Verantwoordingsrichtlijn
|
|
- Martina Simona van Wijk
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn
2 Verantwoording over de beveiliging van Suwinet De Regeling SUWI schrijft voor dat de Suwipartijen zich jaarlijks aan de minister van SZW en IWI moeten verantwoorden over de beveiliging van Suwinet. Deze verantwoording moet worden afgelegd op basis van een edpaudit uitgevoerd door een register edp-auditor (RE). Hierbij wordt een onderscheid gemaakt tussen: de verantwoording over de gegevensuitwisseling (rt. 6.4) de verantwoording over de gegevensverwerking (rt. 5.22) Voor de het ontwikkelen van een verantwoordingsrichtlijn en een gezamenlijk gedragen normenkader is de Werkgroep Verantwoordingsrichtlijn ingericht.
3 Missie Werkgroep Verantwoordingsrichtlijn Doel(stelling) van de verantwoording fzonderlijke verantwoording door de Suwipartijen en een evenwichtig totaaloverzicht over de beveiliging van Suwinet als geheel Betere bescherming van de bedrijfsgevoelige informatie en reduceren van beveiligingsrisico s Sneller en gemakkelijker herstel na een beveiligingsincident Betrokkenen bij de audit(s) CWI, UWV, IB, BKWI, IWI, min. SZW SIOD, CP/ICT en SVB Mijlpalen De verantwoordingsrichtlijn is in onderdelen ontwikkeld en als geheel opgeleverd
4 ctiviteiten van de werkgroep Stappenplan Starten van het project Definitie van het Informatiebeveiliging Beheersysteem Risico ssessment Risico afhandeling Opleiding en bewustwording udit voorbereiding udit Omschrijving Zorg voor commitment van de directie / Raad van Bestuur; Selecteer en kwalificeer (opleiding) de leden van het projectteam. Identificeren van de scope and reikwijdte van het framewerk voor Informatiebeveiligingbeheer is cruciaal voor het succes van het project. Identificeer en evalueer dreigingen en kwetsbaarheden; Bereken de waarde van bijkomstige risico s; Toets het niveau van naleving van het Normenkader; Inventariseer en evalueer de (bedrijfs)middelen die beschermd moeten worden. Ga na hoe welke controlemaatregelen geselecteerd en geïmplementeerd kunnen worden om de organisatie optimaal in staat te stellen de risico s te reduceren tot een acceptabel risico. Personeelsleden zijn veelal de zwakste schalek zijn in de informatiebeveiliging van de organisatie. Ruim voordat de edp-audit plaatsvindt kunnen een penetratietest en een quick-scan mogelijke zwakke plekken aan het licht brengen en verholpen worden. Neem lering uit meer over de uitgevoerde stappen van de edpauditor en certificeringinstanties.
5 Mijlpalen 29 Okt Verantwoordingsrichtlijn is vastgesteld 13 juli 2004 Het Normenkader is vastgesteld nov 2002 sept 2003 Oplevering eerste concept van de Verantwoordingsrichtlijn en het Normenkader Inrichting werkgroep voor de ontwikkeling van een Verantwoordingsrichtlijn
6 Wat is de Verantwoordingsrichtlijn Een richtlijn voor elk van de Suwipartijen met als doel: een evenwichtig beeld te kunnen geven over de beveiliging van het Suwinet als geheel Een handreiking voor de edp-auditor met: Opdracht aan de auditor Doelstelling van de audit fbakening van de audit Te hanteren criteria bij de audit De uitvoeringsnormen voor de audit Het format voor de rapportage
7 Voor wie is de richtlijn bedoeld? De Verantwoordingsrichtlijn is ontwikkeld voor de partijen binnen het Suwidomein. lle organisaties die gebruik maken van het Suwinet moeten zich verantwoorden volgens deze verantwoordingsrichtlijn. De Suwipartijen zijn: CWI, UWV, IB, GSD s, BKWI Organisaties die naar verwachting in de nabije toekomst aan zullen sluiten zijn: SIOD, SVB
8 Opbouw van de Verantwoordingsrichtlijn Er is bewust voor gekozen de Verantwoordingsrichtlijn, het Normenkader en de Rapportagemodellen te integreren, zodat één document aan de edp-auditor overhandigd kan worden. De Verantwoordingsrichtlijn beschrijft: De uitvoeringsnormen (eisen) aan de audit De afbakening van de scope en diepgang van het onderzoek De kwaliteitscriteria voor de toetsing Exclusiviteit, Integriteit, Beschikbaarheid en Controleerbaarheid De toetsing van Opzet, Bestaan en Werking De toetsing van de werking (Handreiking voor de auditor) De weging van de bevindingen De rapportage Rapportage door de Suwipartijen Model rapportage voor de Suwipartijen en voor het BKWI Model rapportage voor het Samenvattend Overzicht over de beveiliging van Suwinet
9 Onderdelen van de Verantwoordingsrichtlijn Het normenkader (in augustus vastgesteld) De essentiële normen (in september vastgesteld) De criteria voor het oordeel van de auditor (in september vastgesteld) De weging van de normen (in september vastgesteld) Het format van de rapportage (in september vastgesteld) De werking (operationeel per 2005, wordt nog uitgewerkt )
10 Schematische weergave van het Suwinet = Domein van de Suwipartij B = Deel van het domein van de Suwipartij dat: ondersteund wordt door de gegevensuitwisseling via Suwinet faciliteiten biedt ten behoeve van de gegevensuitwisseling via Suwinet C = Het Suwinet CWI B BKWI C B UWV B SVB B Gemeenten IB B SIOD
11 Reikwijdte van de edp-audit voor de beveiliging van Suwinet CWI UWV SVB IB GSD s SIOD B B B B B C BKWI = omgeving van de Suwipartij B = deel van de omgeving van de Suwipartij dat: a) ondersteund wordt door de gegevensuitwisseling via Suwinet b) faciliteiten biedt ten behoeve van de gegevensuitwisseling via Suwinet C = Suwinet De verantwoording over de beveiliging van Suwinet volgens rt Regeling SUWI omvat de vlakken B en C
12 Reikwijdte (vervolg) lle aspecten die deel uitmaken van de gegevensuitwisseling via Suwinet vallen binnen de reikwijdte van het beveiligingsbeleid, het beveiligingsplan en de verantwoording voor Suwinet Suwinet Reikwijdte van het beleid
13 De tien aandachtsgebieden Strategisch 1. Beveiligingbeleid 2. Organisatie beveiliging 3.Classificatie & contrôle van (hulp)middelen 7. Toegangcontrole 10. Naleving 4. Personele beveiliging 5. Physical and environmental security Operationeel 8. Systeem ontwikkeling & onderhoud 6. Communicatie & operatieoneel beheer 9. Continuïteits beheer
14 Rapportage Jaarlijks op 15 maart moeten de Suwipartijen de eigen verantwoording en de Security Officer van het BKWI de Samenvattende Rapportage aangeleverd hebben aan IWI en ministerie. In de praktijk worden de rapportages van de Suwipartijen vlak voor de 15e vastgesteld en omdat de Samenvattende Rapportage op basis van de vastgestelde rapportage samengesteld moet worden, is dit vaak een probleem. De Verantwoordingsrichtlijn bevat modellen voor de afzonderlijke en gezamenlijke rapportages
15 Potentiële obstakels & succesfactoren Toegewezen personeel en middelen Externe expertise Ruime kennis van risicobeheerfuncties (beheer) en processen (operationeel beheer) ngst, weerstand voor veranderingen; Risico van continuïteit Verhoogde kosten; Ontoereikende kennis voor de geselecteerde aanpak; Schijnbaar onmogelijke taak Frequente communicatie Bewustwording van manager en personeelsleden; Betrokkenheid en medeverantwoordelijkheid van het directie of Raad van Bestuur Gestructureerde aanpak
16 Voordelen De verantwoording op basis van een gezamenlijk normenkader biedt de mogelijkheid de beveiliging te structureren en biedt de basis voor: Verhoogd wederzijds vertrouwen tussen de partijen; Handvat voor de borging van de beveiliging. Verbeterde privacy praktijk en naleving van privacy wetgeving Potentieel lagere kosten voor computer risicoverzekeringen;
17 Toekomst Omdat de Verantwoordingsrichtlijn is ontwikkeld vanuit de Code voor Informatiebeveiliging, kunnen de Suwipartijen te zijner tijd besluiten tot het laten certtificeren van de beveiliging van Suwinet. Het audit proces kan door de volgende instanties worden uitgevoerd: Interne audit Dit is de basis om het beveiligingsproces binnen de eigen organisatie te borgen Externe audit Dit is de basis voor de verantwoording over uitbestede diensten (TPM-verklaring) Edp-audit door een BSI Register-auditor (officiële certificatie) Dit is de basis voor de verantwoording naar de minister
18 Geraadpleegde bronnen Regeling SUWI Stelselontwerp Suwinet (Bijlage XIII bij de Regeling SUWI) Beveiliging Suwinet, Bijlage XIV bij de Regeling SUWI Beveiligingsbeleid Suwinet Keten-SL Handleiding Oordelen van gekwalificeerde IT-auditors (uitgave van NORE de beroepsorganisatie van IT-auditors) Richtlijn ssurance-opdrachten (RC 100) NIVR Code voor Informatiebeveiliging 2000 (gebaseerd op de BS7799) chtergrondstudies en Verkenningen 23 Beveiliging van Persoonsgegevens (CBP)
19 Tot besluit Informatie over de Verantwoordingsrichtlijn edp-audit Suwinet en het Suwinet- Normenkader kunt u vinden op U kunt ook contact opnemen met de Security Officer van het BKWI:
20 Einde presentatie Hartelijk dank voor uw aandacht
Introductie Suwinet en ENSIA
Introductie Suwinet en ENSIA Anton Slijkhuis senior beleidsmedewerker Directie Stelsel en Volksverzekeringen / Taakveld Handhaving en Gegevensuitwisseling oktober 2017 Inhoud 1. Feiten 2. Probleem 3. Aanpak
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieVerantwoordingsrichtlijn
Verantwoordingsrichtlijn voor de edp-audit van de beveiliging van Suwinet Conceptversie 2.0 definitief Inhoudsopgave 0. Managementsamenvatting 3 1. Inleiding 5 1.1. Achtergrond 5 1.2. Leeswijzer 6 1.3.
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieDatum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015
Nadere informatieVerantwoordingsrichtlijn GeVS. Normenkader GeVS
aangaande de Gezamenlijke elektronische Voorzieningen Suwi Normenkader GeVS aangaande de GeVS Auteur: Jan Breeman Datum document: 23 juni 2011 Versie: 2011 Status: Definitief Datum afdruk: 23 juni 2011
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatier'h'hil-lli'h'i'-i'l-ll-ll-ll
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Albrandswaard Postbus 1000 3160 GA RHOON r'h'hil-lli'h'i'-i'l-ll-ll-ll reg.
Nadere informatie... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte
x, 1 r W.~: = ë V InspectieSZW.V 3. St MinisterievanSocialeZakenen 1 Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Dalfsen Postbus Gemeer?raeäin 35 _, 7720 AA DALFSEN..... l. " l Directie
Nadere informatieVervolgonderzoek Beveiliging en privacy in de SUWI-keten. Nota van bevindingen
Vervolgonderzoek Beveiliging en privacy in de SUWI-keten Nota van bevindingen Colofon Programma Informatieprocessen Nummer Nvb-info-11/10 d Datum december 2011 Pagina 2 van 21 Inhoud Colofon 2 1 Samenvatting
Nadere informatieUB/S/2007/12795/ / /193 T-toets amvb in het kader van eenmalige gegevensuitvraag werk en inkomen
Inspectie Werk en Inkomen Juridische zaken De Staatssecretaris van Sociale Zaken en Werkgelegenheid De heer ing. A. Aboutaleb Postbus 90801 2509 LV DEN HAAG Postbus 11563 2502 AN Den Haag Prinses Beatrixlaan
Nadere informatierliiiiihihhiiiivi.ilhn
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieInspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieDatum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W
OK* Inspectie SZW Ministerie van Sociale Zaken en.. ^1\.-Ŭ Werkgelegenheid ovd > Retouradres Postbus 90801 2509 LV Den Haag M d -1 mo I *y kopie De Gemeenteraad van Boxtel Postbus 10000 5280 DA BOXTEL
Nadere informatie""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder
""1 Inspectie SZW Mmíïtene van Soàaìe Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Den Helder Postbus 36 1760 AA DEN HELDER Stuknummer: AI16.00180 Betreft Onderzoek
Nadere informatie2015; definitief Verslag van bevindingen
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Midden-Drenthe z2015-00402 Openbare versie Rapport van bevindingen November 2015 DATUM November
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieSamenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi
Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi Auteur: J.E.Breeman Datum document: 24 maart 2011 Versie: 1.0 Status: Definitief Datum afdruk: 24 maart
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieDatum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Montferland Postbus 47 6940 BA DIDAM komen:
Nadere informatieDoelbinding en beveiliging in de keten van werk en inkomen
Opdrachtgever IWI Doelbinding en beveiliging in de keten van werk en inkomen Opdrachtnemer IWI Onderzoek Privacy en beveiliging Suwinet Startdatum 1 mei 2005 Einddatum 31 januari 2006 Categorie Toezicht
Nadere informatie~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
t.ahl {l_.,_ 1Sk'? \ ~\,A. 130 ~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid INGEKOMEN 1 0 FEB 2016 Gemeente Heusden > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad
Nadere informatieInformatie over logging gebruik Suwinet-Inkijk
Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieVoorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014
Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl College bescherming persoonsgegevens Onderzoek naar de beveiliging
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016
Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten Startbijeenkomsten 12 provincies september 2016 Agenda Introductie startbijeenkomst; Wat is Suwinet? Achtergrond programma
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieHandreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen
Handreiking Suwi autorisaties voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1. Inleiding... 3 2. Doel... 3 3. Zoeksleutels... 3 4. Wat moet de gemeente doen?... 4 4.1. Voorbereidend:
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieOordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI
Inspectie Werk en Inkomen Directie Toezicht CWI, SVB en samenwerking De minister van Sociale Zaken en Werkgelegenheid De heer mr. A.J. de Geus Postbus 90801 2509 LV DEN HAAG Postbus 100 2700 AC Zoetermeer
Nadere informatieGegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,
Nadere informatiePOSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Minister van Sociale Zaken en Werkgelegenheid
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieDatum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieGegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brummen z2015-00403 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015
Nadere informatieSociale Zaken en Werkgelegenheid ONS KENMERK z van de Tweede Kamer der Staten Generaal
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Voorzitter van de Vaste commissie voor DATUM
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT
BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatieons kenmerk ECSD/U201402277 Lbr. 14/091
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277
Nadere informatieMeldplicht Datalekken: bent u er klaar voor?
Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle z2015-00404 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015
Nadere informatieons kenmerk ECSD/U201402277 Lbr. 14/091
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieBeveiliging en privacy in de SUWIketen
Opdrachtgever IWI Beveiliging en privacy in de SUWIketen Opdrachtnemer IWI Onderzoek Privacy van de burger in het Suwi domein. Startdatum 1 juli 2007 Einddatum 30 april 2009 Categorie Toezicht en functioneren
Nadere informatieBeleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom
Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)
Nadere informatieProgrammaplan Borging Veilige Gegevensuitwisseling Suwinet
Bijlage De Suwi-partijen UWV, SVB en de VNG hebben per brief (van 7 oktober 2014) aan de minister en de staatssecretaris van SZW het programmaplan Borging Veilige Gegevensuitwisseling Suwinet aangeboden.
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieS. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap Tel nr: 8878 Nummer: 15A.00662 Datum: 25 juni 2015 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: 2 Afschrift aan: N.a.v. (evt. briefnrs.): S. Nicolasen,
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 18831 9 juli 2013 Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 1 juli 2013, 2013-0000084564, tot
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieInformatiebeveiligingsbeleid SBG
Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding
Nadere informatieCools, Luuk 17-12-2014
Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken
Nadere informatiefysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer
fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Good Governance op het gebied van fysieke beveiliging 2016 www.fysiekebeveiliging.nl
Nadere informatieOpenheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht
Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieNEN 7510: een ergernis of een hulpmiddel?
NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatievoorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit
Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar
Nadere informatieUWV 2 0 DEC SBK/98574/AM. Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus LV Den Haag
UWV Datum Postbus 58285, 1040 HG Amsterdam Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus 90801 2509 LV Den Haag 2 0 DEC. 2018 Ons kenmerk SBK/98574/AM Bijlage
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieStrategisch Informatiebeveiligingsbeleid Hefpunt
Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.
Nadere informatieCollege bescherming persoonsgegevens
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl College bescherming persoonsgegevens Onderzoek naar de beveiliging
Nadere informatieOns kenmerk z Contactpersoon. Onderwerp Advies concept wetsvoorstel vereenvoudiging beslagvrije voet
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De staatssecretaris van Sociale Zaken en Werkgelegenheid
Nadere informatieBAG BRP BIG. Jaarrekeningcontrole
Gemeenteland: Auditland Auditvoordelen door bundeling IT-audit onderdelen DigiD Assessment Suwinet Audit BAG BRP BIG Jaarrekeningcontrole Gemeenteland: Auditland Auditvoordelen door bundeling IT-audit
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieCollege bescherming persoonsgegevens
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieillinium i ui 10.1313624 24/12/2013
illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i
Nadere informatieil'-'ih'li-l'li'-ihih
Gemeente Oude IJsselstreek Ontvangen: 24/12/2013 13ink20252 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De leden van de gemeenteraad van (gemeente) T.a.v.
Nadere informatieBeveiliging Suwinet bij gemeenten
Beveiliging Suwinet bij gemeenten Inspectie Werk en Inkomen Beveiliging Suwinet bij gemeenten Aan deze rapportage hebben meegewerkt: Dhr. drs. B. van Honk Mw. mr. J.C.P. van der Does Dhr. E.H. Jansen Dhr.
Nadere informatie7 maart Ons kenmerk TIS U Lbr. 19/010. Bijlage(n)
Aan de leden Datum 7 maart 2019 Ons kenmerk TIS /U201900153 Lbr. 19/010 Bijlage(n) 2 Onderwerp Totaalrapportage informatiebeveiliging GeVS (Gezamenlijke elektronische Voorzieningen Suwi) 2017 Geacht college
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatie