Internationale Sanctielijst 2024
By in ,

Internationale Sanctielijst 2024

Sancties zijn dwingende maatregelen. Daarmee wordt gepoogd het gedrag te beïnvloeden van landen of regeringen die oorlog voeren, mensenrechten schenden of een bedreiging vormen voor internationale vrede en veiligheid. De Verenigde…

DORA en Consignium
By in ,

DORA en Consignium

Verhoog digitale weerbaarheid met DORA

De DORA-wetgeving staat voor “Digital Operational Resilience Act” (Regulation (EU) 2022/2554) en heeft tot doel de veerkracht en integriteit van digitale systemen in de financiële sector van de Europese Unie te versterken. Het is bedoeld om de risico’s op cyberaanvallen, systeemstoringen en andere digitale bedreigingen te verminderen die het financiële systeem kunnen verstoren.

Enkele belangrijke punten van de DORA-wetgeving zijn:

      1. Cyberweerbaarheid: Financiële instellingen moeten passende maatregelen nemen om zich te beschermen tegen cyberaanvallen en om ervoor te zorgen dat ze snel kunnen herstellen van eventuele incidenten.

      2. Operationele veerkracht: De wetgeving bevat eisen voor het beheer van operationele risico’s, zoals het vermogen om te reageren op technologische storingen, natuurrampen en andere noodsituaties.

      3. Gegevensintegriteit en -veiligheid: Het waarborgen van de integriteit en veiligheid van gegevens is van vitaal belang voor de financiële sector. DORA vereist dat financiële instellingen passende maatregelen nemen om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen.

      4. Derde partijen: De wetgeving behandelt ook de rol van derde partijen, zoals leveranciers van technologische diensten, en legt eisen op met betrekking tot hun betrokkenheid bij de operationele veerkracht van financiële instellingen.

      5. Rapportage en toezicht: DORA omvat rapportageverplichtingen voor financiële instellingen met betrekking tot operationele risico’s en incidenten. Het voorziet ook in toezicht maatregelen om ervoor te zorgen dat instellingen aan de voorschriften voldoen.

Voor bedrijven kan het naleven van de DORA-wetgeving echter een uitdaging zijn, gezien de complexiteit van de vereisten en risico gebaseerde benadering.

Waarom voldoen aan de DORA?

Het naleven van de Digital Operational Resilience Act (DORA)-wetgeving biedt tal van voordelen voor organisaties. Door te voldoen aan de DORA-standaarden kunnen bedrijven hun gegevens beter beveiligen, operationele veerkracht verbeteren en voldoen aan relevante wet- en regelgeving. Dit verhoogt niet alleen het vertrouwen van klanten, maar biedt ook bescherming tegen financiële en juridische risico’s, terwijl het de organisatie toekomstbestendig maakt in een steeds digitaler wordende wereld.

Hoe kan Consignium helpen?

Consignium begrijpt de uitdagingen waarmee bedrijven worden geconfronteerd bij het naleven van de DORA-wetgeving en biedt oplossingen die organisaties helpen om aan deze eisen te voldoen. Met een diepgaand inzicht in digitale operaties en compliance, kan Consignium:

      1. Risicoanalyse: Starten met een risicoanalyse die de risico rondom digitale kwetsbaarheid van de organisatie en die als fundament dient voor de beheersomgeving

      2. Beheersomgeving: Het ontwerpen, opstellen en implementeren van een beheersomgeving met (mitigerende) maatregelen om de risico’s tot een acceptabel niveau te brengen, teneinde de digitale weerbaarheid te vergroten.

      3Advies en implementatie: Het team van experts bij Consignium kan advies op maat bieden en helpen bij het implementeren van beleid, processen en technologieën die nodig zijn om aan de DORA-wetgeving te voldoen.

      4Controles uitvoeren: Consignium kan grondige controles en beoordelingen uitvoeren van de digitale infrastructuur en processen van een organisatie om te controleren of ze voldoen aan de DORA-standaarden.

      5. Training en bewustwording: Consignium biedt trainingen en bewustmakingsprogramma’s om het personeel van een organisatie bekend te maken met digitale weerbaarheid.

      6. Continue ondersteuning en monitoring: Naast initiële implementatie biedt Consignium continue ondersteuning en monitoring om ervoor te zorgen dat de naleving van de DORA-standaarden gehandhaafd blijft in een voortdurend veranderende digitale omgeving.

Aan welke maatregelen moet worden gedacht?

Om aan de DORA-wetgeving te voldoen, moeten organisaties verschillende aspecten van hun digitale operaties evalueren en mogelijk aanpassingen maken. Denk hierbij aan:

  • Beveiligingsmaatregelen, denk hierbij aan het gebruik van encryptie, toegangscontrole, firewalls,             MFA en het regelmatig bijwerken van beveiligingspatches.
  • Recovery maatregelen, denk hierbij aan back-up- en herstelprocedures, failover-systemen, recovery       teams, en noodherstelplannen.
  • Naleving van regelgeving waaronder algemene verordening gegevensbescherming (AVG).
  • Monitoring van de digitale operaties, denk hierbij aan rapportages, monitoringtools, audits en                   rapportagesystemen.
  •  Training en bewustwording van het personeel.

Neem de eerste stappen in digitale weerbaarheid

Klaar om uw organisatie voor te bereiden op de uitdagingen van de DORA-wetgeving? Neem contact op met Consignium voor een consult en ontdek hoe wij u kunnen helpen uw digitale operaties te optimaliseren en te voldoen aan de vereisten van de DORA-wetgeving. Samen kunnen we uw bedrijf sterker, veiliger en veerkrachtiger maken in het digitale tijdperk.

Neem contact met ons op voor meer informatie!

Note: EU-verordening is op 16 januari 2023 in werking getreden en vanaf 17 januari 2025 van toepassing.

Verordening in detail: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022R255 

Samenwerking Consignium Avans+
By in ,

Samenwerking Consignium Avans+

Met trots kunnen wij mededelen dat Consignium een samenwerking is aangegaan met Avans+! Consignium zal binnen de opleiding ´Gecertificeerd Risk Management Consultant´ (GRMC) een aantal lessen verzorgen en op deze manier proberen zo veel mogelijk impact te creëren op het gebied van risicomanagement onder de leerlingen van deze opleiding.

Gecertificeerd Risk Management Consultant (GMRC)

Met de opleiding ´Risk Management Consultant´ van Avans+ leer je dichterbij de klant te staan en meer aandacht te hebben voor zijn waarde propositie, bedrijfsdoelstellingen en risicoperceptie en- bewustzijn. Op deze manier kun je een succesvolle implementatie van risicomanagement realiseren waar je klant veel profijt van heeft. Risicomanagement draagt direct bij aan de bescherming en de kwaliteit van zijn onderneming.

Onze risicomanagement kennis en ervaring

Binnen Consignium houdt een team van ervaren consultants zich dagelijks bezig met verschillende thema´s, waaronder IT security Risk Management, Governance en Compliance. Consignium vindt het belangrijk om impact te creëren in een complexe wereld van risico´s, belangen en wetgeving. Door de jaren heen heeft Consignium bijgedragen aan vele effectieve en efficiënte oplossingen voor opdrachtgevers. Doordat Consignium zich in de praktijk veelal bezig houdt met alles op het gebied van risicomanagement, denken wij dat wij met onze kennis en ervaring uit de praktijk een waardevolle bijdrage kunnen leveren aan de leerlingen van de opleiding binnen Avans+.

Wij hopen dat wij een warme samenwerking met Avans+ tegemoet gaan en dat wij impact kunnen creëren onder de leerlingen van de opleiding Gecertificeerd Risk Management Consultant.

Meer informatie of interesse in de opleiding? Check de post op Riskworld!

https://riskworld.nl/risicomanagement opleidingen/leergang-gecertificeerd-risk-management-consultant

Project MARCH VIII
By in ,

Project MARCH VIII

Project MARCH VIII

 

Elk jaar gaat er een nieuw team van 26 studenten van TU Delft van start dat zich een jaar lang bezighoudt met het ontwikkelen van een innovatief exoskelet. Een exoskelet is een gemotoriseerd robotisch pak waarmee iemand met een dwarslaesie weer op kan staan en kan lopen. Dit jaar is alweer de achtste editie van Project MARCH.

Consignium is partner van Project MARCH en geeft ook dit jaar weer ondersteuning op het gebied van Risicomanagement voor zowel de korte als lange termijn risico´s. Tijdens het traject worden zowel de technische als organisatorische risico’s tot een niveau gemitigeerd, zodat het innovatieve exoskelet voor mensen met een dwarslaesie haalbaar wordt gemaakt.

Met enige trots kunnen we mededelen dat Consignium ook dit jaar Project MARCH heeft kunnen ondersteunen met dit fantastische initiatief.

Meer weten over Project MARCH en zien hoe het exoskelet eruit ziet? Check deze website!