Informatieveiligheidsbeleid

Maat: px
Weergave met pagina beginnen:

Download "Informatieveiligheidsbeleid"

Transcriptie

1 Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014 Versie: 5.0

2 Versie beheer Datum Auteur Versie Wijziging 19 januari januari december april oktober 2014 Hugo Hegen Hugo Hegen Ger Wierenga Ger Wierenga Ger Wierenga Voorlopige versie Bijgewerkte versie Bijgewerkte versie Bijgewerkte versie Bijgewerkte versie Document distributie Datum Naam Reden Versie 6 oktober 2014 Harm Wesseling bespreking 5.0 Informatieveiligheidsbeleid 2014, versie 5.0 2/14

3 Voorwoord De primaire functie van het Martini Ziekenhuis is het leveren van patiëntenzorg. Deze zorg wil het MZH op een kwalitatief hoog niveau leveren aan haar patiënten. Integrale aandacht voor informatieveiligheid is één van de voorwaarden voor het kunnen bieden van kwaliteit van zorg. Het MZH wil graag een veilige omgeving zijn voor haar patiënten, waarbij de patiënt er altijd op moet kunnen vertrouwen dat met zijn gegevens veilig en vertrouwelijk wordt omgegaan. Hetzelfde uitgangspunt geldt natuurlijk ook voor medewerkers. Daarom dient het ziekenhuis adequate beveiligingsmaatregelen te nemen. Informatieveiligheid neemt zowel in de samenleving als ook in het Martini Ziekenhuis een steeds prominentere positie in. De afhankelijkheid van informatie en geautomatiseerde informatiesystemen neemt toe en zal in de komende jaren alleen maar toenemen. Informatieveiligheid heeft als doel het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening binnen de zorgprocessen en de ondersteunende diensten. De basis hiervoor is beschreven in de Nederlandse norm voor informatieveiligheid in de zorg, de NEN7510, waaraan ook het Martini Ziekenhuis moet voldoen. Peter Littooij Lid Raad van Bestuur Informatieveiligheidsbeleid 2014, versie 5.0 3/14

4 Inhoudsopgave Voorwoord... 3 Inhoudsopgave Inleiding Doelstelling Definitie Indeling document Uitgangspunten Informatieveiligheid Scope van het beleid Relatie met het ISMS Organisatie van Informatieveiligheid Raad van Bestuur Stafdirectie Stafcommissie ICT Security officer Management Systeemeigenaar Unithoofd Audit & Procesinrichting Functionaris Gegevensbescherming Medewerker Beleidsproces Informatieveiligheid Het beleid vaststellen (Plan) Het beleid implementeren en uitvoeren (Do) Het beleid bewaken en beoordelen (Check) Het beleid actueel houden en verbeteren (Act) Beschreven procedures Slotbepaling Informatieveiligheidsbeleid 2014, versie 5.0 4/14

5 1. Inleiding Informatieveiligheid neemt zowel in de samenleving als ook in het Martini Ziekenhuis een steeds prominentere positie in. De afhankelijkheid van informatie en geautomatiseerde informatiesystemen neemt toe en zal in de komende jaren alleen maar toenemen. Dit document beschrijft het informatieveiligheidsbeleid, zoals dat is vastgesteld door de Raad van Bestuur. Het beleid vormt de basis voor het omgaan met een verzameling beheersmaatregelen, zoals beleid, procedures en werkwijzen. Deze beheersmaatregelen dienen in samenhang met de bedrijfsprocessen in gezet te worden. De noodzaak voor dit beleid is gelegen in het feit dat de organisatie en de informatievoorziening blootgesteld worden aan een groot aantal bedreigingen. Dit levert risico s op, die het noodzakelijk maken om maatregelen te treffen, die de risico s tot een aanvaardbaar niveau verminderen. Het informatieveiligheidsbeleid is van toepassing op alle medewerkers van het Martini Ziekenhuis en alle relaties die gegevens van het Martini Ziekenhuis kunnen raadplegen of wijzigen. Het Informatieveiligheidsbeleid is voor de eerste keer vastgesteld door de Raad van Bestuur in Er zijn updates van die versie verschenen in 2011 en Voor deze nieuwe versie is gekozen om op hoofdlijnen het beleid uiteen te zetten. Waar mogelijk wordt een verbinding gelegd met documenten, waarin een verdere uitwerking van het beleid is te vinden. Dit heeft als consequentie dat het beheer van informatieveiligheid eenvoudiger is, omdat het niet aangepast hoeft te worden bij een wijziging in een procedure. Het Informatieveiligheidsbeleid is opgesteld door de security officer, onder verantwoordelijkheid van de stafdirecteur ICT. Het beleid is geaccordeerd door de Stafcommissie ICT en is vastgesteld door de Raad van Bestuur Doelstelling Het doel van informatieveiligheid is het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening binnen de zorgprocessen en de ondersteunende diensten. Het beleid fungeert als basis voor procedures, afspraken en beheersmaatregelen op het gebied van informatieveiligheid. Het beleid heeft als basis de NEN7510, de norm voor informatiebeveiliging in de zorg. Dit informatieveiligheidsbeleid vormt het uitgangspunt voor management en systeemeigenaren om inhoud te geven aan informatieveiligheid. Zij dienen de beleidsuitspraken uit te dragen, te effectueren en te controleren. Informatieveiligheidsbeleid 2014, versie 5.0 5/14

6 1.2. Definitie Het Martini Ziekenhuis gebruikt de volgende definitie van informatieveiligheid: Informatieveiligheid richt zich volgens de definitie op de volgende drie aspecten: beschikbaarheid: de mate waarin informatie beschikbaar is voor de gebruiker integriteit: de mate waarin de informatie actueel en zonder fouten is, oftewel de juistheid en volledigheid van de informatie vertrouwelijkheid: de mate waarin de toegang tot informatie beperkt is tot een gedefinieerde groep die daar rechten toe heeft Informatieveiligheid is het definiëren, implementeren, onderhouden, handhaven en evalueren van een samenhangend stelsel van maatregelen die de beschikbaarheid, de integriteit en de vertrouwelijkheid van de (handmatige en geautomatiseerde) informatievoorziening waarborgen. Daarbij wordt rekening gehouden met de stand van de techniek en met de balans tussen de financiële impact van risico s en de kosten om deze te verminderen Indeling document In Hoofdstuk 2 worden de uitgangspunten benoemd die gehanteerd worden bij de toepassing van informatieveiligheid. Hoofdstuk 3 bevat het beleidsproces Informatieveiligheid. Hoofdstuk 4 beschrijft de organisatie van Informatieveiligheid in het Martini Ziekenhuis. Tot slot zijn in Hoofdstuk 5 nog enkele slotbepalingen te vinden. Informatieveiligheidsbeleid 2014, versie 5.0 6/14

7 2. Uitgangspunten Informatieveiligheid 2.1. Scope van het beleid Dit beleid is gebaseerd op de Nederlandse norm voor informatiebeveiliging in de Zorg, beter bekent als de NEN7510. Van de NEN7510 is in 2012 een nieuwe versie verschenen. De NEN7510 bestaat uit de volgende onderwerpen: - beveiligingsbeleid - organiseren van informatiebeveiliging - beheer van middelen voor de informatievoorziening - beveiligingseisen ten aanzien van personeel - fysieke beveiliging en beveiliging van de omgeving - operationeel beheer van informatie- en communicatievoorzieningen - toegangsbeveiliging - aanschaf, ontwikkeling en onderhoud van informatiesystemen - continuïteitsbeheer - naleving - beveiligingsincidenten Bij informatieveiligheid speelt altijd de vraag wat de reikwijdte is van de informatieveiligheidsmaatregelen. Als eerste wordt altijd gedacht aan de geautomatiseerde informatievoorziening (ICT-systemen), de niet-geautomatiseerde informatie kan ook onderdeel zijn van informatieveiligheid. Bij de start van de ontwikkeling van het informatieveiligheidsbeleid is besloten om vooralsnog het beleid primair te richten op de geautomatiseerde informatievoorziening en de niet-geautomatiseerde informatie (papier) buiten beschouwing te laten. Dit beleid heeft dus alleen betrekking op de maatregelen, noodzakelijk voor de ICT-systemen, -toepassingen en de daarbij behorende technische infrastructuur en organisatie Relatie met het ISMS Informatieveiligheid in de zorg is rechtstreeks verbonden met de NEN7510. In dit normenkader zijn vele normelementen opgenomen. Om te kunnen voldoen aan dit normenkader, wordt informatieveiligheid cyclisch benaderd met een Information Security Management System. In dit ISMS, ook één van de vereisten die de NEN7510 stelt, wordt met een PDCA-cyclus gewerkt aan informatieveiligheid. Er is voor gekozen om in het Martini Ziekenhuis ook de informatiemiddelen met deze methodiek te benaderen, om te bewerkstelligen dat het beveiligingsniveau van informatiemiddelen ook verbeterd. Dit alles moet ervoor zorgen dat het MZH in control is op informatieveiligheid. Het ISMS is onderdeel van het Informatieveiligheidsbeleid en is hier te vinden. Informatieveiligheidsbeleid 2014, versie 5.0 7/14

8 Het ISMS wordt in de NEN7510 beschreven als dat deel van een managementsysteem dat op basis van een beoordeling van bedrijfsrisico s, tot doel heeft het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren van informatiebeveiliging. Het managementsysteem omvat structuur, beleid, planningsactiviteiten, verantwoordelijkheden, werkwijzen, procedures, processen en middelen van de organisatie. Een belangrijk onderdeel van het ISMS is het cyclische proces (plan/do/check/act) voor het bepalen van beveiligingsdoelstellingen op basis van een risicobeoordeling, het treffen van maatregelen en het monitoren en beoordelen van de uitkomsten. Informatiebeveiliging wordt met het ISMS als een proces benaderd. De uitvoering van dit proces geeft het Martini Ziekenhuis grip op informatiebeveiliging. Het betrekken van informatiebeveiliging bij nieuwe ontwikkelingen en het toepassen van risicobeoordeling is van belang om te kunnen groeien in informatiebeveiligingsbewustzijn. Figuur 1 PDCA-model toegepast op het ISMS Het ISMS werkt met een ISMS-Tool. Deze tool stelt de security officer in staat om overzicht te houden op de diverse normelementen en de informatiemiddelen en de status van de betreffende normelementen en informatiemiddelen in het MZH. Informatieveiligheidsbeleid 2014, versie 5.0 8/14

9 3. Organisatie van Informatieveiligheid In dit hoofdstuk wordt beschreven welke taken, verantwoordelijkheden en bevoegdheden met betrekking tot informatieveiligheid zijn vastgesteld Raad van Bestuur De Raad van Bestuur draagt eindverantwoordelijkheid voor informatieveiligheid. Dit is belegd bij het lid Raad van Bestuur. De Raad van Bestuur accordeert het ISMS en het informatieveiligheidsbeleid na goedkeuring door de Stafcommissie ICT Stafdirectie De stafdirecteur ICT & Medische Techniek vervult meerdere rollen op het gebied van informatieveiligheid. De Raad van Bestuur delegeert de verantwoordelijkheid voor het opstellen, implementeren en handhaven van het beveiligingsbeleid aan de directeur ICT. De directeur ICT is voorzitter van de Coördinatiegroep ICT, heeft de portefeuille informatieveiligheid en is daarnaast de leidinggevende van de security officer. De stafdirecteur is opdrachtgever van het ISMS en het informatieveiligheidsbeleid en rapporteert hierover aan de Raad van Bestuur Stafcommissie ICT De Stafcommissie ICT fungeert ook als Stuurgroep Informatieveiligheid. De commissie vergadert ieder kwartaal. Informatieveiligheid staat als vast punt op de agenda. Het ISMS wordt jaarlijks in Q4 geëvalueerd, aan de hand van een rapportage van de security officer. De Stuurgroep ICT bestaat uit: Stafdirecteur ICT & Medische Techniek Lid Medische Staf Organisatorisch manager De Stafcommissie ICT geeft goedkeuring aan het ISMS en het informatieveiligheidsbeleid en laat dit accorderen door de Raad van Bestuur Security officer De security officer is verantwoordelijk voor: het opstellen, onderhouden en verbeteren van het informatieveiligheidsbeleid het opstellen, onderhouden en verbeteren van het ISMS en de ISMS-Tool het opstellen van rapportages t.b.v. de Stafcommissie ICT en de Raad van Bestuur het organiseren en uitvoeren van activiteiten in het kader van informatieveiligheid het ondersteunen van eigenaren van normelementen en informatiemiddelen het informeren van de organisatie over informatieveiligheid de algemene communicatie over informatieveiligheid en het ISMS het vergroten van de information security awareness het opvolgen van gemelde incidenten informatieveiligheid Informatieveiligheidsbeleid 2014, versie 5.0 9/14

