A Qa "q 2 #B R $3br %&'()*456789 REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC KENNISBANK
Security in DevOps/Secure Development Training. In deze 2-daagse training leert u als developer om security onderdeel te maken van uw dagelijkse werkzaamheden. Naast de principes van veilige software-ontwikkeling leert u security onderdeel te maken van het proces en de CI/CD pipeline. Daarnaast leert u hoe u systemen kunt bewaken en veilig houdt. CERTIFICERING IN DE ZORG Certificering volgens ISO 27001 of NEN 7510. Een pragmatisch Business Continuity Plan. Beleid en ISO 22301 voor Business Continuity. Informatiebeveiliging awareness. Interne audit ISO 9001, ISO 27001 of NEN 7510. NEN 7510 – Informatiebeveiliging in de zorg. Crisiscommunicatie, imagoschade en bedrijfscontinuïteit. ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE ISO 31000 beschrijft principes en generieke richtlijnen voor de implementatie van risk management. Deze richtlijnen zijn bedoeld voor alle typen organisaties, ongeacht grootte en aard van activiteiten, en kunnen worden toegepast op een breed scala van activiteiten, projecten, producten, assets, maar zijn vooral gericht op organisatie-breed risk IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH …TRANSLATE THIS PAGE Impactanalyse met COPAFIJTH of SCOPAFIJTH. Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. Voor deze impactanalyse kan het COPAFIJTH-modelworden gebruikt.
CHECKLIST RISICO ANALYSE INFORMATIEBEVEILIGING ISO …TRANSLATE THISPAGE
Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510. Veel organisaties willen vaststellen wat hun risico’s zijn als het gaat om de bescherming van persoonsgegevens of om informatiebeveiliging, ook als certificering voor ISO 27001 of NEN 7510 niet direct het doel is. Er zijn diverse tools met bijbehorende checklists voor zo’n CHECKLIST STANDAARDPLAN INTERNE AUDIT Checklist standaardplan interne audit. Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. Het auditproces en dus het auditplan zullen afgestemd moeten worden op het bereiken van die doelstellingen. Daarom is het handig deze checklist te gebruiken. PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN …TRANSLATE THISPAGE
Het standaard plan van aanpak, dat in dit artikel is weergegeven, heeft met name betrekking op de ontwikkeling van informatiesystemen. Daarnaast is het dermate generiek, dat het ook voor andersoortige trajecten gebruikt kan worden. De specifieke detailpunten kunnen danenigszins afwijken.
VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN …TRANSLATE THISPAGE
Van aristocratie naar meritocratie heeft ook nadelen. We leefden eeuwenlang in een samenleving met aristocratische trekjes; je leven en je kans op succes lagen al vast op het moment van je geboorte. De laatste veertig jaar is dit veranderd. We leven nu in een meritocratie, een samenleving waarin succes idealiter je eigenverdienste is.
CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGE Checklist stakeholderanalyse ISO 9001 en ISO 27001. Nu de verschillende ISO normen een gemeenschappelijke high level structure hebben, kan in feite worden volstaan met één stakeholderanalyse. Stakeholders zijn alle groepen van mensen die een belang hebben bij je organisatie en waarin je organisatie dus ook een belang heeft. KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGE Je kiest voor een functionaris gegevensbescherming, omdat het moet van de AVG en voor een Privacy Officer, omdat je het wilt. Want een Privacy Officer is er primairZBC.NU
zbc.nu
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. CHECKLIST STANDAARDPLAN INTERNE AUDIT CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
ZBC.NU
JFIF ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 82 C ! ' "#%%% ),($+!$%$ C $ $$$$$ y " } !1A Qa "q 2 #B R $3br %&'()*456789 O O O O O N N O < 2.4 O O O O O O O M N O O N O O M CTQ O Created Date: 4/8/2008 8:44:07 AM REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC.NU
zbc.nu
FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. CHECKLIST STANDAARDPLAN INTERNE AUDIT CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGESEE MORE ON ZBC.NU KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGESEEMORE ON ZBC.NU
ZBC.NU
JFIF ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 82 C ! ' "#%%% ),($+!$%$ C $ $$$$$ y " } !1A Qa "q 2 #B R $3br %&'()*456789 O O O O O N N O < 2.4 O O O O O O O M N O O N O O M CTQ O Created Date: 4/8/2008 8:44:07 AM REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3 ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK …TRANSLATE THIS PAGE ISO 31000 beschrijft principes en generieke richtlijnen voor de implementatie van risk management. Deze richtlijnen zijn bedoeld voor alle typen organisaties, ongeacht grootte en aard van activiteiten, en kunnen worden toegepast op een breed scala van activiteiten, projecten, producten, assets, maar zijn vooral gericht op organisatie-breed risk CHECKLIST RISICO ANALYSE INFORMATIEBEVEILIGING ISO …TRANSLATE THISPAGE
Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510. Veel organisaties willen vaststellen wat hun risico’s zijn als het gaat om de bescherming van persoonsgegevens of om informatiebeveiliging, ook als certificering voor ISO 27001 of NEN 7510 niet direct het doel is. Er zijn diverse tools met bijbehorende checklists voor zo’n CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001TRANSLATE THIS PAGE Checklist stakeholderanalyse ISO 9001 en ISO 27001. Nu de verschillende ISO normen een gemeenschappelijke high level structure hebben, kan in feite worden volstaan met één stakeholderanalyse. Stakeholders zijn alle groepen van mensen die een belang hebben bij je organisatie en waarin je organisatie dus ook een belang heeft. FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. CHECKLIST STANDAARDPLAN INTERNE AUDIT Checklist standaardplan interne audit. Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. Het auditproces en dus het auditplan zullen afgestemd moeten worden op het bereiken van die doelstellingen. Daarom is het handig deze checklist te gebruiken. KIES JE VOOR EEN PRIVACY OFFICER OF VOOR EEN …TRANSLATE THIS PAGE Je kiest voor een functionaris gegevensbescherming, omdat het moet van de AVG en voor een Privacy Officer, omdat je het wilt. Want een Privacy Officer is er primair HERZIENING ISO 9001: HIGH LEVEL STRUCTUUR (HLS)TRANSLATE THIS PAGE De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee enige ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen. AANPAK IMPLEMENTATIE NEN 7510 KAN NU OOK …TRANSLATE THIS PAGE Home » Aanpak implementatie NEN 7510 kan nu ook pragmatisch. Aanpak implementatie NEN 7510 kan nu ook pragmatisch . Na een proces van bijna twee jaar, dat is uitgevoerd door een groep van 55 deskundigen en betrokkenen werd december 2017 de NEN 7510:2017 gepubliceerd. EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘ Checklist beveiliging gegevens in de cloud ‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet. AWARENESS PRIVACY EN INFORMATIEBEVEILIGING NIET …TRANSLATE THIS PAGE Awareness privacy en informatiebeveiliging niet trainen maar kweken. Hoe vaak lezen we bij een datalek niet de vermelding dat het ging om een menselijke fout en dat er passende maatregelen zijn genomen om de fout in de toekomst te vermijden. In de praktijk betekent dit meestal dat de ‘dader’ op z’n donder gehad heeft en vaak ook datZBC KENNISBANK
NEN 7510: een ICT-feestje? Datalekken zijn steeds vaker aan de orde van de dag. Er zijn ook steeds meer gegevens mee gemoeid. Veel van deze datalekken hadden voorkomen kunnen worden, maar er was niet genoeg aandacht voor informatiebeveiliging.ZBC.NU
zbc.nu
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH VOOR UW Home » Impactanalyse met COPAFIJTH of SCOPAFIJTH. Impactanalyse met COPAFIJTH of SCOPAFIJTH . Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. CHECKLIST STANDAARDPLAN INTERNE AUDIT VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELENZBC.NU
JFIF ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 82 C ! ' "#%%% ),($+!$%$ C $ $$$$$ y " } !1A Qa "q 2 #B R $3br %&'()*456789 O O O O O N N O < 2.4 O O O O O O O M N O O N O O M CTQ O Created Date: 4/8/2008 8:44:07 AM REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC KENNISBANK
NEN 7510: een ICT-feestje? Datalekken zijn steeds vaker aan de orde van de dag. Er zijn ook steeds meer gegevens mee gemoeid. Veel van deze datalekken hadden voorkomen kunnen worden, maar er was niet genoeg aandacht voor informatiebeveiliging.ZBC.NU
zbc.nu
ZBC.NU
˘ ˇˆ ˙ ˝ ˇ ˘ˇˆ ˙˝˝˛˚˜ !˛"ˆ ˘ˆ# ˙˛ˆˆ"˘#˚ %ˆˆ˝!˝ ˝ !˝˜%%˜&ˆ!˝ ˛˘! ˛ 0- 1 ˝# ˇ FEBRUARY 8, 2008 THE CONNECTED AGENCY Making Leaders Successful Every Day February 8, 2008 The Connected Agency by Mary Beth Kemp and Peter Kim for Marketing LeadershipProfessionals
IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH VOOR UW Home » Impactanalyse met COPAFIJTH of SCOPAFIJTH. Impactanalyse met COPAFIJTH of SCOPAFIJTH . Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. CHECKLIST STANDAARDPLAN INTERNE AUDIT VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELENZBC.NU
JFIF ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 82 C ! ' "#%%% ),($+!$%$ C $ $$$$$ y " } !1A Qa "q 2 #B R $3br %&'()*456789 O O O O O N N O < 2.4 O O O O O O O M N O O N O O M CTQ O Created Date: 4/8/2008 8:44:07 AM REPORT.VERTROUWENSMONITOR OPGEMAAKT DEF 240909 0 # 1 % % 1 % ) % & ˙ %" " # 2 3 % 4 # " 2 ’ # " % *# 1 )*) # 3ZBC KENNISBANK
NEN 7510: een ICT-feestje? Datalekken zijn steeds vaker aan de orde van de dag. Er zijn ook steeds meer gegevens mee gemoeid. Veel van deze datalekken hadden voorkomen kunnen worden, maar er was niet genoeg aandacht voor informatiebeveiliging. IMPACTANALYSE MET COPAFIJTH OF SCOPAFIJTH VOOR UW Home » Impactanalyse met COPAFIJTH of SCOPAFIJTH. Impactanalyse met COPAFIJTH of SCOPAFIJTH . Bij het opstellen van een projectplan, een investeringsvoorstel of een wijzigingsvoorstel moet altijd een impactanalyse worden gemaakt, zodat duidelijk wordt wat de impact is, die het veranderingstraject zal hebben op de bedrijfsvoering. ISO 31000 RAAMWERK OF FRAMEWORK VOOR RISK MANAGEMENT Home » ISO 31000 raamwerk voor risk management. ISO 31000 raamwerk voor risk management . Eind 2009 is de nieuwe norm voor risk management ofwel risicomanagement gepubliceerd, ISO 31000. , ISO 31000 biedt enerzijds een algemeen kader voor organisaties die risk management in de meeste brede zin in de praktijk willen brengen, anderzijds dient het als paraplu voor allerlei sector- en CHECKLIST RISICO ANALYSE INFORMATIEBEVEILIGING ISO 27001 Home » Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510. Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510 . Veel organisaties willen vaststellen wat hun risico’s zijn als het gaat om de bescherming van persoonsgegevens of om informatiebeveiliging, ook als certificering voor ISO 27001 of NEN 7510 niet direct het doel is. Er zijn diverse tools met CHECKLIST STANDAARDPLAN INTERNE AUDIT Home » Checklist standaardplan interne audit. Checklist standaardplan interne audit . Iedere interne audit van een managementsysteem is uniek. Want iedere audit heeft zijn eigen auditdoelstellingen. FUNCTIONEEL APPLICATIE BEHEER EN BISL Functioneel beheer – BiSL Valkuilen functioneel beheer volgens BiSL. Functioneel beheerders zijn niet te benijden. Ze heten de regisseurs van de informatievoorziening te zijn, maar dat geldt alleen in het weekend, als business en ICT er niet zijn. CHECKLIST STAKEHOLDERANALYSE ISO 9001 EN ISO 27001 Home » Checklist stakeholderanalyse ISO 9001 en ISO 27001. Checklist stakeholderanalyse ISO 9001 en ISO 27001 . Nu de verschillende ISO normen een gemeenschappelijke high level structure hebben, kan in feite worden volstaan met één stakeholderanalyse. PLAN VAN AANPAK. VOORBEELD VAN EEN STANDAARD PLAN Een standaard plan van aanpak voor projecten, primair gericht op het ontwikkelen van informatiesystemen. VAN ARISTOCRATIE NAAR MERITOCRATIE HEEFT OOK NADELEN Home » Van aristocratie naar meritocratie heeft ook nadelen. Van aristocratie naar meritocratie heeft ook nadelen . We leefden eeuwenlang in een samenleving met aristocratische trekjes; je leven en je kans op succes lagen al vast op het moment van je geboorte. AANPAK IMPLEMENTATIE NEN 7510 KAN NU OOK PRAGMATISCH Home » Aanpak implementatie NEN 7510 kan nu ook pragmatisch. Aanpak implementatie NEN 7510 kan nu ook pragmatisch . Na een proces van bijna twee jaar, dat is uitgevoerd door een groep van 55 deskundigen en betrokkenen werd december 2017 de NEN 7510:2017 gepubliceerd.* Nieuwsbrief
* Contactformulier
Zoek naar:
* Artikelen
* Security
* Privacy
* Management
* Projectmanagement
* HRM
* ICT
* Marketing
* ZZP kennisbank
* E-books
* Projectmanager 2.0 in de praktijk – gratis E-book * E-book pragmatische aanpak informatiebeveiliging* Columns
* Whitepapers
* Projectmanager 2.0 in de praktijk – gratis E-book * E-book pragmatische aanpak informatiebeveiliging* Over ZBC
* Bedrijfsprofiel ZBC * ZBC en Kader bundelen krachten* Wie we zijn
* Interview Wiebe Zijlstra van ZBC op Ede Business Radio* Shared values ZBC
* Contactformulier
* Route
* Diensten ZBC
* Overzicht diensten ZBC * Informatiebeveiliging conform ISO 27001 (OF NEN 7510) * Je privacy in 2 maanden AVG compliant * Parttime Security Officer * Parttime Privacy Officer of Functionaris Gegevensbescherming * Interne audits ISO 27001 en NEN 7510 * Online training informatiebeveiliging en privacy: de humanfirewall
* Content marketing en leadgeneratie * Wat klanten over ZBC zeggen* Referenties
* Algemene voorwaarden* Cursussen
* Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510 * Cursus Privacy Officer in de praktijk * Cursus interne auditor ISO 9001, ISO 27001 of NEN 7510 * Cursus aanpak opzetten van een Business Continuity Plan * Training projectmanagement in de praktijk * Praktijkgerichte CISSP – training – Training Lead Auditor ISO 27001 – IT Audit General IT Controls Training i.c.m. IT AuditEssentials Training
* Cursusvoorwaarden
* ZBC kennisbank
* Over deze kennisbank* Leadgeneratie
* Partners
* Nieuwsbrieven
* Disclaimer
* Agenda
Selecteer een pagina...Artikelen Security Privacy Management Projectmanagement HRM ICT Marketing ZZP kennisbank E-books Projectmanager 2.0 in de praktijk – gratis E-book E-book pragmatische aanpak informatiebeveiliging Columns Whitepapers Projectmanager 2.0 in de praktijk – gratis E-book E-book pragmatische aanpak informatiebeveiliging Over ZBC Bedrijfsprofiel ZBC ZBC en Kader bundelen krachten Wie we zijn Interview Wiebe Zijlstra van ZBC op Ede Business Radio Shared values ZBC Contactformulier Route Diensten ZBC Overzicht diensten ZBC Informatiebeveiliging conform ISO 27001 (OF NEN 7510) Je privacy in 2 maanden AVG compliant Parttime Security Officer Parttime Privacy Officer of Functionaris Gegevensbescherming Interne audits ISO 27001 en NEN 7510 Online training informatiebeveiliging en privacy: de human firewall Content marketing en leadgeneratie Wat klanten over ZBC zeggen Referenties Algemene voorwaarden Cursussen Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510 Cursus Privacy Officer in de praktijk Cursus interne auditor ISO 9001, ISO 27001 of NEN 7510 Cursus aanpak opzetten van een Business Continuity Plan Training projectmanagement in de praktijk Praktijkgerichte CISSP – training – Training Lead Auditor ISO 27001 – IT Audit General IT Controls Training i.c.m. IT Audit Essentials Training Cursusvoorwaarden ZBC kennisbank Over deze kennisbank Leadgeneratie Partners Nieuwsbrieven Disclaimer Agenda* Management
* Strategie dienstverleners * Corporate Governance en compliance * Business Process Management * High Level Structure (HLS) van ISO 9001 en 27001 * Duurzaam ondernemen en MVO* Leiderschap
* Risk management en ISO 31000 implementatie * Kwaliteitsmanagement systemen en ISO 9001* Kennismanagement
* Innovatie proces en product * INK en verhoging productiviteit * Management en security * Processen en procesmanagement* Gewoon MKB
* Ontwikkeling zorginstelling * Project en Programmamanagement* Management en ICT
* ICT
* Informatiemanagement * De digitale revolutie * Inkopen van ICT-diensten * Selectie en implementatie ERP-systeem * ICT management en organisatie * Shared Service Center (SSC) en SaaS * Cloud Computing en Outsourcing ICT * Kwaliteit ICT-beheer, ITIL en SLA * Functioneel beheer – BiSL * Professionalisering ICT-dienstverlening * Projectmanagement ICT * Software en platforms * Kwaliteitsmanagement ICT * Checklists review ITIL-processen * Calamiteitenplan, Business Continuity Management * Informatiebeveiliging ISO 27001 en 27002* Security
* Aanpak informatiebeveiliging ISO 27001 en ISO 27002 * Certificering volgens ISO 27001 of NEN 7510 * Een pragmatisch Business Continuity Plan * Beleid en ISO 22301 voor Business Continuity * Informatiebeveiliging awareness * Interne audit ISO 9001, ISO 27001 of NEN 7510 * NEN 7510 – Informatiebeveiliging in de zorg * Crisiscommunicatie, imagoschade en bedrijfscontinuïteit * Omgaan met dreigingen en risico’s * Informatiebeveiliging en business continuity in de praktijk * Risk management en Compliance * Informatiebeveiliging – Security * Preventie lekken van informatie (DLP) * BHV-plan, Arbo, RI&E en beveiliging * ISO 27002 maatregelen informatiebeveiliging * Methoden aanpak informatiebeveiliging * Bedrijfsbeveiliging en bewaking* Privacy
* AVG of GDPR in de praktijk* Privacy awareness
* Privacy officer in de praktijk * Privacy en informatiebeveiliging * Privacy management * Privacy en bewerkers* Privacy en recht
* Privacy en samenleving * Privacy en digitalisering* Projectmanagement
* Projectmanagement in de praktijk * Product owner ofwel projectmanager 2.0 * Persoonlijke vaardigheden * Programma management * Relatie opdrachtgever * Inkoop en aanbesteding diensten * Project risicomanagement * Opdracht management * Verandermanagement* Technical skills
* Enneagram in de praktijk* Marketing
* Internet marketing strategie * Online marketing voor dienstverleners * Business Development en innovatie * Online B2B leadgeneratie * Online profilering via uw internetmerk * Content en whitepaper marketing * Internet marketing communicatie * Experience marketing * B2B verkoopmanagement* Offline marketing
* Internet marketing en reclamebureaus* HRM
* Competentie management * Leren omgaan met jezelf * Functioneren en beoordelen * Langdurig ziekteverzuim * Vergrijzing en HRM* Jongerenbeleid
* Sociale innovatie
* Cultuur en HRM
* Veranderingsmanagement * Management Development * Privacy, Security en HRM* ZZP kennisbank
* De zzp-er als ondernemer* Strategie zzp-er
* Marketing voor zzp-ers* Samenwerking zzp
* Aanpak voor zzp-ers * Verkoop zzp diensten * Financieel fundament zzp-er * Kennismanagement voor zzp-ers * Branding van uw zzp bedrijf * Spiegel voor zzp-ers * Contentmarketing voor de zzp-er * Skills projectmanagement voor de zzp-er * Skills verandermanagement voor zzp-ers * Innovatie toepassen door zzp-ers * Hoe gelukkig worden als zzp-er * Stof tot nadenken voor de zzp-erHOME ZBC KENNISBANK
De ZBC kennisbank is bedoeld om online kennis te delen met circa 50.000 bezoekers per maand en 13.000 nieuwsbriefabonnees. Wanneer u gratis gebruik wilt maken van functionaliteiten als downloaden, printen, abonnement op de nieuwsbrief, bloggen, send-a-friend, dan krijgt u een formulier te zien en vragen we u hierop een beperkt aantal gegevens in te vullen. Deze gegevens hoeft u maar één maal in te vullen, wanneer u cookies accepteert. Uw klikgedrag op onze site kan voor ons of onze partners aanleiding zijn om u eenmalig een gericht voorstel te doen. Hierbij zijn wij gehouden aan onze disclaimer.
------------------------- DE NIEUWSTE ARTIKELEN IN DE VERSCHILLENDE KENNISBANKEN: RECHTVAARDIGT CORONA ONNODIGE INBREUK OP ONZE PRIVACY? Eurocommissaris interne markt Thierry Breton wil mobiele telecomdata van honderden miljoenen Europeanen verzamelen om naleving van coronamaatregelen te controleren. Wat betekent dit voor onze privacy? CYBERCRIMINALITEIT OMARMT CORONAVIRUS De afgelopen periode is het aantal valse mailtjes over het coronavirus vervijfvoudigd. En in de zorg dreigen nu extra gevaren. Dan gaat het niet alleen om inbreuk op de privacy. EEN ISO 27017-CERTIFICERING: WAT HEB JE ERAAN? ISO 27001 zegt je waarschijnlijk wel iets, maar heb je al van ISO 27017 gehoord? Zo’n certificering is voor cloudleveranciers dé manier om aan te tonen dat ze serieus omgaan met vertrouwelijke datain de cloud.
DE AP MEET MET TWEE MATEN Begin maart 2020 kreeg de tennisbond KNLTB een boete van meer dan een half miljoen voor de verkoop van gegevens van haar leden. Anderzijds bleek de Belastingdienst een zwarte lijst te gebruiken waarop 180.000 Nederlanders voorkomen. We zullen eens toetsen of de AP haar eigen beleidsuitgangspunten daadwerkelijk hanteert. WORDEN WE STEEDS DOMMER? Decennialang steeg het gemiddelde IQ. Maar sinds kort neemt de score in westerse landen weer af. Wat is er aan de hand? Worden kinderen de laatste 20 jaar dommer geboren? ANDERHALF JAAR AVG: WAAR STAAN WE? Je hebt een Functionaris Gegevensbescherming, een privacybeleid en verwerkersovereenkomsten. Je zult de AP eens een poepie laten ruiken!Maar is dat wel zo?
AP BEWIJST PRIVACY EEN SLECHTE DIENST In november 2019 publiceerde de AP haar normuitleg van de verwerkingsgrondslag van het gerechtvaardigd belang. Die normuitleg is echter eigenzinnig, om niet te zeggen controversieel. En dat schept verwarring, terwijl de AVG er toch is om duidelijkheid te scheppen. Het is ook in strijd met de doelstelling van de Europese Unie om in de hele EU te komen tot eenvormige privacyregels. MEERJARENBELEID AUTORITEIT PERSOONSGEGEVENS SCHEPT DUIDELIJKHEID De AP legt de komende jaren de nadruk op datahandel, digitale overheid en AI. Organisaties die zich hiermee niet bezighouden, hoeven zich wat minder zorgen te maken. Kijk wel uit voor dat ene addertje onder het gras dus houd je eigen huis op orde! WAAROM VROUWEN OUDER WORDEN DAN MANNEN Iedereen weet dat vrouwen ouder worden dan mannen. Hoe komt dat? Wordt het door hormonen bepaald, of helpt een bepaald karakter? ZIJN DIE BEREN OP DE WEG WEL ECHT? Een mens lijdt dikwijls het meest door het lijden dat hij vreest. Onze onzekerheden worden eerder veroorzaakt door onze gedachten dan door feitelijke omstandigheden. Met dank aan ons brein voor dedoemscenario’s.
HOE VEILIG IS EN BLIJFT APPARATUUR IN DE ZORG? Allerlei apparaten die je hebt worden steeds slimmer. Lekker toch, want dat maakt het leven een stuk gemakkelijker. Hoe zorgen wij ervoor dat deze software ook up-to-date blijft? En hoe werkt dit bij gevoelige informatie en apparaten, bijvoorbeeld in de zorg? ZORGINSTELLINGEN HOEVEN NIET TE SCHRIKKEN VAN DE BOETE VOOR HETHAGAZIEKENHUIS
Veel bestuurders van zorginstellingen zijn geschrokken van de boete voor het Haga Ziekenhuis. Terecht. Maar er is geen reden tot paniek. In dit artikel leest u hoe u pragmatisch om kunt gaan met de eisen vande AP.
volgende pagina »
*
EVENTS
* Cursus Privacy Officer in de praktijk* ALLE EVENTS
*
COACHINGTRAJECTEN
*
* Informatiebeveiliging conform ISO 27001 of NEN 7510 * Je privacy in 2 maanden AVG compliant*
INCOMPANYTRAININGEN
*
* Training projectmanagement in de praktijk*
NIEUWSBRIEF
* E-mailadres*
Meld u hier aan voor onze wekelijkse nieuwsbrief*
MEEST GELEZEN LAATSTE 8 DAGEN * Lean en mean procesbeschrijvingen * Weten en waarde belangrijker dan kennis en geld * ITIL pragmatisch en flexibel * Checklist Service Level Agreement SLA * Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN7510
* Waarom goede projectmanagers vaak slechte programmamanagers zijn * ADHD is eigenschap met nadelen en vooral ook voordelen * Checklist standaardplan interne audit * Begrippen en structuur van BiSL * Awareness privacy en informatiebeveiliging niet trainen maarkweken
* Disclaimer, gebruiksvoorwaarden en privacy* Over ZBC
* Sitemap
* Media-Enzo WordPress DevelopmentDetails
Copyright © 2024 ArchiveBay.com. All rights reserved. Terms of Use | Privacy Policy | DMCA | 2021 | Feedback | Advertising | RSS 2.0