Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Maat: px
Weergave met pagina beginnen:

Download "Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid"

Transcriptie

1 Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid

2 Inhoudsopgave 1. Inleiding Achtergrond Achtergrond enquête 3 2. Bewustzijn informatieveiligheidsrisico s Vraag Uitkomst Conclusie en aanbeveling 6 3. Informatieveiligheid in portefeuille Vraag Uitkomst Conclusie en aanbeveling 9 4. Privacygevoelige informatie op (draagbare) apparatuur (devices) Vraag Uitkomst Conclusie en aanbeveling VNG Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente Vraag Uitkomst Conclusie en aanbeveling Implementatie BIG De vraag Uitkomst Conclusie en aanbeveling Budget voor Informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Vragen aan college van B&W over informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Informeren raad over informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Decentralisaties en informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Conclusies Aanbevelingen 33 1

3 Inleiding 1

4 1 Inleiding 1.1 Achtergrond Incidenten rond informatieveiligheid kunnen voor gemeenten grote gevolgen hebben. Of dit nu komt door onzorgvuldige medewerkers of hackers met kwade bedoelingen. Als gevoelige gegevens onbedoeld op straat komen te liggen, dan kan dit het imago van de gemeente en van de bestuurlijk verantwoordelijke beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Burgers mogen immers van hun gemeente verwachten dat zij de zaken op orde heeft. Kortom, de continuïteit van de dienstverlening en het vertrouwen van burgers moeten centraal staan als het om informatieveiligheid gaat. Om aandacht te vragen voor informatieveiligheid is de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) voor een periode van twee jaar in het leven geroepen. Het doel van de Taskforce BID is om het onderwerp informatieveiligheid hoog op de agenda te krijgen bij bestuurders en topmanagers van alle overheidslagen. Voor raadsleden is het belangrijk zicht te hebben op hoe de gemeente omgaat met informatieveiligheid en met de risico s die de eigen gemeente loopt, zowel technisch als bestuurlijk. Van belang voor raadsleden is het antwoord op de vraag Is de gemeente in control als het om informatieveiligheid gaat? Raadsleden hoeven zeker geen informatieveiligheidsspecialist te zijn om deze verantwoordelijkheid goed uit te kunnen voeren. Het gaat er immers niet om dat een raadslid weet hoe de gemeentelijke organisatie informatieveiligheid tot in de details borgt, het gaat er vooral om dat hij/zij weet dát het wordt geborgd en dat de gemeente gericht stuur zet op het onderwerp. Raadslid.NU en de Taskforce BID hebben onder raadsleden een enquête uitgezet, om te onderzoeken hoe raadsleden denken over het onderwerp informatieveiligheid. Het is immers belangrijk dat ook de gemeenteraad een sterke en krachtige rol vervult in de informatiesamenleving en de risico s die hierbij komen kijken. 1.2 Achtergrond enquête De enquête bestond uit een digitale vragenlijst met negen inhoudelijke vragen en is door 182 raadsleden 1 ingevuld. De enquête is ingevuld door raadsleden uit gemeenten van verschillende grootte: 4 6% van de raadsleden is raadslid van een gemeente van 0 tot inwoners. 4 31% van de respondenten is raadslid van een gemeente van tot inwoners. 4 34% va de respondenten is raadslid van een gemeente van tot inwoners. 4 15% van de respondenten is raadslid van een gemeente van tot inwoners. 4 6% van de respondenten is raadslid van een gemeente van tot inwoners. 4 En 9% van de respondenten is raadslid van een gemeente van meer dan inwoners. Van de 182 raadsleden is 42% geïnstalleerd als raadslid na de verkiezingen van maart % is al raadslid sinds maart 2010 en is opnieuw herkozen. 29% is al drie of meer termijnen raadslid. In de volgende hoofdstukken worden de uitkomsten van de vragen, inclusief een aanbeveling per vraag beschreven. De enquête is geheel anoniem en de antwoorden zijn in alle vertrouwelijkheid verwerkt. De resultaten in het onderzoeksrapport zijn dan ook niet te herleiden tot individuele gemeenten. 1 In totaal is de enquête uitgezet onder ca raadsleden. Met een respons van 2% valt er nog wat af te dingen op het representatiegehalte en daarmee de betrouwbaarheid van het onderzoek, maar de resultaten geven wel voldoende indicatie. Door het afronden van de percentages van de onderzoeksgegevens komt het totaalpercentage bij de verschillende tabellen in dit rapport niet exact uit op 100%. 3

5 Bewustzijn informatieveiligheidsrisico s 2

6 2 Bewustzijn informatieveiligheidsrisico s 2.1 Vraag In hoeverre bent u zicht bewust van informatieveiligheidsrisico s? A. Ik lees zo nu en dan een bericht, want er is aandacht vanuit de media voor informatieveiligheid. B. Ik verdiep me actief in dit thema en ik heb aardig zicht op wat er speelt. C. Ik verdiep me actief in dit thema en ik heb zicht op wat dit betekent voor mij als persoon en ons als gemeente. D. Ik houd mij niet bezig met informatieveiligheidsrisico s. Informatieveiligheid begint met het bewust zijn van de risico s die je loopt als persoon, maar ook als gemeente. 100% veiligheid bestaat niet. Doel is dat iedereen in de organisatie het voor hen relevante beleid op gebied van informatieveiligheid kent en zich bewust is waar hij of zij een rol kan spelen bij het verkleinen van de risico s in relatie tot informatieveiligheid. Desalniettemin blijft een aantal risico s over, daar heeft de gemeente bewust voor gekozen. Als raadslid is het nuttig om zeker te weten dat eventuele financiële -, technische - en imagoschade van deze risico s bij een incident beperkt blijft en dat de privacy van burgers of de integriteit van de gemeente nooit in het geding zijn. 2.2 Uitkomst D 16% C 14% A 49% B 21% 5

7 2.3 Conclusie en aanbeveling Bijna de helft van de raadsleden, die heeft meegewerkt aan het onderzoek, geeft aan wel eens iets te lezen over het thema informatieveiligheid. 21% van de respondenten geeft aan wel globaal een idee te hebben van de risico s en 14% van de raadsleden verdiept zich actief in het thema en geeft aan echt te weten wat de risico s zijn van informatieveiligheid voor zowel hemzelf als voor de organisatie. Slechts 16% van de raadsleden, geeft aan zich niet bezig te houden met informatieveiligheidsrisico s. Over het algemeen kunnen we stellen dat raadsleden voldoende aandacht schenken aan het thema informatieveiligheid. Zoals eerder aangegeven bestaat 100% veiligheid niet. Bewustwording en het kennen van de risico s is echter belangrijk en wordt door de meeste raadsleden wel gezien. Als raadslid hoef je geen expert te zijn op het gebied van informatieveiligheid. Wel is het van belang de juiste vragen te stellen aan de eigen organisatie, zodat men zeker weet dat het thema geborgd wordt binnen de organisatie. Vragen die een raadslid kan stellen met betrekking tot de risico s zijn: 4 Welke risico s op informatieveiligheid accepteert het college voor onze gemeente en welke niet? 4 Welke politiek-bestuurlijke en maatschappelijke gevolgen kan dit hebben in geval van een incident? 4 Is de privacy van onze burgers gegarandeerd? En zo ja op welke wijze? 8

8 Informatieveiligheid in portefeuille 3

9 3 Informatieveiligheid in portefeuille 3.1 Vraag Heeft u als raadslid informatieveiligheid in uw portefeuille? A. Ja, als specifiek aandachtspunt binnen mijn fractie. B. Ja, als onderdeel van mijn bredere portefeuille Veiligheid. C. Ja, als onderdeel van mijn bredere portefeuille rond ICT en informatisering en/of dienst-verlening en/of bedrijfsvoering. D. Nee, het zit niet in mijn portefeuille, maar in de portefeuille van een collega raadslid. E. Nee, binnen onze fractie is informatieveiligheid geen aandachtspunt. Om informatieveiligheid als thema te borgen, is het van belang dat een van de raadsleden het thema in zijn portefeuille heeft, zodat regelmatig aan het college van Burgemeester en Wethouders van de gemeente kan worden gevraagd wat de ontwikkelingen zijn op het gebied van informatieveiligheid. Informatieveiligheid is een continue proces dat verankerd dient te zijn in de organisatie. Het is daarom ook van belang om informatieveiligheid op te nemen in een portefeuille, ook bij raadsleden. Het gaat er immers niet om dat een raadslid weet hoe de gemeentelijke organisatie informatieveiligheid tot in de details borgt, het gaat er vooral om dat een raadslid weet dát het wordt geborgd en dat de gemeente stuur zet op het onderwerp. 3.2 Uitkomst E 30% A 7% B 9% C 15% D 38% 8

10 3.3 Conclusie en aanbeveling 70% van de ondervraagde raadsleden geeft aan dat informatieveiligheid belegd is, al dan niet in een bredere portefeuille. 30% van de ondervraagde raadsleden geeft aan dat informatieveiligheid geen aandachtspunt is. Bij een ruime meerderheid van de gemeenteraden is informatieveiligheid dus belegd. Als raad is het belangrijk informatieveiligheid als aandachtspunt op te nemen in een portefeuille. Informatieveiligheid vraagt om dagelijkse aandacht. Zeker nu de landelijke politiek digitale overheidsdienstverlening als speerpunt heeft gekozen. Ook komt met de decentralisaties een groeiende hoeveelheid privacygevoelige informatie bij gemeenten te liggen. Als deze gegevens onbedoeld op straat komen te liggen dan kan dit, naast financiële en technische gevolgen, ook het imago van de gemeente en de bestuurlijk verantwoordelijken beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Kortom, de continuïteit van de dienstverlening en het vertrouwen van burgers moeten centraal staan als het om informatieveiligheid gaat. Daarom is het aan te bevelen dat de raad de juiste vragen stelt over informatieveiligheid en informatieveiligheid wordt opgenomen in de portefeuille van een raadslid. 9

11 Privacygevoelige informatie op (draagbare) apparatuur (devices) 4

12 4 privacygevoelige informatie op (draagbare) apparatuur (devices) 4.1 Vraag Hoe gaat u zelf om met privacygevoelige informatie en informatieveiligheid op uw computer, mobiele telefoon en eventueel uw tablet? A. In de omgang met privacygevoelige informatie denk ik altijd aan het informatieveiligheids-aspect. B. Ik weet niet wat veilig omgaan met privacygevoelige informatie exact inhoudt. C. In de omgang met informatie denk ik eigenlijk niet aan het informatieveiligheidsaspect. Informatieveiligheid is meer dan techniek alleen. In onze digitale samenleving kunnen we steeds makkelijker tijd-, plaats- en apparaatonafhankelijk allerlei informatie ontsluiten, maar helaas niet zonder risico. Risico s die ontstaan door incidenten als een cyberaanval of door (onbewust) onzorgvuldig handelen kunnen grote schade aanrichten. Verkeerd omgaan met inlognamen en wachtwoorden, het onbedoeld verspreiden van gevoelige informatie via privémail of USB-sticks of het printen van gevoelige documenten op onbeheerde printers. Het zijn allemaal voorbeelden uit de dagelijkse praktijk die duiden op het belang van voldoende bewustzijn bij het werken met gevoelige informatie. Daarnaast krijgen gemeenten met onder andere de drie decentralisaties steeds meer te maken met privacygevoelige informatie. In de omgang met privacygevoelige informatie op verschillende apparaten (devices), is het van belang extra alert te zijn op mogelijke veiligheidsrisico s. 4.2 Uitkomst C 15% B 10% A 74% 11

13 4.3 Conclusie en aanbeveling Driekwart van de respondenten geeft aan in de omgang met privacygevoelige informatie wel te denken aan de informatieveiligheid. 10% geeft aan niet exact te weten wat het inhoudt en 15% geeft aan er helemaal geen rekening mee te houden. Een ruime meerderheid van de raadsleden is zich dus bewust van het belang van informatieveiligheid bij privacygevoelige informatie. In de omgang met privacygevoelige informatie op apparaten (devices) kan een aantal acties ondernomen worden om informatieveiligheid te borgen: 4 Zorg dat de computer bij het verlaten van de werkplek is geblokkeerd. 4 Gebruik geen ongeautoriseerde software of USB-sticks van onbekende bronnen. 4 Maak geen gebruik van onbekende en onbeveiligde netwerken. 4 Maak geen onnodige kopieën van informatie, hoe minder informatie, hoe makkelijker te beveiligen. 4 Laat (mobiele) apparatuur en gegevensdragers niet slingeren. 4 Zorg ervoor dat mobiele apparatuur voorzien is van een wachtwoord om in te loggen. 4 Gebruik sterke wachtwoorden die niet makkelijk zijn af te leiden. 12

14 VNG Resolutie Informatieveiligheid, 5 randvoorwaarde voor de professionele gemeente

15 5 vng Resolutie Informatieveiligheid, rand - voorwaarde voor de professionele gemeente 5.1 Vraag Kent u de VNG Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente? A. Ja, ik ken de Resolutie en ik ben op de hoogte van de inhoudelijke afspraken die dit met zich meebrengt. B. Ja, ik ken de Resolutie, maar ik ben niet op de hoogte van de inhoudelijke afspraken die dit met zich meebrengt. C. Nee, ik ken de Resolutie niet en ben niet op de hoogte van de inhoudelijke afspraken die dit met zich meebrengt. De Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente is opgesteld door de Vereniging van Nederlandse Gemeenten (VNG) in samenwerking met gemeenten, de Informatiebeveiligingsdienst voor gemeenten (IBD), een initiatief van de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en de Taskforce BID. De Resolutie houdt in dat iedere gemeente het informatieveiligheidsbeleid vaststelt aan de hand van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), die is opgesteld door de IBD. Tevens zullen gemeenten informatieveiligheid zowel bestuurlijk als ambtelijk borgen en maken ze de invulling op informatieveiligheid transparant voor burgers, bedrijven en ketenpartners. 5.2 Uitkomst A 8% B 16% C 76% 14

16 5.3 Conclusie en aanbeveling Ruim driekwart van de ondervraagde raadsleden geeft aan de Resolutie niet te kennen. Het is aan te bevelen dat de Resolutie door het college van B&W bij de raad onder de aandacht wordt gebracht en dat het college laat zien hoe invulling wordt gegeven aan de Resolutie binnen de eigen gemeente. De Resolutie biedt raadsleden namelijk handvatten om te vragen naar hoe informatieveiligheid wordt opgepakt binnen de gemeente. Door het tekenen van de Resolutie hebben gemeenten zich nog meer gecommitteerd aan het onderwerp. Een raadslid kan vragen of de gemeente een start heeft gemaakt met de punten uit de Resolutie, zoals de implementatie van de BIG en of de gemeente is aangesloten bij de IBD. Vragen die een raadslid kan stellen over de Resolutie zijn bijvoorbeeld: Hoe heeft het college van B&W de punten van de Resolutie opgepakt? Geldt de BIG als norm voor het basis beveiligingsniveau voor de informatieveiligheid van onze gemeente? 15

17 Implementatie BIG 6

18 6 Implementatie BIG 6.1 Vraag Weet u of uw gemeente de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) heeft geïmplementeerd of aan het implementeren is? A. Ja, mijn gemeente heeft de BIG geïmplementeerd. B. Ja, mijn gemeente is de BIG aan het implementeren. C. Nee, mijn gemeente is de BIG niet aan het implementeren. D. Ik weet niet of mijn gemeente de BIG aan het implementeren is. E. Ik ken de BIG niet. De BIG is een gemeentelijke doorontwikkeling van de Baseline Informatiebeveiliging Rijksdienst (BIR). Met deze baseline hebben bestuur en management van gemeenten een instrument in handen waarmee zij in staat zijn om te meten of de eigen organisatie in control is op het gebied van informatiebeveiliging. Met het aannemen van de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente hebben gemeenten aangegeven de BIG als hét gemeentelijke normenkader te hanteren. Als raadslid kunt u bij het college informeren of uw gemeente de BIG heeft geïmplementeerd of aan het implementeren is en hoe ver uw gemeente hiermee is gevorderd. 6.2 Uitkomst A 9% D 26% B 13% C 3% D 48% 17

19 6.3 Conclusie en aanbeveling Bijna de helft van de raadsleden geeft aan geen beeld te hebben of de gemeente de BIG aan het implementeren is en een kwart geeft aan de BIG niet te kennen. Informatieveiligheid is een thema dat continue aandacht verdient en juist niet alleen wanneer het mis gaat. De implementatie van de BIG leidt bijvoorbeeld tot het vaststellen van een informatiebeveiligingsbeleid door het college van B&W. De raad kan opdracht geven de uitvoering van dit beleid te controleren. Daarnaast kan de raad controleren of de gemeente bezig is met het implementeren van de BIG. Als raadslid hoeft men niet te weten hoe de gemeentelijke organisatie de BIG implementeert, het gaat er vooral om dat een raadslid weet dát het wordt geïmplementeerd binnen de gemeente. 18

20 7 Budget voor Informatieveiligheid

21 7 Budget voor Informatieveiligheid 7.1 Vraag Is er in uw gemeente een budget voor informatieveiligheid? A. Ja B. Nee C. Ik weet het niet De dreigingen nemen toe, de wet- en regelgeving op het gebied van informatieveiligheid groeit en gemeenten krijgen steeds meer te maken met privacygevoelige informatie. De inspanningen op het gebied van informatieveiligheid dienen daarom verhoogd te worden. Dat vraagt ook dat er voldoende budget gereserveerd wordt voor informatieveiligheid en de verankering daarvan in de organisatie. 7.2 Uitkomst A 20% C 67% B 13% 20

22 7.3 Conclusie en aanbeveling 67% van de ondervraagde raadsleden geeft aan geen idee te hebben of er budget is voor informatieveiligheid. 20% geeft aan dat er wel budget is en 13% geeft aan dat er geen apart budget is voor informatieveiligheid. Het is belangrijk, zeker met het oog op de decentralisaties, dat de raad vragen stelt over het budget dat door de eigen gemeente gereserveerd wordt op het vlak van informatieveiligheid. En uiteraard ook over de besteding ervan. 21

23 Vragen aan 8 het college van B&W over informatieveiligheid

24 8 vragen aan het college van B&W over informatieveiligheid 8.1 Vraag Stellen de raadsleden vragen aan het college van Burgemeester & Wethouders (college van B&W) omtrent de voortgang van informatieveiligheid met betrekking tot uw gemeente? A. Ja, bij incidenten worden er vragen gesteld over de informatieveiligheid van de gemeente. B. Ja, er zijn enkele raadsleden die systematisch vragen stellen aan het college van B&W over informatieveiligheid van de gemeente. C. Nee, er zijn geen raadsleden die vragen stellen aan het college van B&W over informatieveiligheid van de gemeente. D. Ik weet het niet. Vanuit haar controlerende rol kan de raad vragen stellen aan het college van B&W over informatieveiligheid en de voortgang daarvan. Als raadslid is het belangrijk inzicht te hebben in hoe de gemeente omgaat met informatieveiligheid en met de risico s die zij loopt. Zowel technisch als bestuurlijk. Een raadslid hoeft geen informatieveiligheidsspecialist te zijn om deze verantwoordelijkheid goed uit te kunnen voeren. Belangrijk om te weten is dát het geborgd wordt binnen de organisatie, zodat veiligheid van informatie zo goed als mogelijk gegarandeerd is en privacy van burgers niet in gevaar komt. 8.2 Uitkomst D 19% A 32% C 32% B 17% 23

25 8.3 Conclusie en aanbeveling Een derde van de ondervraagde raadsleden geeft aan dat er vragen worden gesteld aan het college van B&W als er zich incidenten voor doen. Bovendien geeft bijna een vijfde van de ondervraagde raadsleden aan dat enkele raadsleden systematisch vragen stellen aan het college van B&W over informatieveiligheid van eigen de gemeente. Een derde van de raadsleden geeft aan dat er nooit vragen aan het college van B&W worden gesteld. Informatieveiligheid vraagt, gezien de ontwikkelingen, continue aandacht. Raadsleden hebben de mogelijkheid om vanuit hun controlerende functie de juiste vragen te stellen om te weten of de gemeente informatieveiligheid voldoende borgt binnen de organisatie. Het is ook van belang deze vragen vooraf te stellen en niet alleen op het moment dat er incidenten plaatsvinden. Op die manier kan de raad nog sturen op borging van informatieveiligheid binnen de gemeente. Zo kan een raadslid onder andere checken of de eigen gemeente zich al officieel aangesloten heeft bij de IBD, een eerste vereiste voor een informatieveilige gemeente. 24

26 9 Informeren raad over informatieveiligheid

27 9 Informeren raad over informatieveiligheid 9.1 Vraag Informeert het college van B&W de raad periodiek over de voortgang van informatieveiligheid, ook ongevraagd? A. Ja, het college van B&W informeert de raad periodiek over de voortgang van informatieveiligheid, ook ongevraagd. B. Ja, maar het college van B&W verschaft alleen gevraagd informatie over informatieveiligheid. C. Nee, het college van B&W informeert de raad niet over de voortgang van informatieveiligheid. D. Ik weet het niet. Het college van B&W kan raadsleden periodiek informeren over informatieveiligheid, ook wanneer het goed gaat. De raad als controlerend orgaan is op deze manier op de hoogte van de ontwikkelingen en voortgang rondom informatieveiligheid binnen de organisatie. Mochten zich incidenten voordoen, dan is de raad wel op de hoogte van de voortgang en van wat de gemeente doet rondom informatieveiligheid. 9.2 Uitkomst D 26% A 10% B 17% C 47% 26

28 9.3 Conclusie en aanbeveling 27% van de ondervraagde raadsleden geeft aan wel geïnformeerd te worden, waarbij het om 10% van de gevallen gaat om periodieke voortgang. Bijna de helft van de ondervraagde raadsleden geeft aan niet geïnformeerd te worden door het college van B&W en nog een 26% van de raadsleden geeft aan het niet te weten. Het is raadzaam dat het college van B&W de gemeenteraad periodiek informeert over informatieveiligheid. Zo weet de raad hoe informatieveiligheid wordt opgepakt binnen de organisatie en wanneer zich incidenten voor doen, is de raad op de hoogte van de maatregelen die de organisatie getroffen heeft om risico s zo veel mogelijk in te perken. 27

29 10 Decentralisaties en informatieveiligheid

30 10 Decentralisatie en informatieveiligheid 10.1 Vraag Ten aanzien van de drie decentralisaties is informatieveiligheid een belangrijk aandachtspunt. Heeft u zicht op hoe dit is geregeld in uw gemeente? A. Ja, in onze gemeente wordt informatieveiligheid getoetst ten aanzien van de producten en diensten die onderdeel zijn van de decentralisaties. B. Nee, in onze gemeente wordt informatieveiligheid niet getoetst ten aanzien van de producten en diensten die onderdeel zijn van de decentralisaties. C. Ik weet het niet. Door de drie decentralisaties krijgen gemeenten steeds meer privacygevoelige informatie in hun bezit. Het is van belang hier op een juiste manier mee om te gaan en de veiligheid van deze zeer gevoelige informatie te waarborgen Uitkomst C 49% A 38% B 13% 29

31 10.3 Conclusie en aanbeveling Bijna de helft van de raadsleden geeft aan geen beeld te hebben van informatieveiligheid rondom de drie decentralisaties. Een kleine 40% van de respondenten geeft echter aan dat informatieveiligheid wel getoetst wordt ten aanzien van de producten en diensten van de drie decentralisaties. Een groot deel van de raadsleden is zich bewust van de gevoeligheid van deze informatie. Het is aan te bevelen dat informatieveiligheid extra aandacht krijgt bij de ontwikkelingen rondom de drie decentralisaties, gezien de privacygevoeligheid van deze informatie. Raadsleden kunnen vragen aan het college van B&W stellen over hoe de informatieveiligheid rondom de drie decentralisaties gewaarborgd wordt. 30

32 Conclusies 11

33 11 Conclusies We kunnen concluderen dat informatieveiligheid door raadsleden als een belangrijk thema wordt gezien; het heeft de aandacht. Zeker in de uitvoering van hun werk, is een meerderheid van de raadsleden alert op informatieveiligheidsrisico s. Bij maar liefst 70% van de gemeenteraden is informatieveiligheid belegd in de portefeuille van een van de raadsleden. Structurele aandacht vanuit de raad richting de organisatie verdient echter versterking. Raadsleden stellen vooral vragen wanneer incidenten op informatieveiligheidsvlak hebben plaatsgevonden. Verder blijkt uit het onderzoek dat 76% van de respondenten niet op de hoogte is van de ins & outs van de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente, die is opgesteld door de Vereniging van Nederlandse Gemeenten (VNG) in samenwerking met gemeenten, de Informatiebeveiligingsdienst voor gemeenten (IBD), een initiatief van de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en de Taskforce BID. En weet 50% van de raadsleden niet of hun gemeente de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als het gemeentelijke normenkader hanteert voor een informatieveilige gemeente. Ook geeft een meerderheid van de raadsleden aan niet structureel geïnformeerd te worden over informatieveiligheid door het college van B&W. De raad vervult een belangrijke rol waar het gaat om informatieveiligheid. Zij kan meer sturen en controleren op zaken rondom informatieveiligheid. Het vraagt om dagelijkse aandacht en als raadslid is het belangrijk zicht te hebben op hoe de gemeente omgaat met informatieveiligheid en met de risico s die zij loopt. Zeker nu de landelijke politiek digitale overheidsdienstverlening als speerpunt heeft gekozen. Met de decentralisaties komt tevens een groeiende hoeveelheid privacygevoelige informatie bij gemeenten te liggen. Als deze gegevens onbedoeld op straat komen te liggen dan kan dit, naast financiële en technische gevolgen, ook het imago van de gemeente en bestuurlijke verantwoordelijken beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Kortom, de continuïteit van de dienstverlening en het vertrouwen van burgers dienen centraal te staan als het om informatieveiligheid gaat. Daarom is het van belang dat de raad vanuit haar controlerende functie informatieveiligheid periodiek bevraagt aan het college van B&W en niet alleen wanneer er incidenten plaatsvinden. Op die manier weet de raad zeker dat informatieveiligheid geborgd wordt binnen de organisatie. Kortom, het gaat er niet alleen om dat een raadslid weet hoe de gemeentelijke organisatie informatieveiligheid tot in de details borgt, het gaat er vooral om dát een raadslid weet dat het wordt geborgd en dat de gemeente stuur zet op het onderwerp. 32

34 Aanbevelingen 12

35 12 Aanbevelingen Aan de hand van bovenstaande conclusies heeft de Taskforce BID een aantal vragen opgesteld voor raadsleden, die gesteld kunnen worden aan het college van B&W om te kijken of de organisatie stuur zet op informatieveiligheid: 1. Hoe heeft het college de punten van de Resolutie opgepakt? Geldt de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als norm voor het basis beveiligingsniveau van onze gemeente? In de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente is vastgelegd dat iedere gemeente het informatieveiligheidsbeleid vaststelt aan de hand van de BIG. Als raadslid kunt u vragen of uw gemeente een start heeft gemaakt met de punten uit de Resolutie, zoals de implementatie van de BIG en of de gemeente is aangesloten bij de IBD. 2. Hoe is het informatiebeveiligingsbeleid vormgegeven binnen onze gemeente? Wie zijn er als verantwoordelijken aangesteld en is er aandacht voor bewustwording? Het college van B&W is integraal verantwoordelijk voor de beveiliging van informatie binnen de werkprocessen van de gemeente en stelt het informatiebeleid vast. Als raadslid wilt u in ieder geval weten op welk managementniveau informatieveiligheid is belegd. Is er bijvoorbeeld een Chief Information Security Officer (CISO) in uw gemeente aangesteld? Daarnaast is het van belang dat iedereen in de organisatie het informatieveiligheidsbeleid kent en zich bewust is van de risico s in relatie tot informatieveiligheid. 3. Welke risico s accepteert het college van B&W voor onze gemeente en welke niet? Welke politiek-bestuurlijke en maatschappelijke gevolgen kan dit hebben in geval van een incident? Is de privacy van onze burgers gegarandeerd? 100% Veiligheid bestaat niet. Doel is dat iedereen in de organisatie het voor hen relevante beleid op gebied van informatieveiligheid kent en zich bewust is waar hij of zij een rol kan spelen bij het verkleinen van de risico s in relatie tot informatieveiligheid. Desalniettemin blijft een aantal risico s over, daar heeft de gemeente bewust voor gekozen. U wilt als raadslid echter wel zeker weten dat eventuele financiële en technische schade van deze risico s bij een incident beperkt blijft en dat de privacy van burgers of de integriteit van de gemeente nooit in het geding zijn. 4. Functioneert de cyclus van informatieveiligheid binnen onze gemeente? Vindt er een jaarlijkse toetsing plaats, om na te gaan of onze gemeente in control is op het gebied van informatieveiligheid via peer reviews, audits of self-assessments? Wat zijn de resultaten van deze toetsing? Wordt de cyclus jaarlijks bijgesteld op basis van lessons learned? Gemeenten hebben in de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente vastgelegd dat gemeenten zich moeten verantwoorden over de informatieveiligheidscyclus binnen de organisatie en daarbuiten. Dit houdt in dat informatieveiligheid bestuurlijk en organisatorisch geborgd is in de bestaande planningen controlcyclus. Toetsing vindt jaarlijks plaats via self-assessments, peerreviews of audits. In de Resolutie is afgesproken dat gemeenten zich in het jaarverslag verantwoorden over het te voeren informatieveiligheidsbeleid. Als raadslid kunt u vragen of deze toetsing plaatsvindt, wat de resultaten zijn en wat de gemeente met deze resultaten doet. 5. Hebben we binnen onze gemeente procedures opgesteld voor incidenten? Welke risico s loopt de gemeente in geval van verstoring of cyberaanval, ook wanneer deze verstoring elders in de keten plaatsvindt? Hoeveel incidenten zijn er in de afgelopen periode (maand/half jaar) geweest? Melden wij die incidenten bij de IBD? Het is van groot belang dat uw gemeente noodscenario s opstelt voor incidenten met hoge impact. Dergelijke incidenten kunnen de dienstverlening in ernstige mate verstoren. Het is belangrijk deze risico s inzichtelijk te maken even als de maatregelen die de gemeente treft om zich hiertegen te wapenen. Als raadslid kunt u bijvoorbeeld vragen of uw gemeente de (informatie)veiligheid regelmatig toetst en de incidentprocedures periodiek oefent. Hier horen ook vragen bij als: Wanneer stelt het college van B&W de gemeenteraad op de hoogte in geval van een incident? En hoe is de verantwoording aan de gemeenteraad over beheersing van een incident of crisis geregeld? 34

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening

Nadere informatie

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042 Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

ons kenmerk ECIB/U201600732 Lbr. 16/046

ons kenmerk ECIB/U201600732 Lbr. 16/046 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Informatieveiligheid, randvoorwaarde voor de professionele gemeente Informatieveiligheid, randvoorwaarde voor de professionele gemeente Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alle gevallen wordt daarbij gebruik gemaakt

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), het Nederlands Genootschap van Burgemeesters

Nadere informatie

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

o n k Ö A fia* V/ \ ^ * f

o n k Ö A fia* V/ \ ^ * f - JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten

Nadere informatie

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG College Tour Informatieveiligheidbeleid 11 oktober 2013 DEN HAAG Vereniging van Nederlandse Gemeenten Agenda 1. Maatschappelijke vraagstukken Patrick van Domburg, Wethouder Gemeente Zoetermeer 2. Informatievoorzieningen

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

Ministerie van BZK Kenmerk Uw kenmerk

Ministerie van BZK Kenmerk Uw kenmerk > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den

Nadere informatie

Informatieveiligheid en intergemeentelijke samenwerkingsverbanden

Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Colofon Een product van de VNG en de Taskforce BID Teksten AEF Vormgeving Chris Koning (VNG) Coördinatie Jasja van Ark (VNG) Harro Spanninga

Nadere informatie

Welkom bij parallellijn 1 On the Move 15.10 16.00 uur

Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), VNG afdeling Gelderland, het Nederlands

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker

Nadere informatie

Informatievoorziening voor Raadsleden

Informatievoorziening voor Raadsleden Informatievoorziening voor Raadsleden Raad op Zaterdag 22 november Den Bosch Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk Drie voorbeelden:

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), de Vereniging van Brabantse

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

Controlerende taak en Informatie

Controlerende taak en Informatie Controlerende taak en Informatie Raad op Zaterdag 17 mei 2014 Den Haag Harro Spanninga, Taskforce BID Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader

Nadere informatie

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0

Nadere informatie

Nieuwe ontwikkelingen SSC de Kempen. Informatiebeveiliging

Nieuwe ontwikkelingen SSC de Kempen. Informatiebeveiliging Nieuwe ontwikkelingen SSC de Kempen Informatiebeveiliging SSC de Kempen Samenwerking op gebied van ICT en Geo-informatie 5 Kempengemeenten Dienstverlening aan BIZOB en gemeente Cranendonck 3 Teams: - HAS

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD) > Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Quick Scan - Informatiebeveiliging gemeente Lelystad

Quick Scan - Informatiebeveiliging gemeente Lelystad Lelystad op weg naar BIG Quick Scan - Informatiebeveiliging gemeente Lelystad Nota van bevindingen In opdracht van de rekenkamer Lelystad Maart 2016 Drs. E.J.M. Lemmens, Prae Advies & Onderzoek Inhoud

Nadere informatie

115 NOV 2013. BABVI/U201301281 Lbr. 13/084

115 NOV 2013. BABVI/U201301281 Lbr. 13/084 GHMKENTfí HKI.1.BNIX)()RN Behand.: 115 NOV 2013 3INK15284 IHIIIIIIHH Brief aan de leden T.a.v. het college en de raad /Mdm-rplN. reeks7vtvvr(r Vereniging van Nederlandse Gemeenten informatiecentrum tel.

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

VEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VEILIGE AFVOER VAN ICT- MIDDELEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Veilige afvoer van ICT-middelen

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Inkoopvoorwaarden

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis > Retouradres Postbus 90700 2509 LS Den Haag Ziekenhuis St. Jansdal xxxx, Raad van Bestuur Postbus 138 3840 AC HARDERWIJK Werkgebied Zuidwest Wilh. van Pruisenweg 52 Den Haag Postbus 90700 2509 LS Den

Nadere informatie

De Drie Vragen Samengevat Resultaten enquête Doorwerking

De Drie Vragen Samengevat Resultaten enquête Doorwerking De Drie Vragen Samengevat Resultaten enquête Doorwerking In september 2012 heeft de commissie Kwaliteitszorg weer een korte enquête uitgezet onder de leden van de NVRR. Deze keer om na te gaan op welke

Nadere informatie

Leerbronnen Informatieveiligheid. 13 november 2014

Leerbronnen Informatieveiligheid. 13 november 2014 Leerbronnen Informatieveiligheid 13 november 2014 V-ICT-OR zet door op Informatieveiligheid! Doelstellingen: 1 Bewustzijn 2 Opleiding en advies 3 Uitwisseling van kennis en ervaring 4 Referentiekader V-ICT-OR

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Veilig mobiel werken. Workshop VIAG 7 oktober 2013 1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden. VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap Tel nr: 8878 Nummer: 15A.00662 Datum: 25 juni 2015 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: 2 Afschrift aan: N.a.v. (evt. briefnrs.): S. Nicolasen,

Nadere informatie

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014 Motie Ondersteuning Standaardisatie Uitvoeringsprocessen voor BALV 17 november 2014 Gemeente Zaanstad namens gemeenten Zwolle, Leeuwarden, Amersfoort, Haarlemmermeer, Rotterdam, Utrecht, Enschede en Apeldoorn

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 26 643 Informatie- en communicatietechnologie (ICT) Nr. 278 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE Aan de Voorzitter van de Tweede Kamer

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

informatiebeveiliging

informatiebeveiliging informatiebeveiliging mei 2016 1 inleiding aanleiding In februari 2016 werd de gemeente Rotterdam geconfronteerd met een datalek waarbij namen, adresgegevens en burgerservicenummers (BSN) uit belastingbestanden

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Anti-malware beleid. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Anti-malware beleid. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Anti-malware beleid Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014 Anita van Nieuwenborg Programma 1. De IBD 2. Dienstverlening van de IBD 3. Het stappenplan Aansluiten bij de IBD 4. Dialoog

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie