Internationale Sanctielijst 2024
By in ,

Internationale Sanctielijst 2024

Sancties zijn dwingende maatregelen. Daarmee wordt gepoogd het gedrag te beïnvloeden van landen of regeringen die oorlog voeren, mensenrechten schenden of een bedreiging vormen voor internationale vrede en veiligheid. De Verenigde…

DORA en Consignium
By in ,

DORA en Consignium

Verhoog digitale weerbaarheid met DORA

De DORA-wetgeving staat voor “Digital Operational Resilience Act” (Regulation (EU) 2022/2554) en heeft tot doel de veerkracht en integriteit van digitale systemen in de financiële sector van de Europese Unie te versterken. Het is bedoeld om de risico’s op cyberaanvallen, systeemstoringen en andere digitale bedreigingen te verminderen die het financiële systeem kunnen verstoren.

Enkele belangrijke punten van de DORA-wetgeving zijn:

      1. Cyberweerbaarheid: Financiële instellingen moeten passende maatregelen nemen om zich te beschermen tegen cyberaanvallen en om ervoor te zorgen dat ze snel kunnen herstellen van eventuele incidenten.

      2. Operationele veerkracht: De wetgeving bevat eisen voor het beheer van operationele risico’s, zoals het vermogen om te reageren op technologische storingen, natuurrampen en andere noodsituaties.

      3. Gegevensintegriteit en -veiligheid: Het waarborgen van de integriteit en veiligheid van gegevens is van vitaal belang voor de financiële sector. DORA vereist dat financiële instellingen passende maatregelen nemen om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen.

      4. Derde partijen: De wetgeving behandelt ook de rol van derde partijen, zoals leveranciers van technologische diensten, en legt eisen op met betrekking tot hun betrokkenheid bij de operationele veerkracht van financiële instellingen.

      5. Rapportage en toezicht: DORA omvat rapportageverplichtingen voor financiële instellingen met betrekking tot operationele risico’s en incidenten. Het voorziet ook in toezicht maatregelen om ervoor te zorgen dat instellingen aan de voorschriften voldoen.

Voor bedrijven kan het naleven van de DORA-wetgeving echter een uitdaging zijn, gezien de complexiteit van de vereisten en risico gebaseerde benadering.

Waarom voldoen aan de DORA?

Het naleven van de Digital Operational Resilience Act (DORA)-wetgeving biedt tal van voordelen voor organisaties. Door te voldoen aan de DORA-standaarden kunnen bedrijven hun gegevens beter beveiligen, operationele veerkracht verbeteren en voldoen aan relevante wet- en regelgeving. Dit verhoogt niet alleen het vertrouwen van klanten, maar biedt ook bescherming tegen financiële en juridische risico’s, terwijl het de organisatie toekomstbestendig maakt in een steeds digitaler wordende wereld.

Hoe kan Consignium helpen?

Consignium begrijpt de uitdagingen waarmee bedrijven worden geconfronteerd bij het naleven van de DORA-wetgeving en biedt oplossingen die organisaties helpen om aan deze eisen te voldoen. Met een diepgaand inzicht in digitale operaties en compliance, kan Consignium:

      1. Risicoanalyse: Starten met een risicoanalyse die de risico rondom digitale kwetsbaarheid van de organisatie en die als fundament dient voor de beheersomgeving

      2. Beheersomgeving: Het ontwerpen, opstellen en implementeren van een beheersomgeving met (mitigerende) maatregelen om de risico’s tot een acceptabel niveau te brengen, teneinde de digitale weerbaarheid te vergroten.

      3Advies en implementatie: Het team van experts bij Consignium kan advies op maat bieden en helpen bij het implementeren van beleid, processen en technologieën die nodig zijn om aan de DORA-wetgeving te voldoen.

      4Controles uitvoeren: Consignium kan grondige controles en beoordelingen uitvoeren van de digitale infrastructuur en processen van een organisatie om te controleren of ze voldoen aan de DORA-standaarden.

      5. Training en bewustwording: Consignium biedt trainingen en bewustmakingsprogramma’s om het personeel van een organisatie bekend te maken met digitale weerbaarheid.

      6. Continue ondersteuning en monitoring: Naast initiële implementatie biedt Consignium continue ondersteuning en monitoring om ervoor te zorgen dat de naleving van de DORA-standaarden gehandhaafd blijft in een voortdurend veranderende digitale omgeving.

Aan welke maatregelen moet worden gedacht?

Om aan de DORA-wetgeving te voldoen, moeten organisaties verschillende aspecten van hun digitale operaties evalueren en mogelijk aanpassingen maken. Denk hierbij aan:

  • Beveiligingsmaatregelen, denk hierbij aan het gebruik van encryptie, toegangscontrole, firewalls,             MFA en het regelmatig bijwerken van beveiligingspatches.
  • Recovery maatregelen, denk hierbij aan back-up- en herstelprocedures, failover-systemen, recovery       teams, en noodherstelplannen.
  • Naleving van regelgeving waaronder algemene verordening gegevensbescherming (AVG).
  • Monitoring van de digitale operaties, denk hierbij aan rapportages, monitoringtools, audits en                   rapportagesystemen.
  •  Training en bewustwording van het personeel.

Neem de eerste stappen in digitale weerbaarheid

Klaar om uw organisatie voor te bereiden op de uitdagingen van de DORA-wetgeving? Neem contact op met Consignium voor een consult en ontdek hoe wij u kunnen helpen uw digitale operaties te optimaliseren en te voldoen aan de vereisten van de DORA-wetgeving. Samen kunnen we uw bedrijf sterker, veiliger en veerkrachtiger maken in het digitale tijdperk.

Neem contact met ons op voor meer informatie!

Note: EU-verordening is op 16 januari 2023 in werking getreden en vanaf 17 januari 2025 van toepassing.

Verordening in detail: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022R255 

Customer Story Werkom
By in

Customer Story Werkom

In deze customer story vertellen wij meer over het verloop van het AVG-project bij onze klant Werkom  

Werkom: Hét leerwerkbedrijf van de gemeenten Zaanstad en Purmerend.  

Als vraag en aanbod op de arbeidsmarkt elkaar niet vinden, zorgt Werkom voor verbinding. Dit doen zij in samenwerking met werkzoekenden, werkgevers, maatschappelijke organisaties en gemeenten.  

Werkom biedt opleidingstrajecten en trainingen aan, om mensen goed voor te bereiden op een baan bij de werkgever. Daarbij maken zij gebruik van hun eigen leerwerkbedrijven en van trajecten bij het bedrijfsleven. Op deze manier werken zij met alle partijen samen aan een toekomst. Bedrijven die mensen kansen willen bieden kunnen bij Werkom altijd terecht voor informatie, begeleiding en advies.  

Het doel van Werkom is om zoveel mogelijk mensen hun eigen inkomen te laten verdienen. Daarnaast beidt Werkom voor werknemers die een beschutte werkomgeving nodig hebben, een werkplek die bij hen past.  

Vraagstuk  

Werkom was op zoek naar een organisatie die hen kon ondersteunen bij het inrichten van de Algemene Verordening Gegevensbescherming.  

Project 

Werkom is juni 2022 gestart met een AVG-implementatietraject. Zoals gebruikelijk is aan het begin van dit project een 0-meting gedaan. Aan de hand van deze 0-meting is bepaald wat er allemaal moet gebeuren om er voor te zorgen dat Werkom volledig compliant is aan de AVG. Nadat de aandachtspunten in kaart waren gebracht, was het tijd voor actie. Tijdens het project zijn er verschillende beleidstukken, reglementen, procedures en protocollen opgesteld om ervoor te zorgen dat Werkom helemaal compliant is aan de AVG. Daarnaast maakt Werkom gebruik van de optie ‘FG as a service’ van Consignium. Vanuit Consignium zien wij er op toe dat de AVG binnen Werkom goed wordt toegepast en nageleefd.  

Samenwerking  

Het AVG-project hebben wij samen uitgevoerd met Eugen Boon, IT-manager, CISO en Privacy Officer binnen Werkom. Eugen heeft de samenwerking met Consignium omschreven als ´Een prettige samenwerking met pro-actief ingestelde mensen die het ook aangeven als ze het niet met je eens zijn. De mensen waarmee ik heb samengewerkt waren prettig in de omgang´. 

Advies voor andere organisaties  

Het belangrijkste advies wat Eugen heeft voor andere organisaties is: ´Belangrijk is om zo snel mogelijk te starten, het belang van een goede AVG inrichting moet niet onderschat worden´.  

Samenwerking Consignium Avans+
By in ,

Samenwerking Consignium Avans+

Met trots kunnen wij mededelen dat Consignium een samenwerking is aangegaan met Avans+! Consignium zal binnen de opleiding ´Gecertificeerd Risk Management Consultant´ (GRMC) een aantal lessen verzorgen en op deze manier proberen zo veel mogelijk impact te creëren op het gebied van risicomanagement onder de leerlingen van deze opleiding.

Gecertificeerd Risk Management Consultant (GMRC)

Met de opleiding ´Risk Management Consultant´ van Avans+ leer je dichterbij de klant te staan en meer aandacht te hebben voor zijn waarde propositie, bedrijfsdoelstellingen en risicoperceptie en- bewustzijn. Op deze manier kun je een succesvolle implementatie van risicomanagement realiseren waar je klant veel profijt van heeft. Risicomanagement draagt direct bij aan de bescherming en de kwaliteit van zijn onderneming.

Onze risicomanagement kennis en ervaring

Binnen Consignium houdt een team van ervaren consultants zich dagelijks bezig met verschillende thema´s, waaronder IT security Risk Management, Governance en Compliance. Consignium vindt het belangrijk om impact te creëren in een complexe wereld van risico´s, belangen en wetgeving. Door de jaren heen heeft Consignium bijgedragen aan vele effectieve en efficiënte oplossingen voor opdrachtgevers. Doordat Consignium zich in de praktijk veelal bezig houdt met alles op het gebied van risicomanagement, denken wij dat wij met onze kennis en ervaring uit de praktijk een waardevolle bijdrage kunnen leveren aan de leerlingen van de opleiding binnen Avans+.

Wij hopen dat wij een warme samenwerking met Avans+ tegemoet gaan en dat wij impact kunnen creëren onder de leerlingen van de opleiding Gecertificeerd Risk Management Consultant.

Meer informatie of interesse in de opleiding? Check de post op Riskworld!

https://riskworld.nl/risicomanagement opleidingen/leergang-gecertificeerd-risk-management-consultant