Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie"

Transcriptie

1 Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie

2 Programma 1. IBP beleid maken zonder kwartiermaker. Waar liepen wij vast. 2. Hoe hebben we de kwartiermaker(s) geselecteerd. 3. Aanpak en resultaten kwartiermaken Presentatie op de 35 e SAMBO~ICT conferentie

3 Vraag IBP beleid te maken Vraag bespreken met opdrachtgever Wat is er al bij sambo~ict Uitwerking risico matrix voor Wellantcollege Presentatie op de 35 e SAMBO~ICT conferentie

4 Waar liepen wij vast Wat zijn de prioriteiten en wie stelt dat vast! Presentatie op de 35 e SAMBO~ICT conferentie

5 Selectie kwartiermakers Aanvraag naar 7 partijen Met iedereen een gesprek (toelichting) Schriftelijke motivatie indienen Max. 3 partijen een pitch in het SIO SIO maakt keuze voor partij Presentatie op de 35 e SAMBO~ICT conferentie

6 Aanpak kwartiermaken Presentatie op de 35 e SAMBO~ICT conferentie

7 Aanpak kwartiermaken Reislijst voor Wellantcollege: 1. Bewustzijn vergroten 2. De risico s in beeld (welke smaken) 3. Draagvlak voor prioriteiten 4. Selectie van maatregelen, basis voor beleid Niet óver, maar met de mensen! Niet leuk, maar begrip voor het belang De beweging inzetten.. kwartiermaken! Presentatie op de 35 e SAMBO~ICT conferentie

8 Aanpak kwartiermaken Aandachtspunten Wellantcollege: o IBP is een verantwoordelijkheid waar ieder zijn bijdrage aan levert o Decentraal 28 locaties, hoge mate autonoom o VMBO en MBO o Daar rekening mee houden o Complex proces Presentatie op de 35 e SAMBO~ICT conferentie

9 Aanpak kwartiermaken Presentatie op de 35 e SAMBO~ICT conferentie

10 Samenvatting resultaten 1. Informatiecampagne / bewustwording Intranet pagina over IBP 2 wekelijkse nieuwsberichten over IBP MBO Alert! Game gespeeld onder begeleiding Postermateriaal IBP Banner IBP op inlogschermen IBP loket Presentatie op de 35 e SAMBO~ICT conferentie

11 Samenvatting resultaten

12 Samenvatting resultaten

13 Samenvatting resultaten 2. Risicoanalyse Risico s zijn in herkenbare taal geformuleerd Voorzien van visualisaties ISO 27002: 114 beheersmaatregelen IBP Normenkader: 85 statements Prioritering statements 5 workshops met representatieve groep medewerkers (onderwijs en ICT) Wellantcollege IBP: 40 statements / risico s Presentatie op de 35 e SAMBO~ICT conferentie

14 Samenvatting resultaten 2. Risicoanalyse: resultaat prioritering: 1. Door het ontbreken van communicatie over procedures en beleid voor informatiebeveiliging, zijn medewerkers zich onvoldoende bewust van mogelijke risico's. 2. Medewerkers zijn zich niet bewust van de gevoeligheid van de informatie die zij opslaan op mobiele telefoons, laptops en andere mobiele apparaten, omdat het beleid hiervoor ontbreekt. 3. Door het ontbreken van een gedragscode waarin verantwoordelijkheden zijn vastgelegd, voelen medewerkers zich niet verantwoordelijk voor informatiebeveiliging. Presentatie op de 35 e SAMBO~ICT conferentie

15 Samenvatting resultaten 2. Risicoanalyse: resultaat prioritering: Prioritering is het resultaat van de workshops Met draagvlak van de deelnemers Nu nog zonder nader onderzoek en validering Geeft handvatten voor de vervolgaanpak Presentatie op de 35 e SAMBO~ICT conferentie

16 Samenvatting resultaten 3. Quick wins Gerealiseerd: IBP Loket ingericht Procedure meldplicht datalekken Nogmaals aandacht voor wachtwoordenbeleid Presentatie op de 35 e SAMBO~ICT conferentie

17 Aanpak kwartiermaken Presentatie op de 35 e SAMBO~ICT conferentie

18 Samenvatting resultaten 4. Plan vervolg Presentatie op de 35 e SAMBO~ICT conferentie

19 Samenvatting resultaten 4. Plan vervolg IBP normenkader mbo is het vertrekpunt Prioriteiten voor Wellantcollege bepaald Set van maatregelen geïnventariseerd Voorstel voor het CvB Een gefaseerde aanpak Maatregelen uitgewerkt met inschatting benodigde tijd en budget Eigenaarschap beleggen in de organisatie Presentatie op de 35 e SAMBO~ICT conferentie

20 Vragen? Presentatie op de 35 e SAMBO~ICT conferentie

21 Aanpak kwartiermaken Presentatie op de 35 e SAMBO~ICT conferentie

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging: Hoe voorkomen we issues? Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015

Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015 Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector sambo-ict conferentie, 2 oktober 2015 Overzicht presentatie 1. Terugblik (Ludo) 2. IBP conferentie en masterclasses (Ludo) 3. IBP Benchmark

Nadere informatie

> 2 INTRODUCTIES > HENK DUBBELMAN > ICT DIRECTEUR > GRAFISCH LYCEUM ROTTERDAM > JOHN ONION > PRINCIPAL ASSOCIATE > ARLANDE

> 2 INTRODUCTIES > HENK DUBBELMAN > ICT DIRECTEUR > GRAFISCH LYCEUM ROTTERDAM > JOHN ONION > PRINCIPAL ASSOCIATE > ARLANDE > 2 INTRODUCTIES 29 STE SAMBO-ICT CONFERENTIE - 16 JANUARI 2014 - DOETINCHEM > HENK DUBBELMAN > ICT DIRECTEUR > GRAFISCH LYCEUM ROTTERDAM > DUBBELMAN@GLR.NL > JOHN ONION > PRINCIPAL ASSOCIATE > ARLANDE

Nadere informatie

Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo

Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo IBPDOC1 Inhoudsopgave Verantwoordingsdocument Informatiebeveiliging en privacy (IBP) in het mbo 1. Inleiding... 3 1.1

Nadere informatie

30-06-2015 GASTVRIJ EN ALERT

30-06-2015 GASTVRIJ EN ALERT AANPAK MET VISIE 30-06-2015 GASTVRIJ EN ALERT AGENDA 1. Voorstellen 2. Risicoanalyse of Best Practice 3. Informatiebeveiliging op de VU (in vogelvlucht) 4. De Surfaudit 5. Toch een product 6. Laatste 5

Nadere informatie

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging ivo.depoorter@v-ict-or.be V-ICT-OR Vlaamse ICT organisatie Ons overkomt dit niet.of toch? Inschatting Risico Kans X Schade Zijn wij een

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Zwaarbewolkt met kans op neerslag

Zwaarbewolkt met kans op neerslag 8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Meldplicht Datalekken: bent u er klaar voor?

Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Samenwerken maakt sterker

Samenwerken maakt sterker Samenwerken maakt sterker Stand van zaken Uitloopcommissie Sociaal d.d. 27-09-2012 Inhoud presentatie Aanleiding Start Intentieverklaring 2012 Voorjaar 2012 Besluit juli 2012 Besluit oktober 2012 Het vervolg

Nadere informatie

MBO BUS. MBO Berichten Uitwisseling Standaard

MBO BUS. MBO Berichten Uitwisseling Standaard MBO BUS MBO Berichten Uitwisseling Standaard Roy Dusink (Aventus/Red Spider) en Bert van Daalen (sambo-ict/wellantcollege) 19 september 2013 1 Van stekkers naar BUS Bereidheid tot samenwerken mbt berichten

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Veilig mobiel werken. Workshop VIAG 7 oktober 2013 1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde

Nadere informatie

Actieplan Informatiebeveiligingsbeleid mbo

Actieplan Informatiebeveiligingsbeleid mbo Actieplan Informatiebeveiligingsbeleid mbo V.1.0, 14-05-2014 Opdrachtgever: sambo-ict Inhoudsopgave 1. Inleiding... 3 2. Doelstelling... 4 2.1. Waarom informatiebeveiligingsbeleid... 4 2.2. Doelstellingen...

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Security Hoe krijgt u grip op informatiebeveiliging?

Security Hoe krijgt u grip op informatiebeveiliging? Security Hoe krijgt u grip op informatiebeveiliging? INHOUDSOPGAVE 1 INLEIDING...3 2 WAT IS IT SECURITY?...4 2.1 IT SECURITY BELEID BLOK... 5 2.2 HET IT OPERATIE EN AUDIT BLOK... 5 2.3 HET IT SECURITY

Nadere informatie

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie

Nadere informatie

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders Regels voor de continuïteit van telecomdiensten Zorg- en meldplicht voor openbare aanbieders Als aanbieder van openbare elektronische telecommunicatienetwerken en/of diensten gelden voor u binnenkort twee

Nadere informatie

Positionering informatiebeveiliging en privacy (enquête)

Positionering informatiebeveiliging en privacy (enquête) Positionering informatiebeveiliging en privacy (enquête) IBPDOC13 Verantwoording Met dank aan: Deelnemers enquête uit de mbo sector. Willem Karssenberg (sambo-ict) voor het ontwerpen en beheren van de

Nadere informatie

Meerjarenplan sambo-ict, Jaarplan Kennisnet onderwijs in ontwikkeling

Meerjarenplan sambo-ict, Jaarplan Kennisnet onderwijs in ontwikkeling Meerjarenplan sambo-ict, Jaarplan Kennisnet onderwijs in ontwikkeling Auteur Datum Jan Bartling, Martine Kramer 2 oktober 2015 1. Meerjarenplan sambo-ict 2. Jaarplan Kennisnet 3. Ontwikkelingen naar de

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Sales Skills Monitor. Rapportage. johndoe@live.nl. woensdag 8 januari 2014

Sales Skills Monitor. Rapportage. johndoe@live.nl. woensdag 8 januari 2014 woensdag 8 januari 2014 Rapportage Een competentie is een samenspel van wat je weet, kunt, wilt en wat je durft. Het gaat dus om dit klavertje-vier dat een verkoper in staat stelt in concrete situaties

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

Bewustwording van cybersecurity

Bewustwording van cybersecurity 2015 Bewustwording van cybersecurity Deze rapportage is het resultaat van een samenwerkingsverband van energie- en nutsbedrijven. De volgende personen zijn bereikbaar voor vragen: Naam Organisatie Telefoon

Nadere informatie

Gemeenten en de decentralisaties in de praktijk: mijlpalen voor Planning & Control

Gemeenten en de decentralisaties in de praktijk: mijlpalen voor Planning & Control Gemeenten en de decentralisaties in de praktijk: mijlpalen voor Planning & Control Korte introductie Drs. M. (Marita) H. de Hair RA marita.de.hair@nl.ey.com Marita de Hair @MaritadeHair Sectorvoorzitter

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Het Nieuwe Werken. NGI presentatie 16 februari 2010. Richard Groothuis (NIEUWS) PUBLICEREN WERK PROCESSEN KENNIS/ INFORMATIE TEAMSITES

Het Nieuwe Werken. NGI presentatie 16 februari 2010. Richard Groothuis (NIEUWS) PUBLICEREN WERK PROCESSEN KENNIS/ INFORMATIE TEAMSITES Het Nieuwe Werken (NIEUWS) PUBLICEREN KENNIS/ INFORMATIE WERK PROCESSEN TEAMSITES DOCUMENTEN & DOSSIERS INSTANT MESSAGING AUDIO & VIDEO CONFERENCING MOBILITEIT TELEFOON NGI presentatie 16 februari 2010

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Het stappenplan. Inleiding

Het stappenplan. Inleiding Het stappenplan Inleiding Op de pagina instrumenten op Overstag.nu vind je instrumenten, informatie en inspiratie om binnen je eigen organisatie met het thema duurzame inzetbaarheid aan de slag te gaan.

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.

Nadere informatie

Agenda 2016. Persoonsgegevens in de arbeids relatie. Persoonsgegevens bij de (digitale) overheid. Big data en profiling.

Agenda 2016. Persoonsgegevens in de arbeids relatie. Persoonsgegevens bij de (digitale) overheid. Big data en profiling. Agenda 2016 Beveiliging van persoonsgegevens Big data en profiling Medische gegevens bij de (digitale) overheid in de arbeids relatie 1 2 3 4 5 Het gebruik van gegevens is overal. Zo goed als alle bedrijven

Nadere informatie

Sturing & verantwoording in het sociaal domein. Stand van zaken

Sturing & verantwoording in het sociaal domein. Stand van zaken Sturing & verantwoording in het sociaal domein Stand van zaken Opbouw presentatie Gebruik MKBA in de coalitieonderhandelingen Van MKBA naar de praktijk Stand van zaken verwerking inhoudelijke maatregelen

Nadere informatie

Vragenlijst ten behoeve van opstellen continuïteitsplan

Vragenlijst ten behoeve van opstellen continuïteitsplan Vragenlijst ten behoeve van opstellen continuïteitsplan Soorten risico s Data (digitaal of op papier) zijn voor langere tijd niet beschikbaar Applicaties (software) zijn voor langere tijd niet beschikbaar

Nadere informatie

J.H. van den Berg. Versie 1.0 Mei 2011

J.H. van den Berg. Versie 1.0 Mei 2011 Versie 1.0 Mei 2011 J.H. van den Berg B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business Continuity Plan Handboek Vertrouw niet altijd op iemands blauwe ogen. Meiberg Consultancy Bronkhorsterweg

Nadere informatie

Sectorwerkstuk. Zinvol LOB a. Grenservaring b. Reflectie c. Keuzevrijheid. Algemeen Verplicht? Plaats binnen LOB?

Sectorwerkstuk. Zinvol LOB a. Grenservaring b. Reflectie c. Keuzevrijheid. Algemeen Verplicht? Plaats binnen LOB? Sectorwerkstuk Algemeen Verplicht? Plaats binnen LOB? Doelen LOB a. Verkennen b. Oriënteren c. Verdiepen d. Knoop doorhakken Zinvol LOB a. Grenservaring b. Reflectie c. Keuzevrijheid Van globaal, virtueel

Nadere informatie

1. Aanpak beoordeling Regionale en Innovatieve Projecten door RGA

1. Aanpak beoordeling Regionale en Innovatieve Projecten door RGA BEOORDELINGSKADER REGIONALE EN INNOVATIEVE PROJECTEN 1. Aanpak beoordeling Regionale en Innovatieve Projecten door RGA De regionale samenwerking Groningen-Assen is ontstaan om economische kansen te benutten

Nadere informatie

Jaarplan Cityleague 2013. Ron van Kesteren Cityleague coördinator

Jaarplan Cityleague 2013. Ron van Kesteren Cityleague coördinator Jaarplan Cityleague 2013 Ron van Kesteren Cityleague coördinator 1 Inhoud 1 Inhoud... 2 2 Introductie... 3 2.1 Doel van dit document... 3 2.2 Betrokkenen... 3 3 Context... 3 4 Doorlopende activiteiten...

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

I-FourC Technologies. Digitaal en mobiel werken in de juridische praktijk. 1 => 3 x 3

I-FourC Technologies. Digitaal en mobiel werken in de juridische praktijk. 1 => 3 x 3 I-FourC Technologies Digitaal en mobiel werken in de juridische praktijk 1 => 3 x 3 In retrospect De ivoren toren binnen het ICT landschap De ICT analyse deel 1 Dossier Map Map Tabblad Tabblad Tabblad

Nadere informatie

Casus: richtinggevend voor uitwerking blok 3. Van virtueel naar één geheel. 14 juni 2007 v. 1.1. Leon-Paul de Rouw Robin Scherrenburg

Casus: richtinggevend voor uitwerking blok 3. Van virtueel naar één geheel. 14 juni 2007 v. 1.1. Leon-Paul de Rouw Robin Scherrenburg Casus: richtinggevend voor uitwerking blok 3 Van virtueel naar één geheel 14 juni 2007 v. 1.1 Leon-Paul de Rouw Robin Scherrenburg Meer informatie over het onderwerp servicedesk en andere aspecten op het

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum

Nadere informatie

Centrum voor Politiestudies Hasselt, 8 mei 2012

Centrum voor Politiestudies Hasselt, 8 mei 2012 Centrum voor Politiestudies Hasselt, 8 mei 2012 Jo Fransen, manager auditor Interne Audit van de Vlaamse Administratie Agenda Korte voorstelling IAVA Implementatie van interne controle binnen de Vlaamse

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren.

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. Business Continuity Plan Handboek J.H. van den Berg M. Baas B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

Even bijpraten.. Jan Bartling en Leo Bakker

Even bijpraten.. Jan Bartling en Leo Bakker Even bijpraten.. Jan Bartling en Leo Bakker Informatiemanagement Even bijpraten over sambo-ict en Kennisnet Algemeen: (meerjaren)plannen sambo-ict en KN en even voorstellen: Marvin Leerdam, nieuwe sectormanager

Nadere informatie

Het Nieuwe Werken? Dat gaat bij ons nooit werken!

Het Nieuwe Werken? Dat gaat bij ons nooit werken! Het Nieuwe Werken? Dat gaat bij ons nooit werken! Wat is het Nieuwe Werken? Het Nieuwe Werken: ingericht op activiteiten In het Nieuwe Werken is de werkomgeving afgestemd op de activiteiten van de medewerkers.

Nadere informatie

Werkoverleg 18-01-2016

Werkoverleg 18-01-2016 Werkoverleg 18-01-2016 Werkoverleg Chirurgie Maandag 18 januari Locatie: Josephzaal VHV Tijd: 18.00-20.00 1. Voorstellen Karin 2. Takenverdeling afdelingshoofden chirurgie (Anke) 3. Verplaatsing briefing

Nadere informatie

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Onderwerp: Onderzoek naar de overschrijding van de raming Brandweerkazerne Cothen-Langbroek

Onderwerp: Onderzoek naar de overschrijding van de raming Brandweerkazerne Cothen-Langbroek Raadsvergadering, 22 april 2008 Voorstel aan de Raad Nr: 228 Agendapunt: 6 Datum: 9 april 2008 Onderwerp: Onderzoek naar de overschrijding van de raming Brandweerkazerne Cothen-Langbroek Onderdeel raadsprogramma:

Nadere informatie

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The Road to Working Capital Excellence Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The road to Working Capital Excellence Vraag Aanpak Toepassing Resultaat Quick

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Aanvraagformulier Cyber en Data Risks by Hiscox

Aanvraagformulier Cyber en Data Risks by Hiscox 15260 11/15 1 A. Algemeen 1. Gegevens aanvrager Naam bedrijf: Adres: Deelnemingen 50% aandeel of meer: Heeft u een vestiging in de Verenigde Staten van Amerika/Canada? Graag een omschrijving van uw activiteiten:

Nadere informatie

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW) RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Presentatie ISO27001 in de praktijk. MOA bijeenkomst 16 mei 2013

Presentatie ISO27001 in de praktijk. MOA bijeenkomst 16 mei 2013 Presentatie ISO27001 in de praktijk MOA bijeenkomst 16 mei 2013 Even voorstellen Rob de Leur Business partner ORBEDO Procesmanagement Informatiebeveiliging Risicomanagement Informatiebeveiliging - korte

Nadere informatie

Studentenrooster Presentatie sambo-ict conferentie. 2 oktober 2015, Jeroen van Kessel en Ruth Doornhein

Studentenrooster Presentatie sambo-ict conferentie. 2 oktober 2015, Jeroen van Kessel en Ruth Doornhein Studentenrooster Presentatie sambo-ict conferentie 2 oktober 2015, Jeroen van Kessel en Ruth Doornhein Agenda Welkom! ROC ID College Roosters, waar komen we vandaan? Project studentenrooster Schooljaar

Nadere informatie

Uitwerking afspraken ICT-voorzieningen voor raadswerk Versie: 10-10-2013, RV

Uitwerking afspraken ICT-voorzieningen voor raadswerk Versie: 10-10-2013, RV Uitwerking afspraken ICT-voorzieningen voor raadswerk Versie: 10-10-2013, RV ICT invulling nieuwe raad (v.a. 19 maart 2014) Uitgangspunt: ICT voor de nieuwe raad staat op 1 februari 2014, zodat de oplossingen

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Tussenrapportage project professionaliseren functioneel beheer instellingssystemen September 2011

Tussenrapportage project professionaliseren functioneel beheer instellingssystemen September 2011 Universitair Informatiemanagement Kenmerk: SECR/UIM/11/0914/FS Datum: 14-09-11 Tussenrapportage project professionaliseren functioneel beheer instellingssystemen September 2011 1. Inleiding Begin 2011

Nadere informatie

HOGESCHOOL ROTTERDAM MODULEWIJZER RIVBEVP1K7

HOGESCHOOL ROTTERDAM MODULEWIJZER RIVBEVP1K7 HOGESCHOOL ROTTERDAM CMI MODULEWIJZER RIVBEVP1K7 Hoe beveilig ik mijn PC? 2 ECTS Dhr. L. V. de Zeeuw 13 april 2008 A4-Modulebeschrijving Modulecode: Modulenaam: Belasting: Module-eigenaar: Vereiste voorkennis:

Nadere informatie

1. Opening. 2. Presentatie over de kern van het concept Ondersteuningsplan. 3. Bespreken van het concept Ondersteuningsplan.

1. Opening. 2. Presentatie over de kern van het concept Ondersteuningsplan. 3. Bespreken van het concept Ondersteuningsplan. Verslag Op Overeenstemming Gericht Overleg tussen het Samenwerkingsverband 20-01 PO en de gemeenten in de provincie Groningen en de gemeente Noordenveld d.d. 24 januari 2014. 1. Opening. De voorzitter

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Kwizt. Eindrapportage projecten Kennisnet regeling MBO verbonden met ICT 2008 tranche B. Auteur(s) : Serge de Beer. Datum : 6 maart 2009. Versie : 1.

Kwizt. Eindrapportage projecten Kennisnet regeling MBO verbonden met ICT 2008 tranche B. Auteur(s) : Serge de Beer. Datum : 6 maart 2009. Versie : 1. Kwizt Eindrapportage projecten Kennisnet regeling MBO verbonden met ICT 2008 tranche B Auteur(s) : Serge de Beer Datum : 6 maart 2009 Versie : 1.0 Eindrapport projectnaam 16 maart 2009 2 / 9 Inhoudsopgave

Nadere informatie

Afdeling Kwaliteit & Informatie Gemeente Woudenberg. Legenda Groen, geen problemen voorzien qua tijd, geld, kwaliteit

Afdeling Kwaliteit & Informatie Gemeente Woudenberg. Legenda Groen, geen problemen voorzien qua tijd, geld, kwaliteit Afdeling Kwaliteit & Informatie Gemeente Woudenberg Project Status Formulier (PSF) v1.0 Datum: 14-10-2015 Projectnaam: Opdrachtgever: Projectmanager: Voortgangsrapportage IBP 2012-01 2015-05 Prognose totale

Nadere informatie

Resultaat break-out sessies. 2 september: toekomst van ISO 26000

Resultaat break-out sessies. 2 september: toekomst van ISO 26000 Resultaat break-out sessies 2 september: toekomst van ISO 26000 1 Inhoud A. Integratie groep 1 B. Integratie groep 2 C Erkenning D. Branchespecifiek E: MVO en innovatie 2 De vragen per focusgebied 1. Wat

Nadere informatie

Handleiding Risicomanagement

Handleiding Risicomanagement Handleiding Risicomanagement IBPDOC29 Verantwoording Opdrachtgever Kennisnet / sambo-ict Dit document is geschreven voor IT managers, IT security officers, Information officers binnen de MBO sector. Dit

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Security Starts With Awareness

Security Starts With Awareness Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

Implementatie EduArte, Onderwijscatalogus (uitfasering eigen applicatie T&S)

Implementatie EduArte, Onderwijscatalogus (uitfasering eigen applicatie T&S) Implementatie EduArte, Onderwijscatalogus (uitfasering eigen applicatie T&S) Roland Baks Harm Deiman 2 oktober 2015 1 Agenda Even voorstellen Vaststellen vragen - accenten presentatie Toelichting Discussie

Nadere informatie

Informatie Architectuur

Informatie Architectuur Informatie Architectuur D-reizen.nl ziet een toename van klanten in de leeftijd tot 19 jaar die door heel het jaar online vakanties boeken. Deze vakanties zijn vaak een combinatie aanbieding van vervoer

Nadere informatie