Operationeel Risk Management

Kennisdeling: Operationeel Risk Management

Een van de zaken die gegarandeerd terug komt op elk lijstje met belangrijke ontwikkelingen binnen de IT is hoe om te gaan met security. In een tijd waarin steeds meer informatie digitaal beschikbaar en uitgewisseld wordt, is het essentieel belang dat dit op een veilige manier gebeurt.

operationeel risk management

Op 26 januari was er een kennisdelingsavond ditmaal verzorgd door onze collega’s Justin en Jurjen over dit onderwerp. Op een interactieve manier werd er ingezoomd vanuit nationaal perspectief naar het niveau van bedrijfsprocessen. Hierbij kwamen de risico’s en de maatregelen die genomen kunnen worden om de eventuele schade te beperken ter sprake. Bijvoorbeeld de wet en regelgeving, audit bezoeken en internationale standaarden, zoals SOC, ISO en ISEAE waar externe leveranciers en datacenters aan dienen te voldoen. Vervolgens werd er ingezoomd op een stuk nieuwe wetgeving, namelijk de wet meldplicht datalekken. Aan de hand van een aansprekend voorbeeld werd besproken wanneer iets precies een datalek is en wat je moet doen in het geval van een mogelijk datalek.

Omdat kennis pas echt beklijft bij het zelf toepassen van de kennis werd door de deelnemers zelf uitgetekend hoe je op een veilige manier betalingen kan doen. Hierbij werden de verschillende processen besproken en de verschillende technische en procedurele stappen. Ieder groepje had aan andere aspecten van het proces gedacht en dit werd op een creatieve manier weergegeven met behulp van tekeningen en procesplaten. Met een verrassend resultaat: zonder voorkennis komt men toch gezamenlijk tot het juiste proces.

Tot slot kwam er een interessante discussie op gang over hoe niet alleen de beveiliging van Qquest of opdrachtgevers is geregeld, maar ook welke rol wij als werknemers daarin spelen. De eerste stap naar security is bewustwording van het risico! Daartoe heeft deze avond zeker bijgedragen.

Woensdag 8 februari is de volgende kennisdelingsavond gepland. Deze avond zal in het teken staan van software ontwikkeltechnieken. 

“De eerste stap naar security is bewustwording van het risico.”