Informatiebeveiliging als proces

Maat: px
Weergave met pagina beginnen:

Download "Informatiebeveiliging als proces"

Transcriptie

1 Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0)

2 Informatiebeveiliging als proces bij uw organisatie Binnen uw organisatie wordt hoogstwaarschijnlijk vanuit verschillende invalshoeken al wel het een en ander aan informatiebeveiliging gedaan, maar de samenhang ontbreekt nog. Interne regels met betrekking tot informatiebeveiliging zijn niet gestructureerd vastgelegd en getroffen maatregelen zijn niet bij iedereen bekend. Medewerkers handelen hoofdzakelijk naar eigen inzicht; hierdoor gaat veel goed, maar de borging ontbreekt waardoor de kans op incidenten nog onnodig groot is. Informatiebeveiliging is binnen uw organisatie tot op heden te weinig gestructureerd om dit complexe proces goed te kunnen beheersen. Het ontbreekt hierdoor nog aan de benodigde focus om informatiebeveiliging als proces te zien en het stap voor stap te verbeteren. Wanneer uw organisatie tot een breed en gedocumenteerd informatiebeveiligingsbeleid wenst te komen, zou dit een belangrijke stap zijn om dit proces vorm te gaan geven. Het beleid vormt immers de basis; mensen moeten weten wat er van hen wordt verwacht en de middelen om hier gevolg aan te geven zullen beschikbaar moeten worden gesteld. Om op effectieve wijze de informatiebeveiliging binnen uw organisatie als proces te kunnen voeren, kan een viertal stappen genomen worden: 1. Het inventariseren van het huidige niveau van informatiebeveiliging waarna men zich bewust raakt van de effectiviteit van de huidig genomen maatregelen en mogelijke consequenties van het ontbreken of niet effectief doorvoeren van enkele maatregelen. 2. Het inventariseren van het wenselijke niveau van informatiebeveiliging waarmee bepaald wordt op welke gebieden maatregelen getroffen dienen te worden. 3. Het opstellen van een informatiebeveiligingsbeleid waarin geheel in overeenstemming met de bedrijfsdoelstellingen een duidelijke beleidsrichting wordt gegeven aan informatiebeveiliging overeenkomstig de bedrijfsmatige eisen en relevante wetten en voorschriften. 4. Het opstellen van een informatiebeveiligingsplan waarmee het beveiligingsbeleid wordt geïmplementeerd in de organisatie. Dit vormt een jaarplan, waarin beschreven wordt welke maatregelen worden geïmplementeerd om aan het beleid te kunnen voldoen. Per maatregel wordt beschreven welke medewerker van uw organisatie voor de implementatie verantwoordelijk is, en wanneer dit wordt gedaan. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 2 van 5

3 Met de dienst Security Health Check van Duijnborgh-FortiVision kunnen de eerste twee stappen verwezenlijkt worden. Aan de hand van de rapportage van de Security Health Check, kunnen de vervolgstappen gezet worden. Met deze vier stappen wordt een intrede gedaan in een jaarlijkse Plan-Do-Check-Act (PDCA) cyclus, die een borging vormt voor informatiebeveiliging als proces binnen uw organisatie. Er is dan in kaart gebracht wat de wensen en eisen zijn en dit is in een beleidsdocument vastgelegd (de eenmalige Intake, bestaande uit de bevindingen van de Security Health Check en het op te stellen informatiebeveiligingsbeleid). In het op te stellen informatiebeveiligingsplan wordt beschreven welke maatregelen wanneer geïmplementeerd worden (Plan). In de volgende fase worden de maatregelen geïmplementeerd (Do) door, of onder toezicht van, de verantwoordelijke medewerkers binnen uw organisatie. Hierna vindt een evaluatie (Check) plaats; er wordt gecontroleerd of alle maatregelen volgens het plan zijn geïmplementeerd, of deze goed functioneren en of de maatregelen en het beleid nog voldoen door bijvoorbeeld interne veranderingen bij uw organisatie of aangepaste wet- en regelgeving. Derhalve dienen daar waar nodig, maatregelen bijgesteld (Act) te worden. Op basis van de hieruit voortkomende bevindingen wordt vervolgens een nieuw informatiebeveiligingsplan (Plan) voor het komende jaar opgesteld met daarin de gewenste nieuwe maatregelen, aanpassingen op bestaande maatregelen en eventueel een aanpassing in het beleid. Hiermee is de jaarlijkse Plan-Do-Check-Act cyclus rond. Deze cyclus kan uw organisatie geheel zelfstandig doorlopen. Duijnborgh-FortiVision kan uw organisatie assisteren bij het op gang brengen van het proces van informatiebeveiliging. Dit kan door een beleidsdocument op te stellen dat is gebaseerd op de norm Code voor informatiebeveiliging (NEN ISO en de bijbehorende Code of Practice NEN ISO 27002), of een andere norm die op uw organisatie van toepassing is (bijvoorbeeld de NEN 7510 voor de Zorg, de BIR voor de Rijksoverheid of de BIG voor Gemeentes). De resultaten van de reeds uitgevoerde Security Health Check en de daarbij opgedane kennis over de organisatie worden gebruikt om het beleid passend te maken. De rapportage van de Security Health Check is immers op basis van de gebruikte norm Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 3 van 5

4 geschreven. Een beleid heeft enkel nut wanneer een organisatie ook in staat is om het na te leven. De voorgestelde richtlijnen zullen dan ook worden doorgenomen met medewerkers van uw organisatie die verantwoordelijk zijn voor de relevante deelgebieden. Het daarmee gevormde document wordt voorgelegd aan de directie van uw organisatie; enkel wanneer die achter het beleid kan staan, kan het worden bekrachtigd en geëffectueerd. Wanneer het informatiebeveiligingsbeleid door de directie is geaccordeerd kan het informatiebeveiligingsplan worden opgesteld. Ook hierbij kan Duijnborgh-FortiVision uw organisatie van dienst zijn door de in de rapportage van de Security Health Check genoemde aanbevelingen te vertalen naar een informatiebeveiligingsplan om zodoende uw organisatie op het wenselijk geachte beveiligingsniveau te brengen. De Security Health Check vormt een sterke basis voor het informatiebeveiligingsplan. Op basis van het vastgestelde beleid kunnen maatregelen worden toegevoegd of aangepast. Elke te implementeren maatregel wordt gekoppeld aan een medewerker van uw organisatie, die hiermee verantwoordelijk wordt voor de implementatie. Duijnborgh-FortiVision zal de maatregel met deze medewerker doornemen, en kan advies geven over de manier waarop de implementatie tot stand kan komen. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 4 van 5

5 Meer informatie Gebruik de onderstaande gegevens voor het stellen van vragen via telefoon of Adres: Stadionstraat 1a 4815NC Breda Telefoon: Fax: Website: Meer uitgebreide vragen laten zich het beste in een persoonlijk gesprek beantwoorden. Neem gerust contact met ons op voor het maken van een afspraak. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 5 van 5

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

Energiemanagement actieplan. Van Schoonhoven Infra BV

Energiemanagement actieplan. Van Schoonhoven Infra BV BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Energiemanagement actieplan. Baggerbedrijf West Friesland

Energiemanagement actieplan. Baggerbedrijf West Friesland Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Energiemanagement actieplan

Energiemanagement actieplan Energiemanagement actieplan Vandervalk+degroot-groep Waalwijk, 15 oktober 2013 Auteur(s): Arend-Jan Costermans Ed den Breejen Antoine Steentjes Joni Ann Hardenberg Geaccordeerd door: Leo van der Valk Algemeen

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Energie Management Actieplan Rijssen, Juli 2013 Auteur: L.J. Hoff Geaccodeerd door: M. Nijkamp Directeur Inhoudsopgave 1. Inleiding Pagina 3 2. Beleid CO₂ reductie Pagina 4 3. Borging CO₂ prestatieladder

Nadere informatie

II. VOORSTELLEN VOOR HERZIENING

II. VOORSTELLEN VOOR HERZIENING II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met

Nadere informatie

Energiemanagementsysteem

Energiemanagementsysteem Energiemanagementsysteem BVR Groep B.V. Roosendaal, 20-06-2014. Auteur(s): H. Schrauwen, Energie & Technisch adviseur. Geaccordeerd door: M. Soenessardien,Manager KAM, Personeel & Organisatie Pagina 1

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

ORGANISEREN BINNEN FM

ORGANISEREN BINNEN FM Marjon Klootwijk KWALITEITSDOCUMENTEN ORGANISEREN BINNEN FM De hoeveelheid documenten neemt alsmaar toe en het overzicht in het aantal en soorten documenten verdwijnt geleidelijk. De relaties of de interdependentie

Nadere informatie

Stappenplan Oplevering hosted voice

Stappenplan Oplevering hosted voice Stappenplan Oplevering hosted voice Document: Stappenplan oplevering hosted voice Datum: 26-10-2015 Versie: 1.0 Auteur: Ingrid de Bont Inhoudsopgave 1 Introductie... 3 1.1 Uw Hosted Voice omgeving... 3

Nadere informatie

6.6 Management en informatiebeveiliging in synergie

6.6 Management en informatiebeveiliging in synergie 6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

(Energie) management-actieplan

(Energie) management-actieplan (Energie) management-actieplan Eis 3.B.2 Barendrecht, Oktober 2013 Auteur: Sabine Droog Geaccordeerd door: Leo Droog Directeur Edwin Oudshoorn Bedrijfsleider/ MVO Verantwoordelijk Inhoud 1. Inleiding 3

Nadere informatie

Meer waarde creëren. Assetmanagement op maat

Meer waarde creëren. Assetmanagement op maat Meer waarde creëren Assetmanagement op maat Zo maken wij assetmanagement toepasbaar Met de toolbox Zeven bouwstenen van professioneel assetmanagement maken we de ISO55000 toepasbaar voor u. Belanghebbenden

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Norm 1.3 Beveiligingsplan

Norm 1.3 Beveiligingsplan Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan

Nadere informatie

Risico Management. Arbeidsinspectie. Jan Slijpen Teamleider MHC-Zuid Directie MHC. Toepassing Risico Management door AI

Risico Management. Arbeidsinspectie. Jan Slijpen Teamleider MHC-Zuid Directie MHC. Toepassing Risico Management door AI Risico Management Toepassing Risico Management door AI Jan Slijpen Teamleider MHC-Zuid Directie MHC Arbeidsinspectie en relatie met Toezicht op Bedrijven 16/02/2011 Rode Draad Toepassing Risico Management

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Factsheet Penetratietest Informatievoorziening

Factsheet Penetratietest Informatievoorziening Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie

Nadere informatie

Checklist voor controle (audit) NEN 4000

Checklist voor controle (audit) NEN 4000 Rigaweg 26, 9723 TH Groningen T: (050) 54 45 112 // F: (050) 54 45 110 E: info@precare.nl // www.precare.nl Checklist voor controle (audit) NEN 4000 Nalooplijst hoofdstuk 4 Elementen in de beheersing van

Nadere informatie

Evaluatie en verbetering kwaliteitsysteem

Evaluatie en verbetering kwaliteitsysteem Evaluatie en verbetering kwaliteitsysteem Versie : 00-00-00 Vervangt versie : 00-00-00 Geldig m.i.v. : Opsteller : ------------------- Pag. 1 van 5 Goedkeuringen : Datum: Paraaf: teamleider OK/CSA : DSMH

Nadere informatie

Energiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV

Energiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Nuth,20augustus 2015 Auteur(s): Tom Kitzen Theo Beckers Geaccordeerd door: Serge Vreuls Financieel Directeur C O L O F O N Het format voor dit

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer

Nadere informatie

Quick scan Ambulant begeleid wonen 22 mei 2006

Quick scan Ambulant begeleid wonen 22 mei 2006 Quick scan Ambulant begeleid wonen 22 mei 2006 Rapport n.a.v. het onderzoek van de Inspectie jeugdzorg bij Jeugdformaat (Nieuwe Parklaan) Inspectie jeugdzorg 30 mei 2006 Inleiding De Inspectie jeugdzorg

Nadere informatie

Energiemanagement actieplan. Koninklijke Bammens

Energiemanagement actieplan. Koninklijke Bammens Maarssen, 16 februari 2015 Auteur(s): Niels Helmond Geaccordeerd door: Simon Kragtwijk Directievertegenwoordiger Milieu / Manager Productontwikkeling C O L O F O N Het format voor dit document is opgesteld

Nadere informatie

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Communicatieplan m.b.t. CO2

Communicatieplan m.b.t. CO2 Communicatieplan m.b.t. CO2 Opgesteld door : H. van Roode en Y. van der Vlies Datum : 20 februari 2014 Goedgekeurd door : H. van Roode Datum: 20 februari 2014 Blad 2 van 11 Inhoudsopgave Inleiding... 3

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Energiemanagementplan Carbon Footprint

Energiemanagementplan Carbon Footprint Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)

Nadere informatie

Factsheet Penetratietest Webapplicaties

Factsheet Penetratietest Webapplicaties Factsheet Penetratietest Webapplicaties Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Definitieve bevindingen Rijnland ziekenhuis

Definitieve bevindingen Rijnland ziekenhuis POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis

Nadere informatie

OPENBARE BASISSCHOOL DE GROTE BEER

OPENBARE BASISSCHOOL DE GROTE BEER JAARPLAN 2014 2015 OPENBARE BASISSCHOOL DE GROTE BEER Zonnehof 1 1115 TZ Duivendrecht T. 020-6994997 E. info@obsdegrotebeer.nl I. www.obsdegrotebeer.nl INHOUD 1 Inleiding... 3 2 Algemene informatie...

Nadere informatie

Welkom bij parallellijn 1 On the Move 15.10 16.00 uur

Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der

Nadere informatie

ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP

ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP F.G. van Dijk (Directie) C.S. Hogenes (Directie & lid MVO groep) Opdrachtgever : Van Dijk Maasland Groep Project : CO 2 Prestatieladder Datum : Maart 2011 Auteur :

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Datum: Januari 2013 Bezoekadres Dorpsstraat 20 7683 BJ Den Ham Postadres Postbus 12 7683 ZG Den Ham T +31 (0) 546 67 88 88 F +31 (0) 546 67 28 25 E

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie

Nadere informatie

Energiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2

Energiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 Opdrachtgever Van der Waal & Partners B.V. Colofon Opdrachtgever Van der Waal & Partners B.V. Projectnaam Energiemanagement Actieplan Projectnummer 9222

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

CO₂ Prestatieladder - Communicatieplan

CO₂ Prestatieladder - Communicatieplan 2015 CO₂ Prestatieladder - Communicatieplan Goedgekeurd door: H. van Wijk Auteurs: Y. van der Vlies & L. van Wijk Bedrijf: H. van Wijk transport- en Handtekening: aannemersbedrijf & H. van Wijk bestrating

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Handleiding Kwaliteitszorg Medische Vervolgopleidingen

Handleiding Kwaliteitszorg Medische Vervolgopleidingen Handleiding Kwaliteitszorg Medische Vervolgopleidingen Martini Ziekenhuis Groningen/Van Swieten Instituut Ziekenhuisgroep Twente locatie Almelo en Hengelo/ZGT Academie 2013 1 Inleiding Ter bewaking van

Nadere informatie

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december

Nadere informatie

Klokkenluidersregeling

Klokkenluidersregeling Klokkenluidersregeling Vastgesteld door de directie op 26 oktober 2015 en goedgekeurd door de raad van commissarissen op 2 november 2015. In werking getreden op 1 januari 2016. Inleiding Vastned Retail

Nadere informatie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013 ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1

Nadere informatie

Inhoudsopgave. Energiemanagement programma I GMB 2

Inhoudsopgave. Energiemanagement programma I GMB 2 Inhoudsopgave 1 Inleiding... 3 2 Duurzaamheid beleid... 4 3 PLAN: Energieverbruik en reductiekansen... 6 3.1 Energieverbruik door GMB (scope 1 en 2)... 6 3.2 Energieverbruik in de keten (scope 3)... 7

Nadere informatie

Jaarplan 2014 POR Stichting Jeugdformaat. Voortgaan op de ingeslagen weg in tijden van verandering

Jaarplan 2014 POR Stichting Jeugdformaat. Voortgaan op de ingeslagen weg in tijden van verandering POR Stichting Jeugdformaat Voortgaan op de ingeslagen weg in tijden van verandering Voortgaan op de ingeslagen weg in tijden van verandering In 2013 heeft de POR gewerkt aan de realisatie van haar doelstellingen

Nadere informatie

Energie Kwailteitsmanagement systeem

Energie Kwailteitsmanagement systeem Energie Kwailteitsmanagement systeem (4.A.2) Colofon: Opgesteld : drs. M.J.C.H. de Ruijter paraaf: Gecontroleerd : W. van Houten paraaf: Vrijgegeven : W. van Houten paraaf: Datum : 1 april 2012 Energie

Nadere informatie

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Tijssens Electrotechniek B.V. De Boelakkers 25 5591 RA Heeze Energie Management Actieplan 2015 Status: definitief versie 1.0 Datum: november 2015 Datum gewijzigd: n.v.t. Auteur: U.Dorstijn Pagina 1 Inhoud

Nadere informatie

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze Deloitte Accountants B.V. Enterprise Risk Services Laan van Kronenburg 2 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088 2889711 www.deloitte.nl Assurance rapport

Nadere informatie

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016 Inspiratiedag Workshop 2: Interne controle in het Sociaal Domein 15 september 2016 Programma Voorstellen en verwachtingen Interne beheersing en interne controle Relatie met de externe accountant Belangrijkste

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

Beveiliging Forensisch Psychiatrische Afdelingen. Inspectiebericht Themaonderzoek

Beveiliging Forensisch Psychiatrische Afdelingen. Inspectiebericht Themaonderzoek Beveiliging Forensisch Psychiatrische Afdelingen Inspectiebericht Themaonderzoek Beveiliging Forensisch Psychiatrische Afdelingen Inspectiebericht Themaonderzoek September 2009 Inspectie voor de Sanctietoepassing

Nadere informatie

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum

Nadere informatie

Opzet werksessies Energiebesparing in de Zorg

Opzet werksessies Energiebesparing in de Zorg Opzet werksessies Energiebesparing in de Zorg Uitgangspunten: 6 sessies gedurende een jaar. De werksessies zullen in overleg bij de deelnemende organisaties plaatsvinden. Doel van de werksessies is het

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN

Nadere informatie

Werkdocument interpretatie keuzedeel Security in systemen en netwerken

Werkdocument interpretatie keuzedeel Security in systemen en netwerken Werkdocument interpretatie keuzedeel Security in systemen en netwerken 2 16-03-2016 Inhoud Context... 3 Concrete beroepstaken... 4 D1-K1: Implementeert beveiligingsaanpassingen... 4 D1-K1-W1: Volgt technologische

Nadere informatie

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op 7 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

Energie Management Actieplan Mei 2016 Versie 5

Energie Management Actieplan Mei 2016 Versie 5 Energie Management Actieplan Mei 2016 Versie 5 Colt International Beheer BV Korte Oijen 4 5433 NE KATWIJK Postbus 29 5430 AA CUIJK Tel: 0485-399 999 Website: www.coltinfo.nl E-mail: info@coltinfo.nl Opgesteld

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

Implementatie van een digitaal consultatie formulier. Kunnen we de communicatie rond arts bezoek verbeteren?

Implementatie van een digitaal consultatie formulier. Kunnen we de communicatie rond arts bezoek verbeteren? Implementatie van een digitaal consultatie formulier Kunnen we de communicatie rond arts bezoek verbeteren? Miriam ter Horst AVG opleiding Erasmus MC 2015 Inleiding. In het kader van het derde jaar van

Nadere informatie

Energie actie- en meetplan 2015

Energie actie- en meetplan 2015 Energie actie- en meetplan 2015 3.B.2 Opgesteld door: Energie actie- en meetplan 2014-2020 Cheryl de Vette Van Beek Infra Groep B.V. CO2 Prestatieladder, versie 2.2 Geaccordeerd door: Peter van Beek Directeur

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Energie Management Actieplan Nistelrode, februari 2016 Opgesteld door: M. Schakenraad (intern) A. Heerkens (extern) Akkoord directie: Dhr. A. Strijbosch Inhoudsopgave 1. Inleiding... 3 2. Reductiedoelstellingen...

Nadere informatie

Strategie en structuur IBT

Strategie en structuur IBT Strategie en structuur IBT Datum: Augustus 2014 De werkgroep Interbestuurlijke Trainees (IBT) brengt trainees van verschillende overheidslagen bij elkaar en laat deze over actuele onderwerpen nadenken,

Nadere informatie

Grip op uw bedrijfscontinuïteit

Grip op uw bedrijfscontinuïteit Grip op uw bedrijfscontinuïteit Hoe omgaan met risico s 1 Grip op uw bedrijfsdoelstellingen: risicomanagement Ondernemen is risico s nemen. Maar bedrijfsrisico s mogen ondernemen niet in de weg staan.

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Whitepaper Informatiebeveiliging Oftewel: hoe beperk ik de risico s zonder de maatregelenbrij...? Maart 2012 Herkent U dit? Een organisatie besluit dat er na jaren uitstel eindelijk iets moet gebeuren

Nadere informatie

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit FS 151028.2B Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname WPA2-Enterprise op de lijst voor pas toe of leg uit FORUM

Nadere informatie

De toepassing van het Zelf Evaluatie Veiligheid Instrument Gezondheidszorg

De toepassing van het Zelf Evaluatie Veiligheid Instrument Gezondheidszorg De toepassing van het Zelf Evaluatie Veiligheid Instrument Gezondheidszorg De hete aardappel niet doorschuiven maar verantwoordelijkheid delen 8-4-2011 1 Noodzaak VMS Structureel falend risicomanagement

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

EEN MAATWERK CONCEPT VAN FACILITY PORTAL VOOR DE OPTIMALE (BRAND)VEILIGHEID

EEN MAATWERK CONCEPT VAN FACILITY PORTAL VOOR DE OPTIMALE (BRAND)VEILIGHEID EEN MAATWERK CONCEPT VAN FACILITY PORTAL VOOR DE OPTIMALE (BRAND)VEILIGHEID Brandveiligheid is tegenwoordig een hot item. Vele droevige gebeurtenissen hebben hiertoe geleid en nog steeds blijkt de brandveiligheid,

Nadere informatie

Inhoud. FM 6-pack zorgt voor Europese normalisatie 3. Visie op de ontwikkeling van de NEN

Inhoud. FM 6-pack zorgt voor Europese normalisatie 3. Visie op de ontwikkeling van de NEN NEN 15221 Inhoud FM 6-pack zorgt voor Europese normalisatie 3 Visie op de ontwikkeling van de NEN 15221-6 10 Kwaliteit facilitaire dienst beter meetbaar maken 14 2 FM 6-pack zorgt voor Europese normalisatie

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Kwaliteit in Agile: een gegeven?

Kwaliteit in Agile: een gegeven? QA in Agile: waste? Kwaliteit in Agile: een gegeven? Een praktijkvoorbeeld Arno Balemans senior Quality Assurance consultant Bussum, 29 september 2015 Kwaliteit in Agile 2015 2 Werkzaamheden In mijn opdrachten:

Nadere informatie

Factsheet Penetratietest Infrastructuur

Factsheet Penetratietest Infrastructuur Factsheet Penetratietest Infrastructuur Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Nulmeting regionale brandweer Zuidoost-Brabant taakinhoudelijk deel (taakvervulling volgens PVPP)

Nulmeting regionale brandweer Zuidoost-Brabant taakinhoudelijk deel (taakvervulling volgens PVPP) Nulmeting regionale brandweer Zuidoost-Brabant taakinhoudelijk deel (taakvervulling volgens PVPP) versie november 2002 Gemeente: Ingevuld 1 door + functie: Telefoon: email: Definitie pro-actie: Pro-actie

Nadere informatie

Informatieavond 4 juli Stand van zaken datalek

Informatieavond 4 juli Stand van zaken datalek Informatieavond 4 juli 2016 Stand van zaken datalek 1 Programma Opening Aanleiding voor deze avond Wat gaan we de komende periode doen? Zorg, vraag en antwoord Afsluiting 2 Aanleiding voor deze avond Wat

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die

Nadere informatie