PB Data, creating insights

Inzicht in en bescherming van data is van levensbelang voor iedere organisatie. In deze tijd van steeds verdergaande automatisering groeit de hoeveelheid data exponentieel. Met de juiste specialistische kennis op het gebied van data verbetert u uw concurrentiepositie.

De professionals van PB Data helpen u de prestaties en effectiviteit van uw bedrijf te vergroten. Wij adviseren en ondersteunen u bij uw data-, risk-, security- en privacyvraagstukken. Dit doen we op interim-, project- of consultancybasis. PB Data is een ontwikkelingsinstituut voor talenten die dit soort vraagstukken willen doorgronden en zich hierin blijven ontwikkelen.

PB Data organiseert kennissessie cyber terrorisme

Cyber terrorisme vormt in toenemende mate een belangrijke dreiging voor de publieke sector en de (Rijks)overheid.    In de kennissessie cyber terrorisme van PB Data wordt u geïnformeerd over actuele dreigingen, ontwikkelingen en defensieve maatregelen. Wat is cyber terrorisme precies? Hebben we hier al mee te maken in de praktijk? Hoe zou dit Nederland kunnen treffen? Hoe moeten we ons erop voorbereiden en wat te doen als dit gebeurt? Vragen waarop u tijdens de kennissessie antwoord krijgt. Uw sprekers zijn: Ing. S. (Sijmen) Ruwhof ZCE Sijmen Ruwhof is een zeer ervaren ethisch hacker en IT security consultant. Al 19 jaar is hij gepassioneerd voor alles wat te maken heeft met internetbeveiliging en het ontwikkelen van veilige softwaresystemen. Sijmen is gespecialiseerd in hacking, IT-beveiligingsonderzoeken en het uitvoeren van geavanceerde penetratietesten. Dit doet hij in binnen- en buitenland voor onder andere banken, verzekeringsmaatschappijen, energiebedrijven, overheidsorganisaties en beveiligingsbedrijven. drs. R.H. (Raymond) Bierens MsC MC Raymond Bierens onderzoekt aan de Technische Universiteit Delft als buitenpromovendus sinds 2013 nationale cyber strategieën. Raymond heeft ruim 15 jaar ervaring binnen inter(nationale) defensie- en veiligheidsorganisaties en is adviseur op bestuurlijk niveau van diverse ministeries en organisaties met vitale infrastructuur. Als docent aan de Cyber Security Academy combineert hij zijn onderzoek met zijn inzichten als adviseur en zijn betrokkenheid bij cyber security start-ups. Programma dinsdag 5 juli 2016 vanaf 15.30 uur: inloop 16.00 uur: start kennissessie 18:00: discussie / stellingen 18.30 uur: einde kennissessie, aanvang borrel Tijdens de training worden broodjes geserveerd.   Locatie PB Data | Nassauplein 25 | 2585 EC Den Haag Aanmelden kennissessie cyber...

Versie 1.1 Privacy Impact Assessment (PIA) gepubliceerd

De NOREA Kennisgroep Privacy heeft een verbeterde versie van de Privacy Impact Assessment gepubliceerd, mede op basis van de eerste feedback van gebruikers. Daarbij zijn ook nog enkele correcties en verbeteringen in de structuur van de tabel aangebracht. De PIA zal worden geëvalueerd en in de toekomst verder worden verbeterd. Het is de bedoeling om de PIA op basis van ervaring en evaluatie als NOREA-handreiking (conform artikel 15 Reglement Beroepsbeoefening) vast te stellen. Dit document heeft tot dat moment de formele status van studierapport (conform artikel 18 Reglement Beroepsbeoefening). Document: Privacy Impact Assessment, versie 1.1 Bron: NOREA, de beroepsorganisatie van IT-auditors in...

Digitale beveiliging van industrial control systems

Industrial control systems besturen installaties en apparaten in de fysieke wereld. Vitale maatschappelijke functies zoals de energie- en drinkwatervoorziening, waterwerken en de verkeersinfrastructuur zijn afhankelijk van de goede werking ervan. En ook veel andere organisaties kunnen niet zonder goed functionerende industrial control systems. Denk bijvoorbeeld aan besturing van productieprocessen, toegangsbeveiliging en signaleringssystemen. Volgens het Nationaal Cyber Security Centrum ondernemen veel organisaties onvoldoende actie ter beveiliging van dergelijke systemen. Hoog tijd dus om ons als IT-auditors op dit terrein te oriënteren. Lees het hele artikel hier verder Bron: NOREA, de beroepsorganisatie van IT-auditors in...

Privacyboetes van materieel belang stellen hoge eisen aan risicomanagement

Op dinsdag 26 mei heeft de Eerste Kamer de “meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid Cbp” aangenomen. Deze meldplicht geldt met ingang van 1 januari 2016. Daarmee wordt iedere organisatie in Nederland verplicht om in bepaalde gevallen datalekken te melden aan de toezichthouder en aan de individuele betrokkenen. Daarnaast krijgt de toezichthouder de bevoegdheid om hoge boetes op te leggen bij overtreding van de Wet bescherming persoonsgegevens. Tenslotte zal het College bescherming persoonsgegevens worden omgedoopt in Autoriteit persoonsgegevens. In welke situatie de meldplicht datalekken geldt is in de wet in algemene termen beschreven. Die algemene termen zullen door de Autoriteit persoonsgegevens nog nader in zogenaamde richtsnoeren worden uitgewerkt. Een concrete normuitwerking is van groot belang om rechtsonzekerheid zo veel als mogelijk te voorkomen. NOREA zal mede daarom input geven bij de consultatieronde van de richtsnoeren. Beperking van rechtsonzekerheid is des te meer van belang doordat de wetsbrede boetebevoegdheid van de Autoriteit persoonsgegevens tegelijkertijd sterk wordt uitgebreid. Boetes tot een maximum van € 810.000 of 10% van de jaaromzet per geval behoren tot de mogelijkheden. Boetes van materieel belang. Tezamen met de steeds grotere reputatiegevolgen van privacy-incidenten vormt dit een reëel risico voor de continuïteit van ondernemingen. Vanuit overheid, toezichthouder, accountants en betrokkenen komt het vergrootglas op hoe organisaties de persoonlijke levenssfeer beschermen. Het belang voor organisaties om “in privacy control” te zijn neemt hierdoor sterk toe. Dit betekent dat het specifiek op privacy gerichte risicomanagement bij veel organisaties intensivering behoeft. Een Privacy Audit of een Privacy Impact Assessment kunnen hieraan bijdragen. Gekwalificeerde IT-auditors, ingeschreven in het NOREA-register, kunnen u in dat verband bijstaan. Voor nadere informatie en/of contact met...

Grote IT-projecten: bestuurders moeten véél beter gebruik maken van de beschikbare tools, desnoods de ‘stopknop’

De Nederlandse beroepsorganisaties van IT-auditors, NOREA en ISACA, constateren dat bestuurders véél effectiever gebruik moeten maken van de instrumenten en ‘best practices’ die beschikbaar zijn om grote ICT-projecten in goede banen te leiden. Tijdens de jaarlijkse IT-auditorsdag, op 24 september 2015 in de Schouwburg van Amstelveen, blijkt dat in theorie en praktijk veel voortschrijdend inzicht omtrent effectief projectmanagement is uitgekristalliseerd. De kwaliteit van de besluitvorming blijft daarbij achter. Vanuit verschillende invalshoeken kunnen IT-auditors bestuurders ondersteunen bij het beheersen van projecten: Verbetering van de effectiviteit en doelmatigheid van projecten Riskmanagment en Quality Assurance als instrumentarium voor projectcontrol Project-assurance als ´Third Line of Defense´, waarbij de auditfunctie als bewaker van de projectdoelstellingen optreedt Op basis van de beschikbare expertise zijn kritische succesfactoren bekend en kunnen de eventuele risico’s tijdig worden onderkend. Desondanks blijkt in de praktijk dat veel projecten ‘doormodderen’ door een gebrekkige aansturing en koudwatervrees van bestuurders. Dagvoorzitter Hans Donkers zegt daarover: ‘Projectsucces of -falen, met name mislukte IT-projecten, krijgt  veel aandacht in de pers. De indruk wordt daarbij gewekt dat we niet weten hoe we projecten tot een succes kunnen maken, niets is minder waar. Ook de sprekers op de jaarlijkse IT-auditorsdag van onder meer Shell, Alliander, de Standish-Group en ING hebben wederom aangetoond dat het instrumentarium er is en in het veld wordt gebruikt. Het wordt tijd dat bestuurders zich dit ook realiseren en daarvan bij de opdrachtformulering en inrichting van projecten blijk geven. Ik ben ervan overtuigd dat succes van grote ICT-projecten een keuze is. Als organisaties bereid zijn om echt voor succes te gaan dan krijgen ze het ook voor elkaar. De praktijk bewijst het’. Bron: Persbericht...

Waarschuwing: dit artikel bevat schokkende feiten over cybercrime

Leuk, al die nieuwe technologieën, berichten over big data en internet of things, maar er zit ook een keerzijde aan. Cybercrime. Digitale dieven gaan ook met hun tijd mee. Sterker nog, ze lopen voorop, stelt oud-FBI’er Marc Goodman. Technologieën groeien met exponentiële snelheid: ze blijven zich telkens verdubbelen. Er was eens één computer, toen twee, daarna vier, acht, zestien, enzovoort. Exponentiële groei leidt tot exponentiële mogelijkheden. Óók voor mensen die minder goeds in de zin hebben. Via internet ligt de wereld aan je voeten. En zo kon het dat het Amerikaanse warenhuis Target – what’s in a name? – in 2013 slachtoffer werd van een enorme hack. Veertig miljoen creditcardnummers en zeventig miljoen adressen en telefoonnummers lagen op straat. En hoe hadden de hackers zichzelf toegang verschaft tot de software van Target? Via de airconditioning, want online. Lees het hele artikel hier. Bron:...

Handreiking ICT-beveiligingsassessments DigiD door RE’s

Organisaties die gebruik maken van DigiD, moeten jaarlijks hun ICT-beveiliging toetsen op basis van een ICT-beveiligingsassessment onder verantwoordelijkheid van een Register EDP-Auditor (RE), ingeschreven in het register van de NOREA. De Minister van BZK heeft in de brief van 2 februari 2012 aangegeven dat is gekozen voor een gefaseerde aanpak. De grootgebruikers van DigiD moeten voor het eind van 2012 een ICT-beveiligingsassessment hebben laten uitvoeren. De overige organisaties moeten het assessment voor eind 2013 hebben laten uitvoeren. Door deze gefaseerde aanpak zal voor de grootgebruikers vanaf 2012 en de overige organisaties vanaf 2013 sprake zijn van een jaarlijkse herhaling van het ICT-beveiligingsassessment. Lees hier het hele artikel Bron: NOREA, de beroepsorganisatie van...

Steeds meer accountants in big data

Steeds meer accountantskantoren gebruiken big data voor hun adviesdiensten. Ook al vinden ze het nog moeilijk, vooral kleinere kantoren lukt het steeds beter om bedrijfsinformatie om te zetten in business intelligence. Sinds 2013 is het gebruik van externe big data voor adviesdiensten door accountantskantoren gestegen van 37 tot 42 procent, aldus Mattijs van de Weijer, compliance en risk adviseur van Graydon, een bedrijf dat handelt in bedrijfsinformatie. “Het zijn vooral de kleinere kantoren die hiermee snel leren omgaan. Zij zijn tamelijk wendbaar.” De term big data gaat al jaren rond in de accountancy, vooral met betrekking tot adviesdiensten. Zo kunnen accountants met behulp van big data laten zien hoe hun klanten presteren in vergelijking met de markt of met andere bedrijven in de regio. Ze kunnen voor hun klanten laten zien waar de klantvraag zit of hoe gezond potentiële afnemers zijn. “Bijna alle inzichten die je nodig hebt op de markt kun je verkrijgen via big data.” Toch is het voor veel accountantskantoren nog moeilijk om er iets productiefs mee te doen. “Het gaat bij big data om het vertalen van data naar informatie en naar inzichten”, vervolgt Van de Weijer. “Dit kan pas op het moment dat de data eerst wordt gecleansed, gevalideerd, gerangschikt op orde en vervolgens wordt omgezet in informatie. Om hier echter daadwerkelijk ook waarde uit te kunnen halen, zijn kennis en kunde nodig, zodat je de informatie kunt omzetten naar business intelligence.” Nog niet zo lang geleden wisten accountants nauwelijks hoe ze moesten omgaan met data. Maar er wordt snel bijgeleerd, constateert Van de Weijer. Dankzij de technologie zijn data-analyses steeds gemakkelijker en goedkoper...

Handreiking ZekeREzorg 1 (update 2015)

De NOREA Kennisgroep ICT en Zorg heeft in juni 2005 een eerste publicatie opgeleverd van een beoordelingskader met kwaliteitseisen die nodig zijn voor een betrouwbare geauto-matiseerde verwerking van Diagnose Behandeling Combinaties (DBC’s). Dit beoordelingskader vormde een nadere uitwerking van de automatiseringsaspecten die binnen de toen geldende kaderregeling AO/IC (Administratieve Organisatie en Interne Controle) van toepassing waren voor zorgaanbieders. IT-auditors maakten gebruik van dit beoordelingskader als basis voor assurance-opdrachten, zorgaanbieders voor het realiseren van een effectief stelsel van interne beheersmaatregelen en softwareleveranciers voor het aanbrengen van verbeteringen in hun softwareproducten. Sinds 1 januari 2012 is een wijziging doorgevoerd in de systematiek van het registreren en declareren van zorg. Aanvullend is door de Nederlandse Vereniging van Ziekenhuizen (NVZ), de Nederlandse Federatie van Universitair Medische Centra (NFU) en Zorgverzekeraars Nederland een convenant overeengekomen inzake AO/IC met betrekking tot registratie en facturatie. Daarnaast heeft de Nederlandse Zorgautoriteit (NZa) voor de GGZ hiertoe een tweetal regelingen opgesteld. Deze wijzigingen vormden voor de Kennisgroep ICT en Zorg de aanleiding een werkgroep in te stellen voor het opstellen van een aangepast beoordelingskader met kwaliteitseisen voor een betrouwbare geautomatiseerde verwerking van DBC’s. Het beoordelingskader is voorgelegd aan en afgestemd met softwareleveranciers en koepels in de zorg. Het resultaat is vastgelegd in deze handreiking in de vorm van bijgaand beoordelingskader voor de DOT-systematiek. Bron: NOREA, de beroepsorganisatie van...

Uitgelicht

Bij PB Data weten we hoe belangrijk het is om controle te hebben over informatie. PB Data heeft kennis en ontwikkeling op dit gebied hoog in het vaandel staan. Ben je als professional op zoek naar een baan in het bedrijfsleven en spreekt de accountancybranche jou ook aan? PB Data levert jou die combinatie. Neem contact met ons op voor meer informatie.

Iddo Post

Iddo Post

directeur

Wilt u meer weten over PB Data? Neem dan contact op met Iddo Post.

Contact PB Data

10 + 14 =