Informatieveiligheid. Youri Lammerts van Bueren Adviseur Informatiebeveiliging (CISO)
|
|
- Christina van den Berg
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Informatieveiligheid Youri Lammerts van Bueren Adviseur Informatiebeveiliging (CISO) Regiobijeenkomst IBD 29 september
2 Inhoud Bedrijfsvoeringsorganisatie West-Betuwe (BWB) Organisatorische belegging Jaarlijks proces Onze aanpak Start Risicoanalyse Risicobehandelplan Implementatie Effectiviteit 2
3 Bedrijfsvoeringsorganisatie West-Betuwe (BWB) 3
4 BWB BWB: Een bedrijfsvoeringsorganisatie voor 3 gemeenten 4
5 BWB Huisvestiging en glasvezelring 5
6 BWB en haar partners 6
7 Organisatorische belegging 7
8 Organisatorische belegging P&O FAC BRP PNIK SUWI CULEM- BORG BAG ICT BRP PNIK GELDER- MALSEN CISO BAG SUWI TIEL BAG BRP DIGD PNIK BWB DIGD DIGID SUWI 8
9 Afstemming OGS MT PH CULEM- BORG MT GS IBT IBT GELDER- MALSEN CISO GS MT TIEL PH MT IBT GS PH BWB 9
10 Driehoeksoverleg per gemeente PoHo INFORMATIE- VEILIGHEID CISO GS 10
11 Jaarlijks proces 11
12 Per jaar door MT s vast te stellen Staat op community 12
13 Jaarlijks proces 13
14
15 Onze aanpak Start Risicoanalyse Risicobehandelplan Implementatie Effectiviteit 15
16 Start Sinds 1 jul 2014 adviseur informatiebeveiliging; gestart met kaderen (uitgangspunten vaststellen, budget, organisatorische verantwoordelijkheden beleggen) Gestart met VNG-resolutie College de BIG als het basisnormenkader laten vaststellen Bestuurlijk en ambtelijk borgen Eén informatiebeveiligingsbeleid (op basis BIG) Informatiebeveiligingsteam opzeten Budget georganiseerd vanuit de drie gemeenten Plan van aanpak (PvA) 2015 opgesteld Presentatie bij de drie gemeentelijke MT s Taskforce BID uitgenodigd (GS+PH) 16
17 Onze aanpak Start Risicoanalyse Risicobehandelplan Implementatie Effectiviteit 17
18 Focus Focus bij de risicoanalyse (zoals vastgelegd in PvA) lag op: Organisatorisch component; en Gedragscomponent (security awareness). Focus in 2016 ligt op technisch component: Hoe veilig is ons (nieuwe) netwerk hoe veilig zijn de digitale gegevens bij ons? 18
19 Risicoanalyse (RA) Organisatorisch component: GAP-analyse: in hoeverre voldoen we aan de BIG; VNG-resolutie: in hoeverre voldoen we aan de resolutie RA op 4 processen (Wmo, Jeugdzorg, Subsidies en vergunningen) Gedragscomponent: Digitale survey op kennis, houding en gedrag (10 gouden regels van campagne ibewustzijn Overheid); Security Site Visit en Mysterie guest; Phishingmailtest 19
20 Onze aanpak Start Risicoanalyse Risicobehandelplan Implementatie Effectiviteit 20
21 Risicobehandelplan 1 Samenvatting RA 2 Compliance BIG/VNG 3 Security awareness 4 Risicoregister 5 RA op 4 processen Laten zien 6 Verklaring van toepasselijkheid + projectenkalender C/G/T/BWB Staan op community 21
22 Risicobehandelplan Op basis van de RA s werden risico s inzichtelijk; Risicobehandelplan opgesteld (risico s + verbetermaatregelen + planning) en laten vaststellen Bevat een concreet overzicht: welke maatregel wordt door wie wanneer getroffen implementatieplanning 22
23 Onze aanpak Start Risicoanalyse Risicobehandelplan Implementatie Effectiviteit 23
24 Implementatie Na vaststelling risicobehandelplan gaan we richting implementatie maar ja.. hoe? Grootste zorg: medewerkers zijn druk, hebben geen tijd om beleid/procedures op te stellen (geen resources)! Er moet zo veel gedaan worden (hoe houd ik regie/overzicht)? Nav de BRP/PNIK/SUWI inspectie/digid moeten ook al maatregelen getroffen worden hoe krijg ik hier grip op? 24
25 Mijn instrumenten Verklaring van toepasselijkheid specifiek de projectenkalender koppelen aan IM/ICT kalender om resources te claimen voor 2016; Voortgangsrapportages op MT-niveau op basis van risicobehandelplan, waarbij elke maatregel is gekoppeld aan een manager (hopen dat men elkaar aanspreekt en verantwoordelijk voelt) Driehoeksoverleg (GS, PH, CISO) Momenten aangrijpen (Taskforce, visitatiecommissie) ISMScontrol Zit planning in van mijn RA s, maar ook die van de digid, Suwi inspectie, zelfevaluaties burgerzaken Zijn de maatregelen in ontdubbeld Bevat alle beveiligingsnormen Geeft mij inzicht en grip (vanaf 2016) 25
26 Tips Zorg dat je nergens voor verantwoordelijk bent organisatorische inrichting / beleggen Heb een plan / weet wat je wil laten vaststellen (opdracht vanuit MT krijgen) per jaar Kader in (resolutie, big vaststellen, plan van aanpak, risico-analyse, risicobehandelplan, implementatie maatregel (no way back) Faciliteer medewerkers bij implementatie (gebruik beschikbare templates, bereid deze voor) stagiaires? Communiceer heel veel / stem af (laat het hun besluit zijn) Neem niet de verantwoordelijkheid over, maar ontlast de afdelingen bij de jaarlijkse audits/inspecties (doe de RA, ISMScontrol, ontdubbel de maatregelen, ga intern aanjagen / mensen betrokken / en mensen aanspreken 26
27 Onze aanpak Start Risicoanalyse Risicobehandelplan Implementatie Effectiviteit 27
28 Effectiviteit bepalen Hoe stel ik vas of de IB-maatregelen effectief zijn? Vind ik lastig Ik focus mij tot en met 2017 op het op orde brengen van de basis opzet en bestaan In 2018 focus op: werking Voor de RA heb ik ook gekeken naar effectiviteit van specifieke maatregelen door het gebruik maken van een mysterie guest en ene phishingmail. Tevens gebruik gemaakt van visitatiecommissie (hoe staat het met de zelfregulering) Volgend jaar zal een externe organisatie de veiligheid van ons netwerk beoordelen (pentesten). In 2018 wil ik dat en onafhankelijke kijkt naar werking van het beleid. 28
29 Vragen 29
Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA
Even voorstellen Youri Lammerts van Bueren CISO BUCH-gemeenten Stuurgroeplid 1 Wat is ENSIA ENSIA: Eenduidige Normatiek Single Information Audit Nieuwe verantwoordingssystematiek voor gemeenten ten aanzien
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieWelkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker
Nadere informatieENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven
ENSIA door gemeenten 31 oktober 2017 Edith van Ruijven ensia@kinggemeenten.nl 2 3 Boodschap voor gemeenten Gemeenten verantwoorden zich aan de eigen toezichthouder. Gemeenten voeren zelfevaluatie informatieveiligheid
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieFormat presentatie Kick-off
Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieProgramma ibewustzijn sessie 4 november Maastricht
Programma ibewustzijn sessie 4 november Maastricht 09:30 10:00 Inloop 10:00 10:30 Opening en presentatie Digitale Agenda 2020 door Jan Fraanje, commissielid D&I 10:30 11:15 Lezing over de informatiemaatschappij
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieHet verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1
ARANEA ISM, niet toegestaan. 1 Partners van SEP Even voorstellen Daniel Bloemers ARANEA ISM, niet toegestaan. 2 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?
Welkom bij parallellijn 1 On the Move 10.10 11.00 uur Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? 1 IBD-Praktijkdag Work IT Out Valkuilen en beren op de weg, hoe gaat
Nadere informatieinformatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november
Nadere informatieRAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)
RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan?
Welkom bij parallellijn 1 On the Move 11.00 11.50 uur Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? 1 IBD-Praktijkdag Work IT Out Hoe kom ik tot een informatiebeveiligingsplan? Jule
Nadere informatieBijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht
Bijeenkomst gemeenten zelfevaluaties 2016/2017 d.d. 31 januari te Utrecht Dagindeling Plenair: Voorlopige Resultaten 2016 Zelfevaluaties (terugblik) Monitoring Vooruitblik zelfevaluatie-instrument 2017
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieVisualisatie Talenten
Mijn Koning of Koningin: Hoe ziet de Koning(in) eruit Hoe voelt de Koning(in) zich Wat heeft de Koning(in) nodig 1 Talent 1: Hoe ziet dit talent eruit Hoe voelt dit talent zich Wat heeft dit talent nodig
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieGegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieINFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieGegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,
Nadere informatieVerslag Visitatiecommissie Informatieveiligheid
Verslag Visitatiecommissie Informatieveiligheid gemeente Harderwijk Tijd en datum 09.30-11.00 2 maart 2016 Aanwezig gemeente Harderwijk Harm-Jan van Schaik, burgemeester Jan Peter Wassens, gemeentesecretaris/algemeen
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere
Nadere informatieVoorproefje. Bijstandsvrouwen presenteren hun tips aan Sociale Diensten. Werken met vrouwelijke waarden. Zeg jij ook Ja, ik wil?
Voorproefje Bijstandsvrouwen presenteren hun tips aan Sociale Diensten Werken met vrouwelijke waarden. Zeg jij ook Ja, ik wil? Kalender 2015 Vrouwelijke eigenschappen als ontvankelijkheid, luisteren, stilte,
Nadere informatieMinisterie van BZK Kenmerk Uw kenmerk
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieKennissessie Information Security
Kennissessie Information Security 3 oktober 2013 Bonnefantenmuseum De sleutel ligt onder de mat Wachtwoord: welkom1234 Focus op vertaling strategie in de organisatie Advies, programma, project en interim
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieVeilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken
Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieLEAN ISO 9001. Mede mogelijk gemaakt door ISO 9001:2015
LEAN ISO 9001 Mede mogelijk gemaakt door ISO 9001:2015 Wie is er bekend met: ISO 9001 ISO 9001:2015 LEAN 2 LEAN ISO 9001 ISO 9001 Algemeen toepasbaar bedrijfskundig model om je organisatie adequaat in
Nadere informatieSuccesvol verzekeren in 2015: wat vraagt dat van onze medewerkers? Taskforce Samenhangend Inzetbaarheidsbeleid
MT-presentatie Succesvol verzekeren in 2015: wat vraagt dat van onze medewerkers?. Taskforce Samenhangend Inzetbaarheidsbeleid Campagne De verzekeringsbranche werkt aan inzetbaarheid Start Startsein in
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies
Nadere informatieBABVI/U201201250 Lbr. 12/090
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Operatie NUP zet i-ondersteuning in uw kenmerk ons kenmerk BABVI/U201201250 Lbr. 12/090 bijlage(n) - datum
Nadere informatieTijdschrift Privacy 01 Maart 2015
Tijdschrift Privacy 01 Maart 2015 Rob Geurts: "De privacyuitdagingen voor gemeenten zijn tamelijk groot" Rob Geurts, adviseur Informatiemanagement gemeente Zutphen "Een juiste privacyafweging vergt kennis
Nadere informatieImplementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid
Nadere informatieWij testen..maar....wat test jij?
Wij testen..maar....wat test jij? Wij testen maar wat test jij? Harm Pul, Busineslinemanager Functioneel Beheer TMAP dag 2015, 29 september 2015 Bussum 2 Herkent u dit? De gebruikers testen dit straks
Nadere informatieAgendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.
Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met
Nadere informatieGrip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014
1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld
Nadere informatieXedule: stimulator en simulator voor de verbetering van plannen én roosteren
Xedule: stimulator en simulator voor de verbetering van plannen én roosteren dr. ir. P.J.A. (Peter) Verdaasdonk 1 Agenda Introductie Onderwijslogistiek Wat is het? Plannen versus roosteren Werken met onzekerheid
Nadere informatieRapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid
Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête
Nadere informatieCISO workshop Regiobijeenkomst
CISO workshop Regiobijeenkomst Jule Hintzbergen Boudewijn Cremers 23 april 2018 Agenda Korte introductie Algemeen over de rol van de CISO, hoe effectief zijn we eigenlijk? Voorbeeld en discussie aan de
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieVoorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014
Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en
Nadere informatieSocial Media. Hoe Sociale Media kunnen bijdragen aan Werving, Interne samenwerking, Awareness en PR. Utrecht Michel Penterman 6 december 2012
Social Media Hoe Sociale Media kunnen bijdragen aan Werving, Interne samenwerking, Awareness en PR Utrecht Michel Penterman 6 december 2012 1 Agenda 1.Social Media Scan 2.Trends 3.Mogelijkheden 4.Tips
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieInformatieveiligheid, randvoorwaarde voor de professionele gemeente
Informatieveiligheid, randvoorwaarde voor de professionele gemeente Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alle gevallen wordt daarbij gebruik gemaakt
Nadere informatieinformatiebeveiliging
informatiebeveiliging juli 2017 1 inleiding aanleiding Gemeenten hebben als gevolg van de decentralisaties in het sociaal domein steeds meer (bijzondere) persoonsgegevens 1 in beheer. Ook wordt steeds
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieKwaliteitskeurmerk voor het Speciaal Onderwijs.
Kwaliteitskeurmerk voor het Speciaal Onderwijs. Inhoud presentatie De Kwaliteitsnorm Speciaal Onderwijs Implementatie norm en ISO-certificering bij de Ambelt Meerwaarde voor de Ambelt Rol van de externe
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieIn deze informatiebrief de volgende onderwerpen:
Je ontvangt deze email omdat wij elkaar persoonlijk kennen. Stel je deze informatief niet op prijs, meld je dan af via de daarvoor bestemde link. Is dit e-mailadres niet correct? Mail ons dan even, alvast
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieHoud bij het beantwoorden van de vragen steeds je werk in gedachten. Ga na welk antwoord het meest bij je past. Volg je intuïtie!
Voorbij je eigen wijze: Effectief communiceren met metaprogramma s in professionele relaties. Een mooie uitdaging. We willen je als lezer daartoe graag de gelegenheid geven, door middels een zelfonderzoek
Nadere informatiePeter Konings (Belastingdienst), Rutger Heerdink (UWV), Rene Backer (SVB), Sjoerd Weiland (RDW)
Werkgroep Borging: Peter Konings (Belastingdienst), Rutger Heerdink (UWV), Rene Backer (SVB), Sjoerd Weiland (RDW) November 2013 Deze sheets bevatten achtergrondinformatie bij het plan Borging awareness
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieInformatiebeveiliging in Súdwest-Fryslân
Informatiebeveiliging in Súdwest-Fryslân Colofon drs. J.H. () Lepage MPA (voorzitter) dr. M.S. () de Vries (secretaris) dr. R.J. (Rick) Anderson (lid) Contactgegevens Postadres: Postbus 10.000, 8600 HA
Nadere informatieDigitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht
Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht Alstublieft, een cadeautje van uw gemeente! Maak gebruik van het Nieuwe Internet en geef uw burgers een eigen veilige plek in de
Nadere informatieRAPPORTAGE EVALUATIE BEVEILIGINGSBELEID EN INFORMATIEBEVEILIGINGSPLAN GEMEENTE STADSKANAAL
Bijlage 2 RAPPORTAGE EVALUATIE BEVEILIGINGSBELEID EN INFORMATIEBEVEILIGINGSPLAN GEMEENTE STADSKANAAL 2015-2016 Uitkomsten van de risico-inventarisatie en -evaluatie Op 30 november 2015 is door de meest
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieInformatieveiligheid en intergemeentelijke samenwerkingsverbanden
Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Colofon Een product van de VNG en de Taskforce BID Teksten AEF Vormgeving Chris Koning (VNG) Coördinatie Jasja van Ark (VNG) Harro Spanninga
Nadere informatieSociale leeromgeving. Wie zit er in jouw netwerk? Leeromgeving sociale leeromgeving
Sociale leeromgeving Bij sociale leeromgeving gaat het om de mensen die jij kent en hoe je je bij hen voelt. Hoe voel je je in de klas?, kun je goed omgaan met je klasgenoten?, hoe zijn de docenten op
Nadere informatieControlerende taak en Informatie
Controlerende taak en Informatie Raad op Zaterdag 17 mei 2014 Den Haag Harro Spanninga, Taskforce BID Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk
Nadere informatieWerk erk met me de BETERapp BETERapp
Werken met de BETERapp Een hulpverlener vertelt: Waarom ik de BETERapp gebruik? Ik wil er zijn voor mijn cliënten en ze begeleiden in hun veranderingsproces. Veranderen is een continue proces, dat doe
Nadere informatieZelfreflectie meetinstrument Ondernemende houding studenten Z&W
Zelfreflectie meetinstrument Ondernemende houding studenten Z&W 1 Naam student: Studentnummer: Datum: Naam leercoach: Inleiding Voor jou ligt het meetinstrument ondernemende houding. Met dit meetinstrument
Nadere informatieOpzet werksessies Energiebesparing in de Zorg
Opzet werksessies Energiebesparing in de Zorg Uitgangspunten: 6 sessies gedurende een jaar. De werksessies zullen in overleg bij de deelnemende organisaties plaatsvinden. Doel van de werksessies is het
Nadere informatieZorg voor focus Invulblad bij module 3 e-cursus Slimmer werken, Meer bereiken
Zorg voor focus Invulblad bij module 3 e-cursus Slimmer werken, Meer bereiken Hoe ziet je werkdag er nu uit? Schrijf op hoe jouw gemiddelde werkdag er uitziet, van moment tot moment. Hoe laat begin je?
Nadere informatieH t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging
Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting
Nadere informatieMEE. Ondersteuning bij leven met een beperking. Vrienden & Relaties
MEE Ondersteuning bij leven met een beperking Vrienden & Relaties s Avonds en in het weekend zit ik vaak alleen thuis. Ik bel dan wel eens met mijn vrienden, maar ze bellen me nooit terug. Ik heb verkering,
Nadere informatieEen Stap voorwaarts in Leiderschap.
5 daagse training in voorjaar van 2010 Een Stap voorwaarts in Leiderschap. Doelgroep : DA Filiaal leidsters en aankomende filiaalleidsters Lokatie : Leusden DA hoofdkantoor Dag : Maandag van 9.30u 17.00u
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieCOMMUNICATIE training. effectief communiceren met iedereen
COMMUNICATIE training effectief communiceren met iedereen Een training van COMMUNICERENENZO Mensen zijn belangrijk. Resultaten ook Mensen zijn belangrijk en waardevol. Resultaten worden behaald dankzij
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieIMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum
Nadere informatieCommissie Beleidscyclus College van B&W Aanpak achterblijvende overhead
Informatienota Aan: Commissie Beleidscyclus Van: College van B&W Onderwerp: Aanpak achterblijvende overhead Portefeuillehouder Wethouder L. Verspuij Datum collegebesluit 14 oktober 2014 Geheimhouding:
Nadere informatie