Voorschrift Informatiebeveilging Rijksdienst (VIR) Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Maat: px
Weergave met pagina beginnen:

Download "Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)"

Transcriptie

1 Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

2 Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2

3 Aanleiding en historie Huidig VIR uit 1994 Rechtmatigheidsonderzoek ARK 2003 Onderzoek BZK 2005 Advies, gedragen door psg beraad Bijstelling VIR Samenhang andere regelingen (Sterkere) inbedding in management cyclus Versterking interdepartementale samenwerking Besluit MR 13 april

4 VIR 2007 Minder of Weg Standaard A&K analyses verplicht Verantwoordelijkheidsgebieden IB Plan Calamiteitenparagraaf Minder papier VIR van 59 naar 18 pagina s Meer tijd en aandacht voor beveiliging 4

5 VIR 2007 Beter/nieuw Informatiesystemen in brede zin Ketens van informatiesystemen Code voor Informatiebeveiliging (ISO norm) Samenhang andere regelingen Risico-afweging door manager P&C cyclus Deming circle 5

6 Artikel 1 - Begripsbepalingen In dit besluit wordt verstaan onder: Artikel 1 Begripsbepalingen In dit besluit wordt verstaan onder a. afhankelijkheidsanalyse: het vaststellen in hoeverre bestuurs- of bedrijfsprocessen die door informatiesystemen ondersteund worden, afhankelijk zijn van de betrouwbaarheid van deze systemen en het vaststellen welke potentiële schades kunnen optreden als gevolg het falen van deze a. informatiesystemen; Informatiebeveiliging: het proces van vaststellen van de b. beschikbaarheid: de mate waarin een informatiesysteem in bedrijf is op het moment dat de organisatie het nodig heeft; c. vereiste betrouwbaarheid: de betrouwbaarheid mate waarin de organisatie zich kan verlaten vanop een informatiesystemen in termen informatiesysteem voor zijn informatievoorziening; d. van calamiteitenparagraaf: vertrouwelijkheid, opsomming van alle maatregelen beschikbaarheid welke tot uitvoering moeten komen indien en zich integriteit een situatie voordoet alsmede waarbij beschikbaarheid, integriteit en/of exclusiviteit van een informatiesysteem in beduidende mate niet aan eisen voldoen; e. het exclusiviteit: treffen, de mate waarin onderhouden toegang tot en kennisname envan controleren een informatiesysteem en devan informatieen daarin is beperkt tot een gedefinieerde groep van gerechtigden; f. samenhangend informatiebeveiliging: het treffen onderhouden pakket van van een samenhangend bijbehorende pakket van maatregelen maatregelen; ter waarborging van de beschikbaarheid, integriteit en exclusiviteit van een informatiesysteem en daarmee van de informatie daarin; g. informatiebeveiligingsplan: opsomming van alle beveiligingsmaatregelen en/of de vindplaatsen daarvan welke voor een informatiesysteem of een b. verantwoordelijkheidsgebied Informatiesysteem: van kracht zijn; een samenhangend geheel van h. informatiesysteem: een geheel van personen, procedures, programmatuur en opslag-, verwerkings-, en communicatieapparatuur; gegevensverzamelingen, en de daarbij behorende personen, i. integriteit: de mate waarin een informatiesysteem zonder fouten is; j. kwaliteit: de mate waarin het geheel van eigenschappen van een informatiesysteem voldoet aan de uit het gebruiksdoel voortvloeiende eisen; procedures, processen en programmatuur alsmede de voor het k. kwetsbaarheidsanalyse: het vaststellen van de invloed van het manifest worden van bedreigingen op het functioneren van een informatiesysteem of een verantwoordelijkheidsgebied; l. informatiesysteem systeemexploitatie: de zorg voor het functioneren getroffen van een deel vanvoorzieningen een voor opslag, informatiesysteem; m. verwerking systeemverwerving:de zorg en voor het communicatie. ontwikkelen, kopen, huren e.d. en het uitvoeren van aanpassingen aan (delen van) een informatiesysteem zoals procedures, programmatuur en/of apparatuur; n. verantwoordelijkheidsgebied: een geheel van voorzieningen dat ter beschikking staat aan een of meerdere informatiesystemen en waarvoor de verantwoordelijkheid eenduidig is toe te wijzen aan één organisatorische eenheid. 6

7 Artikel 2 - Plaatsbepaling en reikwijdte a. 1. Dit voorschrift geldt geldt voor de voor Rijksdienst de Rijksdienst waartoe gerekend waartoe worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen. gerekend worden de ministeries met de daaronder b. Dit ressorterende voorschrift geldt diensten, voor het gehele bedrijven procesen vaninstellingen. informatievoorziening en de gehele levenscyclus van informatiesystemen, ongeacht de 2. toegepaste Dit voorschrift technologie geldt envoor ongeacht het het gehele karakter proces van devan informatie. c. Informatiebeveiliging informatievoorziening is een lijnverantwoordelijkheid en de gehele levenscyclus en vormtvan een onderdeel informatiesystemen, van de kwaliteitszorg ongeacht voor bedrijfs- de toegepaste en bestuursprocessen en de technologie ondersteunende en informatiesystemen. ongeacht het karakter van de informatie. d. Informatische relaties tussen een departement en een andere instantie 3. gaan Informatiebeveiliging vergezeld van schriftelijke is een afspraken lijnverantwoordelijkheid over het vereiste en betrouwbaarheidsniveau vormt een onderdeel envan de wijze de kwaliteitszorg waarop zekerheidvoor wordtbedrijfs- verkregen over de realisatie daarvan. en bestuursprocessen en de ondersteunende informatiesystemen. 7

8 Artikel 3 - Informatiebeveiligingsbeleid De secretaris-generaal van een ministerie stelt het informatiebeveiligingsbeleid Artikel 3 De secretaris-generaal van een departement stelt het informatiebeveiligingsbeleid vast in een beleidsdocument en draagt dit beleid uit. Het document omvat tenminste: a. De vast, strategische draagt uitgangspunten dit uit en enlegt randvoorwaarden verantwoording die het departement hierover hanteert af. Het ten aanzien beleid vanomvat informatiebeveiliging, ten met minste: name de inbedding in en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid. b. De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden. c. a. De De eenduidige strategische en volledige uitgangspunten indeling van informatievoorzieningsfaciliteiten en randvoorwaarden in informatiesystemen die het ministerie en hanteert verantwoordelijkheidsgebieden voor informatiebeveiliging en toewijzing en in vanhet de verantwoordelijkheden bijzonder inbedding daarvoor aan in, lijnmanagers. en afstemming op d. De het wijze algemene waarop het beleid beveiligingsbeleid vertaald wordt naar concrete en het maatregelen informatievoorzieningsbeleid; en de wijze waarop deze gefinancierd worden. e. De gemeenschappelijke betrouwbaarheidseisen en maatregelen die voor het departement van toepassing zijn. f. b. De De wijze organisatie waarop geconstateerde van dedan informatiebeveiligingsfunctie, wel vermoede inbreuken op de informatiebeveiliging waaronder door medewerkers gemeld worden verantwoordelijkheden, en wijze waarop deze worden taken afgehandeld. en bevoegdheden; g. De wijze waarop en de frequentie waarmee volgens een vastgesteld schema (i) het informatiebeveiligingsbeleid geëvalueerd wordt en (ii) de toereikendheid van het informatiebeveilingsbeleid alsmede de implementatie en de uitvoering daarvan aan lijnmanagers; wordt beoordeeld door een onafhankelijke deskundige. h. De wijze waarop het beveiligingsbewustzijn wordt bevorderd. c. De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen d. De gemeenschappelijke betrouwbaarheidseisen en normen die op het ministerie van toepassing zijn; e. De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd; f. De bevordering van het beveiligingsbewustzijn; 8

9 Artikel 4 Verantwoordelijkheden lijnmanagement Het lijnmanagement is verantwoordelijk voor de beveiliging Artikel 4 Het lijnmanagement draagt er zorg voor dat voor elk informatiesysteem en voor elk verantwoordelijkheidsgebied op systematische wijze bepaald wordt welk stelsel van maatregelen uit hoofde van informatiebeveiliging getroffen dient te worden. Deze zorgplicht omvat tenminste: a. Voor van elk informatiesysteem zijn informatiesystemen. wordt een afhankelijkheidsanalyse uitgevoerd, Het uitmondend lijnmanagement: in aan het informatiesysteem te stellen betrouwbaarheidseisen. b. Voor elk verantwoordelijkheidsgebied wordt een analyse uitgevoerd, uitmondend in aan het verantwoordelijkheidsgebied te stellen betrouwbaarheidseisen. a. Stelt op basis van een expliciete risico afweging de c. Voor elk informatiesysteem en voor elk verantwoordelijkheidsgebied worden de bedreigingen geïdentificeerd en geanalyseerd. d. Voor betrouwbaarheidseisen elk informatiesysteem en voor elk verantwoordelijkheidsgebied voor worden zijn dusdanig informatiesystemen maatregelen gekozen dat door middel van een vast; kwetsbaarheidsanalyse aangetoond kan worden dat aan de gestelde betrouwbaarheidseisen wordt voldaan. e. Voor elk informatiesysteem en voor elk verantwoordelijkheidsgebied wordt een informatiebeveiligingsplan opgesteld. Hierin is een calamiteitenparagraaf b. opgenomen Is verantwoordelijk waarvan effectiviteit periodiek wordt voor getoetst. de keuze, de implementatie en het f. Elk informatiebeveiligingsplan wordt periodiek geëvalueerd en eventueel aangepast aan veranderde omstandigheden. uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen; Artikel 5 Het lijnmanagement draagt er zorg voor dat voor elk bestuurs- of bedrijfsproces de maatregelen die uit hoofde van de informatiebeveiliging van toepassing zijn op de ondersteunende informatiesystemen worden vastgelegd, geïmplementeerd en/of uitgedragen en dat de werking ervan volgens een vastgesteld schema wordt gecontroleerd. Deze zorgplicht betreft tenminste: a. c. Voor Stelt elk informatiesysteem vast dat wordende uit het getroffen informatiebeveiligingsplan maatregelen voortvloeiende maatregelen aantoonbaar voor de gebruikers vastgelegd en uitgedragen door het lijnmanagement. b. Voor overeenstemmen elk informatiesysteem worden de uit hetmet informatiebeveiligingsplan de betrouwbaarheidseisen voortvloeiende maatregelen voor systeemexploitatie enschriftelijk dat deze vastgelegd. c. Indien systeemexploitatie geheel gedeeltelijk is uitbesteed, dient volgens een vastgesteld schema een onafhankelijk oordeel over de kwaliteit van demaatregelen bij opdrachtnemer getroffenworden informatiebeveiligingsmaatregelen nageleefd; en over het handhaven en naleven daarvan te worden verlangd. Voor elk informatiesysteem worden de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemverwerving, door het lijnmanagement d. schriftelijk Evalueert vastgelegd. periodiek het geheel van betrouwbaarheidseisen en e. De uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemverwerving worden getoetst op hun implementatie en werking. beveiligingsmaatregelen en stelt deze waar nodig bij. 9

10 VIR 2007 Deming circle Plan Betrouwbaarheidseisen Act Evaluatie Do Maatregelen Check Controle 10

11 Artikel 5 - Slotbepaling 1. Het Besluit voorschrift informatiebeveiliging rijksdienst 1994 wordt ingetrokken. 2. Dit besluit treedt in werking met ingang van 1 juli Dit besluit wordt aangehaald als het Besluit voorschrift informatiebeveiliging rijksdienst

12 VIR 2007 Invoeringsaspecten VIR is en blijft ingevoerd. VIR is strategisch niveau; Informatiebeveiliging wordt onderdeel van de mededeling bedrijfsvoering (P&C) Deming circle ook bij IB Ketens: toewijzing verantwoordelijke manager Communicatie, bewustwording (?) Wat denkt U? 12

13 VIR 2007 LAATSTE VIR!/? Vragen? 13

In deze bundel is opgenomen:

In deze bundel is opgenomen: o In deze bundel is opgenomen: Beleid voor de informatiebeveiliging Voorschrift Informatiebeveiliging Rijksdienst 1994 Handboek Informatiebeveiliging Rijksdienst 1995 a Voorwoord Om de sturende rol op

Nadere informatie

Besluit voorschrift informatiebeveiliging rijksdienst 2007

Besluit voorschrift informatiebeveiliging rijksdienst 2007 AZ Besluit voorschrift informatiebeveiliging rijksdienst 2007 20 juni 2007 De Minister-President, Minister van Algemene Zaken, Handelend in overeenstemming met het gevoelen van de Ministerraad; Besluit:

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 15496 12 juni 2013 Besluit van de Minister-President, Minister van Algemene Zaken van 1 juni 2013, nr. 3119942, houdende

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid 2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting

Nadere informatie

BELEIDSDOCUMENT INFORMATIEBEVEILIGING VOOR HET MINISTERIE VAN ECONOMISCHE ZAKEN. Directie POI Afdeling R&B. Vastgesteld door SG: Datum: 15 mei 2001

BELEIDSDOCUMENT INFORMATIEBEVEILIGING VOOR HET MINISTERIE VAN ECONOMISCHE ZAKEN. Directie POI Afdeling R&B. Vastgesteld door SG: Datum: 15 mei 2001 BELEIDSDOCUMENT INFORMATIEBEVEILIGING VOOR HET MINISTERIE VAN ECONOMISCHE ZAKEN Directie POI Afdeling R&B Vastgesteld door SG: Datum: 15 mei 2001 Handtekening: 1 INHOUD 1 INLEIDING... 4 1.1 BELANG VAN

Nadere informatie

Beleid Informatiebeveiliging InfinitCare

Beleid Informatiebeveiliging InfinitCare Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie

Nadere informatie

Strategisch Informatiebeveiligingsbeleid Hefpunt

Strategisch Informatiebeveiligingsbeleid Hefpunt Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Regeling informatiebeveiliging politie BIZ, JU

Regeling informatiebeveiliging politie BIZ, JU Regeling informatiebeveiliging politie BIZ, JU «Politiewet 1993» Ministerie van Binnenlandse Zaken 17 maart 1997/Nr. EIB96/U177 DGOOV/IB-OOV Ministerie van Justitie 17 maart 1997/Nr. 569227/96 GBJ Directie

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit

Nadere informatie

Checklist Beveiliging Persoonsgegevens

Checklist Beveiliging Persoonsgegevens Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen

Nadere informatie

A&K analyse maatschappelijk vitale processen RWS. Een praktische aanpak

A&K analyse maatschappelijk vitale processen RWS. Een praktische aanpak A&K analyse maatschappelijk vitale processen RWS Een praktische aanpak Presentatie PI BNG, 20 maart 2002 20 maart 2002 1 Inhoud presentatie V&W en positionering Beleid informatiebeveiliging V&W Maatschappelijk

Nadere informatie

Besluit van 8 oktober 2018 tot wijziging van het Coördinatiebesluit organisatie en bedrijfsvoering rijksdienst 2011

Besluit van 8 oktober 2018 tot wijziging van het Coördinatiebesluit organisatie en bedrijfsvoering rijksdienst 2011 Besluit van 8 oktober 2018 tot wijziging van het Coördinatiebesluit organisatie en bedrijfsvoering rijksdienst 2011 Op de voordracht van Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties van

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18 ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen

Nadere informatie

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...

Nadere informatie

Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie

Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie maart 2004 2 Inhoudsopgave Inleiding 5 A. Algemeen 9 Artikel 1 Verklaring van de gebruikte begrippen 9 Artikel 2 Reikwijdte en verhouding

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

VOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE

VOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE VOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE maart 2004 INHOUD Inleiding 3 A. Algemeen 6 Artikel 1 Verklaring van de gebruikte begrippen 6 Artikel 2 Reikwijdte en verhouding tot

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in

Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in opdracht naar toe kan worden gewerkt (Soll) . 2 . 3 Het BIR

Nadere informatie

Informatiebeveiliging voor overheidsorganisaties

Informatiebeveiliging voor overheidsorganisaties Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie : Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Besluit informatiebeheer Veiligheidsregio Utrecht

Besluit informatiebeheer Veiligheidsregio Utrecht Vergaderstuk AB20190211-09 - Bijlage B Besluit informatiebeheer Veiligheidsregio Utrecht Versie 2019-1 Vastgesteld door het dagelijks bestuur d.d. [datum] Het dagelijks bestuur van de Veiligheidsregio

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Beleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing

Beleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing Beleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing Voor inschrijving in het accountantsregister van de Koninklijke Nederlandse Beroepsorganisatie

Nadere informatie

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december

Nadere informatie

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer

Nadere informatie

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 26 september 2018, PF18-177] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt, worden

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

BIR comply or explainprocedure

BIR comply or explainprocedure BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain

Nadere informatie

Norm 1.3 Beveiligingsplan

Norm 1.3 Beveiligingsplan Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

MPGPD2009111212370336 GPD 12.11.2009 0336

MPGPD2009111212370336 GPD 12.11.2009 0336 fnaa&dn. ontco Sociale Dienst Drechtsteden MPGPD2009111212370336 GPD 12.11.2009 0336 Postbus 619 3300 AP Dordrecht Aan het college van Burgemeester en Wethouders van de Gemeente Papendrecht Postbus 11

Nadere informatie

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging

Nadere informatie

CIOT-bevragingen Proces en rechtmatigheid

CIOT-bevragingen Proces en rechtmatigheid CIOT-bevragingen Proces en rechtmatigheid 2015 Veiligheid en Justitie Samenvatting resultaten Aanleiding Op basis van artikel 8 van het Besluit Verstrekking Gegevens Telecommunicatie is opdracht gegeven

Nadere informatie

Definitieve bevindingen Rijnland ziekenhuis

Definitieve bevindingen Rijnland ziekenhuis POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis

Nadere informatie

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die

Nadere informatie

INFORMATIEBEVEILIGING WHITEPAPER

INFORMATIEBEVEILIGING WHITEPAPER INFORMATIEBEVEILIGING WHITEPAPER WHITEPAPER De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen hebben verregaande

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Zet de stap naar certificering!

Zet de stap naar certificering! NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen

Nadere informatie

Informatiebeveiliging en vertrouwensfuncties

Informatiebeveiliging en vertrouwensfuncties Rijksbreed bedrijfsvoeringsonderzoek in het kader van het verantwoordingsonderzoek 2011 - Achtergronddocument Informatiebeveiliging en vertrouwensfuncties 16 mei 2012 Algemene Rekenkamer Lange Voorhout

Nadere informatie

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015 Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Montferland Postbus 47 6940 BA DIDAM komen:

Nadere informatie

Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum

Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen

Nadere informatie

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3

Nadere informatie

Definitieve versie d.d. 24 mei Privacybeleid

Definitieve versie d.d. 24 mei Privacybeleid Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Organisatieverordening g Holland Rijnland Algemeen Bestuur 11 oktober 2017

Organisatieverordening g Holland Rijnland Algemeen Bestuur 11 oktober 2017 Organisatieverordening Holland Rijn land Algemeen Bestuur 11 oktober 2017 Inhoud HOOFDSTUK 1 BEGRIPSBEPALINGEN... 3 Artikel 1 Begrippen... 3 HOOFDSTUK 2 STRUCTUUR AMBTELIJK ORGANISATIE... 3 Artikel 2 De

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste

Nadere informatie

Compliancestatuut 2018

Compliancestatuut 2018 Compliancestatuut 2018 29-01-2018 INLEIDING Dit compliancestatuut bevat de uitgangspunten, taken, activiteiten en verantwoordelijkheden van compliance binnen Woonstad Rotterdam. Het document onderstreept

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN Meer informatie Heeft u vragen over onderhavig document? De Informatiebeveiligingsdienst voor gemeenten beantwoordt deze graag via IBD@kinggemeenten.nl

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Besluit Algemeen bestuur

Besluit Algemeen bestuur Besluit Algemeen bestuur 07-07-2014 Archiefverordening Gemeenschappelijke regeling Het Waterschapshuis 2014 Opsteller Wytse Kelder Aantal pagina s 6 Behandelend gremium Algemeen bestuur Datum overleg 07-07-2014

Nadere informatie

Preview. Beheerregeling Basisregistratie personen

Preview. Beheerregeling Basisregistratie personen Preview Beheerregeling Basisregistratie personen Gemeentelijk Efficiency Adviesbureau bv Schoonouwenseweg 10 2821 NX Stolwijk 0182-341350 info@gea-bv.nl Versie: preview Datum: oktober 2014 Gemeentelijk

Nadere informatie

Model Classificatie en Risicoanalyse Gegevensverwerkingen

Model Classificatie en Risicoanalyse Gegevensverwerkingen Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling

Nadere informatie

GEDRAGSLIJN INZAKE DE TER BESCHIKKING STELLING VAN RIJKSOBJECTEN VOOR HET PLAATSEN VAN ANTENNE-INSTALLATIES (GEDRAGSLIJN ANTENNES OP RIJKSOBJECTEN)

GEDRAGSLIJN INZAKE DE TER BESCHIKKING STELLING VAN RIJKSOBJECTEN VOOR HET PLAATSEN VAN ANTENNE-INSTALLATIES (GEDRAGSLIJN ANTENNES OP RIJKSOBJECTEN) GEDRAGSLIJN INZAKE DE TER BESCHIKKING STELLING VAN RIJKSOBJECTEN VOOR HET PLAATSEN VAN ANTENNE-INSTALLATIES (GEDRAGSLIJN ANTENNES OP RIJKSOBJECTEN) BIJLAGE: ALGEMENE PLAATSINGSVOORWAARDEN I Inleiding Status

Nadere informatie

BSH Bewerkersovereenkomst

BSH Bewerkersovereenkomst Bewerkersovereenkomst Bewerkersovereenkomst Partijen: Verantwoordelijke..., gevestigd te..., ingeschreven bij de Kamer van Koophandel onder nummer... (hierna: Verantwoordelijke); Solcon Internetdiensten

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN

Nadere informatie

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten? Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,

Nadere informatie

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel

Nadere informatie

Informatiebeveiligingsbeleid ICTU

Informatiebeveiligingsbeleid ICTU ICTU ICTU als betrouwbare partner Auteur Documentnr Versie Koos van der Spek Docnr B001 1.0/ Definitief Datum 12-02-2015 Wilhelmina van Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag (T)

Nadere informatie

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Document informatie onderwerp Informatiebeveiligingsbeleid versie 1.0 Kenmerk EB200710-1 Penvoerder E. Braaksma Datum goedkeuring 24 januari 2008 Inhoudsopgave Voorwoord...4 1 Inleiding... 5 1.1 Informatiebeveiliging...

Nadere informatie

Informatiebeveiligings- en privacy beleid

Informatiebeveiligings- en privacy beleid Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER

Nadere informatie

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging 1. Inleiding Doel van dit document is het verzamelen van alle aspecten die relevant zijn in het kader van personeelsbeleid en NEN 7510, en

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis De ondergetekenden: het college van burgemeester en wethouders van de gemeente Scherpenzeel, te

Nadere informatie

1. Voor de toepassing van deze verordening wordt verstaan onder:

1. Voor de toepassing van deze verordening wordt verstaan onder: Het Algemeen Bestuur van Holland Rijnland Gelezen het voorstel van het Dagelijks Bestuur van 26 februari 2009 Gelet op artikel 26 van de Gemeenschappelijke regeling Holland Rijnland Besluit: vast te stellen

Nadere informatie

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN Meer informatie Heeft u vragen over onderhavig document? De Informatiebeveiligingsdienst voor gemeenten beantwoordt deze graag via info@ibdgemeenten.nl

Nadere informatie

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg Informatiebeveiligingsplan Praktijkadres Silvoldseweg 29a 7061 DL Terborg Praktijkadres De Maten 2 7091 VG Dinxperlo Praktijkadres F.B. Deurvorststraat 40 7071 BJ Ulft Bijlage 1 Inhoud Informatiebeveiligingsplan

Nadere informatie

Verwerkersvoorwaarden

Verwerkersvoorwaarden Verwerkersvoorwaarden Versie 1.0 d.d. 22 mei 2018 Deze verwerkersvoorwaarden zijn van toepassing op alle opdrachten die door Van Damme c.s. gerechtsdeurwaarders, gevestigd te 4536 BA Terneuzen aan de Alvarezlaan

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Stichting Pensioenfonds KAS BANK

Stichting Pensioenfonds KAS BANK Stichting Pensioenfonds KAS BANK Compliance Charter Januari 2017 Inhoudsopgave 1 Voorwoord... 2 2 Definitie en reikwijdte... 2 3 Missie van compliance... 2 Integriteit van het bestuur... 3 Integere bedrijfsvoering...

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

ISO 27001:2013 INFORMATIE VOOR KLANTEN

ISO 27001:2013 INFORMATIE VOOR KLANTEN ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en

Nadere informatie

rliiiiihihhiiiivi.ilhn

rliiiiihihhiiiivi.ilhn Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801

Nadere informatie

Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid

Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid 2.1 KAM beleidsverklaring De directie van Axent Groen BV onderschrijft het volgende KAM-beleid: Het beleid is er op gericht te willen

Nadere informatie

PROVINCIAAL BLAD BESLUIT INFORMATIEBEHEER OMGEVINGSDIENST ZUID-HOLLAND ZUID

PROVINCIAAL BLAD BESLUIT INFORMATIEBEHEER OMGEVINGSDIENST ZUID-HOLLAND ZUID PROVINCIAAL BLAD Officiële uitgave van provincie Zuid-Holland. Nr. 176 3 april 2014 BESLUIT INFORMATIEBEHEER OMGEVINGSDIENST ZUID-HOLLAND ZUID Besluit van het dagelijks bestuur van de Omgevingsdienst Zuid-Holland

Nadere informatie

OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU BELASTINGDIENST

OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU BELASTINGDIENST OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU & BELASTINGDIENST DV 506 1Z*1ED DE ONDERGETEKENDEN: Centraal Justitieel Incassobureau, ten deze vertegenwoordigd door de heer mr. drs. A. Regtop, Algemeen

Nadere informatie