Skip to main content

Round Table: DNB’s Good Practice en de rol van internal audit

4 oktober 2023     |     16:00 – 19:00 uur     |     Hilversum

De DNB Good Practice Informatiebeveiliging

De Nederlandsche Bank (DNB) heeft een ‘Good Practice Informatiebeveiliging’ opgesteld als richtlijn voor financiële instellingen in Nederland. Deze good practice heeft tot doel de financiële instellingen te ondersteunen bij het effectief en efficiënt inrichten van hun informatiebeveiligingsbeleid en -praktijk. Internal Audit kan hierbij veel waarde toevoegen. In deze Round Table nemen we u mee in een praktisch verhaal over de meerwaarde die u als internal auditor kunt leveren door buiten de gebaande paden te treden.

Inhoud

De Good Practice fungeert als een richtlijn voor organisaties in hun streven naar een waterdichte informatiebeveiliging. Dus om ‘in control’ te geraken op het vlak van ICT. Het biedt een kans voor Internal Audit om te vernieuwen en waarde toe te voegen voor de organisatie.

Carlo Bavius is Executive Partner bij ARC People en zal samen met Jacko Möhle, IT-audit expert, tijdens de Round Table ingaan op diverse onderwerpen, waaronder:

  • De rol van Internal Audit bij de DNB Good Practice Informatiebeveiliging
  • De rol van Internal Audit bij Control Self Assessments
  • De rol van Internal Audit bij het beoordelen van assuranceverklaringen in de outsourcingsketen

Wat je verder moet weten

Aan de deelname zijn geen kosten verbonden. Na afloop is er een maaltijd beschikbaar en de mogelijkheid om nog even met elkaar na te praten.

Aanmelden

Aanmelden is niet meer mogelijk.

Gratis whitepaper

DNB heeft al jaren de Good Practice Informatiebeveiliging (Cobit-‘light’) waar zij haar toezicht op baseert. De komende jaren wordt dat aangevuld met regelgeving zoals DORA en NIS2. Bij ARC People hebben wij een whitepaper ontwikkeld waarin we dieper ingaan op o.a. de nieuwe vooruitzichten en de impact die deze nieuwe regelgeving heeft op de Nederlandse financiële sector.

Round Table ‘Soft Controls’

8 juni 2023     |     16:00 – 18:30 uur     |     Hilversum

Soft controls: wat zegt de wetenschap en wat leert de praktijk ons?

Spreker Hein-Jan Vink is Manager van de auditafdeling van het Centraal Orgaan opvang Asielzoekers (COA). Hein-Jan verrichtte de afgelopen jaren promotieonderzoek naar organisatiecultuur en soft controls. Bij zijn promotieonderzoek deed Hein-Jan allerlei interessante inzichten op. Zowel vanuit de wetenschap als de praktijk. Die inzichten deelt hij graag met andere Audit, Risk en Compliance professionals.

Inhoud

Er zijn vele definities van (en misverstanden over) soft controls in omloop. Daarom schetst Hein-Jan eerst kort wat soft controls wel zijn én wat buiten control valt. Ook wordt er stilgestaan bij het interessante verschil tussen soft controls en cultuur.

Daarna wordt duidelijk dat soft controls significant samenhangen met effectiviteit. Hein-Jan zal de deelnemers laten zien welke kennis en ervaring hij opdeed als (wetenschappelijk) onderzoeker naar organisatiecultuur en soft controls. Zijn onderzoeken deed hij vooral met behulp van enquêtes en statistische analyses. Daarbij werkte hij overigens veelvuldig met ‘de acht factoren van Kaptein’.

Hein-Jan zal onder andere de volgende inzichten delen:

  • Het belang van onafhankelijke variabelen én een afhankelijke variabele.
  • Wat zeggen lage of hoge scores eigenlijk echt?
  • Wanneer is een bepaalde score voldoende?
  • Factoren kunnen ook tegen elkaar in werken.
  • Wat kan er allemaal achter een bepaalde score zitten?
  • Welke onderzoeksmethoden in de praktijk hebben gewerkt.
  • Waarom zogenaamd ‘alignment onderzoek’ niet aan te raden is.

Hein-Jan hoort graag ook ervaringen van de deelnemers. Daarom wordt u uitgenodigd om van tevoren na te denken over (a) wat tot nu toe uw grootste uitdaging bij de toepassing van soft controls was, of (b) wat de toepassing ervan concreet heeft opgeleverd. We hopen dat u deze ervaring met ons wilt delen tijdens de Round Table.

Wat je verder moet weten

Aan de deelname zijn geen kosten verbonden. Na afloop is er een maaltijd beschikbaar en de mogelijkheid om nog even met elkaar na te praten.

Aanmelden

Aanmelden is niet meer mogelijk.

Executive Round Table: Ransomware resilience

9 maart 2023     |     16:00 – 18:30 uur     |     Hilversum

Samen gewapend tegen ransomware

Ransomware is een onderwerp waar helaas meer en meer bedrijven (en individuen) mee te maken hebben (gekregen). Om goed tegen de risico’s van ransomware voorbereid te zijn en op een interactieve manier hierover kennis te delen organiseerde Anita van der Leeuw op 9 maart op het kantoor van ARC People te Hilversum de Round Table Ransomware Resilience. Bij deze sessie waren vertegenwoordigers van 14 organisaties aanwezig; hoofden internal audit (CAE’s), hoofden risk management en hoofden informatiebeveiliging (CISO’s).

Over de Round Table

De verwelkoming van de aanwezigen werd gedaan door onze ervaren IT auditors Anita van der Leeuw en Carlo Bavius, welke beiden als moderator fungeerden. Na het inhoudelijke deel van de agenda werd vervolgens het woord gegeven aan een door ons uitgenodigde “mystery guest”. Hij vertelde ons een boeiend verhaal over ransomware vanuit een organisatie die hier zelf recent slachtoffer van is geworden.

Hierna volgde een informele afsluiting met en borrel en een heerlijke rijsttafel. Het was een boeiende Round Table waarin we zowel tijdens de sessie als na de sessie met elkaar van gedachten konden wisselen over dit belangrijke onderwerp.

Aanmelden

Aanmelden is niet meer mogelijk.

Een andere kijk op de bijdrage van 2e en 3e lijn binnen het 3 Lines Model

1 december 2022     |     16:00 – 18:30 uur     |     Hilversum

Inhoud van de Executive Round Table

Ruurd van den Berg zal zijn kijk geven op hoe de 2e en 3e lijn meer waarde kunnen toevoegen aan de organisatie. Na een korte introductie over de waarde van het 3 Lines Model en wat ermee wordt beoogd, gaat Ruurd van den Berg een spade dieper om de relevantie van de 2e en 3e lijn te doorgronden.

Wat u verder moet weten

Met betrekking tot de 2e Lijn gaat het over de beperkingen en schijnzekerheid van het integrale non-financial risk profiel zoals nog steeds veelal wordt gehanteerd. Daartegenover worden de voordelen van een vulnerability based risico profiel gezet.

Met betrekking tot de 3e Lijn gaat het over de positionering; wanneer is Internal Audit echt “on Board”? Ruurd van den Berg geeft zijn visie hierover en laat aan de hand van een voorbeeld zien hoe een cultuurprogramma daarbij kan helpen. Daarnaast geeft hij inzicht over hoe vulnerability based risk management de samenwerking tussen 2e Lijn en 3e Lijn kan versterken.

Over Ruurd van den Berg

Ruurd van den Berg is een ervaren executive in high-profile functies in Finance (Executive VP), Internal Audit (CAE) en IT Risk (CRO). Hij heeft 9 jaar bij KLM en 28 jaar bij Aegon gewerkt en was bij Aegon lid van het Global CEO Leadership Team. Gedurende een periode van 25 jaar vertegenwoordigde hij de respectievelijke 3 Lines in de Board en bij Commissarissen in de Audit & Risk Commissie. Daarnaast heeft hij ook zelf ervaring als toezichthouder en lid van diverse Audit & Risk Commissies. Hij heeft geopereerd in een cultureel diverse en internationale omgeving in Europa, de Verenigde Staten en Azië.

Aanmelden

Aanmelden is niet meer mogelijk.