Welkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan?
|
|
- Gerda Dijkstra
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Welkom bij parallellijn 1 On the Move uur Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? 1
2 IBD-Praktijkdag Work IT Out
3 Hoe kom ik tot een informatiebeveiligingsplan? Jule Hintzbergen Adviseur informatiebeveiliging IBD
4 Programma Introductie De BIG en keuzes Stappenplan om te komen tot het IB-plan Samenvatting & Afsluiting 4
5 De kunst van het kiezen System en Process en Maatre gelen IB-Plan
6 Welke ruimte biedt de BIG om te kiezen? De BIG compleet is een hele lijst om mee te beginnen, hoe daar mee om te gaan? Het primaire uitgangspunt voor informatiebeveiliging is en blijft risicomanagement Pas toe en Leg uit is en blijft basisprincipe Tijdpad voor implementeren van de BIG is begin 2017, daarmee is ruimte in volgorde van de systemen en maatregelen Implementeer/prioriteer de BIG op basis van een gezonde risico-inschatting 6 LET OP: de hele BIG blijft van toepassing echter er wordt gefaseerd mee omgegaan
7 Hoe dan, een stappenplan 1. Bepaal kritische processen 2. Bepaal essentiële systemen bij deze processen Voeg daar 3D-systemen aan toe 3. Stel de scope vast (systemen) 4. Prioriteer BIG-maatregelen (focus aanbrengen) Generieke maatregelen Specifieke maatregelen 5. Beleg de BIG-maatregelen (PIOFAH actoren) 6. Bepaal inzicht in de status per maatregel Noteer de uitkomsten in de GAP-analyse spreadsheet 7. Bepaal de impact 8. Stel een informatiebeveiligingsplan op 7
8 Stap 1: Bepalen kritische processen Welke criteria kunnen worden gehanteerd bij het bepalen van het kritische proces? Welke processen voldoen hieraan? Wie is de eigenaar van het proces? Wat vinden jullie? 8
9 Mogelijke criteria (1/2) Wetgeving Raakt het de burger (burgergerichte processen) Raakt het andere processen binnen de gemeente (organisatiegerichte processen) Beschikbaarheid dienstverlening Hoge herstelkosten Hoge integriteit vereist Verwerking van persoonsgegevens (Privacy) Vertrouwelijkheid van informatie Afbreukrisico politiek, imagoschade 9
10 Mogelijke criteria (2/2) Verstoring of uitval van het proces: heeft impact op het leven van de burger of de bedrijfsvoering van het bedrijf. zorgt voor vertraging bij het halen van onze ambities. Verstoring of uitval van het proces stokt de dienstverlening van de organisatie. stokt de bedrijfsvoering van meer afdelingen of ketenpartners. de eigen organisatie imagoschade op. brengt een aanzienlijke kostenpost met zich mee. levert schade op bij andere (samenwerkings-)partijen. heeft een wettelijke termijn waarbinnen het proces beschikbaar moet zijn. Snelle doorlooptijd van het proces is belangrijk voor burger of bedrijf Bron: Lijst afkomstig van Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) voor gemeentesecretarissen 10
11 Voorbeeld lijst processen Proces Beschikbaarheid Integriteit Vertrouwelijkheid Burgerzaken (klantbegeleiding, afspraken) Noodzakelijk Absoluut Vertrouwelijk Basisregistratie persoonsgegevens Essentieel Absoluut Geheim Overige basisregistraties Essentieel Absoluut Openbaar Indienen en behandelen beroep en bezwaarschriften Belangrijk Absoluut Openbaar / vertrouwelijk Registratie ingekomen post burgers en bedrijven Belangrijk Hoog Bedrijfsvertrouwelijk Beheren gevonden voorwerpen Belangrijk Beschermd Openbaar Bedrijvenloket Belangrijk Beschermd Openbaar Publicatie van ruimtelijke plannen Belangrijk Absoluut Openbaar Grootschalige Basiskaart Nederland (GBKN) Belangrijk Absoluut Openbaar Kenbaarstelling Publiekrechtelijke Beperkingen (WKPB) Belangrijk Absoluut Openbaar Registratie risico's gevaarlijke stoffen (risicokaart) Essentieel Absoluut Bedrijfsvertrouwelijk Bodembeheer Belangrijk Hoog Openbaar Aanvraag en verlening vergunning Belangrijk Absoluut Vertrouwelijk Bouw- en woningtoezicht Belangrijk Absoluut Vertrouwelijk Financieel beheer (betalingen leges, etc.) Belangrijk Hoog Vertrouwelijk Aangifte en heffing gemeentelijke belastingen/ heffingen Belangrijk Hoog Vertrouwelijk Waardebepaling Onroerende Zaken (W OZ) Belangrijk Hoog Bedrijfsvertrouwelijk Sociale Zaken Uitvoering / verstrekking voorzieningen Essentieel Hoog Geheim Sociale Zaken Handhaving en controle Belangrijk Absoluut Geheim Openbare orde en veiligheid (brandweer, preventie, rampbestrijding) Essentieel Absoluut Geheim Handhaving en toezicht gemeentelijke verordeningen / regelgeving Belangrijk Absoluut Vertrouwelijk Gezondheidszorg GGD taak / ambulancedienst Noodzakelijk Absoluut Geheim 11 In 2007 heeft de voorloper van het NCSC (voorheen GovCert.NL) een onderzoek uitgevoerd met een aantal gemeenten, naar de betrouwbaarheidseisen voor een aantal uitvoeringsprocessen. Deze staan in onderstaande tabel en zijn bedoeld als leidraad.
12 Stap 2: Bepaal essentiële systemen bij deze processen Voeg hier de systemen inzake de 3D s aan toe. Stel per systeem de eigenaar vast. Aantal criteria (kritisch) Proces (essentieel) Informatie Systeem 6 sociaal domein, wijkteam regiesysteem Eigenaar / verantwoordelijke (proceseigenaar) (systeemeigenaar) 12
13 Stap 3: Stel de scope vast (systemen) Resultaat: een lijst met processen en systemen en hun eigenaar waar de komende periode de prioriteit op ligt (scope), stem deze lijst af met het management, laat de lijst vaststellen. 13
14 Tips om processen te selecteren Tips: 1. Als er meer dan 5 criteria kunnen worden aangevinkt er grote kans is dat dit een kritisch proces is. 2. Als er erg veel kritische bedrijfsprocessen en daarmee systemen zijn is het handig om op basis van een telling van de criteria een top 3 vast te stellen. 14
15 Tip om focus te bepalen Tip: Als in deze lijst processen en onderliggende informatie systemen staan die al een eigen beveiligingsbeleid en -documentatie hebben dan hoeft daar nu niks voor te gebeuren, die kunnen voorlopig worden geparkeerd. Bijvoorbeeld GBA/BRP als daarvoor de laatste audit al goed was. Impliciet is dit al een vorm van risicoafweging omdat je de focus gaat leggen op wat er nu toe doet 15
16 Stap 4: Prioriteer BIG-maatregelen (focus aanbrengen) In de BIG staan 133 Controls met daaronder 303 maatregelen, ook hier kan een focus per periode in worden aangebracht implementatie van (ontbrekende) maatregelen kost capaciteit en geld en de hoeveelheid middelen is waarschijnlijk beperkt. Het is niet zo dat daarmee maatregelen die niet geselecteerd zijn niet uitgevoerd hoeven te worden, deze blijven over om de periodes hierna mee te nemen in de planning. Bepaal tevens scope en wanneer men deze maatregel getoetst wil hebben. Gebruik de GAP-analyse met de vragenlijst 16
17 Stap 5: Beleg de BIG-maatregelen (PIOFAH actoren) Bepaal of een maatregel generiek (gemeentebreed) of specifiek (proces / systeem), wie de eigenaar van de maatregel zou moeten zijn. Gemeentebrede maatregelen hebben vaak een PIOFAH-eigenaar/verantwoordelijke. Als er geen eigenaar bepaald kan worden dan moet dit alsnog gebeuren door het toewijzen van de maatregel aan een andere functionaris. 17
18 Stap 6: Bepaal inzicht in de status per maatregel Controleer de status van de vastgestelde gemeentebrede en systeemspecifieke maatregelen bij de betreffende (proces)eigenaren door middel van een kort interview. Werk de GAP-analyse lijst bij met de bevindingen. 18
19 Tip verkrijgen inzicht status maatregel Tip: Blijf niet te lang hangen bij een onderwerp, als iets niet direct duidelijk is probeer er dan een tweede gesprek aan te weiden of vraag iets uit te zoeken en terug te koppelen. (Bewaak dit wel). 19
20 Stap7: Bepaal de impact Stel vast wie welke maatregel gaat invoeren en wat deze maatregel (geschat) kost. Deze lijst moet bij het management getoetst worden omdat de eigenaar van een systeem die kosten moet dragen De eigenaar kan ook besluiten iets niet te doen als risico afweging, maak dat expliciet en leg dat vast. De ingevulde impactanalyse is de input voor het informatiebeveiligingsplan. 20
21 Stap 8: Stel een informatiebeveiligingsplan op De overgebleven gevonden tekortkomen dienen in een informatiebeveiligingsplan voor de komende periode te worden opgenomen. 21
22 Hoofdstukken IB plan Het doel van het plan. De eigenaar van het plan. De reikwijdte van het plan (gemeente, proces of systeem), dus ook de verantwoording en het resultaat van de gekozen aanpak om de BIG te implementeren. Het resultaat van de impactanalyse BIG dan wel het resultaat van een risicoanalyse, en dan alleen de ontbrekende maatregelen noemen, met het BIG-nummer. De vertaling van uitspraken van het informatiebeveiligingsbeleid naar het hoe, waarmee en door wie. De maatregelen en de prioriteit van invoeren (hoog, midden, laag) met BIG-nummer. De maatregel planning met: BIG-nummer, -maatregel, - doorlooptijd, -capaciteitsbeslag, eventuele kosten en wie er verantwoordelijk is. Welke maatregelen worden doorgeschoven naar een volgende periode erop op basis van een risico inschatting of de prioriteitsstelling of beschikbaar budget Startdatum. Rapportage en verantwoording. 22
23 Proces aandachtspunten Zorg voor committment van de directie Benoem verantwoordelijken/proceseigenaren Communicatie naar de organisatie GAP en impact analyse Zorg voor management keuzes GAP analyse (wat is er al en wat nog niet) Quick wins benoemen, prioriteer! Vertalen naar management risico s Pas toe en leg uit Hou het op hoofdlijnen Budget regelen/ vrijmaken Plan maken Denk aan detailmaatregelen 23
24 24 IBD Producten
25 25 Vragen
26 Contactinformatie 26 Bezoek ook
27 Einde sessie Wij vragen u weer naar de plenaire zaal beneden te gaan 27
11 december 2014 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging en kleine gemeenten
11 december 2014 Jule Hintzbergen, IBD De Baseline Informatiebeveiliging en kleine gemeenten Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Hoe om te gaan met de BIG als kleine gemeente
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?
Welkom bij parallellijn 1 On the Move 10.10 11.00 uur Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? 1 IBD-Praktijkdag Work IT Out Valkuilen en beren op de weg, hoe gaat
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieWelkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieHOE IMPLEMENTEER IK DE BIG? HANDLEIDING GERICHT OP KLEINE GEMEENTEN
HOE IMPLEMENTEER IK DE BIG? HANDLEIDING GERICHT OP KLEINE GEMEENTEN Auteur IBD Datum maandag 29 september 2014 Versie versie 1.0 2 Inhoud 1 De BIG 4 1.1 Waarom 4 1.2 Wat 4 1.3 Tijdpad 5 1.4 Voordelen 6
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieHOE IMPLEMENTEER IK DE BIG? HANDLEIDING GERICHT OP KLEINE GEMEENTEN
HOE IMPLEMENTEER IK DE BIG? HANDLEIDING GERICHT OP KLEINE GEMEENTEN Auteur IBD Datum dinsdag 9 augustus 2016 Versie versie 1.0.1: Taskforce BID verwijderd, WBP vervangen door Wbp, GBA vervangen door BRP
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieImplementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieBIO-Aanpak. Kees Hintzbergen, Senior adviseur IB IBD. Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD).
BIO-Aanpak Kees Hintzbergen, Senior adviseur IB IBD Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Waar gaan we het over hebben Het goede nieuws! Uitgangpunten
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieVoorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014
Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieIMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke
Nadere informatieInspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016
Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieRisicoworkshop 21 maart Zoek de risico s
Risicoworkshop 21 maart 2017 Zoek de risico s Informatiebeveiliging en Privacy (IBP) Informatiebeveiliging: Onderwijs moet altijd door kunnen gaan; zorg voor passende technische en organisatorische maatregelen
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieJe weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf?
Plannen gemaakt? Met hulp van de standaardaanpak ImpactAnalyse in de Zorg kom je verder! Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf? IMPACT? de ZORG? STANDAARD AANPAK 1 Inpassen
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieinformatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november
Nadere informatieRapport Methodiek Risicoanalyse
Versie 1.5 31 december 2014 A.L.M. van Heijst emim drs. R.B. Kaptein drs. A. J. Versteeg Inhoud 1. Inleiding... 3 2. Methodiek... 3 3. Stappenplan uitvoering risicoanalyse... 6 3.1 Landelijke risicoanalyse...
Nadere informatieInformatieveiligheid. Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO)
Informatieveiligheid Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO) Regiobijeenkomst IBD 29 september 2015 1 Inhoud Bedrijfsvoeringsorganisatie West-Betuwe
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieBentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F.
BentVoorbeeld Proces en informatie onderzoek DECLA consultancy Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. Inhoudsopgave 1 INLEIDING... 3 2 INTRODUCTIE... 4 3 OPDRACHTOMSCHRIJVING EN SCOPE... 5 4
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieEen beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer
Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel
Nadere informatieVisie op Digitaal Zaakgericht werken
Visie op Digitaal Zaakgericht werken Aanleiding om digitaal zaakgericht te gaan werken Digitaal Zaakgericht werken is een belangrijke ontwikkeling die al geruime tijd speelt binnen de overheid, en bij
Nadere informatie26 maart 2015 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en ENSIA
26 maart 2015 Jule Hintzbergen, IBD De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en ENSIA Agenda De Informatiebeveiligingsdienst voor gemeenten (IBD) De Baseline Informatiebeveiliging
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieCOMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders
VOLDOEN AAN WET- EN REGELGEVING Vereenvoudigde verantwoording aan in- en externe stakeholders Tijdig anticiperen op veranderingen in HSE wet- en regelgeving Licence to operate Inzicht in risico s bedrijfsonderdelen
Nadere informatieHet sturend niveau: onderlinge afstemming en jaarplannen Een whitepaper van The Lifecycle Company
Het sturend niveau: onderlinge afstemming en jaarplannen Een whitepaper van The Lifecycle Company Met dit whitepaper lichten we de sturende processen uit het BiSL-model nader toe en laten we zien hoe jaarplannen
Nadere informatieDienstverlening Procesmanagement. Informatiemanagement. 18 september 2014
Dienstverlening Procesmanagement Informatiemanagement 18 september 2014 Veel vragen gesteld en beantwoord, zoals: Wat draagt informatiemanagement bij aan dienstverlening? Visie dienstverlening en digitaal
Nadere informatieCharco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance
De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatieInformatiebeveiliging als proces
Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieRaadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding
Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het
Nadere informatieInformele raadsbijeenkomst over de risico s van de 3 decentralisaties in het sociaal domein. Heerenveen, 17 oktober 2013
Informele raadsbijeenkomst over de risico s van de 3 decentralisaties in het sociaal domein Heerenveen, 17 oktober 2013 Programma over risico s 3D s - Welkom. Door Frederike Gossink. - Wat zijn risico
Nadere informatieRisicomanagement en NARIS gemeente Amsterdam
Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten
Nadere informatieAuditstatuut. Systeemtoezicht Wegvervoer
Auditstatuut Systeemtoezicht Wegvervoer Datum: 17 januari 2013 Status: vastgesteld versie 1.0 Pagina 1 van 9 Inhoud 1 Voorwoord 3 2 Audits 4 2.1 Systeemcriteria 4 3 Traject audit 5 3.1 Self-assessment
Nadere informatiePrivacy Dashboard 6 KPI s en Aandachtspunten
Bijlage 4. Implementatie AVG Privacy dashboard AVG@VenJ Privacy Dashboard 6 KPI s en Aandachtspunten Rapportage KPI-3-2017 Opsteller: DJI AVG@VenJ Privacy Dashboard: KPI s en Aandachtspunten (Juli 2017
Nadere informatieOpenheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht
Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieSAMENWERKING IN DE VEILIGHEIDSREGIO Uitwerking van criterium 8 uit het Slotdocument VGS-congres 2013
SAMENWERKING IN DE VEILIGHEIDSREGIO Uitwerking van criterium 8 uit het Slotdocument VGS-congres 2013 In het Slotdocument van het VGS-congres 2013 Gemeentesecretaris in Veiligheid staat een leidraad voor
Nadere informatieHANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)
HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieRAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)
RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een
Nadere informatieBluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version
BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version Introductie Quickscan De financiële organisatie moet, net zo als alle andere ondersteunende diensten, volledig gericht zijn
Nadere informatieThema 2: aanschaf en gebruik van e-healthtoepassingen
Checklist verantwoord e-health inzetten op basis van proefbezoeken Inspectie Gezondheidszorg en Jeugd Auteurs: Maartje van Hees (ExceptionAll) en Foppe Rauwerda (Beeldzorgadvies) Versie 1.0, 3 juli 2018
Nadere informatiePortfoliomanagement. Management in Motion 7 maart 2016
Portfoliomanagement Management in Motion 7 maart 2016 PMO Institute Julianalaan 55 3761 DC Soest I: www.pmoinstitute.com I: www.thinkingportfolio.nl E: info@pmoinstitute.com Tjalling Klaucke E: tj.klaucke@pmoinstitute.com
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieBABVI/U201201250 Lbr. 12/090
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Operatie NUP zet i-ondersteuning in uw kenmerk ons kenmerk BABVI/U201201250 Lbr. 12/090 bijlage(n) - datum
Nadere informatieQuick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek
Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek De Bollenstreek Managementsamenvatting Quick Scan Informatieveiligheid en Privacy voor: Gemeente Hillegom Gemeente Lisse Gemeente
Nadere informatieIntegrale Handhaving. Opzet Quick Scan. Inhoudsopgave. 1. Achtergrond en aanleiding
Integrale Handhaving Opzet Quick Scan Rekenkamer Weert Oktober 2008 Inhoudsopgave 1. Achtergrond en aanleiding 2. Centrale vraagstelling 3. Deelvragen 4. Aanpak en resultaat 5. Organisatie en planning
Nadere informatieProcestool; sleutel tot succes?
Procestool; sleutel tot succes? Gerard Hebenaar Gerard Hebenaar Adviesgilde 1 Even voorstellen.. Gerard Hebenaar Bedrijfskunde Adviesvaardigheden 15 jaar ervaring in de consultancy Verkoop en advies van
Nadere informatieContractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieAssetmanagement. Resultaten maturityscan. 14 januari 2015
Assetmanagement Resultaten maturityscan 14 januari 2015 De 7 bouwstenen van Assetmanagement 2 22.Afwijkingen en herstelacties 23. Preventieve acties 24. Verbetermanagement 5.Leiderschap en betrokkenheid
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieNEN december 2017
NEN 7510 7 december 2017 Voorstellen Natascha de Rijke Coordinator informatiebeveiliging Carante Groep (Kubus) Functionaris Gegevensbescherming Carante Groep. nderijke@carantegroep.nl 06-82092862 Voorstellen
Nadere informatieTaskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.
Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,
Nadere informatieInformatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering
Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds
Nadere informatieConcretere eisen om te (kunnen) voldoen aan relevante wet- en regelgeving zijn specifiek benoemd
>>> Overgang Maatstaf 2016 Onderstaand overzicht bevat de selectie van de geheel nieuwe eisen uit de Maatstaf 2016 en de eisen waarbij extra of andere accenten zijn gelegd, inclusief een korte toelichting.
Nadere informatieDraaiboek schrapsessies Minder administratieve lasten in het sociaal domein, meer tijd voor zorg en ondersteuning
Draaiboek schrapsessies Minder administratieve lasten in het sociaal domein, meer tijd voor zorg en ondersteuning Beste mensen, Voor je ligt het draaiboek voor het organiseren en uitvoeren van schrapsessies
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieNEN 7510: Een kwestie van goede zorg
NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit
Nadere informatieHandleiding Startwijzer
Handleiding Startwijzer Aan de slag met de Startwijzer VO De Startwijzer VO is een digitale scan die in beeld brengt hoe startende leraren op school ingewerkt en begeleid worden en op welke onderdelen
Nadere informatiealgemene verordening gegevensbescherming (avg) & datalekken
algemene verordening gegevensbescherming (avg) & datalekken juridische dienstverlening en consultancy Visie en Maart 2018 AVG juridische dienstverlening en consultancy 1 Inleiding De verordening bescherming
Nadere informatieINFORMATION SECURITY MANAGEMENT SYSTEM
INFORMATION SECURITY MANAGEMENT SYSTEM Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Information Security Management
Nadere informatieINFORMATION SECURITY MANAGEMENT SYSTEM
INFORMATION SECURITY MANAGEMENT SYSTEM Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Information Security Management
Nadere informatie