Operationeel Risk Management

Een van de zaken die gegarandeerd terug komt op elk lijstje met belangrijke ontwikkelingen binnen de IT is hoe om te gaan met security. In een tijd waarin steeds meer informatie digitaal beschikbaar en uitgewisseld wordt, is het essentieel belang dat dit op een veilige manier gebeurt. Lees hier meer over hoe Qquest door middel van kennisdelingavonden de bewustwording omtrend operationeel risk management bespreekt.

De kennisdelingsavond over operationeel risk management is ditmaal verzorgd door onze collega’s Justin en Jurjen. Op een interactieve manier is er ingezoomd naar het niveau van bedrijfsprocessen. Hier zijn de risico’s en de maatregelen om eventuele schade te beperken ter sprake. Bijvoorbeeld de wet en regelgeving, audit bezoeken en internationale standaarden, zoals SOC, ISO en ISEAE. Hier dienen externe leveranciers en datacenters aan te voldoen. Vervolgens werd er ingezoomd op een stuk nieuwe wetgeving, namelijk de wet meldplicht datalekken. Aan de hand van een voorbeeld is besproken wanneer iets een datalek is en hoe hier mee om te gaan.

Omdat kennis pas echt beklijft bij het zelf toepassen van de kennis werd door de deelnemers zelf uitgetekend hoe je op een veilige manier betalingen kan doen. Hierbij werden de verschillende processen besproken en de verschillende technische en procedurele stappen. Ieder groepje had aan andere aspecten van het proces gedacht en dit werd op een creatieve manier weergegeven met behulp van tekeningen en procesplaten. Met een verrassend resultaat: zonder voorkennis komt men toch gezamenlijk tot het juiste proces.

Tot slot is er een interessante discussie op gang gekomen over de beveiliging van Qquest en opdrachtgevers. Ook is besproken welke rol wij als werknemers daarin spelen. De eerste stap naar security is bewustwording van het risico! Daartoe heeft deze avond zeker bijgedragen.

Lees hier meer over operationeel risk management

Ook opdrachtgever worden? Lees hier wat Qquest voor uw bedrijf kan doen.