0.1 Opzet Marijn van Schoote 4 januari 2016
|
|
- Frederik Dekker
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Vragenlijst Cyber ISPS Versie Revisiebeschrijving Auteur Datum 0.1 Opzet Marijn van Schoote 4 januari Finale concept versie Marijn van Schoote 11 februari 2016 Doelstelling: De doelstelling van deze vragenlijst is om te inventariseren beveiligingsmaatregelen zijn getroffen om de beschikbaarheid, integriteit en vertrouwelijkheid van de volgende systemen waarborgen: Toegangscontrole Systemen (hiermee wordt bedoeld de systemen om toegang te krijgen te krijgen tot de terminal) CCTV systemen (Systemen om toegang te monitoren op de terminal (toegangsdetectie)) De Port Security Plannen (beveiligingsplannen van de terminal) Algemene vragen In hoeverre maakt de ISPS locatie gebruik van IT applicaties voor de volgende processen: Het aanmaken van toegangspassen (incl. het toekennen van autorisaties aan deze passen) voor eigen personeel (inclusief Inhuur, etc.); Het controleren van de autorisaties van een toegangspas voor eigen personeel aan een kaartlezer; Het aanmaken van toegangspassen (incl. het toekennen van autorisaties aan deze passen) voor bezoekers (inclusief. vervoerders met Cargocard, reguliere bezoekers met Portkey); Het controleren van de autorisaties van de toegangspas van bezoeker aan een kaartlezer; Het openen en sluiten van toegangsdeuren, hekken en slagbomen; De systemen gericht op het detecteren van toegang tot de terminal (camera s, bewegingssensoren); Zijn Port Security Plannen digitaal opgeslagen op een werkstation, netwerkschijf, document beheer systeem e.d.? De ISPS locatie maakt gebruik van de volgende IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de locatie
2 Wie heeft binnen de ISPS locatie de verantwoordelijkheid voor het adequaat beveiligen van deze IT applicaties? Beschikt de ISPS locatie over een vastgesteld informatiebeveiligingsbeleid waarin beveiligingsmaatregelen zijn beschreven om beschikbaarheid, integriteit en vertrouwelijkheid van deze IT applicaties te waarborgen 1? Laat de ISPS locatie periodiek een onderzoek uitvoeren naar de werking van het stelsel beveiligingsmaatregelen (bijvoorbeeld een hack test op het netwerk)? Wie heeft binnen de ISPS locatie de verantwoordelijkheid voor het beheren van deze IT applicaties? En wordt dit beheer door de ISPS locatie zelf uitgevoerd, of is het beheer uitbesteed aan een derde partij? Zijn in het geval het beheer is uitbesteed contracten en service level agreement vastgesteld?. Wat doe u als een van de IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de ISPS locatie uitvalt? 1 Informatiebeveiliging is het behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie. Integriteit is de eigenschap dat de nauwkeurigheid en volledigheid van bedrijfsmiddelen wordt beveiligd. Vertrouwelijkheid is de eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen, entiteiten of processen. Beschikbaarheid is het kenmerk dat iets toegankelijk en bruikbaar is op verzoek van een bevoegde entiteit.
3 Zijn een of meerdere IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de ISPS locatie te bedienen vanaf het reguliere kantoor netwerk? (kan er bijvoorbeeld van reguliere pc camera beelden worden gekeken)? Zijn een of meerdere IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de ISPS locatie te bedienen vanaf het internet? (kan er bijvoorbeeld van thuis naar camera beelden worden gekeken)? Maatregelen medewerkers Beveiliging van personeel Hebben medewerkers die voor de uitoefening van hun functie en / of taken toegang tot het Toegangscontrole Systeem, CCTV en/of de Port Security Plannen nodig hebben (alle relevante apparatuur/applicaties) en / of fysieke toegang nodig hebben tot de voor hun noodzakelijke bedienings- en technische ruimtes? Voordat zij die toegang krijgen, een gedragscode ondertekend Voor zij die toegang krijgen, een door de ketenpartner opgestelde geheimhoudingsverklaring ondertekend Voordat zij die toegang krijgen, over een recente Verklaring Omtrent het Gedrag (VOG) (het algemene screeningsprofiel)
4 Maatregelen logische beveiliging Autorisatieprocedure Heeft de ISPS locatie een beheerder aangewezen die verantwoordelijk is voor het toestemming verlenen en schriftelijk documenteren welke medewerkers (en vanuit welke rol) er bevoegd zijn om op de IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de ISPS locatie in te loggen alsook fysieke toegang hebben tot de voor hun noodzakelijke bedienings- en technische ruimtes. Onder bevoegde medewerkers wordt verstaan: medewerkers die in beginsel voor de uitoefening van hun functie en / of taken toegang tot deze apparatuur / applicaties nodig heeft. Uitzonderingen voor fysieke toegang kunnen bijvoorbeeld BHV- en schoonmaakmedewerkers zijn. Is procedure voor het toekennen en intrekken van bevoegdheden tot en binnen IT systemen schriftelijk vastgelegd? Wie beschikken over de autorisatie om bevoegdheden toe te kennen en/of aan te passen in de IT systemen? Beschikt u over een actueel overzicht wie toegang hebben tot de IT applicaties? Wordt er periodiek (bv jaarlijks) een controle uitgevoerd van de toegekende toegangsrechten in de IT systemen Wordt er gewerkt met persoonlijke gebruikersaccounts? Gedeelde accounts zijn in beginsel niet wenselijk omdat dan niet gegarandeerd kan worden welke medewerker een wijziging heeft doorgevoerd. Uitzondering zijn accounts die alleen leesrechten hebben en dus geen mogelijkheid hebben tot het wijzigen van data, instellingen, etc. Wachtwoorden Welke eisen worden door de ISPS locatie gesteld aan de samenstelling van wachtwoorden? De volgende beveiligingsgewoontes dienen in acht te worden genomen bij het kiezen en gebruiken van wachtwoorden: Niet gebaseerd op iets dat iemand anders gemakkelijk zou kunnen raden of verkrijgen door gebruik te maken van persoonsgerelateerde informatie, zoals (login)namen, telefoonnummers, geboortedata enz. Regelmatig wijzigen van het wachtwoord wordt afgedwongen door het betreffende systeem (minimaal ééns per kwartaal). Voldoet aan een bepaalde complexiteit van minimaal 8 karakters, niet gelijk is aan de afgelopen 3 wachtwoorden en van minimaal 3 van de 4 volgende beschreven eisen gebruik maakt: kleine letter, hoofdletter, speciaal teken, cijfer.
5 Deze gewoontes gelden voor alle systemen en IT applicaties (inclusief alle tussenliggende hardware, software en beveiligingslagen). Automatisch afsluiten van werkplekken Wordt een pc s waar IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de ISPS locatie worden bediend automatisch na maximaal 15 minuten inactiviteit vergrendeld? Updates en anti virus Beschikt de ISPS locatie over anti virus programmatuur die systemen beschermd tegen malware en virussen (met recente virusdefinities).? Worden alle verwisselbare media gescand op virussen voordat deze worden gebruikt? (Dit gaat om externe harde schijven, usb-sticks, etc.) Beschikt de ISPS locatie over beleid voor het installeren van (beveiligings) updates voor besturingssystemen en kwetsbare applicaties (zoals Java, Acrobat Reader etc.) Relevante aan het -netwerk gekoppelde apparatuur (logisch of fysiek) dient voorzien te zijn van de meest recente patches (ook het besturingssysteem). Niet-noodzakelijke software voor uitvoering van het werk dient te worden verwijderd van de apparatuur (hardening).
6
7 Toegang op afstand Welke authenticatiemethoden worden gebruikt om te voorkomen dat ongeautoriseerde gebruikers toegang tot het netwerk kunnen krijgen, bijvoorbeeld door middel van het raden van wachtwoorden, wanneer er geen tweetrapsauthenticatie gebruikt wordt? Netwerkbeveiliging Welke beveiligingsmaatregelen zijn getroffen om het interne bedrijfsnetwerk van de ISPS locatie af te schermen van het internet?
