ICT Risk en compliance management

Toezichthouders worden actiever en consumenten stellen steeds meer vragen. Het wordt daarom voor bedrijven en overheden steeds belangrijker om aan te kunnen tonen dat zij voldoen aan wet en regelgeving. Doen zij dat niet, dan loopt hun reputatie en bestaansrecht gevaar. Voor veel organisaties is het voldoen aan wet en regelgeving (‘compliant zijn’) daardoor een doel op zich geworden, met als gevolg dat veel tijd en geld wordt geïnvesteerd in het doorgronden van alle wet en regelgeving, voordat daadwerkelijk actie wordt ondernomen om daaraan te voldoen.

Om compliant te zijn en te blijven op het gebied van ICT, zijn twee zaken van belang:

  1. Inzicht hebben in de relevante wet en regelgeving en de impact daarvan op de bedrijfsvoering en informatievoorziening;
  2. Inzicht hebben in de risico’s wanneer niet aan de regels wordt voldaan.

VKA hanteert een risicogebaseerde aanpak, waarmee de risico’s inzichtelijk worden gemaakt en de juiste prioriteit gesteld wordt. Hiermee is onze klant in staat om gericht actie te ondernemen om de risico’s te beheersen die ertoe kunnen leiden dat niet aan de eisen wordt voldaan. Daarnaast zorgt VKA ervoor dat onze resultaten en werkwijze worden geborgd, zodat onze klant ook in de toekomst kan blijven voldoen aan wet en regelgeving.

Wat kan VKA voor u doen?

Hieronder een selectie van concrete zaken waar wij onze klanten mee helpen.

  • In kaart brengen van relevante wet en regelgeving
  • Uitvoeren van risicoanalyses
  • Uitvoeren van nulmetingen en audits
  • Opstellen van een actieplan/plan van aanpak
  • Begeleiden van de invoering van maatregelen om aan wet en regelgeving te voldoen
  • Invullen van de rol van Risk & Compliance Officer (ad interim of als dienst)

Uiteraard beschikt VKA over de ervaring en expertise om Risk en Compliance management integraal te implementeren, zowel als project of programma, als door het tijdelijk aansturen en coachen van Risk & Compliance Officers.

Geïnteresseerd? Neem contact op met Steven Debets.

Terug naar Cybersecurity & Continuiteit