Security, standaarden en architectuur
|
|
- Bram de Coninck
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Security, standaarden en architectuur Landelijk Architectuur Congres november 2014 Jaap van der Veen Strategisch architect Ministerie van Financiën Bart Knubben Senior adviseur Bureau Forum Standaardisatie
2 2
3 Standaarden, architectuur en informatiebeveiliging Standaarden zorgen voor uniformiteit Architectuur zorgt voor samenhang Betere en kostenefficiëntere Informatiebeveiliging 3
4 Relevante pas-toe-of-leg-uit-standaarden Strategisch NEN-ISO 27001(2005) Tactisch NEN-ISO (2007) Operationeel SAML: Eenmalig inloggen (DigiD/ eherkenning) TLS (bijv. https): Versleuteling gegevensuitwisseling DNSSEC: Domeinnaambeveiliging DKIM/SPF: authenticatie/anti-phishing Digikoppeling: Veilige berichtuitwisseling 4
5 Filmpje beveiligingsstandaarden Zie: 5
6 Maar er zijn meer kaders en ontwikkelingen Strategisch NEN-ISO (2013) VIR, VIR-BI Tactisch NEN-ISO (2013) Sectorale overheidsbaselines IB, nl. BIR/BIG/BIWA/IBI NORA, katern IB Operationeel SAML,TLS (bijv. https), DNSSEC, DKIM/SPF en Digikoppeling Gangbare standaarden Forum: o.a., SHA-2, AES en IPsec ICT-beveiligingsrichtlijnen voor webapplicaties (NCSC) en DigiD-audits Methode Grip op secure sofware development (SSD) van CIP 6
7 Beveiliging en kaders Beveiliging Fysiek Personeel Informatie Continuïteit Bestaande Kaders PDCA-cyclus ISO Thema gebaseerd ISO Principe gebaseerd Baseline x VIR VIR-BI NORA baselines BIR BIG Sectorale Baselines HBB NCSC 7
8 Van norm naar Architectuur Metamodel Doel view Functie Gedrag Structuur Goal View Function View Behaviour View Structure View Goal Model effectueert principe eis patroon wordt gerealiseerd door Function Model effectueert wordt gerealiseerd door Behaviour Model effectueert wordt gerealiseerd door Structure Model Audit Elementen Ontwerp & Audit elementen Audit Principes Ontwerp & Audit principes 8
9 ISO norm P-D-C-A controlcyclus 9
10 ISO norm thema indeling Doel Beheers maatregel Impl. richtlijn Opzet ISO Risico gebaseerd, diverse thema s 1. Inleiding 2. Normatieve verwijzingen 3. Termen en definities 4. Structuur van de norm 5. Informatiebeveiligingsbeleid 6. Organiseren IB 7. Veilig personeel 8. Beheer bedrijfsmiddelen 9. Toegangsbeveiliging 10. Cryptografie 11. Fysieke beveiliging 12. Beveiliging bedrijfsvoering 13. Communicatiebeveiliging 14. Aquisitie, Ontwikkeling, Onderhoud 15. Leveranciersrelaties 16. Beheer IB-incidenten 17. IB aspecten van bedrijfscontinuïteit 18. Naleving Beleid Toetsing Voorzieningen 10
11 Baseline x logische structuur Doel Principe Eis Maatregel Algemeen beleid Specifiek beleid Uitvoering Waarom en Wat moet op concern niveau zijn bepaald en ontworpen Waarom en Wat moet op lokaal niveau zijn bepaald en ontworpen Hoe (wanneer/waar) moet op lokaal niveau zijn geïmplementeerd Specifiek control Algemeen control Wat en Hoe moet op lokaal niveau beheerst worden Wat en Hoe moet op concern niveau beheerst worden 11
12 Baseline x logische structuur Algemeen beleid Specifiek beleid Uitvoering Strategisch beleid - Management betrokkenheid beveiliging - Coördineren beveiliging Beleid Tactisch beleid - Functiescheiding - Toegangsbeleid Mens Proces en Techniek - Toegang gegevens - Applicaties - Systemen - Netwerken Voorzieningen Specifiek control Algemeen control Toetsing - Registratie (logging) - Controle en Signalering Toetsing - P-D-C-A - Rapportering Toetsing 12
13 NORA metamodel Doel-> principe -> eis Doelen Principes Eisen Toegang Scheiding Toegang Maatregel (patroon) 13
14 Conclusie en uitdaging Voor nu: 1. Goede IB-standaarden (incl. baselines en architectuurkaders) zijn beschikbaar. Gebruik deze! 2. Eis relevante standaarden ook van leverancier. Voor (nabije) toekomst: 1. Volg de ontwikkelingen via o.a. NORA en Forum Standaardisatie. 2. Verdergaande harmonisatie/standaardisatie (naar één Baseline Informatiebeveiliging Overheid?). 14
15 Verdere vragen? Over standaarden? Bureau Forum Standaardisatie: Tel: Over beveiliging in de architectuur? Ga naar het katern Beveiliging noraonline.nl 15
16 Extra sheets 16
17 NORA toepassing Eisen -> Architectuur 17
18 Normontwikkeling 2020 naar een BBO 18
19 Wat maakt standaarden open? Non-profit beheer Toegankelijke, transparante besluitvorming Beschikbare specificatie (max marginale kosten) Geen royalties (I.E.) 19
20 Forum Standaardisatie besluit Nationaal Beraad DO adviseert Forum Standaardisatie ondersteunt Bureau 20
21 Lijsten met open standaarden 1. Pas toe of leg uit -lijst (sinds 2008) Status: verplicht Eerste versie: 5 standaarden, nu: 36 standaarden Pas toe: Bij aanschaf van ICT-systemen; Leg uit: Alleen met zwaarwegende reden via jaarverslag. 2. Lijst met gangbare standaarden Status: aanbevolen Reeds breed geadopteerd 21
22 Open standaarden en goed opdrachtgeverschap 1. Ontwerpen: Welke koppelvlakken kent het systeem en welke standaarden heb ik daarvoor nodig? 2. Aanbesteden: Hoe formuleer ik dat ik deze standaarden nodig heb? 3. Testen: Hoe controleer ik of ik gekregen heb wat ik nodig heb? 22
VIAG THEMADAG State of the art internet beveiliging
VIAG THEMADAG State of the art internet beveiliging Marijke Salters Bureau Forum Standaardisatie 27 juli 2014 Aanleiding 2 Standaardiseren doe je niet alleen! Dus actueel 3 Standaarden voor Internet beveiliging
Nadere informatieNORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013
NORA werkdocument Sessie 4 In stappen naar een BBO Baseline Beveiliging Overheid Bijgewerkte versie 10 april. 2013 katern Beveiliging Jaap van der Veen Agenda Sessie 4 1. Terugkoppeling afstemming met
Nadere informatie2. Analyse van Ist situatie; landschap van BIR, NORA 3, etc. 3. Visie op kaders en hoe zorgen we dat het werkt?
bestelling Katern Beveiliging Onderwerp: De verbinding tussen architectuur en normen + Integratie van beveiligingskaders voor de overheid versie: 27 nov. 2012 Beveiliging Speakernotes met toelichting Jaap
Nadere informatieICT en Overheid The Next Generation Internet must be Safe
ICT en Overheid The Next Generation Internet must be Safe Marijke Salters Bureau Forum Standaardisatie 24 april 2013 Aanleiding 2 Standaardiseren doe je niet alleen! Standaarden voor Internet beveiliging
Nadere informatieFS 141216.6. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 6. Open standaarden, adoptie Stuk 6. Oplegnotitie
FS 141216.6 FORUM STANDAARDISATIE Agendapunt 6. Open standaarden, adoptie Stuk 6. Oplegnotitie Bijlagen: Aan: Van: Geen Forum Standaardisatie Stuurgroep open standaarden Vooraf: Filmpje beveiligingsstandaarden
Nadere informatieSecurity Awareness Sessie FITZME, tbv de coaches
Security Awareness Sessie FITZME, tbv de coaches 21 mei 2019 Bart van der Kallen, CISM, CIPP/E AGENDA Wie ik ben Aanleiding voor deze sessie De norm: NEN 7510 / ISO 27001 De (invulling van de) komende
Nadere informatieSamenwerken in vertrouwen!
Samenwerken in vertrouwen! Standaardisatie van uitwisseling van identiteitsgegevens Bart Knubben Bureau Forum Standaardisatie Seminar Elektronische identiteiten en diensten 4 juni 2013 2 De wereld draait
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieColofon. Forum Standaardisatie. Expertadvies NEN-ISO/IEC 27001:2013 en 27002:2013. Datum 9 februari 2015
Forum Standaardisatie Expertadvies NEN-ISO/IEC 27001:2013 en 27002:2013 Datum 9 februari 2015 Colofon Projectnaam Expertadvies NEN-ISO/IEC 27001:2013 en 27002:2013 Versienummer 1.0 Locatie Organisatie
Nadere informatieNORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.
NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieNORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen
NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie
Nadere informatieFS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:
FS 171213.3E Forum Standaardisatie www.forumstandaardisatie.nl info@forumstandaardisatie.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres Wilhelmina
Nadere informatieBureau Forum Standaardisatie. Overzicht reacties consultatieronde DANE Bijlagen: - Reactie KING - Reactie ministerie van BZK. Forum Standaardisatie
Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : Versie Betreft:
Nadere informatieFS 141216.5E. Forum Standaardisatie. Verkennend onderzoek NEN-ISO/IEC 27001 en 27002. Datum 27 november 2014
FS 141216.5E Forum Standaardisatie Verkennend onderzoek NEN-ISO/IEC 27001 en 27002 Datum 27 november 2014 Colofon Projectnaam Verkennend onderzoek NEN-ISO/IEC 27001 en 27002 Versienummer 0.9 Locatie Organisatie
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieFS 150422.2B. Pagina 1 van 7
FS 150422.2B FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2B: Advies opname NEN-ISO/IEX 27001:2013 en 27002:2013 op de pas toe of leg uit -lijst ter vervanging van de
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieOpname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0
FS 49-04-04A Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname TLS 1.2 op de lijst voor pas toe of leg uit FORUM STANDAARDISATIE
Nadere informatie14. FS 141028.05. FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 05. Open standaarden, adoptie Stuk 05. Oplegnotitie. Bijlagen:
14. FS 141028.05 FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 05. Open standaarden, adoptie Stuk 05. Oplegnotitie Bijlagen: Aan: Van: A) Monitor OS B) TLS stavaza Forum Standaardisatie Stuurgroep open
Nadere informatieFS FORUM STANDAARDISATIE 19 oktober 2016 Agendapunt 4. Open standaarden, adoptie Stuknummer 4. Oplegnotitie adoptie
FS 161019.4 Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres FORUM
Nadere informatieDe app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app
De app wordt volwassen kansen en valkuilen Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app Introductie CIP Samen werken aan optimale informatieveiligheid en privacy
Nadere informatieINFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD
Nadere informatieI N T E R C O M M U N A L E L E I E D A L 1
E-government I N T E R C O M M U N A L E L E I E D A L 1 PRIVACY CAFE Francis Devriendt De Samenkomst, 15 december 2016 Een gevoel van onbehagen I N T E R C O M M U N A L E L E I E D A L 3 Dataclassificatie
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatie8. Status aanvullend expertonderzoek CMIS (contentmanagement systeem standaard)
FS 50-06-03 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl Forum Standaardisatie FS 50-06-03 Bijlagen: Zie hiernaast Aan: Forum
Nadere informatieAgendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.
Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met
Nadere informatieNorm ICT-beveiligingsassessments DigiD
Norm ICT-beveiligingsassessments DigiD Versie 1.0 Datum 21 februari 2012 Status Definitief Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus 96810
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl
Nadere informatieDe nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1
De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC Standards and Regulations 1 Agenda 1. Schoten voor de boeg 2. Nut van de NEN7510 3. Uitgangspunten
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieExpertadvies functioneel toepassingsgebieden internet veiligheidstandaarden
Forum Standaardisatie Expertadvies functioneel toepassingsgebieden internet veiligheidstandaarden Concept ter openbare consultatie Datum 27 juli 2017 Colofon Projectnaam Expertadvies functioneel toepassingsgebieden
Nadere informatieFS 150422.2. FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten
FS 150422.2 FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten Bijlagen: Aan: Van: A. Forumadvies DMARC en SPF B. Forumadvies SKOS C. Forumadvies
Nadere informatieWelkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Nadere informatieDE MOEDER ALLER BASELINES
DE MOEDER ALLER BASELINES POLDEREN MET IB? X VRIJBLIJVENDHEID BESLUITELOOSHEID Polderen: compromissen sluiten en samenwerken als kernpunt van beleid 1 OF AFREKENEN? WIE NIET IN CONTROL IS VAN ZIJN DIENSTVERLENING
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatieOpname OAuth 2.0-standaard op de lijst met open standaarden. Opname OAuth 2.0-standaard op de lijst met open standaarden
FS 170419.2B Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum FORUM STANDAARDISATIE Opname OAuth 2.0-standaard op de lijst met open standaarden Agendapunt:
Nadere informatieSamenwerking in Uitvoering
Centrum Informatiebeveiliging & Privacy Samenwerking in Uitvoering Ad Reuijl, 9 oktober 2013 Security Congres ISACA, PvIB, NOREA Onderwerpen q Aanleiding en opdracht q Opzet/Inrichting/Governance q Bestuurlijke
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieDit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van
Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die
Nadere informatieStandaarden toepassen
Standaarden toepassen Presentatie tijdens NORA Gebruikersdag 29 mei 2018 Joris.Dirks@ICTU.nl Architectuur en omgaan met standaarden 1 Alfabetisch door >100 standaarden in NORA gaan is niet handig Architectuur
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieRfc Afgeleide principes 35-40
Rfc Afgeleide principes 35-40 Wijzigingsvoorstel voor de NORA Gebruikersraad Versie 14 juni 2016 Bestaande Afgeleide Principes 35-40 AP 35: Continuiteit van de dienst. De levering van de dienst is continu
Nadere informatie#vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging?
#vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging? Gunther Schryvers, Audit Vlaanderen Lies Van Cauter, Audit Vlaanderen. Informatiebeveiliging bij lokale besturen: een uitdaging
Nadere informatieForum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden
Forum Standaardisatie Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden Datum 7 december 2017 Colofon Projectnaam Expertadvies functioneel toepassingsgebieden internet-
Nadere informatieInformatiebeveiliging
UWV Informatiebeveiliging Een schets 1 Informatiebeveiliging UWV Platform Informatiebeveiliging 25-05-05 drs G.Bayens MBA drs Guido Bayens MBA UWV Concern ICT Hoofd Afdeling Beleid & Architectuur Adviseur
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatiePresentatie NORA/MARIJ
Presentatie NORA/MARIJ 6 november 2009 Peter Bergman Adviseur Architectuur ICTU RENOIR RENOIR = REgie NuP Ondersteuning Implementatie en Realisatie Overzicht presentatie Families van (referentie-)architecturen
Nadere informatieDIGID-AUDIT BIJ ZORGPORTAAL RIJNMOND
DIGID-AUDIT BIJ ZORGPORTAAL RIJNMOND SAFEHARBOUR Audit en Security ISO 27001/ NEN7510 implementatie Projectadvies Risicoanalyses Zorg en overheden @djakoot @safeharbour_nl WAAROM DIGID-AUDIT? DAAROM DIGID-AUDIT
Nadere informatieDit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in
Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in opdracht naar toe kan worden gewerkt (Soll) . 2 . 3 Het BIR
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieLeveranciers en Logius een verleidelijke combinatie!
Leveranciers en Logius een verleidelijke combinatie! NUP leveranciersbijeenkomst 27 oktober 2010 Door Gertie Dullens Leveranciers en Logius een verleidelijke combinatie! Welkom en introductie Even voorstellen;
Nadere informatieNORA sessie 3. Samenaande slag! Generiek raamwerk. Onderwerp: 16 jan. 2013. Expertgroep NORA katern Beveiliging. Jaap van der Veen
NORA sessie 3 Onderwerp: Samenaande slag! Generiek raamwerk 16 jan. 2013 katern Beveiliging Jaap van der Veen Bron: o.a: presentatie NCSC van dr.wiekram Tewarie Opdracht NORA katern - B 1. Samenhang van
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieBABVI/U201200230 Lbr. 12/015
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari
Nadere informatieBeheersmaatregelen volgens Bijlage A van de ISO/IEC norm
Beheersmaatregelen volgens Bijlage A van de ISO/IEC 27001 norm A.5.1.1 Beleidsdocumenten voor informatiebeveiliging A.5.1.2 Beoordeling van het Informatiebeveiligingsbeleid A.6.1.1 Informatiebeveiligings
Nadere informatieFORUM STANDAARDISATIE 11 oktober 2017
FS 20171011.3E Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Aanpassing functioneel toepassingsgebieden Internet veiligheidstandaarden
Nadere informatieHet treffen van adequate organisatorische en technische beveiligingsmaatregelen Nieuwsjaarscongres Adfiz Ing. Luuk Akkermans CISA CISM 11 januari 2018 I. Informatiebeveiliging Waarom is informatiebeveiliging
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieAanmelding van een nieuwe standaard
Aanmelding van een nieuwe standaard Voor dit type aanmelding geldt dat alle criteria van toepassing zijn en alle vragen beantwoord dienen te worden. U wordt als eerst gevraagd uw persoonsgegevens en de
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieForum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag.
Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : Versie 1.0
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieFS D VERDUIDELIJKING FUNCTIONEEL TOEPASSINGSGEBIEDEN. Eindrapport
FS 170419.2D VERDUIDELIJKING FUNCTIONEEL TOEPASSINGSGEBIEDEN VERDUIDELIJKING FUNCTIONEEL TOEPASSINGSGEBIEDEN Rick van Rooijen DATUM 7 april 2017 STATUS VERSIE 1.0 PROJECTNUMMER 20163239OUFTVS INTERNE TOETS
Nadere informatieHet Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.
FS 150610.2E FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2E Intake-advies voor Kerberos, versie 5 Advies Het Forum Standaardisatie wordt geadviseerd om de aangemelde
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieBeleidslijn informatieveiligheid en privacy Draadloze netwerken
Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Draadloze netwerken (BLD WIREL) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE DRAADLOZE NETWERKEN... 3 BIJLAGE A: DOCUMENTBEHEER...
Nadere informatieHalfjaarlijkse meting Informatieveiligheidsstandaarden BFS Begin 2017
FS 170419.3B Halfjaarlijkse meting Informatieveiligheidsstandaarden BFS Begin 2017 Achtergrond Sinds 2015 biedt het Platform Internet Standaarden 1 de mogelijkheid om via de website internet.nl domeinen
Nadere informatieSecurity, Continuïty & Privacy by design. Jaap van der Veen CIO-office DG Belastingdienst
Security, Continuïty & Privacy by design Jaap van der Veen CIO-office DG Belastingdienst Even voorstellen: Jaap van der Veen Strategisch architect Ministerie van Financiën CIO-office 06-5151 0702 je.van.der.veen@belastingdienst.nl
Nadere informatieNORA dossier Informatiebeveiliging. Architectuur Aanpak
Architectuur Aanpak Architectuur Aanpak Auteur Versie Status Den Haag, Jaap van der Veen en Bart Bokhorst; Belastingdienst 1.3 Definitief 01-09-2010 3/16 Inhoud 1 Inleiding 4 2 Modelleringaanpak 5 3 Model
Nadere informatieFS FORUM STANDAARDISATIE 08 maart Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten
FS 170308.2 Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres FORUM
Nadere informatieSAMENHANG IN ICT- BEVEILIGINGSSTANDAARDEN. Verkenning en strategie voor de overheid
SAMENHANG IN ICT- BEVEILIGINGSSTANDAARDEN SAMENHANG IN ICT- BEVEILIGINGSSTANDAARDEN René van den Assem en Douwe Horst DATUM 7 oktober 2016 Definitief STATUS VERSIE 1.0 PROJECTNUMMER 20152306 INTERNE TOETS
Nadere informatieFS 150610.2. FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten
FS 150610.2 FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Bijlagen: Aan: Van: A. Intakeadvies WPA2 Enterprise B. Intakeadvies SIKB0102 C. Intakeadvies Juriconnect BWB nieuwe
Nadere informatieNorm ICT-beveiligingsassessments DigiD
Norm ICT-beveiligingsassessments DigiD Versie 2.0 Datum 16 december 2016 Status Definitief Colofon Projectnaam DigiD Versienummer 2.0 Contactpersoon Servicecentrum Organisatie Logius Bezoekadres Wilhelmina
Nadere informatieDUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie
DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie Erik Saaman (projectleider DUTO) NORA Gebruikersraad, 9 juni 2015 normenkader@nationaalarchief.nl Duurzaam toegankelijke overheidsinformatie
Nadere informatiePlatform Rijksoverheid Online. Kwaliteitsprogramma en Kwaliteitsrichtlijnen
Platform Rijksoverheid Online Kwaliteitsprogramma en Kwaliteitsrichtlijnen Marc van de Graaf Adviseur Online Kwaliteit & Innovatie Rijksoverheid - Algemene Zaken - Dienst Publiek en Communicatie - Cluster
Nadere informatiePIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0)
PIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0) BELANG VAN OPEN STANDAARDEN Presentatie Pianoo congres 2017-2 WELKE HOORT ER NIET BIJ? Presentatie Pianoo congres 2017-3
Nadere informatieHartelijk welkom! DNV GL 2016 SAFER, SMARTER, GREENER
Hartelijk welkom! 1 SAFER, SMARTER, GREENER 1. Wie is DNV GL? 2. Certificering van managementsystemen 2 SAFER, SMARTER, GREENER Geboren uit 3 Sinds 1864 uitgegroeid naar wereldwijde TIC dienstverlener
Nadere informatieSecurity Health Check
Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security
Nadere informatieS. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap Tel nr: 8878 Nummer: 15A.00662 Datum: 25 juni 2015 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: 2 Afschrift aan: N.a.v. (evt. briefnrs.): S. Nicolasen,
Nadere informatietekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid
Inleiding Digitale veiligheid staat meer nog dan voorheen in de belangstelling van overheid en bedrijfsleven. Inbreuken op digitale veiligheid leiden tot grote financiële en/ of imagoschade. De gemeente
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieInformatieveiligheid AB 23 maart 2017 Coenraad Doeser Programmamanager informatieveiligheid
Informatieveiligheid AB 23 maart 2017 Coenraad Doeser Programmamanager informatieveiligheid Deltaplan moet 'digitaal leegjatten' NL voorkomen Koenders: niet naïef over cyberaanvallen BEVEILIGING OVERHEIDSSITES
Nadere informatieImplementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieDoorontwikkeling NORA
Doorontwikkeling NORA Wat zijn we aan het doen en wat kunt u verwachten? Cor Franke Projectleider doorontwikkeling NORA Waarom doorontwikkeling NORA medio 2010 discussie over (wijze van) beheer NORA doorontwikkeling
Nadere informatieStuurgroep open standaarden Datum: 22 augustus 2012 Versie 1.0
FS 39-09-05A Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE FS 39-09-05A Agendapunt: 5. lijsten open
Nadere informatieGrip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014
1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld
Nadere informatieFS 150610.3. FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 3:Adoptie open standaarden Stuknummer 3: Oplegnotitie adoptie
FS 150610.3 FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 3:Adoptie open standaarden Stuknummer 3: Oplegnotitie adoptie Van: Bijlagen: Stuurgroep adoptie open standaarden 3A TNO-rapport Overheidsbrede
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieNotitie. Inleiding. Reacties uit de openbare consultatie
Notitie Aan: Van: Forum Standaardisatie Bureau Forum Standaardisatie Datum: 11 september 2018 Versie: 1.0 Betreft: Reacties uit de openbare consultatie TLS 1.3 Inleiding Dit document bevat de reacties
Nadere informatieBedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatieFORUM STANDAARDISATIE 10 oktober 2018 Agendapunt 3A - Plaatsing TLS 1.3 op pas-toe-of-leg-uit lijst
notitie FORUM STANDAARDISATIE 10 oktober 2018 Agendapunt 3A - Plaatsing TLS 1.3 op pas-toe-of-leg-uit lijst Nummer: FS 181010.3A Aan: Van: Forum Standaardisatie Stuurgroep Open Standaarden Datum: 26 september
Nadere informatie