8 Maatregelen fysieke beveiliging Staan de bedienings- en technische apparatuur in een fysiek afgesloten locatie opgesteld? Wie hebben toegang tot deze locatie? Hoe verloopt de procedure om deze toegang te krijgen en in te trekken (bijvoorbeeld bij functie wijzigingen) Onder bedienings- en technische apparatuur wordt hier bijvoorbeeld verstaan: servers en serverruimtes, computers waarmee applicaties gebruikt kunnen worden
9 Maatregelen ter waarborging van de continuïteit Back-up en restore Beschikt de ISPS locatie over een continuïteitsplan indien systemen en/of IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de ISPS locatie uit vallen? Beschikt de ISPS locatie over reservere onderdelen om eventuele uitval van hardware op te vangen? Worden van de systemen, IT applicaties en gegevens back-ups gemaakt. Waar worden deze back-ups bewaard? Wordt het herstellen van deze back-ups periodiek getest? Noodstroom Zijn de systemen en/of IT applicaties voorzien van noodstroom (UPS, diesel aggregaat)?
10 Beheersing van wijzigingen aan IT applicaties Wijzigingen beheer Door dit wijzigingsbeheer wordt geborgd dat er geen onvoorziene functionele wijzigingen en/of beveiligingseffecten zich voordoen. Beschikt de ISPS locatie over een procedure voor het beheerst doorvoeren van wijzigingen aan IT applicaties ter ondersteuning van het waarborgen van het beveiligingsniveau op de ISPS locatie? Configuratie beheer Beschikt de ISPS locatie over een overzichtelijke administratie waarin alle relevante aan het netwerk gekoppelde apparatuur (logisch of fysiek) op hard- en softwaregebied is opgenomen Uit welke hardware apparatuur bestaat. Welke software (besturingssysteem, applicaties, etc) op apparatuur draait en welke versie dit is. Welke ketenparter en/of medewerker deze hard- en/of software beheert.
WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.
WHO NEEDS ENEMIES Onze IT-omgeving staat bloot aan een groot aantal dreigingen. DDoS aanvallen zijn aan de orde van de dag en hackers proberen hun slag te slaan. Maar de grootste dreiging voor onze digitale
Nadere informatieChecklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument
Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-
Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1- INHOUD 1. Inleiding 3 2. Privacy statement 3 2.1 Welke persoonsgegevens verwerkt Garage van Dijk B.V?.3 2.2 Voor welke doeleinden
Nadere informatieInformatiebeveiligingsbeleid Drukkerij van der Eems
Informatiebeveiligingsbeleid Drukkerij van der Eems Door : Sjoukje van der Eems Datum : 26-4-2018 Versie : 1 Status : Definitief Algemeen Belang van Informatiebeveiliging De beschikbaarheid, exclusiviteit
Nadere informatieInleiding 1 januari 2010
Inleiding In het kader van regionale samenwerking is het belangrijk om toe te werken naar een zo veilig mogelijke situatie op gebied van informatie-uitwisseling van patiënten. De vereisten hieromtrent
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieVerbeterplan. Informatiebeveiliging. Versie november 2011
Verbeterplan Informatiebeveiliging Versie 0.1 29 november 2011 Ten geleide Het Verbeterplan Informatiebeveiliging wordt beheerd door de Beveiligingsfunctionaris. Het plan wordt periodiek conform het Handboek
Nadere informatieDatabeveiligingsmaatregelen voor verenigingen
Databeveiligingsmaatregelen voor verenigingen Fysieke toegang... 2 Toegangsrechten/autorisatie... 2 Netwerkbeveiliging... 2 Verenigingswifi-netwerk... 2 Beheer van IT-middelen... 2 Toegang tot IT... 3
Nadere informatieSysteemconfiguratie Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieScenario 1: risico s. competenties; 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding;
Scenario 1: risico s 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding; 3. Verouderde software op IT-systemen; 4. Geen bijgewerkte antivirus; 5. IT-leverancier
Nadere informatieEen checklist voor informatiebeveiliging
Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele
Nadere informatieBeschrijving maatregelen Informatie beveiliging centrale omgeving
Beschrijving maatregelen Informatie beveiliging centrale omgeving Versie: 2.1 Datum: november 2017 Status: Concept Inhoud Inleiding... 3 Doelstelling... 3 Informatiebeveiliging... 3 Algemene verordening
Nadere informatieWelkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Nadere informatieVerklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid
Beveiligingsbeleid 5,1 Informatiebeveiligingsbeleid 5.1.1 Beleidsdocument voor informatiebeveiliging 5.1.2 Beoordeling van het informatiebeveiligingsbeleid Organiseren van informatiebeveiliging 6,1 Interne
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieIT General Controls en beheersmaatregelen met een IT-component. Handvat voor toepassing IT General Controls binnen Horizontaal Toezicht
IT General Controls en beheersmaatregelen met een IT-component Handvat voor toepassing IT General Controls binnen Horizontaal Toezicht (versie 1.0 definitief) september 2019 IT General Controls en beheersmaatregelen
Nadere informatieVerwerkersovereenkomst Openworx
Verwerkersovereenkomst Openworx Partijen Openworx, gevestigd te Weert en ingeschreven bij de Kamer van Koophandel onder nummer 14129365, hierna te noemen: Verwerker ; En De klant met wie de Hoofdovereenkomst
Nadere informatieCitrix Desktop Online: De vertrouwde Windows desktop volledig online
Citrix Desktop Online: De vertrouwde Windows desktop volledig online De vertrouwde en complete Windows desktop van uw klant volledig online. Dat is Desktop Online van Citrix. De werkplekken worden door
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieYOUPROVIDE. Security aspecten
YOUPROVIDE Security aspecten Inhoudsopgave Gegevens locatie, servers, back-ups en beëindiging 3 Beveiliging 4 Vertrouwelijkheid en bescherming persoonsgegevens 6 Algemene voorwaarden 7 Gegevens locatie,
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieAnalyse Security Audits 2016
Analyse Security Audits 2016 Ivo Depoorter Projectleider Security Audits V-ICT-OR Security Deelnemers Beide OCMW Gemeente Provincie West-Vlaanderen 2 1 6 Oost-Vlaanderen 1 5 Antwerpen 2 2 9 Vlaams-Brabant
Nadere informatieReleasenotes versie 1.1 VERSIE A
Releasenotes versie 1.1 VERSIE 10. 06A Inhoud 1. Inleiding FORTUNA 10.06A 3 2. Systeemeisen FORTUNA 10 4 3. Installatie 5 4. FORTUNA App 6 5. Beveiliging 6 6. Besturingssystemen 6 7. App functionaliteiten
Nadere informatieTechnische QuickScan. JOMA secundair Merksem Pagina 1 van 28
Technische QuickScan JOMA secundair Merksem Pagina 1 van 28 Technische QuickScan Technische Cybersecurity 1 Back up & Restore 1-1 Van welke systemen worden back-ups gemaakt? Indien geen back-ups gemaakt
Nadere informatie1 Inleiding Welke persoonsgegevens verzamelt d-basics B.V.? Persoonsgegevens gebruikers d-basics software... 4
d-basics en de AVG Inhoudsopgave 1 Inleiding... 3 2 Welke persoonsgegevens verzamelt d-basics B.V.?... 4 2.1 Persoonsgegevens gebruikers d-basics software... 4 2.2 Door d-basics software verzamelde gegevens...
Nadere informatieIT General Controls en beheersmaatregelen met een IT-component. Handvat voor toepassing IT General Controls binnen Horizontaal Toezicht
IT General Controls en met een IT-component Handvat voor toepassing IT General Controls binnen Horizontaal Toezicht (versie 1.0 definitief) september 2019 IT General Controls en met een IT-component Alle
Nadere informatieNimava Group B.V. privacy- en cookiebeleid
Nimava Group B.V. privacy- en cookiebeleid Bij Nimava Group B.V. zetten we ons in om het vertrouwen van onze klanten te verkrijgen en te behouden. Een manier om dat te doen is door u zo duidelijk en transparant
Nadere informatieOverzicht Informatiebeveiliging Inlichtingenbureau GGK
Overzicht Informatiebeveiliging Inlichtingenbureau GGK Versie 1.3 Datum November 2014 A) IB-beleid en plan 1) Gegevens: Zorg ervoor dat een bewerkersovereenkomst wordt afgesloten met nadruk op de volgende
Nadere informatieFactsheet Penetratietest Informatievoorziening
Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieVragenlijst ten behoeve van opstellen continuïteitsplan
Vragenlijst ten behoeve van opstellen continuïteitsplan Soorten risico s Data (digitaal of op papier) zijn voor langere tijd niet beschikbaar Applicaties (software) zijn voor langere tijd niet beschikbaar
Nadere informatieInformatiebeveiligingsplan
Voorwoord Het, de en de vallen elk onder een verschillend bevoegd gezag. Op het niveau van bestuur en intern toezicht is er sprake van een zogeheten personele unie: de directeur-bestuurder van het is tevens
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatieHardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieVerwerkersovereenkomst, versie Mei 2018
Verwerkersovereenkomst, versie Mei 2018 Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Verwerker uitvoert ten behoeve van verwerkingsverantwoordelijke.
Nadere informatieINTRODUCTIE
Cyber Crime INTRODUCTIE CYBER CRIME Met Cybercrime of internetcriminaliteit worden alle vormen van criminaliteit bedoeld waarbij het gebruik van internet een hoofdrol speelt. Internetcriminaliteit is
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieBIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia
BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia Onderdeel van de Certificatienorm Informatiebeveiliging Uitgave van de Stichting Certificatie Creatieve Industrie (SCCI) Noodzaak Bijlagen behorende
Nadere informatieHet treffen van adequate organisatorische en technische beveiligingsmaatregelen Nieuwsjaarscongres Adfiz Ing. Luuk Akkermans CISA CISM 11 januari 2018 I. Informatiebeveiliging Waarom is informatiebeveiliging
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieAlgemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.
Bladzijde 1/7 Algemene gebruiks- en servicevoorwaarden Zorgrapportage.nl Zorgrapportage.nl en irespond zijn handelsnamen van (M/V) ontwerp, ingeschreven bij de Kamer van Koophandel onder nummer 33228947.
Nadere informatieAgenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber
Cyber Security Agenda De Cyberwereld - Cybercrime en Cyber Security - Veilig Zakelijk Internetten Allianz Cyber - Allianz Cyber Risicoscan - Allianz Cyberverzekering - Allianz Cyber Hulpdienst - Cyber
Nadere informatieBeheersmaatregelen volgens Bijlage A van de ISO/IEC norm
Beheersmaatregelen volgens Bijlage A van de ISO/IEC 27001 norm A.5.1.1 Beleidsdocumenten voor informatiebeveiliging A.5.1.2 Beoordeling van het Informatiebeveiligingsbeleid A.6.1.1 Informatiebeveiligings
Nadere informatieFactsheet Penetratietest Infrastructuur
Factsheet Penetratietest Infrastructuur Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieBeveiligingsbeleid. Online platform Perflectie
Beveiligingsbeleid Online platform Perflectie 2018 Beveiligingsbeleid Perflectie Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 1.0 Dimitri Tholen Software Architect
Nadere informatieOver ICT Concept. alles voor elkaar. Direct Contact
alles voor elkaar Over ICT Concept Met een ruime ervaring in optimale ICT-oplossingen voor het MKB, is ICT Concept de juiste partner voor u. Vanuit de vestigingen door heel Nederland bedienen wij u met
Nadere informatieSERVICE LEVEL AGREEMENT
SERVICE LEVEL AGREEMENT Integrate 4u B.V. Versie 1.1 SLA The Integrators Service Level Agreement (SLA) versie V1.1 van toepassing op alle door Integrate 4u B.V., opgeleverde projecten gerealiseerd op het
Nadere informatieWHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments
WHITEPAPER Security Assessment Neem uw security serieus en breng het tot een hoger niveau Bedrijfsbeveiliging is tegenwoording niet meer los te trekken van online security. Veel bedrijven doen bijna uitsluitend
Nadere informatieChecklist calamiteiten
Checklist calamiteiten Op grond van de Voorbeeld Samenwerkingsovereenkomst Volmacht dienen gevolmachtigde assurantiebedrijven te beschikken over een calamiteitenplan. Het calamiteitenplan moet erin voorzien
Nadere informatieWerkplekbeveiliging in de praktijk
Werkplekbeveiliging in de praktijk M.E.M. Spruit Geautomatiseerde werkplekken vormen een belangrijke schakel in de informatievoorziening van organisaties. Toch wordt aan de beveiliging van werkplekken
Nadere informatieGerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.
Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK. Cloud werkplek Wat is het? De cloudwerkplek van Hupra is een Windows 8.1. desktop die altijd en overal via het internet toegankelijk is.
Nadere informatieVerbeter je cybersecurity
Verbeter je cybersecurity Cybercrime Cybercrime, computercriminaliteit, digitale criminaliteit: verschillende termen voor misdaad die zich richt op computers of andere systemen zoals mobiele telefoons
Nadere informatieCloud Services Uw routekaart naar heldere IT oplossingen
Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en
Nadere informatieMicrosoft Office 365 voor bedrijven. Remcoh legt uit
Microsoft Office 365 voor bedrijven Remcoh legt uit Beter samenwerken, ook onderweg Starten met Office 365 is starten met het nieuwe werken. Met Office 365 heeft u namelijk de mogelijkheid om altijd en
Nadere informatieInformatiebeveiligingsbeleid Stichting Gave
Informatiebeveiligingsbeleid Stichting Gave 1. Inleiding 1.1 Inleiding tot het document Voor u ligt de publieke versie van het beleidsdocument Informatiebeveiliging voor Stichting Gave. Dit document geeft
Nadere informatieVERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK
VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT Graafseweg 10 5213 AL - s-hertogenbosch KVK 71055657 SERVICE LEVEL AGREEMENT 1. PARTIJEN Deze Service Level Agreement
Nadere informatiePrivacyverklaring Bendic International
Privacyverklaring Bendic International Nijverheidsweg 2 NL-7471 EV Goor +31-547-274680 info@bendic.nl 1 INLEIDING In deze privacyverklaring leggen wij uit hoe wij omgaan met uw persoonsgegevens: welke
Nadere informatieBeknopt overzicht van bedreigingen en maatregelen
Beknopt overzicht van bedreigingen en maatregelen Dit voorbeelddocument omvat een beknopt overzicht van bedreigingen en maatregelen. De opgesomde componenten, bedreigingen en maatregelen zijn bedoeld om
Nadere informatieEXTERN PRIVACYBELEID GOOSSENS
EXTERN PRIVACYBELEID GOOSSENS 1 Inleiding 1.1 Dit Extern Privacybeleid ( Beleid ) wordt gebruikt door Goossens Meubelen B.V. (hierna: Goossens ). Goossens is statutair gevestigd te Veghel, kantoorhoudende
Nadere informatiePrivacy beleid en document AVG Praktijk Haptotherapie Vught.
Privacy beleid en document AVG Praktijk Haptotherapie Vught. Om het proces tijdens een begeleiding haptotherapie goed te kunnen volgen en waarborgen is het nodig een dossier bij te houden. Wettelijk gezien
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!
ALLES WAT U MOET WETEN OVER HUPRA s CLOUDWERKPLEK Werken waar en wanneer u maar wilt! U WILT... Onbezorgd kunnen werken. Waar en wanneer dan ook; Thuis verder werken waar u op de zaak was gebleven; Bij
Nadere informatiePatch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieAVG. Security awareness & ICT beveiliging
Security awareness & ICT beveiliging Inhoud Waarom maatregelen? Security awareness ICT beveiliging Vastleggen verwerkingen Samenvatting Waarom maatregelen? Verplicht vanuit de AVG wetgeving Voorkomen reputatieschade
Nadere informatieBijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement
Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement Colofon Document : Security Statement (SS) Service : Caresharing Leverancier : Caresharing B.V. Auteur : Caresharing
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieZorgeloze ICT, alles voor elkaar
Zorgeloze ICT, Over ICT Concept ICT Concept is de ICT-partner met ruime ervaring in de juridische sector. Uw (online) werkplek optimaal inrichten en laten functioneren is ons specialisme. De combinatie
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT
BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatieVVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord
VVT - Broad Horizon CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, 29-08-2017 Voorwoord Voorwoord Voor u ligt de verklaring van toepasselijkheid. De verklaring van toepasselijkheid vloeit voort uit de risicobeoordeling
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieSLA Hosting camerabeelden
SLA Hosting camerabeelden DAXIS WEB B.V. Maagdenburgstraat 22 7421 ZC Deventer 1 DEFINITIES 3 2 BESCHIKBAARHEID DIENSTEN 5 2.1 BESCHIKBAARHEID DATACENTER 5 2.2 ALGEMENE BESCHIKBAARHEID VAN HET NETWERK
Nadere informatieHANDLEIDING WINDOWS INTUNE
HANDLEIDING WINDOWS INTUNE In deze handleiding beschrijven we de stappen die nodig zijn om Windows-apparaten op te nemen in de Windows Intune-omgeving van de school en deze lokaal te beheren. INHOUD 1.
Nadere informatieCYBERSECURITY BIJ RIJKSWATERSTAAT
CYBERSECURITY BIJ RIJKSWATERSTAAT Hoe worden we weerbaar op het gebied van cybersecurity en verbeteren we de betrouwbaarheid van onze industriële automatisering? Hellen Havinga, Enterprise Security Architect
Nadere informatiePlan van aanpak Meesterproef 2: Workflowbeheer Voorwoord
Plan van aanpak Meesterproef 2: Workflowbeheer Voorwoord Dit is het PVA versie 2. Dit wil zeggen dat ik de informatie op het gebeid van de netwerk instellingen en de setup heb verwerkt en uitgebreid heb
Nadere informatieInstallatie Remote Backup
Juni 2015 Versie 1.2 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Kenmerken... 3 Beperkingen... 3 Gebruik op meerdere systemen... 3 Systeemeisen... 4 Support... 4 Installatie...
Nadere informatieDIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT
DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT Service Level Agreement (SLA) - BC Online Boekhouden Artikel 1. Definities Leverancier: BusinessCompleet.nl
Nadere informatieP R I V A C Y R E G L E M E N T POPKOOR BSUR BREDA
P R I V A C Y R E G L E M E N T POPKOOR BSUR BREDA Naam vereniging: Vereniging Popkoor BSUR Breda Vestigingsplaats : Heienlangdonk 67, 4824 EB Breda KvK nummer :40283892. Inleiding Op 25 mei 2018 is de
Nadere informatiePrivacybeleid Huis van Jonathan
Privacybeleid Huis van Jonathan Om jouw proces tijdens de haptotherapie- of coachingssessies goed te kunnen volgen en te waarborgen is het nodig om een dossier bij te houden. Dit is ook wettelijk verplicht.
Nadere informatieZeker-OnLine is een onafhankelijk en transparant keurmerk voor online dienstverlening (cloud services) Achtergrond normenkader
Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online dienstverlening (cloud services) Achtergrond normenkader Eerste versie 1.0 : sept 2013 Herziene versie 2.0 juni 2014 Inhoudsopgave...
Nadere informatieWij verzamelen de volgende gegevens van u als sollicitant: - Naam; - Adres; - adres; - Andere gegevens door uw via uw cv aan ons verstrekt;
Privacy Verklaring Tausch brand sensations Tausch brand sensations (hierna Tausch ) houdt zich bezig met het adviseren van klanten om hun (commerciële) ruimtes succesvol te benutten. Tausch is gevestigd
Nadere informatieDoeltreffende CRM
Doeltreffende CRM Microsoft CRM on premise, wat nu? In het verleden zijn veel organisaties met Microsoft CRM begonnen in een on premise omgeving. Maar nu Microsoft alles op alles zet om de CRM-gebruikers
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieUitleg MijnKPN Grootzakelijk Aanmaken van accounts
Uitleg MijnKPN Grootzakelijk Aanmaken van accounts Welkom bij MijnKPN Grootzakelijk Introductie In dit document leggen we uit hoe u medewerkers kunt autoriseren voor MijnKPN Grootzakelijk MijnKPN Grootzakelijk
Nadere informatiePrivacyverklaring msx-shop.nl
Inhoud 1. Inleiding 1 1.1 Vereisten verwerking persoonsgegevens... 2 1.2 Aanvullende vereisten... 2 1.3 Systeem... 2 1.3.1 Msx-shop.nl... 2 1.3.2 E-mailadressen voor beheerders en webmaster... 2 1.3.3
Nadere informatievan de Tactische Baseline van de Tactische Baseline
sorteersleutel Compleet Suwi Audit BRP BAG Faciltair HRM Inkoop Categorie Sub-Categorie Vraag 3 i800.79687 Vragenlijst BIG hs 3: Implementatie Vragen hs 3.1 Benoem 3.1.a Is er een integraal implementatieplan?
Nadere informatieIs jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein
Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein Over vijf jaar heeft 50% van onze criminaliteit te maken met computers. Het binnendringen van computers zou wel eens het fietsendiefstal
Nadere informatieAragorn sterk in ICT-oplossingen. Totale ontzorging. Uiterst flexibel. Persoonlijk contact
Aragorn sterk in ICT-oplossingen Uiterst flexibel Totale ontzorging Persoonlijk contact Aragorn Goede, efficiënte en veilige ICT-oplossingen dragen in hoge mate bij aan het succes en rendement van uw
Nadere informatieSecurity Awareness Sessie FITZME, tbv de coaches
Security Awareness Sessie FITZME, tbv de coaches 21 mei 2019 Bart van der Kallen, CISM, CIPP/E AGENDA Wie ik ben Aanleiding voor deze sessie De norm: NEN 7510 / ISO 27001 De (invulling van de) komende
Nadere informatieDienstbeschrijving Zakelijk Veilig Werken
171018TZ Dienstbeschrijving Zakelijk Veilig Werken Werkplek Veilig en Mobiel Veilig (Protection Service for Business van F-Secure) Een dienst van Telfort Zakelijk Dienstbeschrijving Zakelijk Veilig Werken
Nadere informatiePrivacy beleid Haptotherapie Praktijk Ineke Los-de Mare
Privacy beleid Haptotherapie Praktijk Ineke Los-de Mare Om jouw proces tijdens de haptotherapie goed te kunnen volgen en te waarborgen is het nodig om een dossier bij te houden. Dit is ook wettelijk verplicht.
Nadere informatieBIJLAGE B van de Verwerkersovereenkomst ICT Beveiligingsmaatregelen HDN
BIJLAGE B van de Verwerkersovereenkomst ICT Beveiligingsmaatregelen HDN HDN wil voor haar leden en gebruikers aantoonbaar hebben dat belangrijkste leverancier van HDN platform (incl hosting) en applicaties
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieNETQ Healthcare: Voor inzicht in het effect van therapie
NETQ Healthcare: Voor inzicht in het effect van therapie INHOUD Inleiding 3 Eisen vanuit NEN 7510 en de Wet Bescherming Persoonsgegevens 4 Beheerst wijzigingsproces 4 Toegankelijkheid geautoriseerde gebruikers
Nadere informatie