Sorry, this entry is only available in Dutch. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Op 27 januari vond de themasessie ‘Het grootste risico is de gemiste kans!’ plaats. Een zonder twijfel interessante en interactieve avond. De onderwerpen zijn voor veel organisaties in toenemende mate van belang en de discussies zorgden voor veel energie. Hierbij een korte samenvatting van de avond. 

Bert van middelkoop, Consultant Information Security bij Capgemini opende als dagvoorzitter de avond. Hij introduceerde het onderwerp Information Risk Managent (IRM), de rode draad door de avond, waarna hij het stokje over gaf aan Rolf Kuijpers.

Rolf, Consultant Information Risk Management bij Quint Wellington Redwood nam ons verder mee in de theoretische wereld van IRM. De wereld was altijd zo overzichtelijk, duidelijk en eenvoudig maar het tij kan keren. Als reactie moeten we meer wendbaar zijn.  In het huidige IM landschap vereist dat een andere benadering. Van zowel IM als architectuur en security management. Dit kunnen geen autonome rollen zijn. Sterker nog dit kan elkaar tegenwerken. Rolf gaf aan dat door de verschillende rollen te combineren in Business Information Management de focus komt te liggen op business integratie met als resultaat dat security verplicht wordt om mee te denken met de business. Ondernemen is namelijk risico nemen! Hierbij helpt IRM om de doelstellingen te realiseren door invloeden te beheersen. Daarbij hoort een goede analyse van interne waardeketens in relatie tot de externe omgeving van de business. Door risico’s integraal te benaderen vanuit een multidisciplinair team, vervaagt de scheidslijn tussen innoveren en risicobeheersing. Rolf sloot daarom af met de formule; 1 – Pfout = Pgoed, “één minus de kans dat het fout gaat is gelijk aan de kans dat het goed gaat.”

Aansluitend nam tweede spreker Jan Meijer de groep mee in zijn wereld, Informatie Risico Management bij het ministerie van Defensie. Tijden zijn veranderd bij Defensie; het werk is in toenemende mate compacter en robuuster geworden. Daarbij wordt Defensie operationeel steeds afhankelijker van IT. Hierbij spelen betrouwbaarheid, beschikbaarheid, vertrouwelijkheid en integriteit een belangrijke rol. Tevens wordt “Cyber” steeds belangrijker, deze “Taskforce Cyber” afdeling wordt onder collega’s ook wel het 5e onderdeel van Defensie genoemd. Door de essentiële functie van IT in de primaire processen zijn de risico’s aanmerkelijk toegenomen. Dit maakt dat de rol van Information Risk Management enorm van belang is, waarbij de risico’s worden ingedeeld in vier categorieën: strategische risico’s, regie en toezicht risico’s, risico’s in de bedrijfsvoering, en risico’s in rechtmatigheid en verantwoordelijkheid. Defensie is meer en meer internationaal gaan opereren wat resulteert in verregaande overstijgende samenwerking. Jan is momenteel als senior project manager werkzaam in projecten binnen de sector Openbaar Orde en Veiligheid (OVV) en dan met name binnen de  KMAR.  Binnen deze sector  is er een grote integratie met andere ministeries zoals Buitenlandse Zaken, Binnenlandse Zaken en Veiligheid en Justitie. Daarbij wordt integraal gekeken naar een waardeketen en daarbij benodigde informatievoorziening en risicobeheersing. In het kader van samenwerking zijn er diverse bestuurslagen geformeerd en overleggen ingericht: het Informatie gestuurd optreden, het Intell board binnen de KMar en een ketenoverleg tussen verschillende ministeries. Het blijven praten over risico’s met verschillende partijen helpt enorm, het brengt soms zelfs mooie kansen!

Na twee sprekers was het tijd voor iets te eten. Capgemini had een heerlijk buffet verzorgd. Maar van rustig eten was geen sprake. Er werd druk gediscussieerd en dat werd doorgezet in het tweede programmaonderdeel. Daarin stonden vier stellingen centraal die werden bediscussieerd in groepjes en vervolgens tussen de groepjes.

  1. Overheid en bedrijfsleven gaan fundamenteel anders om met risico’s – en dat is maar goed ook!
  2. De drive voor shorter time to market maakt dat Agile werken en IRM niet samen gaan.
  3. Chief Information Security Officer (CISO) is een overbodige rol!
  4. De hoeveelheid wetgeving en maatregelen in onze maatschappij maken het beheersen van risico’s lastig en vergroot het zelfs.

De sfeer was goed, vakgenoten waren verbonden in het onderwerp. Een hoop energie kwam los!

Download hier de presentaties:
20150127 Themasessie IRM en ASL BiSL - alle presentaties.

Feb 17, 2015: Themesession Information Risk Management

Leave a Reply

Your email address will not be published. Required fields are marked *