Informatiebeveiligingsbeleid SBG

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Informatiebeveiligingsbeleid SBG"

Transcriptie

1 Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan BK Bilthoven T: E: W: Informatiebeveiligingsbeleid SBG

2 Inhoudsopgave 1 Inleiding Toelichting Definitie van informatiebeveiliging Doelstelling informatiebeveiligingsbeleid Doelstelling informatiebeveiliging Werkingsgebied Verantwoordelijkheid informatiebeveiligingsbeleid Ondersteunende documentatie Inhoud Informatiebeveiligingsbeleid 4 2 Uitgangspunten informatiebeveiliging SBG 5 3 Beleidsproces voor informatiebeveiliging Overzicht beleidsproces informatiebeveiliging Beleidsvorming Analyse Planvorming Implementatie Evaluatie en controle Cyclisch proces 8 4 Organisatie van informatiebeveiliging Toelichting Strategisch, tactisch en operationeel niveau Generieke rollen voor informatiebeveiliging Rollen en functies voor informatiebeveiliging Overlegvormen voor informatiebeveiliging Controle en rapportage over informatiebeveiliging 13 Informatiebeveiligingsbeleid SBG

3 1 INLEIDING 1.1 Toelichting Dit document beschrijft het informatiebeveiligingsbeleid van SBG haar kantooromgeving. Het informatiebeveiligingsbeleid van de Benchmark Rapportage Module (BRaM) is vastgelegd in Informatiebeveiligingsbeleid BRaM. Informatievoorziening is belangrijk voor de continuïteit van bedrijfsvoering. Belanghebbenden en medewerkers van SBG zijn voor het dagelijks werk afhankelijk van de beschikbaarheid van betrouwbare informatie. Informatievoorziening is gevoelig voor (opzettelijke) bedreigingen. Door deze bedreigingen moet men maatregelen nemen om risico s te beperken. Informatiebeveiliging begint met het definiëren van beleid en dit is vastgelegd in voorliggend document dat op 10 juni 2014 opnieuw door de directie is vastgesteld en op 4 september 2014 door het SBG-bestuur gefiatteerd. 1.2 Definitie van informatiebeveiliging Informatiebeveiliging is als volgt gedefinieerd: Het samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een optimaal niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en informatiesystemen. Informatiebeveiliging is een samenhangend stelsel van maatregelen: dit betekent dat de verschillende maatregelen samen de informatiebeveiliging vormen en in onderlinge relatie met elkaar staan. Het stelsel van beveiligingsmaatregelen moet een blijvend niveau van beveiliging realiseren. Door borging wordt bereikt dat het gewenste beveiligingsniveau ook op langere termijn blijft gehandhaafd. Informatiebeveiliging is gericht op het realiseren van een optimaal niveau van beveiliging. Dit meest gunstige niveau bereikt men door afweging van kosten en baten. 1.3 Doelstelling informatiebeveiligingsbeleid Het doel van informatiebeveiligingsbeleid is de doelstellingen en uitgangspunten van informatiebeveiliging vast te stellen en vast te leggen. Hiermee vormt het beleid de leidraad voor alle betrokkenen bij informatiebeveiliging binnen SBG. Met het opstellen van informatiebeveiligingsbeleid wordt invulling gegeven aan de hoofdstukken 5 Beveiligingsbeleid en 6 Organiseren van informatiebeveiliging van NEN 7510: 2011, Informatiebeveiliging in de zorg. Informatiebeveiligingsbeleid SBG

4 1.4 Doelstelling informatiebeveiliging Zoals in de definitie staat: informatiebeveiliging betreft de volgende aspecten van informatievoorziening: - Beschikbaarheid: de informatie is op de gewenste momenten beschikbaar. - Integriteit: de informatie is juist en volledig, en de informatiesystemen bevatten en verwerken juiste en volledige informatie. - Vertrouwelijkheid: de informatie is alleen toegankelijk voor de persoon die hiervoor bevoegd is. 1.5 Werkingsgebied Het informatiebeveiligingsbeleid betreft de kantooromgeving: de werkplekken en de Hosted Business Suite (HBS): CRM, Exchange en SharePoint. Het beleid richt zich op alle medewerkers en personeel dat door derden is ingezet om diensten te verlenen aan SBG. Ook is het informatiebeveiligingsbeleid van toepassing op de gegevensuitwisseling met organisaties en personen. 1.6 Verantwoordelijkheid informatiebeveiligingsbeleid De directie is eindverantwoordelijk voor het informatiebeveiligingsbeleid. De kwaliteitsfunctionaris is verantwoordelijk voor het opstellen en onderhoud van het informatiebeveiligingsbeleid. 1.7 Ondersteunende documentatie Dit informatiebeveiligingsbeleid is uitgewerkt in met name de volgende documenten: - Arbeidsovereenkomst, inclusief Verklaring van Geheimhouding, - Informatiebeveiligingsplan, - Interne audit, - Personeelshandboek, inclusief Huishoudelijk reglement. 1.8 Inhoud Informatiebeveiligingsbeleid Hoofdstuk 2 beschrijft de uitgangspunten die gelden bij de toepassing van informatiebeveiliging. Hoofdstuk 3 behandelt het beleidsproces voor informatiebeveiliging en hoofdstuk 4 beschrijft de organisatie van informatiebeveiliging. Informatiebeveiligingsbeleid SBG

5 2 UITGANGSPUNTEN INFORMATIEBEVEILIGING Bij de toepassing van informatiebeveiliging gelden de volgende uitgangspunten: - SBG voldoet aan de normen NEN 9001: Kwaliteitsmanagement en NEN 7510: Medische informatica - Informatiebeveiliging in de zorg. - SBG voldoet aan de Wet bescherming persoonsgegevens (Wbp) en de regels van het College bescherming persoonsgegevens (CBP). - Informatiebeveiliging is onderdeel van integrale managementverantwoordelijkheid. Alle afdelingen van SBG hebben hiertoe verantwoordelijkheden voor informatiebeveiliging. De in hoofdstuk 4 beschreven organisatie van informatiebeveiliging vormt hierbij de leidraad. - Als een afdeling van SBG een samenwerkingsverband aangaat met een externe partij, dan wordt nadrukkelijk aandacht besteed aan informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd in een Service level agreement en op de naleving hiervan wordt toegezien. - Bij de aanname, tijdens het dienstverband en in geval van ontslag van een medewerker wordt nadrukkelijk aandacht besteed aan de betrouwbaarheid van de medewerker en aan de waarborging van de vertrouwelijkheid van informatie. - SBG voert actief beleid om het beveiligingsbewustzijn van alle medewerkers te stimuleren. - Medewerkers beschikken over gedragsregels voor het gebruik van informatievoorzieningen. De leidinggevende en kwaliteitsfunctionaris controleren de naleving van deze gedragsregels. - Bij overtreding van een informatiebeveiligingsvoorschrift of wettelijke bepaling kan de directie een sanctie opleggen overeenkomstig het bepaalde in de Arbeidsovereenkomst en het Personeelshandboek. - Alle afdelingen hebben maatregelen getroffen voor de fysieke beveiliging van mensen en middelen, waaronder vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen. - Alle afdelingen hebben maatregelen getroffen voor het beheer en de beveiliging van de communicatie- en informatievoorzieningen. Maatregelen tegen vormen van kwaadaardige programmatuur (computervirussen, phishing, spam, spyware, et cetera) vormen hierin een belangrijk onderdeel. - Alle afdelingen hebben maatregelen getroffen die waarborgen dat alleen geautoriseerde medewerkers gebruik kunnen maken van de communicatie- en informatievoorzieningen. Informatiebeveiligingsbeleid SBG

6 - Bij de ontwikkeling en aanschaf van informatiesystemen wordt in alle fasen van het aanschaf- of ontwikkelingsproces nadrukkelijk aandacht besteed aan informatiebeveiliging. - Alle afdelingen hebben maatregelen getroffen waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) is gewaarborgd, zowel in normale als in buitengewone omstandigheden. - Als onderdeel van het beleidsproces voor informatiebeveiliging wordt binnen SBG door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid. - Alle afdelingen beschikken over middelen voor het melden en afhandelen van beveiligingsincidenten. De evaluatie van de afhandeling van beveiligingsincidenten wordt gebruikt voor de verbetering van informatiebeveiliging. Informatiebeveiligingsbeleid SBG

7 3 BELEIDSPROCES VOOR INFORMATIEBEVEILIGING 3.1 Overzicht beleidsproces informatiebeveiliging Het beleidsproces voor informatiebeveiliging omvat de volgende vijf stappen. 1. Beleids - vorming 5. Evaluatie en controle 2. Analyse 4. Implementatie 3. Plan - vorming In de volgende paragrafen zijn deze vijf stappen toegelicht. 3.2 Beleidsvorming Zoals beschreven in paragraaf 1.1 start het beleidsproces voor informatiebeveiliging met het opstellen van informatiebeveiligingsbeleid. In dit beleid zijn de doelstellingen en uitgangspunten voor informatiebeveiliging vastgelegd. Hiermee vormt het beleid de leidraad voor de overige stappen van het beleidsproces. 3.3 Analyse De tweede stap van het beleidsproces voor informatiebeveiliging bestaat uit analyse van de bestaande situatie en dit heeft tot doel: - Inzicht in de kwaliteit van de bestaande beveiligingsmaatregelen. - Inzicht in de risico s die het realiseren van het gewenste beveiligingsniveau beperken. - Het gewenste niveau van informatiebeveiliging vaststellen in de vorm van een classificatie van bedrijfsprocessen, gegevensverzamelingen en informatiesystemen. Over de uitkomsten van de analyse van de bestaande situatie voor informatiebeveiliging wordt gerapporteerd aan de afdeling-leidinggevende en de directie. Informatiebeveiligingsbeleid SBG

8 3.4 Planvorming Op basis van de uitkomsten van de analyse van de bestaande situatie voor informatiebeveiliging noteert de kwaliteitsfunctionaris in overleg met de Teamleider ICT een Concept Informatiebeveiligingsplan. Dit vermeldt de verbeteractiviteiten voor de realisatie van het gewenste beveiligingsniveau. Het Informatiebeveiligingsplan wordt vastgesteld door de directie. 3.5 Implementatie Aan de hand van het Informatiebeveiligingsplan realiseert de kwaliteitsfunctionaris de implementatie van de aanvullende beveiligingsmaatregelen door, onder andere, het opstellen van procedures en richtlijnen voor informatiebeveiliging, het invoeren van beveiligingshulpmiddelen en het informeren van directie en medewerkers. 3.6 Evaluatie en controle De laatste stap van het beleidsproces voor informatiebeveiliging bestaat uit evaluatie en controle. Met betrekking tot informatiebeveiliging zijn de volgende controlevormen: - Controle op de naleving van het informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen. - Controle op de voortgang van de implementatie en borging van het informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen. - Onafhankelijke controle. De organisatie van deze controle en de afspraken voor rapportage zijn in Hoofdstuk 4 uitgewerkt. 3.7 Cyclisch proces Het beleidsproces voor informatiebeveiliging is een cyclisch proces. Dit betekent dat op basis van de uitkomst van controles en evaluaties, of door nieuwe ontwikkelingen zoals de introductie van nieuwe bedrijfsprocessen of informatiesystemen, het noodzakelijk kan zijn om het informatiebeveiligingsbeleid te wijzigen. Informatiebeveiligingsbeleid SBG

9 4 ORGANISATIE VAN INFORMATIEBEVEILIGING 4.1 Toelichting Dit hoofdstuk omvat de organisatie van informatiebeveiliging. Het is belangrijk dat de verantwoordelijkheden, taken en bevoegdheden met betrekking tot informatiebeveiliging eenduidig zijn toegewezen. Deze toewijzing moet voorkomen dat beveiligingstaken niet of dubbel worden uitgevoerd. Ook biedt toewijzing van taken en verantwoordelijkheden de mogelijkheid om decharge te verlenen voor de uitgevoerde werkzaamheden. De organisatie van informatiebeveiliging is beschreven volgens de invalshoeken: - Het niveau van de beveiligingstaken, waarbij onderscheid wordt gemaakt naar strategische, tactische en operationele informatiebeveiliging. - Generieke rollen voor informatiebeveiliging, waarbij de rollen van eigenaar, functioneel beheerder, applicatiebeheerder, technisch beheerder en gebruiker worden onderscheiden. - Rollen en functies voor informatiebeveiliging binnen SBG. Ook besteedt dit hoofdstuk aandacht aan de overlegvormen die voor informatiebeveiliging van belang zijn en aan de manier waarop controle en rapportage is vormgegeven. 4.2 Strategisch, tactisch en operationeel niveau Onderstaande overzicht toont de indeling van activiteiten van informatiebeveiliging, waarbij het niveau van de activiteiten als onderscheidend criterium is gehanteerd. Niveau Activiteit Verantwoordelijke Documentatie Strategisch Beleid vaststellen Directie Informatiebeveiligingsbeleid, Informatiebeveiligingsplan, Richtlijnen Strategisch, tactisch en operationeel Beleid en plan open bijstellen, uitvoeren audits Kwaliteitsfunctionaris Informatiebeveiligingsbeleid, Informatiebeveiligingsplan, Richtlijnen Tactisch Plannen Teamleider ICT Informatiebeveiligingsplan, Richtlijnen Operationeel Uitvoeren Medewerkers Richtlijnen Op strategisch niveau is de directie, ondersteund door de kwaliteitsfunctionaris, verantwoordelijk voor beleidsvorming van informatiebeveiliging. De beleidsvorming wordt vastgelegd in het Informatiebeveiligingsbeleid en uitgewerkt in het Informatiebeveiligingsplan, maatregelen en richtlijnen. Het tactisch niveau omvat de planning van activiteiten van informatiebeveiliging. Informatiebeveiligingsbeleid SBG

10 De kwaliteitsfunctionaris is verantwoordelijk voor dit Informatiebeveiligingsplan, het meet- en stuurinstrument dat bij deze planning wordt ingezet. De kwaliteitsfunctionaris wordt hierin ondersteund door de teamleider ICT. De uitvoering van activiteiten van informatiebeveiliging vindt plaats op operationeel niveau. De eerstverantwoordelijke voor deze activiteit is de kwaliteitsfunctionaris, zie paragraaf 4.4. Het structureren van de uitvoering van taken met betrekking tot informatiebeveiliging is vastgelegd in procedures. 4.3 Generieke rollen voor informatiebeveiliging Voor gegevensverzamelingen en informatiesystemen zijn de volgende rollen en verantwoordelijkheden toegewezen. Rol Verantwoordelijkheden Directie: eindverantwoordelijke Beslissingsrecht voor de gegevensverzamelingen en informatiesystemen. Bepalen van de beveiligingseisen. Kwaliteitsfunctionaris Adviseert de eindverantwoordelijke bij het bepalen van de beveiligingseisen. Ziet toe op een juiste werking van de informatiesystemen. Adviseert en controleert medewerkers bij het naleven van beveiligingsrichtlijnen en procedures. Functioneel Ondersteunt de kwaliteitsfunctionaris bij het bepalen van de Applicatiebeheerder beveiligingseisen. Operationele instandhouding van de informatiesystemen. Gebruiker (medewerkers) Toepassing van de gegevensverzamelingen en de informatiesystemen. Naleving van beveiligingsrichtlijnen en procedures. Ontwikkelaar: ICT-leverancier Ontwikkelt de informatiesystemen conform de (beveiligings)eisen die door de eindverantwoordelijke zijn gesteld, adviseert over de realisatie en de beveiliging van de informatiesystemen. Technisch beheerder: ICTleverancier Exploitatie van de technische infrastructuur. Ziet toe op een juiste technische werking van de technische infrastructuur. De directie en ICT-leverancier maken afspraken over de uitvoering van de beveiligingstaken en leggen deze vast in een Service level agreement (SLA). 4.4 Rollen en functies voor informatiebeveiliging Toelichting Alle afdelingen zijn bij informatiebeveiliging betrokken. In dit informatiebeveiligingsbeleid worden de verantwoordelijkheden van de volgende functies en rollen beschreven: - Directie, - Functioneel applicatiebeheerder en teamleider ICT, - Kwaliteitsfunctionaris, - Office manager. Informatiebeveiligingsbeleid SBG

11 Directie De directie is eindverantwoordelijk voor alle activiteiten binnen SBG en dus ook voor informatiebeveiliging. Deze verantwoordelijkheid omvat: - Het vaststellen van het informatiebeveiligingsbeleid en daaruit voortvloeiende richtlijnen. - Het toezien op de naleving door de afdelingen van het informatiebeveiligingsbeleid. - Het evalueren van de toepassing en werking van het informatiebeveiligingsbeleid op basis van rapportages over informatiebeveiliging. De directie is verantwoordelijk voor de inrichting en uitvoering van de bedrijfsprocessen. De verantwoordelijkheid voor de bedrijfsprocessen omvat ook informatiebeveiliging en de ICTinfrastructuur, waarvan een afdeling eventueel zelf eigenaar is. De kwaliteitsfunctionaris ondersteunt hierbij de directie. De verantwoordelijkheid van de directie omvat ook de volgende taken: - actieve en positieve houding ten aanzien van informatiebeveiliging en fungeren als voorbeeldfunctie, - autoriseren van medewerkers, - informatiebeveiliging behandelen in werkoverleg, beoordelingen, et cetera, - toezicht houden op de naleving van informatiebeveiligingsmaatregelen, - medewerking verlenen aan verbeteracties, - afhandelen van informatiebeveiligingsincidenten, en - de directie is verplicht het bestuur direct te informeren in geval van een ernstige schending van de informatiebeveiliging. Informatiebeveiliging betreft de beschikbaarheid, integriteit en de vertrouwelijkheid van de informatievoorziening. Hiermee levert informatiebeveiliging een bijdrage aan de kwaliteit van de bedrijfsvoering. De directie en de kwaliteitsfunctionaris stemmen hun activiteiten af om bedrijfsvoering en informatiebeveiliging optimaal tot hun recht te laten komen. Functioneel applicatiebeheerder en teamleider ICT De functioneel applicatiebeheerder en teamleider ICT zijn verantwoordelijk voor de instandhouding van de centrale geautomatiseerde informatievoorziening. Dit betreft ook informatiebeveiliging en de volgende verantwoordelijkheden: de functioneel applicatiebeheerder en zijn teamleider zijn, samen met de andere leden van de afdeling ICT, verantwoordelijk voor de beveiliging van de centrale ICTinfrastructuur, inclusief de aan de ICT-leverancier uitbestede ICT-architectuur. Kwaliteitsfunctionaris De kwaliteitsfunctionaris is de centrale medewerker met betrekking tot informatiebeveiliging. Op hoofdlijnen omvat deze functie de volgende verantwoordelijkheden: - Beleidsvorming, het beheren van SBG-brede informatiebeveiligingsbeleid en hieruit voortvloeiende SBG-brede richtlijnen en procedures. Informatiebeveiligingsbeleid SBG

12 - Controle en registratie, het bewaken van het niveau van informatiebeveiliging binnen SBG. Middelen hierbij zijn interne en externe audits, en incidentregistratie en -afhandeling. - Communicatie en voorlichting, het coördineren van de implementatie van het gewenste niveau van informatiebeveiliging en het stimuleren van het beveiligingsbewustzijn bij directie, medewerkers en externen. - Evaluatie en advies, het adviseren van de directie en andere leidinggevenden over informatiebeveiliging en het rapporteren over de status van informatiebeveiliging binnen SBG. - Planvorming, het beheren van het Informatiebeveiligingsplan en hieruit voortvloeiende richtlijnen en procedures. - Coördinatie en registratie, het coördineren van de implementatie van het gewenste niveau van informatiebeveiliging binnen de afdelingen. - Evaluatie en advies, het adviseren van de afdeling-leidinggevende over informatiebeveiliging en het rapporteren over de status van informatiebeveiliging binnen het organisatieonderdeel. - Het onderzoeken en registreren van informatiebeveiligingsincidenten. De kwaliteitsfunctionaris rapporteert aan zijn leidinggevende, de directie. Als de directie bij de uitvoering van het Informatiebeveiligingsbeleid en -plan onvoldoende verantwoordelijkheid neemt, overlegt de kwaliteitsfunctionaris rechtstreeks met het bestuur. De taken, verantwoordelijkheden en bevoegdheden van de kwaliteitsfunctionaris staan in zijn functiebeschrijving. Office manager De office manager is verantwoordelijk voor het beheer van het personeelsbeleid. De relatie van personeelsbeleid en informatiebeveiliging betreft met name de selectie en het ontslag van personeel. Dit moet zorgvuldig geschieden met de waarborging van een adequate informatiebeveiliging. Hiertoe bewaakt de office manager, samen met de administratief medewerkster en de kwaliteitsfunctionaris, de samenhang tussen personeelsbeleid en informatiebeveiliging. 4.5 Overlegvormen voor informatiebeveiliging Voor afstemming, communicatie en coördinatie van informatiebeveiliging zijn de volgende overlegvormen: - Periodiek Primair Overleg (PPO), - SBG werkoverleg ( Negen-uurtje ), - Structureel overleg kwaliteitsfunctionaris met de afdeling ICT en directie, en - Extern overleg met onder andere bestuur, (ICT-)leveranciers en externe auditoren. De directie en de kwaliteitsfunctionaris overleggen maandelijks over informatiebeveiliging. In dit overleg bespreekt men onder andere (voortgangs-)rapportages, voorstellen voor de directie, voorstellen voor wijzigingen van het Informatiebeveiligingsbeleid en -plan, investeringsvoorstellen voor beveiligingsmaatregelen. Informatiebeveiligingsbeleid SBG

13 De kwaliteitsfunctionaris heeft bilateraal overleg met de in dit hoofdstuk genoemde betrokkenen. De frequentie en inhoud van dit overleg wordt met betrokkenen vastgesteld. 4.6 Controle en rapportage over informatiebeveiliging Betreffende informatiebeveiliging gelden de volgende controles: - controle op naleving van het Informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen; - controle op de voortgang van de implementatie en borging van het Informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen; - onafhankelijke controle. Controle naleving Informatiebeveiligingsbeleid Controle op de naleving van beleid, maatregelen en richtlijnen wordt verricht door de leidinggevende. Hierover is geen formele rapportage. Voortgangscontrole De kwaliteitsfunctionaris rapporteert aan de directie over de voortgang van de implementatie van informatiebeveiliging. Hierbij wordt de voortgang afgezet tegen gemaakte afspraken, die zijn vastgelegd in het Informatiebeveiligingsplan. Deze rapportage wordt eenmaal per jaar uitgevoerd en wordt besproken met de directie. De status van de voortgang van beveiligingsmaatregelen wordt aan deze rapportage toegevoegd. De kwaliteitsfunctionaris bespreekt de gehele rapportage met de directie en wordt daarna ingebracht in het bestuur. Onafhankelijke controle Met betrekking tot informatiebeveiliging worden onafhankelijke (werkplek)controles uitgevoerd door de kwaliteitsfunctionaris: de interne audits. Periodiek voert een externe auditor een technische audit uit op de Hosted Business Suite (HBS): CRM, Exchange en SharePoint. Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Strategisch Informatiebeveiligingsbeleid Hefpunt

Strategisch Informatiebeveiligingsbeleid Hefpunt Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging 1. Inleiding Doel van dit document is het verzamelen van alle aspecten die relevant zijn in het kader van personeelsbeleid en NEN 7510, en

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel

Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging 1. Doel In dit document leggen we vast hoe de taken en bevoegdheden ten aanzien van informatiebeveiliging verdeeld zijn over de diverse medewerkers.

Nadere informatie

Internet Beveiliging en Privacy (IBP) Beleid Aloysius

Internet Beveiliging en Privacy (IBP) Beleid Aloysius Internet Beveiliging en Privacy (IBP) Beleid Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet Onderwerp: IBP Beleid Doel:

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie : Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen

Nadere informatie

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)

Nadere informatie

Functieprofiel: Manager Functiecode: 0202

Functieprofiel: Manager Functiecode: 0202 Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Informatiemanager. Doel. Context

Informatiemanager. Doel. Context Informatiemanager Doel Ontwikkelen, in stand houden, evalueren, aanpassen en regisseren van het informatiemanagement, de digitale informatievoorziening en de ICT-facilitering van de instelling en/of de

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Document informatie onderwerp Informatiebeveiligingsbeleid versie 1.0 Kenmerk EB200710-1 Penvoerder E. Braaksma Datum goedkeuring 24 januari 2008 Inhoudsopgave Voorwoord...4 1 Inleiding... 5 1.1 Informatiebeveiliging...

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College

Nadere informatie

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014 Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting

Nadere informatie

Informatiebeveiligingsbeleid extern

Informatiebeveiligingsbeleid extern ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Facilitair accountmanager

Facilitair accountmanager Facilitair accountmanager Doel Inventariseren en analyseren van de wensen en ervaringen van klanten van de dienst ten aanzien van de dienstverlening en het uitzetten van daaruit voorvloeiende activiteiten,

Nadere informatie

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek 1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Overzicht van taken en competenties. Demandmanager-rol

Overzicht van taken en competenties. Demandmanager-rol Overzicht van taken en competenties Demandmanager-rol Inhoudsopgave 1 Taakomschrijving... 2 1.1 AA-1 Goedkeuren/beoordelen opdracht, verzoek, e.d.... 2 1.2 AA-7 Evalueren opdracht... 2 1.3 CA-1 Onderhouden

Nadere informatie

Norm 1.3 Beveiligingsplan

Norm 1.3 Beveiligingsplan Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan

Nadere informatie

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier> Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG /

Nadere informatie

CONTROLSTATUUT WOONSTICHTING SSW

CONTROLSTATUUT WOONSTICHTING SSW CONTROLSTATUUT WOONSTICHTING SSW Vastgesteld: 23 november 2016 1 Algemene bepalingen 1.1 SSW hanteert three lines of defense, te weten (1) de medewerker zelf, (2) de activiteit businesscontrol in de organisatie

Nadere informatie

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...

Nadere informatie

ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden

ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden Drechtsteden Technische Architectuur (DTA) ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden Status : Definitief 1.0 Redactie : DTA Datum : 29-08-2007 1 Versiebeheer

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid ISO 27001:2013 Informatiebeveiligingsbeleid 9 september 2016 Status document: versie 3.3 Auteur: Jessica Heeren, Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31

Nadere informatie

Functieprofiel: Teamleider Functiecode: 0203

Functieprofiel: Teamleider Functiecode: 0203 Functieprofiel: Teamleider Functiecode: 0203 Doel Plannen en organiseren van de werkzaamheden en aansturen van de medewerkers binnen een team, binnen het vastgestelde beleid van een overkoepelende eenheid

Nadere informatie

Snel naar NEN7510 met de ISM-methode

Snel naar NEN7510 met de ISM-methode Snel naar NEN7510 met de ISM-methode Cross-reference en handleiding Datum: 2 april 2011 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar NEN7510 met de ISM-methode! Informatiebeveiliging

Nadere informatie

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg Informatiebeveiligingsplan Praktijkadres Silvoldseweg 29a 7061 DL Terborg Praktijkadres De Maten 2 7091 VG Dinxperlo Praktijkadres F.B. Deurvorststraat 40 7071 BJ Ulft Bijlage 1 Inhoud Informatiebeveiligingsplan

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Auteur Datum Ludo Cuijpers 5 februari 2016 1. Informatiebeveiliging en privacy in het mbo 2. IBP framework 3. Mens

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

Hoe operationaliseer ik de BIC?

Hoe operationaliseer ik de BIC? Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Rijnland Ziekenhuis te Leiderdorp

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Rijnland Ziekenhuis te Leiderdorp Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Rijnland Ziekenhuis te Leiderdorp op 7 juni 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Eerste wijziging Beheerregeling gemeentelijke basisregistratie personen Rotterdam 2014

Eerste wijziging Beheerregeling gemeentelijke basisregistratie personen Rotterdam 2014 GEMEENTEBLAD Officiële uitgave van gemeente Rotterdam. Nr. 56226 9 oktober 2014 Eerste wijziging Beheerregeling gemeentelijke basisregistratie personen Rotterdam 2014 Het college van burgemeester en wethouders

Nadere informatie

Functieprofiel: Beheerder ICT Functiecode: 0403

Functieprofiel: Beheerder ICT Functiecode: 0403 Functieprofiel: Beheerder ICT Functiecode: 0403 Doel Zorgdragen voor het doen functioneren van ICT-producten en de ICTinfrastructuur en het instandhouden van de kwaliteit daarvan, passend binnen het beleid

Nadere informatie

Functiebeschrijving Informatie Architect

Functiebeschrijving Informatie Architect Functiebeschrijving 1. Algemene Gegevens Organisatie Functienaam Versie Auteur : [naam organisatie] : : 1.0 concept : Ad Paauwe a. Plaats in de organisatie De rapporteert aan de manager van het architectuurteam.

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

Handreiking functieprofiel Chief Information Security Officer (CISO)

Handreiking functieprofiel Chief Information Security Officer (CISO) Handreiking functieprofiel Chief Information Security Officer (CISO) Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende

Nadere informatie

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases

Nadere informatie

Rapport definitieve bevindingen

Rapport definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Stichting Hogeschool Utrecht Onderzoek

Nadere informatie

Functieprofiel: Senior Managementassistent Functiecode: 0305

Functieprofiel: Senior Managementassistent Functiecode: 0305 Functieprofiel: Senior Managementassistent Functiecode: 0305 Doel Het verrichten van werkzaamheden voor een eenheid op beleidsuitvoerend en ondersteunend gebied, van administratieve, uitvoerende en secretariële

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Functioneel Applicatie Beheer

Functioneel Applicatie Beheer Functioneel Applicatie Beheer Functioneel Applicatie Beheer Goed functioneel beheer werkt als smeerolie voor uw organisatie en zorgt voor een optimale aansluiting van de informatievoorziening op de primaire

Nadere informatie

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth De taak van de raad onder het dualisme Kaders stellen (WMO, Jeugdwet, handhaving) Budgetteren (begroting) Lokale wetgeving

Nadere informatie

Functieprofiel: Ondersteuner ICT Functiecode: 0405

Functieprofiel: Ondersteuner ICT Functiecode: 0405 Functieprofiel: Ondersteuner ICT Functiecode: 0405 Doel Registreren en (laten) oplossen van vragen en storingen van ICT-gebruikers binnen de richtlijnen van de afdeling, teneinde bij te dragen aan efficiënt

Nadere informatie

Functieboek. RUD Utrecht. op basis van

Functieboek. RUD Utrecht. op basis van Functieboek RUD Utrecht op basis van 1 september 2015 Inhoudsopgave Management team Directeur 3 Teamleider 5 Team Strategisch Beraad Controller 7 Adviseur A (HRM) 9 Adviseur A (Secretaris Bestuur & Directie)

Nadere informatie

Ant: B Dit is het doel van het proces.

Ant: B Dit is het doel van het proces. In welk proces vormt het voor aanpassingen in de informatievoorziening beschikbaar gestelde budget een mandaat voor besluitvorming? A: Contractmanagement B: Financieel management C: Transitie D: Wijzigingenbeheer

Nadere informatie

Functieprofiel: Medewerker Gebouw en Techniek Functiecode: 0702

Functieprofiel: Medewerker Gebouw en Techniek Functiecode: 0702 Functieprofiel: Techniek Functiecode: 0702 Doel Uitvoeren van onderhoudswerkzaamheden, het doen van aanpassingen, alsmede bedienen van installaties/machines, binnen geldende werkprocessen en afspraken

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm

Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm Beheersmaatregelen volgens Bijlage A van de ISO/IEC 27001 norm A.5.1.1 Beleidsdocumenten voor informatiebeveiliging A.5.1.2 Beoordeling van het Informatiebeveiligingsbeleid A.6.1.1 Informatiebeveiligings

Nadere informatie

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

1. FORMAT PLAN VAN AANPAK

1. FORMAT PLAN VAN AANPAK INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART

Nadere informatie

DIRECTIESTATUUT VAN WONINGSTICHTING BARNEVELD TE BARNEVELD

DIRECTIESTATUUT VAN WONINGSTICHTING BARNEVELD TE BARNEVELD DIRECTIESTATUUT VAN WONINGSTICHTING BARNEVELD TE BARNEVELD Het bestuur Artikel 1 Conform artikel 5 lid 1 van de statuten wordt het bestuur van de stichting gevormd door de directeur. De directeur is belast

Nadere informatie

Functieprofiel Ondersteuner ICT Functieprofiel titel Functiecode 00

Functieprofiel Ondersteuner ICT Functieprofiel titel Functiecode 00 1 Functieprofiel Ondersteuner ICT Functieprofiel titel Functiecode 00 Doel Registreren en (laten) oplossen van vragen en storingen van ICTgebruikers binnen de richtlijnen van de afdeling, teneinde bij

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op 7 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

FORMULIER FUNCTIEPROFIEL

FORMULIER FUNCTIEPROFIEL FORMULIER FUNCTIEPROFIEL Basisgegevens Datum 9-6-2015 Naam van de functie: HR Manager Plaats in de organisatie Rapporteert aan of werkt onder leiding van: directie Geeft leiding aan: afdeling P&O Doel

Nadere informatie

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement Rapportage Pizzasessie Functioneel-beheer.com Alle deelnemers hebben hun functienaam opgegeven. De volgende functienamen zijn gemeld: Specialisten o Functioneel beheerder (9x) o Functioneel applicatiebeheerder

Nadere informatie

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis > Retouradres Postbus 90700 2509 LS Den Haag Ziekenhuis St. Jansdal xxxx, Raad van Bestuur Postbus 138 3840 AC HARDERWIJK Werkgebied Zuidwest Wilh. van Pruisenweg 52 Den Haag Postbus 90700 2509 LS Den

Nadere informatie

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012 Functioneel (informatie) beheerder Doel Zorgdragen voor het inrichten, aanpassen, vernieuwen en onderhouden van de informatievoorziening (processen, procedures en/of systemen), passend binnen het informatiebeleid

Nadere informatie

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs De uitgangspunten van deze Bewerkersovereenkomst sluiten aan bij de bepalingen in de Wet bescherming persoonsgegevens (hierna: Wbp), en de uitgangspunten

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

REGLEMENT RAAD VAN TOEZICHT FULDAUERSTICHTING

REGLEMENT RAAD VAN TOEZICHT FULDAUERSTICHTING REGLEMENT RAAD VAN TOEZICHT FULDAUERSTICHTING ARTIKEL 1 DEFINITIES In dit reglement wordt verstaan onder: - Bestuur : het bestuur van de Stichting, zijnde het orgaan dat de dagelijkse en algemene leiding

Nadere informatie

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2

Nadere informatie

BEHEERREGELING BASISREGISTRATIE PERSONEN DEN HAAG Het college van burgemeester en wethouders van Den Haag,

BEHEERREGELING BASISREGISTRATIE PERSONEN DEN HAAG Het college van burgemeester en wethouders van Den Haag, RIS297867 BEHEERREGELING BASISREGISTRATIE PERSONEN DEN HAAG 2017 Het college van burgemeester en wethouders van Den Haag, gelet op: - de Wet basisregistratie personen; - het Besluit basisregistratie personen;

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Wilhelmina Ziekenhuis te Assen op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Wilhelmina Ziekenhuis te Assen op Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Wilhelmina Ziekenhuis te Assen op 31 mei 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Canisius-Wilhelmina Ziekenhuis te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Canisius-Wilhelmina Ziekenhuis te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Canisius-Wilhelmina Ziekenhuis te Nijmegen op 16 mei 2007 Juli 2008 2 INSPECTIE VOOR

Nadere informatie

Evaluatie en verbetering kwaliteitsysteem

Evaluatie en verbetering kwaliteitsysteem Evaluatie en verbetering kwaliteitsysteem Versie : 00-00-00 Vervangt versie : 00-00-00 Geldig m.i.v. : Opsteller : ------------------- Pag. 1 van 5 Goedkeuringen : Datum: Paraaf: teamleider OK/CSA : DSMH

Nadere informatie

Stichting Hogeschool van Arnhem en Nijmegen. Rapport definitieve bevindingen

Stichting Hogeschool van Arnhem en Nijmegen. Rapport definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Stichting Hogeschool van Arnhem en Nijmegen

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Informatiebeveiligingsbeleid Gemeente Geldermalsen

Informatiebeveiligingsbeleid Gemeente Geldermalsen Informatiebeveiligingsbeleid Gemeente Geldermalsen Editie 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING...3 2. INTRODUCTIE...4 3. INFORMATIEBEVEILIGING...5 3.1 VISIE OP INFORMATIEBEVEILIGING...5 3.2 DEFINITIE

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te Dordrecht op 21 juni 2007 Juli 2008 2 INSPECTIE VOOR

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Maasziekenhuis Pantein te Boxmeer

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Maasziekenhuis Pantein te Boxmeer Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Maasziekenhuis Pantein te Boxmeer op 22 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie