Voorschrift Informatiebeveilging Rijksdienst (VIR) Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)"

Transcriptie

1 Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

2 Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2

3 Aanleiding en historie Huidig VIR uit 1994 Rechtmatigheidsonderzoek ARK 2003 Onderzoek BZK 2005 Advies, gedragen door psg beraad Bijstelling VIR Samenhang andere regelingen (Sterkere) inbedding in management cyclus Versterking interdepartementale samenwerking Besluit MR 13 april

4 VIR 2007 Minder of Weg Standaard A&K analyses verplicht Verantwoordelijkheidsgebieden IB Plan Calamiteitenparagraaf Minder papier VIR van 59 naar 18 pagina s Meer tijd en aandacht voor beveiliging 4

5 VIR 2007 Beter/nieuw Informatiesystemen in brede zin Ketens van informatiesystemen Code voor Informatiebeveiliging (ISO norm) Samenhang andere regelingen Risico-afweging door manager P&C cyclus Deming circle 5

6 Artikel 1 - Begripsbepalingen In dit besluit wordt verstaan onder: Artikel 1 Begripsbepalingen In dit besluit wordt verstaan onder a. afhankelijkheidsanalyse: het vaststellen in hoeverre bestuurs- of bedrijfsprocessen die door informatiesystemen ondersteund worden, afhankelijk zijn van de betrouwbaarheid van deze systemen en het vaststellen welke potentiële schades kunnen optreden als gevolg het falen van deze a. informatiesystemen; Informatiebeveiliging: het proces van vaststellen van de b. beschikbaarheid: de mate waarin een informatiesysteem in bedrijf is op het moment dat de organisatie het nodig heeft; c. vereiste betrouwbaarheid: de betrouwbaarheid mate waarin de organisatie zich kan verlaten vanop een informatiesystemen in termen informatiesysteem voor zijn informatievoorziening; d. van calamiteitenparagraaf: vertrouwelijkheid, opsomming van alle maatregelen beschikbaarheid welke tot uitvoering moeten komen indien en zich integriteit een situatie voordoet alsmede waarbij beschikbaarheid, integriteit en/of exclusiviteit van een informatiesysteem in beduidende mate niet aan eisen voldoen; e. het exclusiviteit: treffen, de mate waarin onderhouden toegang tot en kennisname envan controleren een informatiesysteem en devan informatieen daarin is beperkt tot een gedefinieerde groep van gerechtigden; f. samenhangend informatiebeveiliging: het treffen onderhouden pakket van van een samenhangend bijbehorende pakket van maatregelen maatregelen; ter waarborging van de beschikbaarheid, integriteit en exclusiviteit van een informatiesysteem en daarmee van de informatie daarin; g. informatiebeveiligingsplan: opsomming van alle beveiligingsmaatregelen en/of de vindplaatsen daarvan welke voor een informatiesysteem of een b. verantwoordelijkheidsgebied Informatiesysteem: van kracht zijn; een samenhangend geheel van h. informatiesysteem: een geheel van personen, procedures, programmatuur en opslag-, verwerkings-, en communicatieapparatuur; gegevensverzamelingen, en de daarbij behorende personen, i. integriteit: de mate waarin een informatiesysteem zonder fouten is; j. kwaliteit: de mate waarin het geheel van eigenschappen van een informatiesysteem voldoet aan de uit het gebruiksdoel voortvloeiende eisen; procedures, processen en programmatuur alsmede de voor het k. kwetsbaarheidsanalyse: het vaststellen van de invloed van het manifest worden van bedreigingen op het functioneren van een informatiesysteem of een verantwoordelijkheidsgebied; l. informatiesysteem systeemexploitatie: de zorg voor het functioneren getroffen van een deel vanvoorzieningen een voor opslag, informatiesysteem; m. verwerking systeemverwerving:de zorg en voor het communicatie. ontwikkelen, kopen, huren e.d. en het uitvoeren van aanpassingen aan (delen van) een informatiesysteem zoals procedures, programmatuur en/of apparatuur; n. verantwoordelijkheidsgebied: een geheel van voorzieningen dat ter beschikking staat aan een of meerdere informatiesystemen en waarvoor de verantwoordelijkheid eenduidig is toe te wijzen aan één organisatorische eenheid. 6

7 Artikel 2 - Plaatsbepaling en reikwijdte a. 1. Dit voorschrift geldt geldt voor de voor Rijksdienst de Rijksdienst waartoe gerekend waartoe worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen. gerekend worden de ministeries met de daaronder b. Dit ressorterende voorschrift geldt diensten, voor het gehele bedrijven procesen vaninstellingen. informatievoorziening en de gehele levenscyclus van informatiesystemen, ongeacht de 2. toegepaste Dit voorschrift technologie geldt envoor ongeacht het het gehele karakter proces van devan informatie. c. Informatiebeveiliging informatievoorziening is een lijnverantwoordelijkheid en de gehele levenscyclus en vormtvan een onderdeel informatiesystemen, van de kwaliteitszorg ongeacht voor bedrijfs- de toegepaste en bestuursprocessen en de technologie ondersteunende en informatiesystemen. ongeacht het karakter van de informatie. d. Informatische relaties tussen een departement en een andere instantie 3. gaan Informatiebeveiliging vergezeld van schriftelijke is een afspraken lijnverantwoordelijkheid over het vereiste en betrouwbaarheidsniveau vormt een onderdeel envan de wijze de kwaliteitszorg waarop zekerheidvoor wordtbedrijfs- verkregen over de realisatie daarvan. en bestuursprocessen en de ondersteunende informatiesystemen. 7

8 Artikel 3 - Informatiebeveiligingsbeleid De secretaris-generaal van een ministerie stelt het informatiebeveiligingsbeleid Artikel 3 De secretaris-generaal van een departement stelt het informatiebeveiligingsbeleid vast in een beleidsdocument en draagt dit beleid uit. Het document omvat tenminste: a. De vast, strategische draagt uitgangspunten dit uit en enlegt randvoorwaarden verantwoording die het departement hierover hanteert af. Het ten aanzien beleid vanomvat informatiebeveiliging, ten met minste: name de inbedding in en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid. b. De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden. c. a. De De eenduidige strategische en volledige uitgangspunten indeling van informatievoorzieningsfaciliteiten en randvoorwaarden in informatiesystemen die het ministerie en hanteert verantwoordelijkheidsgebieden voor informatiebeveiliging en toewijzing en in vanhet de verantwoordelijkheden bijzonder inbedding daarvoor aan in, lijnmanagers. en afstemming op d. De het wijze algemene waarop het beleid beveiligingsbeleid vertaald wordt naar concrete en het maatregelen informatievoorzieningsbeleid; en de wijze waarop deze gefinancierd worden. e. De gemeenschappelijke betrouwbaarheidseisen en maatregelen die voor het departement van toepassing zijn. f. b. De De wijze organisatie waarop geconstateerde van dedan informatiebeveiligingsfunctie, wel vermoede inbreuken op de informatiebeveiliging waaronder door medewerkers gemeld worden verantwoordelijkheden, en wijze waarop deze worden taken afgehandeld. en bevoegdheden; g. De wijze waarop en de frequentie waarmee volgens een vastgesteld schema (i) het informatiebeveiligingsbeleid geëvalueerd wordt en (ii) de toereikendheid van het informatiebeveilingsbeleid alsmede de implementatie en de uitvoering daarvan aan lijnmanagers; wordt beoordeeld door een onafhankelijke deskundige. h. De wijze waarop het beveiligingsbewustzijn wordt bevorderd. c. De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen d. De gemeenschappelijke betrouwbaarheidseisen en normen die op het ministerie van toepassing zijn; e. De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd; f. De bevordering van het beveiligingsbewustzijn; 8

9 Artikel 4 Verantwoordelijkheden lijnmanagement Het lijnmanagement is verantwoordelijk voor de beveiliging Artikel 4 Het lijnmanagement draagt er zorg voor dat voor elk informatiesysteem en voor elk verantwoordelijkheidsgebied op systematische wijze bepaald wordt welk stelsel van maatregelen uit hoofde van informatiebeveiliging getroffen dient te worden. Deze zorgplicht omvat tenminste: a. Voor van elk informatiesysteem zijn informatiesystemen. wordt een afhankelijkheidsanalyse uitgevoerd, Het uitmondend lijnmanagement: in aan het informatiesysteem te stellen betrouwbaarheidseisen. b. Voor elk verantwoordelijkheidsgebied wordt een analyse uitgevoerd, uitmondend in aan het verantwoordelijkheidsgebied te stellen betrouwbaarheidseisen. a. Stelt op basis van een expliciete risico afweging de c. Voor elk informatiesysteem en voor elk verantwoordelijkheidsgebied worden de bedreigingen geïdentificeerd en geanalyseerd. d. Voor betrouwbaarheidseisen elk informatiesysteem en voor elk verantwoordelijkheidsgebied voor worden zijn dusdanig informatiesystemen maatregelen gekozen dat door middel van een vast; kwetsbaarheidsanalyse aangetoond kan worden dat aan de gestelde betrouwbaarheidseisen wordt voldaan. e. Voor elk informatiesysteem en voor elk verantwoordelijkheidsgebied wordt een informatiebeveiligingsplan opgesteld. Hierin is een calamiteitenparagraaf b. opgenomen Is verantwoordelijk waarvan effectiviteit periodiek wordt voor getoetst. de keuze, de implementatie en het f. Elk informatiebeveiligingsplan wordt periodiek geëvalueerd en eventueel aangepast aan veranderde omstandigheden. uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen; Artikel 5 Het lijnmanagement draagt er zorg voor dat voor elk bestuurs- of bedrijfsproces de maatregelen die uit hoofde van de informatiebeveiliging van toepassing zijn op de ondersteunende informatiesystemen worden vastgelegd, geïmplementeerd en/of uitgedragen en dat de werking ervan volgens een vastgesteld schema wordt gecontroleerd. Deze zorgplicht betreft tenminste: a. c. Voor Stelt elk informatiesysteem vast dat wordende uit het getroffen informatiebeveiligingsplan maatregelen voortvloeiende maatregelen aantoonbaar voor de gebruikers vastgelegd en uitgedragen door het lijnmanagement. b. Voor overeenstemmen elk informatiesysteem worden de uit hetmet informatiebeveiligingsplan de betrouwbaarheidseisen voortvloeiende maatregelen voor systeemexploitatie enschriftelijk dat deze vastgelegd. c. Indien systeemexploitatie geheel gedeeltelijk is uitbesteed, dient volgens een vastgesteld schema een onafhankelijk oordeel over de kwaliteit van demaatregelen bij opdrachtnemer getroffenworden informatiebeveiligingsmaatregelen nageleefd; en over het handhaven en naleven daarvan te worden verlangd. Voor elk informatiesysteem worden de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemverwerving, door het lijnmanagement d. schriftelijk Evalueert vastgelegd. periodiek het geheel van betrouwbaarheidseisen en e. De uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemverwerving worden getoetst op hun implementatie en werking. beveiligingsmaatregelen en stelt deze waar nodig bij. 9

10 VIR 2007 Deming circle Plan Betrouwbaarheidseisen Act Evaluatie Do Maatregelen Check Controle 10

11 Artikel 5 - Slotbepaling 1. Het Besluit voorschrift informatiebeveiliging rijksdienst 1994 wordt ingetrokken. 2. Dit besluit treedt in werking met ingang van 1 juli Dit besluit wordt aangehaald als het Besluit voorschrift informatiebeveiliging rijksdienst

12 VIR 2007 Invoeringsaspecten VIR is en blijft ingevoerd. VIR is strategisch niveau; Informatiebeveiliging wordt onderdeel van de mededeling bedrijfsvoering (P&C) Deming circle ook bij IB Ketens: toewijzing verantwoordelijke manager Communicatie, bewustwording (?) Wat denkt U? 12

13 VIR 2007 LAATSTE VIR!/? Vragen? 13

In deze bundel is opgenomen:

In deze bundel is opgenomen: o In deze bundel is opgenomen: Beleid voor de informatiebeveiliging Voorschrift Informatiebeveiliging Rijksdienst 1994 Handboek Informatiebeveiliging Rijksdienst 1995 a Voorwoord Om de sturende rol op

Nadere informatie

Besluit voorschrift informatiebeveiliging rijksdienst 2007

Besluit voorschrift informatiebeveiliging rijksdienst 2007 AZ Besluit voorschrift informatiebeveiliging rijksdienst 2007 20 juni 2007 De Minister-President, Minister van Algemene Zaken, Handelend in overeenstemming met het gevoelen van de Ministerraad; Besluit:

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Strategisch Informatiebeveiligingsbeleid Hefpunt

Strategisch Informatiebeveiligingsbeleid Hefpunt Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit

Nadere informatie

Regeling informatiebeveiliging politie BIZ, JU

Regeling informatiebeveiliging politie BIZ, JU Regeling informatiebeveiliging politie BIZ, JU «Politiewet 1993» Ministerie van Binnenlandse Zaken 17 maart 1997/Nr. EIB96/U177 DGOOV/IB-OOV Ministerie van Justitie 17 maart 1997/Nr. 569227/96 GBJ Directie

Nadere informatie

A&K analyse maatschappelijk vitale processen RWS. Een praktische aanpak

A&K analyse maatschappelijk vitale processen RWS. Een praktische aanpak A&K analyse maatschappelijk vitale processen RWS Een praktische aanpak Presentatie PI BNG, 20 maart 2002 20 maart 2002 1 Inhoud presentatie V&W en positionering Beleid informatiebeveiliging V&W Maatschappelijk

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie

Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie maart 2004 2 Inhoudsopgave Inleiding 5 A. Algemeen 9 Artikel 1 Verklaring van de gebruikte begrippen 9 Artikel 2 Reikwijdte en verhouding

Nadere informatie

VOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE

VOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE VOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE maart 2004 INHOUD Inleiding 3 A. Algemeen 6 Artikel 1 Verklaring van de gebruikte begrippen 6 Artikel 2 Reikwijdte en verhouding tot

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in

Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in opdracht naar toe kan worden gewerkt (Soll) . 2 . 3 Het BIR

Nadere informatie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie : Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Definitieve bevindingen Rijnland ziekenhuis

Definitieve bevindingen Rijnland ziekenhuis POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Beleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing

Beleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing Beleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing Voor inschrijving in het accountantsregister van de Koninklijke Nederlandse Beroepsorganisatie

Nadere informatie

CIOT-bevragingen Proces en rechtmatigheid

CIOT-bevragingen Proces en rechtmatigheid CIOT-bevragingen Proces en rechtmatigheid 2015 Veiligheid en Justitie Samenvatting resultaten Aanleiding Op basis van artikel 8 van het Besluit Verstrekking Gegevens Telecommunicatie is opdracht gegeven

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juli 2014, PB14-235] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt zijn nader

Nadere informatie

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3

Nadere informatie

Norm 1.3 Beveiligingsplan

Norm 1.3 Beveiligingsplan Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan

Nadere informatie

BIR comply or explainprocedure

BIR comply or explainprocedure BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

MPGPD2009111212370336 GPD 12.11.2009 0336

MPGPD2009111212370336 GPD 12.11.2009 0336 fnaa&dn. ontco Sociale Dienst Drechtsteden MPGPD2009111212370336 GPD 12.11.2009 0336 Postbus 619 3300 AP Dordrecht Aan het college van Burgemeester en Wethouders van de Gemeente Papendrecht Postbus 11

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN

Nadere informatie

Informatiebeveiliging en vertrouwensfuncties

Informatiebeveiliging en vertrouwensfuncties Rijksbreed bedrijfsvoeringsonderzoek in het kader van het verantwoordingsonderzoek 2011 - Achtergronddocument Informatiebeveiliging en vertrouwensfuncties 16 mei 2012 Algemene Rekenkamer Lange Voorhout

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Besluit Algemeen bestuur

Besluit Algemeen bestuur Besluit Algemeen bestuur 07-07-2014 Archiefverordening Gemeenschappelijke regeling Het Waterschapshuis 2014 Opsteller Wytse Kelder Aantal pagina s 6 Behandelend gremium Algemeen bestuur Datum overleg 07-07-2014

Nadere informatie

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Document informatie onderwerp Informatiebeveiligingsbeleid versie 1.0 Kenmerk EB200710-1 Penvoerder E. Braaksma Datum goedkeuring 24 januari 2008 Inhoudsopgave Voorwoord...4 1 Inleiding... 5 1.1 Informatiebeveiliging...

Nadere informatie

Informatiebeveiliging. Beleidsuitgangspunten. Versie 2 (concept)

Informatiebeveiliging. Beleidsuitgangspunten. Versie 2 (concept) Informatiebeveiliging Beleidsuitgangspunten Versie 2 (concept) 1 1. INLEIDING... 4 1.1 Inleiding... 4 1.2 Aanleiding... 4 1.3 Wat is informatiebeveiligingsbeleid... 4 1.4 Doelgroep... 5 1.5 Eindverantwoordelijkheid...

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN Meer informatie Heeft u vragen over onderhavig document? De Informatiebeveiligingsdienst voor gemeenten beantwoordt deze graag via IBD@kinggemeenten.nl

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Stichting Pensioenfonds KAS BANK

Stichting Pensioenfonds KAS BANK Stichting Pensioenfonds KAS BANK Compliance Charter Januari 2017 Inhoudsopgave 1 Voorwoord... 2 2 Definitie en reikwijdte... 2 3 Missie van compliance... 2 Integriteit van het bestuur... 3 Integere bedrijfsvoering...

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,

Nadere informatie

Organisatieverordening g Holland Rijnland Algemeen Bestuur 11 oktober 2017

Organisatieverordening g Holland Rijnland Algemeen Bestuur 11 oktober 2017 Organisatieverordening Holland Rijn land Algemeen Bestuur 11 oktober 2017 Inhoud HOOFDSTUK 1 BEGRIPSBEPALINGEN... 3 Artikel 1 Begrippen... 3 HOOFDSTUK 2 STRUCTUUR AMBTELIJK ORGANISATIE... 3 Artikel 2 De

Nadere informatie

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel

Nadere informatie

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN

STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN STRATEGISCHE BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN Meer informatie Heeft u vragen over onderhavig document? De Informatiebeveiligingsdienst voor gemeenten beantwoordt deze graag via info@ibdgemeenten.nl

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Informatiebeveiligingsbeleid extern

Informatiebeveiligingsbeleid extern ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744

Nadere informatie

Besluit informatiebeheer Peelgemeenten 2017

Besluit informatiebeheer Peelgemeenten 2017 Gemeenteblad nr. 348, 5 januari 2017 Besluit informatiebeheer Peelgemeenten 2017 Het Dagelijks bestuur van het openbaar lichaam Peelgemeenten, Gelet op: Artikel 6 van de Archiefverordening 2017; Overwegende

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis De ondergetekenden: het college van burgemeester en wethouders van de gemeente Scherpenzeel, te

Nadere informatie

Privacyreglement Work4People Privacyreglement

Privacyreglement Work4People Privacyreglement Privacyreglement VERWERKING PERSOONSGEGEVENS $ 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg Informatiebeveiligingsplan Praktijkadres Silvoldseweg 29a 7061 DL Terborg Praktijkadres De Maten 2 7091 VG Dinxperlo Praktijkadres F.B. Deurvorststraat 40 7071 BJ Ulft Bijlage 1 Inhoud Informatiebeveiligingsplan

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

gegevens (Wet Pol. registers) belegd in het beleidsdocument over informatiebeveiligingsbeleid.

gegevens (Wet Pol. registers) belegd in het beleidsdocument over informatiebeveiligingsbeleid. Bijlage II: Normenkader Informatiebeveiliging Politie (korpsbezoek) A: Informatiebeveiligingsbeleid (vastleggen, bekrachtigen, uitdragen, en inhoud) 1. RIP artikel 3 De korpsbeheerder dient een beleidsdocument

Nadere informatie

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging 1. Inleiding Doel van dit document is het verzamelen van alle aspecten die relevant zijn in het kader van personeelsbeleid en NEN 7510, en

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Whitepaper Informatiebeveiliging Oftewel: hoe beperk ik de risico s zonder de maatregelenbrij...? Maart 2012 Herkent U dit? Een organisatie besluit dat er na jaren uitstel eindelijk iets moet gebeuren

Nadere informatie

OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU BELASTINGDIENST

OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU BELASTINGDIENST OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU & BELASTINGDIENST DV 506 1Z*1ED DE ONDERGETEKENDEN: Centraal Justitieel Incassobureau, ten deze vertegenwoordigd door de heer mr. drs. A. Regtop, Algemeen

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2011 18 Besluit van 20 januari 2011, houdende regeling inzake de bevoegdheden met betrekking tot de inrichting van de organisatie en bedrijfsvoering

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Advies informatiebeveiligings analyse HvA

Advies informatiebeveiligings analyse HvA Advies informatiebeveiligings analyse HvA Wouter Borremans - 0461911 - v1.1 1 Juni 2005 1 Inleiding Dit document is geschreven met als doel om de Hogeschool van Amsterdam[5] (HvA) te voorzien van een advies

Nadere informatie

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)

Nadere informatie

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...

Nadere informatie

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke

Nadere informatie

Informatiebeveiligingsbeleid. Universiteit Leiden

Informatiebeveiligingsbeleid. Universiteit Leiden Informatiebeveiligingsbeleid Universiteit Leiden Versie 9 juni 2004 Inhoudsopgave 1 Inleiding 3 1.1 Opbouw beleid 3 1.2 Status 4 1.3 Begripsbepalingen 4 1.4 Onderhoud van het beleid 5 1.5 Doelstelling

Nadere informatie

2015; definitief Verslag van bevindingen

2015; definitief Verslag van bevindingen Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV

Nadere informatie

Derden-mededeling Overstapservice Onderwijs

Derden-mededeling Overstapservice Onderwijs Mededeling over de betrouwbaarheid van de Overstapservice Onderwijs Onlangs heeft Infoseccon BV een rapport over het geautomatiseerde systeem van Overstapservice Onderwijs (OSO) uitgebracht. Infoseccon

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Universiteit van Amsterdam. Beleid Informatiebeveiliging

Universiteit van Amsterdam. Beleid Informatiebeveiliging Universiteit van Amsterdam Beleid Informatiebeveiliging 2010 Bestandsnaam : Beleid IB 2010 V01.doc Auteur : B. Visser, R. Boontje, J. van Dongen 1/17 Het document Beleid informatiebeveiliging UvA Doel

Nadere informatie

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College

Nadere informatie

Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid

Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid 2.1 KAM beleidsverklaring De directie van Axent Groen BV onderschrijft het volgende KAM-beleid: Het beleid is er op gericht te willen

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

DHM Security Management

DHM Security Management - 1 Introductie DHM Security Management DE HAAGSE METHODIEK INSPECTIE BODIES ADVISEUR/ CONSULTANT PART.RECH. BURO PAC ICT & INF SECURITY POLITIE GWT PBO FABRIKANT BOUWKUNDIG INSTALLATEUR ALARM INSTALLATEUR

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

Norm 1: Bestuur en Beleid

Norm 1: Bestuur en Beleid Norm 1: Bestuur en Beleid De verantwoordelijkheden die het lijnmanagement namens het college van burgemeester en wethouders draagt voor de duurzame toegankelijkheid en betrouwbaarheid van informatie zijn

Nadere informatie

MINISTERIELE BESCHIKKING MET ALGEMENE WERKING van de ter uitvoering van artikel 6 van het Archiefbesluit 1 (Beschikking digitaal beheer)

MINISTERIELE BESCHIKKING MET ALGEMENE WERKING van de ter uitvoering van artikel 6 van het Archiefbesluit 1 (Beschikking digitaal beheer) MINISTERIELE BESCHIKKING MET ALGEMENE WERKING van de ter uitvoering van artikel 6 van het Archiefbesluit 1 (Beschikking digitaal beheer) Overwegende: De Minister van Constitutionele en Binnenlandse Zaken,

Nadere informatie

Vergadering: Algemeen bestuur. Datum: 7 juli 2015. Agendapunt: 5. Rapporteur. A. J. Borgdorff

Vergadering: Algemeen bestuur. Datum: 7 juli 2015. Agendapunt: 5. Rapporteur. A. J. Borgdorff Vergadering: Algemeen bestuur Datum: 7 juli 215 Agendapunt: 5 Rapporteur A. J. Borgdorff Onderwerp: Zorg en beheer archief Voorstel/Besluit: 1. de archiefverordening vast te stellen. Toelichting In hoofdstuk

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet)

Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet) consultatieversie 16 juni 2017 Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet) Allen, die deze zullen zien of horen lezen, saluut! doen te weten: Alzo Wij in overweging genomen

Nadere informatie

Informatiebeveiligingsbeleid Heemstede

Informatiebeveiligingsbeleid Heemstede Informatiebeveiligingsbeleid Heemstede Definitieve versie April 2013 Verseonnummer 607112 Inhoudsopgave DEEL 1: BELEIDSKADERS INFORMATIEBEVEILIGING 3 1. Inleiding 3 2. Definities en belang van informatiebeveiliging

Nadere informatie

Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk)

Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk) Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk) 2 april 2015, versie 2.1 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze

Nadere informatie

Archiefverordening gemeenschappelijke regeling Avalex

Archiefverordening gemeenschappelijke regeling Avalex Archiefverordening gemeenschappelijke regeling Avalex Het algemeen bestuur van de Gemeenschappelijke regeling Avalex gelezen het voorstel van het dagelijks bestuur van 2 maart 2017 gelet op artikel 40,

Nadere informatie

Hoofdstuk I Algemene bepalingen

Hoofdstuk I Algemene bepalingen Verordening betreffende de zorg voor de archiefbescheiden van de provinciale organen, voor zover deze archiefbescheiden niet zijn overgebracht naar de rijksarchiefbewaarplaats en het toezicht door gedeputeerde

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016 Inspiratiedag Workshop 2: Interne controle in het Sociaal Domein 15 september 2016 Programma Voorstellen en verwachtingen Interne beheersing en interne controle Relatie met de externe accountant Belangrijkste

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie