SlideShare una empresa de Scribd logo

Sessie 1 Samenwerking loont integrale veiligheid bij KPN

V
veiligheidenrisico
Empresariales
1 de 20
Descargar para leer sin conexión
Dit congres is een initiatief van: Meer winst uit samenwerking Samenwerking loont: integrale veiligheid bij KPN
Even voorstellen • John van Leeuwen • KPN Group Business Continuity Manager • Ervaring: Swift, Heineken, ArcelorMittal, Getronics • KPN Ambassadeur op continuïteit, vitale infrastructuren, terrorisme en cybersecurity/continuity en crisismanagement • Verantwoordelijk voor BCM beleid binnen KPN • Marcel van Leent • Security manager KPN Wholesale & Operations • Ervaring: Redwood Services, KPMG • Verantwoordelijk voor informatiebeveiliging en business continuity management binnen Wholesale & Operations (netwerkbedrijf). Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Agenda • Introductie KPN • KPN organisatie • Security & BCM organisatie • Waarom van belang • Besturing • Inbedding in processen • De uitdaging in de keten • Publiek Private Samenwerking • Tips Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Introductie KPN Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
KPN organisatie Raad van Bestuur Consumentenmarkt Zakelijke Markt Corporate Market Wholesale & Operations Mobile International iBasis Overige activiteiten Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Security & BCM organisatie Strategisch Group BCM & Security Tactisch Corporate ZM ITNL CM W&O Market Operationeel STO CO N&S WS Finance HR RES Product Innovatie Performance Capacity Mobiel TV & Media management Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Vitale diensten Cluster Mobiel Internet Telefonie TV Multiplay Data Diensten Voice, Internettoegang, PSTN/ISDN, iTV, Combinatie WBA, MDF data, e-mail, OPIB, IPB WLR, Digitenne van IPB en (backhaul), SMS ZI, corporate VoIP, VoiP iTV EVPN, internet connect, Epacity, vaste OPIB verbindingen Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
? Welke Security & BCM risico’s loopt KPN? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Waarom van belang Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Stakeholders De beste • KPN wil de beste thuisspelende telco- KPN dienstverlener ICT dienstverlener in Europa worden • Het beste netwerk is hierbij een van de Ik hou het Wij bieden u het 3 belangrijke klantbeloftes Ik help u graag eenvoudig beste netwerk Telecommunicatiewet Overheid (wet- en Hoofdstuk 14. Buitengewone omstandigheden • Overheid gaat strakker reguleren op Artikel 14.6 regelgeving) 1Onze Minister kan na overleg met Onze Ministers van Binnenlandse Zaken en onderwerp security & continuity (bijv. Koninkrijksrelaties en van Defensie regels stellen ten aanzien van de te nemen organisatorische en personele maatregelen en de te treffen bijzondere nieuwe wetgeving meldplicht voorzieningen met betrekking tot de voorbereiding van het verzorgen van elektronisch transport van gegevens in buitengewone omstandigheden als continuïteitsincidenten) bedoeld in art. 14.2, alsmede omtrent de aan Onze Minister daaromtrent te verstrekken informatie. • Toenemende regeldruk uit Europa Maatschappij • Iedereen vertrouwt op de veerkracht (klanteisen, van KPN en verwacht dat zaken in de leveranciers en dienstketens goed op orde zijn reputatie) • Klanten in met name finance en publieke sector stellen steeds meer en hogere eisen aan de dienstketens Concurrenten • Hoe gaan belangrijke concurrenten zoals BT, FT, Belgacom en Deutsche Telekom om met security & Continuity? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Besturing: we doen het samen KPN Group – Raad van Bestuur KPN NL – Segmentdirectie GRIP Security Steering board Technische unit (Segment) Committee Segment MT’s en Corporate Center Tactical Security Board KPN Security Tactisch Security & Operationele unit Manager BCM KPN Manager CERT Proces, service of Operational product eigenaren Security Operationeel Security Board Manager Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Verantwoording afleggen • GRIP staat voor Governance & compliance, Risk management en Internal control Processes • Samenvatting van de belangrijkste deficiencies en activiteiten aangaande GRIP • Heeft betrekking op SOx (reliable financial reporting), CRA (compliance risk assessments, regulatory compliance), Security & continuity, Fraude en SBRA (strategic and business risk assessments) Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Document of Representation Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
? Wie heeft een geïntegreerd Management systeem voor security en BCM? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Besturing: management systeem • Inrichten van de besturing van security management en business continuity management als één geheel • Eén geïntegreerd management systeem: ISMS + BCMS • Op basis van Plan-Do-Check-Act cyclus Information Security Management System (ISMS) Business Continuity Management System (BCMS) Bron: ISO27001:2005 Bron: BS25999:2007 Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Inbedding in processen • De besturing (op basis van PDCA) bestuurt (operationele) processen. • In deze processen wordt gemeten en op basis van deze informatie bijgestuurd. • In de Do-fase wordt het plan uitgevoerd dat éénmalige acties bevat (die evt. projectmatig uitgevoerd worden) Besturing Eénmalige acties Projecten - Templates ontwikkelen - Processen implementeren - Beleid uitschrijven - Inventarisatie bedrijfsmiddelen Bijsturen Inbedden in Strategisch Meten processen kaders Tactisch Processen excepties - Risicomanagement - Logische en fysieke toegang kaders Operationeel - Awareness acties rapportages - Innovatie excepties - Change management - Contract management rapportages Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
? Wat is het nadeel van de KPN + KPN security organisatie voor Security & BCM? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
De uitdaging in de keten • A chain is as strong as its weakest link. Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Publiek Private Samenwerking (PPS) • SOVI Strategisch Overleg voor Vitale infrastructuren • NCO–T Nationaal Continuïteits Overleg Telecom Sector (Telecom Wet Artikel14) • VNO-NCW Commissie vitaal (Platform voor continuïteit met andere vitale sectoren) Commissie informatiebeveiliging • ICT-Office Platform voor Nederlandse belangen van de ICT sector • NCTV Nationale Coördinator voor Terrorismebestrijding en Veiligheid • ISAC Telecom ISAC – publiek-private informatie- uitwisseling cybersecurity. • NCSC Nationaal Cyber Security Centre Nationale Cyber Security Raad • IRB Nationale ICT Response board • Internationaal EU en andere grote internationale telco’s Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
Tips • Een geïntegreerd management systeem zorgt voor samenwerking en voorkomt dat zaken dubbel worden gedaan. • Zorg dat security en continuïteit in de targets van het management worden opgenomen en dat zij hierover verantwoording afleggen. • Werk samen aan geïntegreerde security en continuïteit. (Het is zinloos om een hek om het gebouw te maken als er geen enkele controle op geautoriseerde medewerkers of leveranciers is.) • Werk zoveel mogelijk met best practices. (Het wiel hoef je niet zelf uit te vinden) • Bouw vertrouwensrelaties op met anderen in je werkveld – Werk samen met je partners. 1+1 = 3 – Leer van elkaars ervaringen (deel incidenten en help anderen dit te voorkomen) Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent

Recomendados

TNO-iMMovator: Fiber to the Home
TNO-iMMovator: Fiber to the HomeTNO-iMMovator: Fiber to the Home
TNO-iMMovator: Fiber to the HomeMedia Perspectives
 
Algemene Presentatie Detron Telecom Solutions
Algemene Presentatie Detron Telecom SolutionsAlgemene Presentatie Detron Telecom Solutions
Algemene Presentatie Detron Telecom SolutionsBernardo van der Linden
 
Become a digital company - Case KPN / Xebia
Become a digital company - Case KPN / XebiaBecome a digital company - Case KPN / Xebia
Become a digital company - Case KPN / XebiaXebia Nederland BV
 
Arquitectura para la acuicultura en alicante, pasado y futuro
Arquitectura para la acuicultura en alicante, pasado y futuroArquitectura para la acuicultura en alicante, pasado y futuro
Arquitectura para la acuicultura en alicante, pasado y futuroAdriana Robisco
 
Sessie 5 Veilig bouwen is meer dan V&Gcoördinatie
Sessie 5 Veilig bouwen is meer dan V&GcoördinatieSessie 5 Veilig bouwen is meer dan V&Gcoördinatie
Sessie 5 Veilig bouwen is meer dan V&Gcoördinatieveiligheidenrisico
 
Sessie 2 Veilig uitbreiden van forensisch centrum teylingereind
Sessie 2 Veilig uitbreiden van forensisch centrum teylingereindSessie 2 Veilig uitbreiden van forensisch centrum teylingereind
Sessie 2 Veilig uitbreiden van forensisch centrum teylingereindveiligheidenrisico
 
Sessie 7 Brandschade voorkomen door samenwerken
Sessie 7 Brandschade voorkomen door samenwerkenSessie 7 Brandschade voorkomen door samenwerken
Sessie 7 Brandschade voorkomen door samenwerkenveiligheidenrisico
 
Sessie 9 Bevlogenheid als sleutel voor veilig werken
Sessie 9 Bevlogenheid als sleutel voor veilig werkenSessie 9 Bevlogenheid als sleutel voor veilig werken
Sessie 9 Bevlogenheid als sleutel voor veilig werkenveiligheidenrisico
 

Recomendados

TNO-iMMovator: Fiber to the Home
TNO-iMMovator: Fiber to the HomeTNO-iMMovator: Fiber to the Home
TNO-iMMovator: Fiber to the HomeMedia Perspectives
 
Algemene Presentatie Detron Telecom Solutions
Algemene Presentatie Detron Telecom SolutionsAlgemene Presentatie Detron Telecom Solutions
Algemene Presentatie Detron Telecom SolutionsBernardo van der Linden
 
Become a digital company - Case KPN / Xebia
Become a digital company - Case KPN / XebiaBecome a digital company - Case KPN / Xebia
Become a digital company - Case KPN / XebiaXebia Nederland BV
 
Arquitectura para la acuicultura en alicante, pasado y futuro
Arquitectura para la acuicultura en alicante, pasado y futuroArquitectura para la acuicultura en alicante, pasado y futuro
Arquitectura para la acuicultura en alicante, pasado y futuroAdriana Robisco
 
Sessie 5 Veilig bouwen is meer dan V&Gcoördinatie
Sessie 5 Veilig bouwen is meer dan V&GcoördinatieSessie 5 Veilig bouwen is meer dan V&Gcoördinatie
Sessie 5 Veilig bouwen is meer dan V&Gcoördinatieveiligheidenrisico
 
Sessie 2 Veilig uitbreiden van forensisch centrum teylingereind
Sessie 2 Veilig uitbreiden van forensisch centrum teylingereindSessie 2 Veilig uitbreiden van forensisch centrum teylingereind
Sessie 2 Veilig uitbreiden van forensisch centrum teylingereindveiligheidenrisico
 
Sessie 7 Brandschade voorkomen door samenwerken
Sessie 7 Brandschade voorkomen door samenwerkenSessie 7 Brandschade voorkomen door samenwerken
Sessie 7 Brandschade voorkomen door samenwerkenveiligheidenrisico
 
Sessie 9 Bevlogenheid als sleutel voor veilig werken
Sessie 9 Bevlogenheid als sleutel voor veilig werkenSessie 9 Bevlogenheid als sleutel voor veilig werken
Sessie 9 Bevlogenheid als sleutel voor veilig werkenveiligheidenrisico
 
Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro-Lingua
 
Presentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenPresentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenveiligheidenrisico
 
Messi in Poland
Messi in PolandMessi in Poland
Messi in PolandEuro-Lingua
 
Conversations
ConversationsConversations
ConversationsEuro-Lingua
 
Bemowo District City Game
Bemowo District City GameBemowo District City Game
Bemowo District City GameEuro-Lingua
 
Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro-Lingua
 
Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Adriana Robisco
 
Praktische Psychologie
Praktische PsychologiePraktische Psychologie
Praktische Psychologieveiligheidenrisico
 
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?veiligheidenrisico
 
Innervate Introductie
Innervate IntroductieInnervate Introductie
Innervate IntroductieBart Deege
 
Solid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatieSolid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatiesolidslide
 
Hoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenHoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenKPN IoT
 
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgPresentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgsantezeeland
 
RIBW reference case
RIBW reference caseRIBW reference case
RIBW reference caseJoost Noteboom
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers JWORKS powered by Ordina
 
Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Constant IT
 
Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010novinetnederland
 
Bedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenBedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenm2dhEeCS
 
Titm jaarboek 2013
Titm jaarboek 2013Titm jaarboek 2013
Titm jaarboek 2013digitalboardroom
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisisvalantic NL
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2SKA
 

Más contenido relacionado

Destacado

Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro-Lingua
 
Presentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenPresentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenveiligheidenrisico
 
Bemowo District City Game
Bemowo District City GameBemowo District City Game
Bemowo District City GameEuro-Lingua
 
Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro-Lingua
 
Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Adriana Robisco
 
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?veiligheidenrisico
 

Destacado (9)

Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)
 
Presentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenPresentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerken
 
Messi in Poland
Messi in PolandMessi in Poland
Messi in Poland
 
Conversations
ConversationsConversations
Conversations
 
Bemowo District City Game
Bemowo District City GameBemowo District City Game
Bemowo District City Game
 
Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)
 
Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?
 
Praktische Psychologie
Praktische PsychologiePraktische Psychologie
Praktische Psychologie
 
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
 

Similar a Sessie 1 Samenwerking loont integrale veiligheid bij KPN

Innervate Introductie
Innervate IntroductieInnervate Introductie
Innervate IntroductieBart Deege
 
Solid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatieSolid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatiesolidslide
 
Hoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenHoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenKPN IoT
 
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgPresentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgsantezeeland
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers JWORKS powered by Ordina
 
Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Constant IT
 
Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010novinetnederland
 
Bedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenBedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenm2dhEeCS
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisisvalantic NL
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2SKA
 
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...Voxtron, member of Enghouse Interactive
 
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
 
Gelezen in Security Management
Gelezen in Security ManagementGelezen in Security Management
Gelezen in Security ManagementMonique Bosboom
 
Casestudy TCX Investment Fund
Casestudy TCX Investment FundCasestudy TCX Investment Fund
Casestudy TCX Investment FundConstant IT
 
Platformkeuzes serveromgeving
Platformkeuzes serveromgevingPlatformkeuzes serveromgeving
Platformkeuzes serveromgevingRené Voortwist
 
Whitepaper Managed Document
Whitepaper Managed DocumentWhitepaper Managed Document
Whitepaper Managed Documentetiennevanbergen
 
Nationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, GetronicsNationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, GetronicsFuturistBarbara.com
 

Similar a Sessie 1 Samenwerking loont integrale veiligheid bij KPN (20)

Innervate Introductie
Innervate IntroductieInnervate Introductie
Innervate Introductie
 
Solid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatieSolid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatie
 
Hoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenHoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderen
 
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgPresentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
 
RIBW reference case
RIBW reference caseRIBW reference case
RIBW reference case
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers
 
Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.
 
Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010
 
Bedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenBedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidaten
 
Titm jaarboek 2013
Titm jaarboek 2013Titm jaarboek 2013
Titm jaarboek 2013
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisis
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
 
Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2
 
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
 
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
 
Gelezen in Security Management
Gelezen in Security ManagementGelezen in Security Management
Gelezen in Security Management
 
Casestudy TCX Investment Fund
Casestudy TCX Investment FundCasestudy TCX Investment Fund
Casestudy TCX Investment Fund
 
Platformkeuzes serveromgeving
Platformkeuzes serveromgevingPlatformkeuzes serveromgeving
Platformkeuzes serveromgeving
 
Whitepaper Managed Document
Whitepaper Managed DocumentWhitepaper Managed Document
Whitepaper Managed Document
 
Nationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, GetronicsNationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
 

Más de veiligheidenrisico

Samenwerken op niveau (prof. dr. Ben Ale)
Samenwerken op niveau (prof. dr. Ben Ale)Samenwerken op niveau (prof. dr. Ben Ale)
Samenwerken op niveau (prof. dr. Ben Ale)veiligheidenrisico
 

Más de veiligheidenrisico (11)

Rationeel Emotieve Training
Rationeel Emotieve TrainingRationeel Emotieve Training
Rationeel Emotieve Training
 
Timemanagement
Timemanagement Timemanagement
Timemanagement
 
Projectassistentie
Projectassistentie Projectassistentie
Projectassistentie
 
Presenteer jezelf met LEF
Presenteer jezelf met LEFPresenteer jezelf met LEF
Presenteer jezelf met LEF
 
Personal
Personal Personal
Personal
 
Persoonlijke effectiviteit
Persoonlijke effectiviteit Persoonlijke effectiviteit
Persoonlijke effectiviteit
 
Manage je manager
Manage je manager Manage je manager
Manage je manager
 
Manage je mailbox in Outlook
Manage je mailbox in OutlookManage je mailbox in Outlook
Manage je mailbox in Outlook
 
Kei in Taal
Kei in Taal Kei in Taal
Kei in Taal
 
Digitaal archiveren
Digitaal archiveren Digitaal archiveren
Digitaal archiveren
 
Samenwerken op niveau (prof. dr. Ben Ale)
Samenwerken op niveau (prof. dr. Ben Ale)Samenwerken op niveau (prof. dr. Ben Ale)
Samenwerken op niveau (prof. dr. Ben Ale)
 

Sessie 1 Samenwerking loont integrale veiligheid bij KPN

  • 1. Dit congres is een initiatief van: Meer winst uit samenwerking Samenwerking loont: integrale veiligheid bij KPN
  • 2. Even voorstellen • John van Leeuwen • KPN Group Business Continuity Manager • Ervaring: Swift, Heineken, ArcelorMittal, Getronics • KPN Ambassadeur op continuïteit, vitale infrastructuren, terrorisme en cybersecurity/continuity en crisismanagement • Verantwoordelijk voor BCM beleid binnen KPN • Marcel van Leent • Security manager KPN Wholesale & Operations • Ervaring: Redwood Services, KPMG • Verantwoordelijk voor informatiebeveiliging en business continuity management binnen Wholesale & Operations (netwerkbedrijf). Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 3. Agenda • Introductie KPN • KPN organisatie • Security & BCM organisatie • Waarom van belang • Besturing • Inbedding in processen • De uitdaging in de keten • Publiek Private Samenwerking • Tips Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 4. Introductie KPN Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 5. KPN organisatie Raad van Bestuur Consumentenmarkt Zakelijke Markt Corporate Market Wholesale & Operations Mobile International iBasis Overige activiteiten Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 6. Security & BCM organisatie Strategisch Group BCM & Security Tactisch Corporate ZM ITNL CM W&O Market Operationeel STO CO N&S WS Finance HR RES Product Innovatie Performance Capacity Mobiel TV & Media management Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 7. Vitale diensten Cluster Mobiel Internet Telefonie TV Multiplay Data Diensten Voice, Internettoegang, PSTN/ISDN, iTV, Combinatie WBA, MDF data, e-mail, OPIB, IPB WLR, Digitenne van IPB en (backhaul), SMS ZI, corporate VoIP, VoiP iTV EVPN, internet connect, Epacity, vaste OPIB verbindingen Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 8. ? Welke Security & BCM risico’s loopt KPN? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 9. Waarom van belang Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 10. Stakeholders De beste • KPN wil de beste thuisspelende telco- KPN dienstverlener ICT dienstverlener in Europa worden • Het beste netwerk is hierbij een van de Ik hou het Wij bieden u het 3 belangrijke klantbeloftes Ik help u graag eenvoudig beste netwerk Telecommunicatiewet Overheid (wet- en Hoofdstuk 14. Buitengewone omstandigheden • Overheid gaat strakker reguleren op Artikel 14.6 regelgeving) 1Onze Minister kan na overleg met Onze Ministers van Binnenlandse Zaken en onderwerp security & continuity (bijv. Koninkrijksrelaties en van Defensie regels stellen ten aanzien van de te nemen organisatorische en personele maatregelen en de te treffen bijzondere nieuwe wetgeving meldplicht voorzieningen met betrekking tot de voorbereiding van het verzorgen van elektronisch transport van gegevens in buitengewone omstandigheden als continuïteitsincidenten) bedoeld in art. 14.2, alsmede omtrent de aan Onze Minister daaromtrent te verstrekken informatie. • Toenemende regeldruk uit Europa Maatschappij • Iedereen vertrouwt op de veerkracht (klanteisen, van KPN en verwacht dat zaken in de leveranciers en dienstketens goed op orde zijn reputatie) • Klanten in met name finance en publieke sector stellen steeds meer en hogere eisen aan de dienstketens Concurrenten • Hoe gaan belangrijke concurrenten zoals BT, FT, Belgacom en Deutsche Telekom om met security & Continuity? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 11. Besturing: we doen het samen KPN Group – Raad van Bestuur KPN NL – Segmentdirectie GRIP Security Steering board Technische unit (Segment) Committee Segment MT’s en Corporate Center Tactical Security Board KPN Security Tactisch Security & Operationele unit Manager BCM KPN Manager CERT Proces, service of Operational product eigenaren Security Operationeel Security Board Manager Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 12. Verantwoording afleggen • GRIP staat voor Governance & compliance, Risk management en Internal control Processes • Samenvatting van de belangrijkste deficiencies en activiteiten aangaande GRIP • Heeft betrekking op SOx (reliable financial reporting), CRA (compliance risk assessments, regulatory compliance), Security & continuity, Fraude en SBRA (strategic and business risk assessments) Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 13. Document of Representation Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 14. ? Wie heeft een geïntegreerd Management systeem voor security en BCM? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 15. Besturing: management systeem • Inrichten van de besturing van security management en business continuity management als één geheel • Eén geïntegreerd management systeem: ISMS + BCMS • Op basis van Plan-Do-Check-Act cyclus Information Security Management System (ISMS) Business Continuity Management System (BCMS) Bron: ISO27001:2005 Bron: BS25999:2007 Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 16. Inbedding in processen • De besturing (op basis van PDCA) bestuurt (operationele) processen. • In deze processen wordt gemeten en op basis van deze informatie bijgestuurd. • In de Do-fase wordt het plan uitgevoerd dat éénmalige acties bevat (die evt. projectmatig uitgevoerd worden) Besturing Eénmalige acties Projecten - Templates ontwikkelen - Processen implementeren - Beleid uitschrijven - Inventarisatie bedrijfsmiddelen Bijsturen Inbedden in Strategisch Meten processen kaders Tactisch Processen excepties - Risicomanagement - Logische en fysieke toegang kaders Operationeel - Awareness acties rapportages - Innovatie excepties - Change management - Contract management rapportages Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 17. ? Wat is het nadeel van de KPN + KPN security organisatie voor Security & BCM? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 18. De uitdaging in de keten • A chain is as strong as its weakest link. Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 19. Publiek Private Samenwerking (PPS) • SOVI Strategisch Overleg voor Vitale infrastructuren • NCO–T Nationaal Continuïteits Overleg Telecom Sector (Telecom Wet Artikel14) • VNO-NCW Commissie vitaal (Platform voor continuïteit met andere vitale sectoren) Commissie informatiebeveiliging • ICT-Office Platform voor Nederlandse belangen van de ICT sector • NCTV Nationale Coördinator voor Terrorismebestrijding en Veiligheid • ISAC Telecom ISAC – publiek-private informatie- uitwisseling cybersecurity. • NCSC Nationaal Cyber Security Centre Nationale Cyber Security Raad • IRB Nationale ICT Response board • Internationaal EU en andere grote internationale telco’s Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 20. Tips • Een geïntegreerd management systeem zorgt voor samenwerking en voorkomt dat zaken dubbel worden gedaan. • Zorg dat security en continuïteit in de targets van het management worden opgenomen en dat zij hierover verantwoording afleggen. • Werk samen aan geïntegreerde security en continuïteit. (Het is zinloos om een hek om het gebouw te maken als er geen enkele controle op geautoriseerde medewerkers of leveranciers is.) • Werk zoveel mogelijk met best practices. (Het wiel hoef je niet zelf uit te vinden) • Bouw vertrouwensrelaties op met anderen in je werkveld – Werk samen met je partners. 1+1 = 3 – Leer van elkaars ervaringen (deel incidenten en help anderen dit te voorkomen) Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent