Verantwoordingsrichtlijn

Maat: px
Weergave met pagina beginnen:

Download "Verantwoordingsrichtlijn"

Transcriptie

1 Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn

2 Verantwoording over de beveiliging van Suwinet De Regeling SUWI schrijft voor dat de Suwipartijen zich jaarlijks aan de minister van SZW en IWI moeten verantwoorden over de beveiliging van Suwinet. Deze verantwoording moet worden afgelegd op basis van een edpaudit uitgevoerd door een register edp-auditor (RE). Hierbij wordt een onderscheid gemaakt tussen: de verantwoording over de gegevensuitwisseling (rt. 6.4) de verantwoording over de gegevensverwerking (rt. 5.22) Voor de het ontwikkelen van een verantwoordingsrichtlijn en een gezamenlijk gedragen normenkader is de Werkgroep Verantwoordingsrichtlijn ingericht.

3 Missie Werkgroep Verantwoordingsrichtlijn Doel(stelling) van de verantwoording fzonderlijke verantwoording door de Suwipartijen en een evenwichtig totaaloverzicht over de beveiliging van Suwinet als geheel Betere bescherming van de bedrijfsgevoelige informatie en reduceren van beveiligingsrisico s Sneller en gemakkelijker herstel na een beveiligingsincident Betrokkenen bij de audit(s) CWI, UWV, IB, BKWI, IWI, min. SZW SIOD, CP/ICT en SVB Mijlpalen De verantwoordingsrichtlijn is in onderdelen ontwikkeld en als geheel opgeleverd

4 ctiviteiten van de werkgroep Stappenplan Starten van het project Definitie van het Informatiebeveiliging Beheersysteem Risico ssessment Risico afhandeling Opleiding en bewustwording udit voorbereiding udit Omschrijving Zorg voor commitment van de directie / Raad van Bestuur; Selecteer en kwalificeer (opleiding) de leden van het projectteam. Identificeren van de scope and reikwijdte van het framewerk voor Informatiebeveiligingbeheer is cruciaal voor het succes van het project. Identificeer en evalueer dreigingen en kwetsbaarheden; Bereken de waarde van bijkomstige risico s; Toets het niveau van naleving van het Normenkader; Inventariseer en evalueer de (bedrijfs)middelen die beschermd moeten worden. Ga na hoe welke controlemaatregelen geselecteerd en geïmplementeerd kunnen worden om de organisatie optimaal in staat te stellen de risico s te reduceren tot een acceptabel risico. Personeelsleden zijn veelal de zwakste schalek zijn in de informatiebeveiliging van de organisatie. Ruim voordat de edp-audit plaatsvindt kunnen een penetratietest en een quick-scan mogelijke zwakke plekken aan het licht brengen en verholpen worden. Neem lering uit meer over de uitgevoerde stappen van de edpauditor en certificeringinstanties.

5 Mijlpalen 29 Okt Verantwoordingsrichtlijn is vastgesteld 13 juli 2004 Het Normenkader is vastgesteld nov 2002 sept 2003 Oplevering eerste concept van de Verantwoordingsrichtlijn en het Normenkader Inrichting werkgroep voor de ontwikkeling van een Verantwoordingsrichtlijn

6 Wat is de Verantwoordingsrichtlijn Een richtlijn voor elk van de Suwipartijen met als doel: een evenwichtig beeld te kunnen geven over de beveiliging van het Suwinet als geheel Een handreiking voor de edp-auditor met: Opdracht aan de auditor Doelstelling van de audit fbakening van de audit Te hanteren criteria bij de audit De uitvoeringsnormen voor de audit Het format voor de rapportage

7 Voor wie is de richtlijn bedoeld? De Verantwoordingsrichtlijn is ontwikkeld voor de partijen binnen het Suwidomein. lle organisaties die gebruik maken van het Suwinet moeten zich verantwoorden volgens deze verantwoordingsrichtlijn. De Suwipartijen zijn: CWI, UWV, IB, GSD s, BKWI Organisaties die naar verwachting in de nabije toekomst aan zullen sluiten zijn: SIOD, SVB

8 Opbouw van de Verantwoordingsrichtlijn Er is bewust voor gekozen de Verantwoordingsrichtlijn, het Normenkader en de Rapportagemodellen te integreren, zodat één document aan de edp-auditor overhandigd kan worden. De Verantwoordingsrichtlijn beschrijft: De uitvoeringsnormen (eisen) aan de audit De afbakening van de scope en diepgang van het onderzoek De kwaliteitscriteria voor de toetsing Exclusiviteit, Integriteit, Beschikbaarheid en Controleerbaarheid De toetsing van Opzet, Bestaan en Werking De toetsing van de werking (Handreiking voor de auditor) De weging van de bevindingen De rapportage Rapportage door de Suwipartijen Model rapportage voor de Suwipartijen en voor het BKWI Model rapportage voor het Samenvattend Overzicht over de beveiliging van Suwinet

9 Onderdelen van de Verantwoordingsrichtlijn Het normenkader (in augustus vastgesteld) De essentiële normen (in september vastgesteld) De criteria voor het oordeel van de auditor (in september vastgesteld) De weging van de normen (in september vastgesteld) Het format van de rapportage (in september vastgesteld) De werking (operationeel per 2005, wordt nog uitgewerkt )

10 Schematische weergave van het Suwinet = Domein van de Suwipartij B = Deel van het domein van de Suwipartij dat: ondersteund wordt door de gegevensuitwisseling via Suwinet faciliteiten biedt ten behoeve van de gegevensuitwisseling via Suwinet C = Het Suwinet CWI B BKWI C B UWV B SVB B Gemeenten IB B SIOD

11 Reikwijdte van de edp-audit voor de beveiliging van Suwinet CWI UWV SVB IB GSD s SIOD B B B B B C BKWI = omgeving van de Suwipartij B = deel van de omgeving van de Suwipartij dat: a) ondersteund wordt door de gegevensuitwisseling via Suwinet b) faciliteiten biedt ten behoeve van de gegevensuitwisseling via Suwinet C = Suwinet De verantwoording over de beveiliging van Suwinet volgens rt Regeling SUWI omvat de vlakken B en C

12 Reikwijdte (vervolg) lle aspecten die deel uitmaken van de gegevensuitwisseling via Suwinet vallen binnen de reikwijdte van het beveiligingsbeleid, het beveiligingsplan en de verantwoording voor Suwinet Suwinet Reikwijdte van het beleid

13 De tien aandachtsgebieden Strategisch 1. Beveiligingbeleid 2. Organisatie beveiliging 3.Classificatie & contrôle van (hulp)middelen 7. Toegangcontrole 10. Naleving 4. Personele beveiliging 5. Physical and environmental security Operationeel 8. Systeem ontwikkeling & onderhoud 6. Communicatie & operatieoneel beheer 9. Continuïteits beheer

14 Rapportage Jaarlijks op 15 maart moeten de Suwipartijen de eigen verantwoording en de Security Officer van het BKWI de Samenvattende Rapportage aangeleverd hebben aan IWI en ministerie. In de praktijk worden de rapportages van de Suwipartijen vlak voor de 15e vastgesteld en omdat de Samenvattende Rapportage op basis van de vastgestelde rapportage samengesteld moet worden, is dit vaak een probleem. De Verantwoordingsrichtlijn bevat modellen voor de afzonderlijke en gezamenlijke rapportages

15 Potentiële obstakels & succesfactoren Toegewezen personeel en middelen Externe expertise Ruime kennis van risicobeheerfuncties (beheer) en processen (operationeel beheer) ngst, weerstand voor veranderingen; Risico van continuïteit Verhoogde kosten; Ontoereikende kennis voor de geselecteerde aanpak; Schijnbaar onmogelijke taak Frequente communicatie Bewustwording van manager en personeelsleden; Betrokkenheid en medeverantwoordelijkheid van het directie of Raad van Bestuur Gestructureerde aanpak

16 Voordelen De verantwoording op basis van een gezamenlijk normenkader biedt de mogelijkheid de beveiliging te structureren en biedt de basis voor: Verhoogd wederzijds vertrouwen tussen de partijen; Handvat voor de borging van de beveiliging. Verbeterde privacy praktijk en naleving van privacy wetgeving Potentieel lagere kosten voor computer risicoverzekeringen;

17 Toekomst Omdat de Verantwoordingsrichtlijn is ontwikkeld vanuit de Code voor Informatiebeveiliging, kunnen de Suwipartijen te zijner tijd besluiten tot het laten certtificeren van de beveiliging van Suwinet. Het audit proces kan door de volgende instanties worden uitgevoerd: Interne audit Dit is de basis om het beveiligingsproces binnen de eigen organisatie te borgen Externe audit Dit is de basis voor de verantwoording over uitbestede diensten (TPM-verklaring) Edp-audit door een BSI Register-auditor (officiële certificatie) Dit is de basis voor de verantwoording naar de minister

18 Geraadpleegde bronnen Regeling SUWI Stelselontwerp Suwinet (Bijlage XIII bij de Regeling SUWI) Beveiliging Suwinet, Bijlage XIV bij de Regeling SUWI Beveiligingsbeleid Suwinet Keten-SL Handleiding Oordelen van gekwalificeerde IT-auditors (uitgave van NORE de beroepsorganisatie van IT-auditors) Richtlijn ssurance-opdrachten (RC 100) NIVR Code voor Informatiebeveiliging 2000 (gebaseerd op de BS7799) chtergrondstudies en Verkenningen 23 Beveiliging van Persoonsgegevens (CBP)

19 Tot besluit Informatie over de Verantwoordingsrichtlijn edp-audit Suwinet en het Suwinet- Normenkader kunt u vinden op U kunt ook contact opnemen met de Security Officer van het BKWI:

20 Einde presentatie Hartelijk dank voor uw aandacht

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn voor de edp-audit van de beveiliging van Suwinet Conceptversie 2.0 definitief Inhoudsopgave 0. Managementsamenvatting 3 1. Inleiding 5 1.1. Achtergrond 5 1.2. Leeswijzer 6 1.3.

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015

Nadere informatie

Verantwoordingsrichtlijn GeVS. Normenkader GeVS

Verantwoordingsrichtlijn GeVS. Normenkader GeVS aangaande de Gezamenlijke elektronische Voorzieningen Suwi Normenkader GeVS aangaande de GeVS Auteur: Jan Breeman Datum document: 23 juni 2011 Versie: 2011 Status: Definitief Datum afdruk: 23 juni 2011

Nadere informatie

Vervolgonderzoek Beveiliging en privacy in de SUWI-keten. Nota van bevindingen

Vervolgonderzoek Beveiliging en privacy in de SUWI-keten. Nota van bevindingen Vervolgonderzoek Beveiliging en privacy in de SUWI-keten Nota van bevindingen Colofon Programma Informatieprocessen Nummer Nvb-info-11/10 d Datum december 2011 Pagina 2 van 21 Inhoud Colofon 2 1 Samenvatting

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Doelbinding en beveiliging in de keten van werk en inkomen

Doelbinding en beveiliging in de keten van werk en inkomen Opdrachtgever IWI Doelbinding en beveiliging in de keten van werk en inkomen Opdrachtnemer IWI Onderzoek Privacy en beveiliging Suwinet Startdatum 1 mei 2005 Einddatum 31 januari 2006 Categorie Toezicht

Nadere informatie

Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi

Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi Auteur: J.E.Breeman Datum document: 24 maart 2011 Versie: 1.0 Status: Definitief Datum afdruk: 24 maart

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Informatie over logging gebruik Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brummen z2015-00403 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en

Nadere informatie

POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Minister van Sociale Zaken en Werkgelegenheid

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD) > Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333

Nadere informatie

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet Bijlage De Suwi-partijen UWV, SVB en de VNG hebben per brief (van 7 oktober 2014) aan de minister en de staatssecretaris van SZW het programmaplan Borging Veilige Gegevensuitwisseling Suwinet aangeboden.

Nadere informatie

Beveiliging en privacy in de SUWIketen

Beveiliging en privacy in de SUWIketen Opdrachtgever IWI Beveiliging en privacy in de SUWIketen Opdrachtnemer IWI Onderzoek Privacy van de burger in het Suwi domein. Startdatum 1 juli 2007 Einddatum 30 april 2009 Categorie Toezicht en functioneren

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden. VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap Tel nr: 8878 Nummer: 15A.00662 Datum: 25 juni 2015 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: 2 Afschrift aan: N.a.v. (evt. briefnrs.): S. Nicolasen,

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI Inspectie Werk en Inkomen Directie Toezicht CWI, SVB en samenwerking De minister van Sociale Zaken en Werkgelegenheid De heer mr. A.J. de Geus Postbus 90801 2509 LV DEN HAAG Postbus 100 2700 AC Zoetermeer

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

BAG BRP BIG. Jaarrekeningcontrole

BAG BRP BIG. Jaarrekeningcontrole Gemeenteland: Auditland Auditvoordelen door bundeling IT-audit onderdelen DigiD Assessment Suwinet Audit BAG BRP BIG Jaarrekeningcontrole Gemeenteland: Auditland Auditvoordelen door bundeling IT-audit

Nadere informatie

Beveiliging Suwinet bij gemeenten

Beveiliging Suwinet bij gemeenten Beveiliging Suwinet bij gemeenten Inspectie Werk en Inkomen Beveiliging Suwinet bij gemeenten Aan deze rapportage hebben meegewerkt: Dhr. drs. B. van Honk Mw. mr. J.C.P. van der Does Dhr. E.H. Jansen Dhr.

Nadere informatie

Meldplicht Datalekken: bent u er klaar voor?

Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

Ketenauditing De toegevoegde waarde van een ketenaudit vanuit een bestuurlijke context

Ketenauditing De toegevoegde waarde van een ketenaudit vanuit een bestuurlijke context Ketenauditing De toegevoegde waarde van een ketenaudit vanuit een bestuurlijke context Scriptie ter afronding van de post-graduate opleiding IT-audit aan de Vrije Universiteit te Amsterdam Document Titel

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

RISICO ANALYSE SUWINET MAIL Privacy en Beveiliging van Suwinet Mail

RISICO ANALYSE SUWINET MAIL Privacy en Beveiliging van Suwinet Mail RISICO ANALYSE SUWINET MAIL Privacy en Beveiliging van Suwinet Mail 1 van 22 Inhoudsopgave 1. Inleiding... 3 2. Eisen aan betrouwbaarheid en privacy Suwinet-Mail... 4 2.1 Het gebruik van e-mail binnen

Nadere informatie

Suwinet Privacy Impact Assessment

Suwinet Privacy Impact Assessment Suwinet Privacy Impact Assessment April 2014 2 NOVAY Colofon DATUM 7 april 2014 VERSIE 1.0 PROJECTREFERENTIE PIA Suwinet ONDERZOEKSPERIODE Februari Oktober 2013 TOEGANGSRECHTEN Vertrouwelijk STATUS Eindversie

Nadere informatie

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders.

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Inleiding In dit document treft u informatie aan over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & RAADSINFORMATIEBRIEF Van: S. de Wolff Tel nr: 8558 Nummer: 16A.00010 Datum: 12 januari 2016 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: Afschrift aan: K.

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster RAADSINFORMATIEBRIEF 16R.00003 gemeente WOERDEN Van college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster Portefeuille(s) Contactpersoon : sociaal domein

Nadere informatie

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader

Nadere informatie

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Datum Versienummer Auteur 10-08-2015 1.1 BKWI afdeling K&A

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Datum Versienummer Auteur 10-08-2015 1.1 BKWI afdeling K&A Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders Datum Versienummer Auteur 10-08-2015 1.1 BKWI afdeling K&A Inhoudsopgave 1. Inleiding 3 2. Wie mag waarvoor welke

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

Nota Informatiebeveiligingsbeleid Wijzer 2015

Nota Informatiebeveiligingsbeleid Wijzer 2015 Nota Informatiebeveiligingsbeleid Wijzer 2015 Beleid Informatiebeveiliging Wijzer 1 september 2015 1 1. Inleiding Wijzer is de uitvoeringsdienst Sociaal Domein van de gemeente Naarden, Muiden en Bussum

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Toetsingsproces platforms voor ondersteunde zelfzorg

Toetsingsproces platforms voor ondersteunde zelfzorg Toetsingsproces platforms voor ondersteunde zelfzorg Werkgroep Tooling Coöperatie Zelfzorg Ondersteund! Vincent van Pelt Lynn Rulkens cqueline Batenburg Pieter Jeekel Tjeerd van Althuis Marcel Heldoorn

Nadere informatie

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid f i 1 «~. i i 1 i - ~«--««- - M»,i L \ i er s ;:*i- L; rr ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid I B, = P+ Snn< ll. i "*'^ vr j ~ «~--«~ ~»Ã~~,,,, >-.«~._. M > Retouradres Postbus 90801

Nadere informatie

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010 Procedure Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Auteur: Breeman Datum document: 16 mei 2007 Versie: 3.0 Status: Definitief Datum afdruk: 14 april 2010 Periodieke en specifieke rapportages

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

uw kenmerk ons kenmerk ECSD/U201501292 Lbr. 15/066

uw kenmerk ons kenmerk ECSD/U201501292 Lbr. 15/066 INGEKOMEN 2 Q ^ 2 0 \ 5 VMG Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse Gemeenten 15BIN05004 informatiecentrum tel. (070) 373 8393 betreft Veilig Suwinet Samenvatting uw

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...

Nadere informatie

WIL 2 0 JUNI 2014. Werk en Inkomen Lekstroom TA IV. 1. 20 jun 2014/1001. Gemeente Usselstein T.a.v. het College van B&W Postbus 26 3400 AA USSELSTEIN

WIL 2 0 JUNI 2014. Werk en Inkomen Lekstroom TA IV. 1. 20 jun 2014/1001. Gemeente Usselstein T.a.v. het College van B&W Postbus 26 3400 AA USSELSTEIN 20 jun 2014/1001 Werk en Inkomen Lekstroom Houten I Usselstein Lopik Nieuwegein Vianen Gemeente Usselstein T.a.v. het College van B&W Postbus 26 3400 AA USSELSTEIN Nieuwegein, 19 juni 2014 CL.NR.: 2 0

Nadere informatie

Inlichtingenbureau Voortgangsrapportage Juni 2004. Realisatie van het Sectorloket-systeem

Inlichtingenbureau Voortgangsrapportage Juni 2004. Realisatie van het Sectorloket-systeem Inlichtingenbureau Voortgangsrapportage Juni 2004 Realisatie van het Sectorloket-systeem Opdrachtgever: stichting Inlichtingenbureau Status Versie Datum Concept 1.1 2 augustus 2004 Inhoudsopgave Inhoudsopgave...

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

2 0 NOV. 2015. lier». Ambt.: Streefdat.: Afschr.: B.V.O.: 5.024349. Regislratiedatum: Behandelend afdeling Afgehandeld door/op:

2 0 NOV. 2015. lier». Ambt.: Streefdat.: Afschr.: B.V.O.: 5.024349. Regislratiedatum: Behandelend afdeling Afgehandeld door/op: Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag 2 0 NOV. 2015 Aan de Gemeenteraad lier». Ambt.: Streefdat.: Afschr.: B.V.O.: 5.024349 Postbus 90801 2509 LV

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

In de huidige samenleving zien we dat samenwerken

In de huidige samenleving zien we dat samenwerken Artikel Ketengovernance Startpunt voor keteninrichting en ketenauditing Adri de Bruijn, Anastacia van der Meer, Peter Nieuwenhuizen, Maarten Slot en Bart van Staveren A.J.M. de Bruijn RE RA is partner

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Advies informatiebeveiligings analyse HvA

Advies informatiebeveiligings analyse HvA Advies informatiebeveiligings analyse HvA Wouter Borremans - 0461911 - v1.1 1 Juni 2005 1 Inleiding Dit document is geschreven met als doel om de Hogeschool van Amsterdam[5] (HvA) te voorzien van een advies

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Veilig gebruik Suwinet 2013

Veilig gebruik Suwinet 2013 Veilig gebruik Suwinet 2013 Een onderzoek naar de beveiliging van gegevens die worden uitgewisseld binnen het Suwinet door gemeenten. Nota van bevindingen Colofon Programma B Projectnaam (PIn27/On) Veilig

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,

Nadere informatie

Toegangsrechten voor Suwinet-Inkijk

Toegangsrechten voor Suwinet-Inkijk Toegangsrechten voor Suwinet-Inkijk Dit document geeft een overzicht van de pagina s op Suwinet-Inkijk voor (inter) gemeentelijke sociale diensten. Naast een korte uitleg van de inhoud van de pagina s

Nadere informatie

Onderwerp Nadere guidance omtrent onderzoek IAD naar beheersing volmachten

Onderwerp Nadere guidance omtrent onderzoek IAD naar beheersing volmachten Toezicht verzekeraars Nationale verzekeringsgroepen Postbus 98 1000 AB Amsterdam Datum Uw kenmerk Behandeld door Doorkiesnummer Bijlage(n) 1 Onderwerp Nadere guidance omtrent onderzoek IAD naar beheersing

Nadere informatie

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

BKWI Jaarverslag 2014

BKWI Jaarverslag 2014 BKWI Jaarverslag 2014 Inhoudsopgave 1 VOORWOORD... 3 1.1 PRESTATIE- INDICATOREN EN KERNCIJFERS... 4 2 DOELEN EN ACTIVITEITEN 2014... 5 2.1 INLEIDING... 5 2.2 PRIMAIRE/WETTELIJKE TAAK: GEGEVENSVERKEER WERK

Nadere informatie

Toezegging (+ datum) Stand van zaken per mei 2004 Planning

Toezegging (+ datum) Stand van zaken per mei 2004 Planning Toezegging (+ datum) Stand van zaken per mei 2004 Planning CWI Informeren over conjunctuurbestendig model CWI (25/06/03) In Jaarplan CWI 2004. Jaarplan CWI 2004 is op 27 november 2003 Afgerond aan Kamer

Nadere informatie

6.6 Management en informatiebeveiliging in synergie

6.6 Management en informatiebeveiliging in synergie 6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.

Nadere informatie

veilig omgaan met elkaars gegevens

veilig omgaan met elkaars gegevens WINET VEILIG OMGAAN MET ELKAARS GEGEVENS SUWINET VEILIG GAAN MET ELKAARS GEGEVENS SUWINET VEILIG OMGAAN MET AARS GEGEVENS SUWINET VEILIG OMGAAN MET ELKAARS GEGEVENS WINET VEILIG OMGAAN MET ELKAARS GEGEVENS

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

Richtlijn beveiliging persoons- en IAA gegevens bij datacommunicatie voor DKD. Versie 1.0 Datum: 26 februari 2007

Richtlijn beveiliging persoons- en IAA gegevens bij datacommunicatie voor DKD. Versie 1.0 Datum: 26 februari 2007 Richtlijn beveiliging persoons- en IAA gegevens bij datacommunicatie voor DKD Versie 1.0 Datum: 26 februari 2007 Inhoudsopgave 1. INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 DOELSTELLING DOCUMENT... 3 1.3 SCOPE...

Nadere informatie

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Datum Versienummer Auteur 7 oktober 2015 2.0 Edwin Diersmann Periodieke en specifieke rapportages gebruik Suwinet-v2.0 07-10-2015.docx

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie