Blog
Welkom op de INTERMEDIATE Blog—uw bron voor de nieuwste inzichten, tips en trends in Governance, Risk en Compliance (GRC). Wij behandelen alles, van het navigeren door nieuwe regelgeving tot risicobeheer in een snel veranderend landschap. Of u nu een bedrijfsleider bent of een GRC-professional, onze blog biedt waardevolle content om u goed geïnformeerd en vooruitstrevend te houden.
Waarom een proactieve cyberbeveiligingsstrategie essentieel is
In het huidige digitale tijdperk, waarin technologie elk aspect van ons leven doordringt, worden organisaties geconfronteerd met een voortdurend veranderend en geavanceerd dreigingslandschap. Cyberaanvallen zijn veelvuldiger, geavanceerder en schadelijker dan ooit tevoren. Het is voor organisaties...
De impact van AI op Compliance
Als Compliance Officer ben je waarschijnlijk goed op de hoogte van het steeds toenemende regelgevingslandschap en de noodzaak voor organisaties om zich te houden aan strikte compliance-eisen. Met de komst van AI zal Compliance echter een transformatie ondergaan die van invloed zal zijn op de...
De vaardigheden van een succesvolle Information Security Manager
Nu bedrijven steeds afhankelijker worden van technologie, is het belang van een robuust informatiebeveiligingssysteem nog nooit zo groot geweest. Nu cyberaanvallen en datalekken regelmatig het nieuws halen, is het essentieel dat bedrijven beschikken over een goed geïnformeerde en capabele...
"*" geeft vereiste velden aan
Wat kunnen andere branches leren van de financiële sector?
Hoewel risk management en compliance binnen de meeste branches tegenwoordig wel een rol spelen, staan compliance met wet- en regelgeving en risk management niet in elke sector op een even hoog niveau. Bedrijven die actief zijn in de financiële sector bijvoorbeeld, moeten voldoen aan strenge(re)...
Wat zijn een RO, RA, RE en RC en waarin verschillen ze?
Weet je wat het verschil is tussen een RO, RA, RE en RC? Ze spelen allemaal een grote rol in het management van jouw bedrijf. De afkortingen lijken erg op elkaar, maar de werkzaamheden van deze professionals verschillen nogal. Wat ze in ieder geval gemeen hebben is dat het universitaire en post...
Het belang van compliance en risk management bij scale-ups
Het aantal start- en scale-ups groeit snel, zeker in de wereld van de fintech. Een van de redenen hiervoor is dat technologische ontwikkelingen de mogelijkheid bieden om tegen relatief lage kosten nieuwe diensten of producten in de markt te zetten. De drempel om te starten en bij groei en succes...
Ben jij al klaar voor DORA?
Digitalisering en technische innovatie scheppen volop kansen voor de financiële sector, maar brengen zeker ook risico’s met zich mee. Om die risico’s in te dammen, ontwierp de Europese Unie regelgeving die de digitale weerbaarheid van deze belangrijke sector moet vergroten: de Digital Operational...
Attack surface management: wat is het en waarom is het belangrijk?
Moderne CIO’s staan voor een uitdagende taak: digitale transformatie en innovatie stimuleren, maar tegelijkertijd de organisatie beschermen tegen het groeiende aantal geavanceerde cyberdreigingen en -aanvallen. Digitale transformatie leidt namelijk bijna altijd tot een groter, gevarieerder en...
COSO ERM en ISO 31000: de overeenkomsten en verschillen
Om risicobeheersing verder te professionaliseren, is het belangrijk om een goed en erkend framework voor risicomanagement toe te passen. COSO ERM en de ISO 31000 zijn wereldwijd de twee belangrijkste standaarden voor risicomanagement op enterpriseniveau (enterprise risk management). Wat houden...
De follow-up van management letter-items en auditbevindingen waarborgen? Zo lukt het!
Veel organisaties hebben geregeld te maken met managementletters en bevindingen van interne audits. Managementletters zoals rapporten van externe accountants aan de raad van commissarissen of toezicht van een bedrijf. Maar ze hebben vaak moeite met het oplossen van die punten of het leveren van...
Gaat een cyberoorlog ook mijn bedrijf raken?
De Russische oorlog tegen Oekraïne was al lang begonnen voordat de tanks en militairen de grenzen overstaken en raketaanvallen meerdere steden in puin legden. Waar? Op het online-strijdtoneel was er sprake van een cyberoorlog. Al ruim voor de invasie werden aanvallen uitgevoerd op de systemen van...
Een nieuw risicotijdperk
Risico’s die we een paar jaar geleden niet of nauwelijks voor mogelijk hielden, maken inmiddels deel uit van een nieuwe realiteit in risicomanagement. Een groeiende afhankelijkheid van IT, een snelle professionalisering van de cybercriminaliteit en nieuwe geopolitieke spanningen. Die laatste komen...
De risico’s rondom RPA en de beste manier om ze te beheersen
We zagen in een eerder blogartikel al dat robotic process automation (RPA) veel extra innovatiekracht genereert. Softwarerobots zorgen voor slimme automatisering en nemen medewerkers repetitieve en geestdodende taken uit handen. Hierdoor kunnen jouw mensen zich helemaal richten op meer...