Operational risk management – Van plank misslaan naar spijker op de kop.

Jurgen van der Vlugt

De laatste jaren zijn informatiebeveiliging en (operational) risicomanagement in elkaar gaan overlopen. Niet vreemd; steeds meer organisaties beseffen dat de informatie-‘assets’ een belangrijk onderdeel vormen van de te beschermen waarden. Maar wat als de gangbare methoden van operational risk management ons op het verkeerde been zetten? Bijvoorbeeld doordat ze methodologisch meer ad hoc dan degelijk onderbouwd zijn opgezet.

Schrijf uzelf direct in!

Deze presentatie zal de huidige gangbare manieren van operational risk management (met name uit Basel II en aanpalende ‘standaards’ en ‘best practices’) en informatiebeveiliging onder de loep nemen, en duiden waar die versterkt of soms zelfs grondig herzien moeten worden. Zodat uiteindelijk effectief risicomanagement zal kunnen worden geïmplementeerd. Ver voorbij alleen-maar compliance met methoden die de plank net misslaan.

Waarbij overigens niet wordt gepretendeerd dat nu eens even dé definitieve oplossingen worden gepresenteerd. Veeleer zal in de geest van roundtables, de discussie worden verzocht om dialoog verder te komen.

Ir.drs. J. van der Vlugt RE CISA CRISC (oftewel, Jurgen) is zelfstandig professional onder de naam Maverisk. Hiervoor heeft hij zeventien jaar als afwisselend externe en interne IT-auditor en –adviseur gewerkt bij onder andere KPMG, ABN AMRO Bank, Noordbeek en Achmea. Tevens is hij lid van de Werkgroep Adviesdiensten en de Vaktechnische Commissie van de NOREA en van de Global Ethics Committee van ISSA, en regelmatig spreker op diverse fora en gastdocent aan diverse IT-auditopleidingen.

Commentaar (0)

RSS feed Commentaar

Naam

Email

Website

Titel

Commentaar

kleiner | groter

Versturen via email (Alleen voor geregistreerde gebruikers)

Ik heb de voorwaarden gelezen en ga akkoord met de voorwaarden gebruikers voorwaarden.

Schrijf de volgende tekens

Geef commentaar