10 lidmaatschap van het Netwerk voor Informatieveiligheid (Nederlandse Vereniging van Ziekenhuizen) De security officer kan voor minimaal 50% van zijn dienstverband besteden aan informatieveiligheid Management Iedere medisch en organisatorisch manager is zelf verantwoordelijk voor informatieveiligheid binnen hun functiegroep. Hiertoe dienen de managers de vanuit dit informatiebeveiligingsbeleid beschreven maatregelen te implementeren en controle uit te oefenen op naleving, o.a. door te rapporteren aan de afdeling interne controle. Een informatiemiddel of informatiesysteem valt onder de verantwoordelijkheid van een manager. Deze manager is verantwoordelijk voor de praktische implementatie van beveiligingsmaatregelen Systeemeigenaar Systeemeigenaren hebben de gedelegeerde verantwoordelijkheid om zorg te dragen voor de praktische implementatie van de beveiligingsmaatregelen ten aanzien van informatiesystemen. Zij treden op als contactpersoon voor de security officer waar het gaat om afstemming over beveiligingsmaatregelen (denk aan de uitvoering van risicoanalyse) Unithoofd Audit & Procesinrichting In het Martini Ziekenhuis voert de afdeling Audit en procesinrichting interne audits uit in opdracht van de Raad van Bestuur. Er vinden ook audits plaats op het gebied van informatiebeveiliging. Deze audits worden uitgevoerd om vast te stellen of het ISMS, de ISMS- Tool, de ingevoerde maatregelen en de PDCA-cyclus adequaat worden toegepast in de organisatie. Het unithoofd is verantwoordelijk voor de uitvoering van de interne audits en de rapportage hierover aan de Raad van Bestuur Functionaris Gegevensbescherming De Functionaris voor de Gegevensbescherming is verantwoordelijk voor het toezicht op de naleving van de Wet Bescherming Persoonsgegevens in het Martini Ziekenhuis. Deze functionaris doet hiertoe aanbevelingen voor een betere bescherming van verwerkingen van persoonsgegevens Medewerker Iedere medewerker van het ziekenhuis is verantwoordelijk voor (het toepassen van) alle aspecten van informatieveiligheid binnen de eigen invloedssfeer. Informatieveiligheidsbeleid 2014, versie /14

11 4. Beleidsproces Informatieveiligheid Het Martini Ziekenhuis wil informatieveiligheid als een proces zien. Dit betekent dat de Plan-Do- Check-Act cyclus (zie 2.2) toegepast wordt op het informatieveiligheidsbeleid Het beleid vaststellen (Plan) Dit document is in feite onderdeel van de Plan-fase. Hierin wordt beschreven waaraan informatieveiligheid in het Martini Ziekenhuis moet voldoen. Dit beleidsdocument is een update van het vorige informatieveiligheidsbeleid (versie 4.3, 2012) Het beleid implementeren en uitvoeren (Do) In de Do-fase wordt het beleid toegepast. Afspraken met interne stakeholders worden gemaakt, om invulling te geven aan het beleid. Hiervoor wordt met name het ISMS gebruikt Het beleid bewaken en beoordelen (Check) In de cyclus van het ISMS zit een jaarlijkse controle van de verschillende normelementen en de verschillende informatiemiddelen. De status wordt jaarlijks gescoord, door de security officer met de eigenaar van het betreffende normelement / informatiemiddel. De nieuwe score van het ISMS wordt vervolgens gerapporteerd aan de Stafcommissie ICT en de Raad van Bestuur Het beleid actueel houden en verbeteren (Act) De uitkomsten van de jaarlijkse controle, als ook de uitkomsten van (interne) audits, kunnen input zijn voor het aanpassen van het informatieveiligheidsbeleid. Als hier aanleiding toe is, zal de security officer het beleid aanpassen en opnieuw voorleggen ter accordering aan de betreffende gremia. De nieuwste versie zal uiteraard intern worden gepubliceerd. Het Informatieveiligheidsbeleid wordt gepubliceerd op iprova en daarmee tweejaarlijks worden gereviseerd. Informatieveiligheidsbeleid 2014, versie /14

12 5. Beschreven procedures Hieronder vindt een opsomming plaats van procedures die een rol spelen in informatieveiligheid. In de komende tijd worden deze procedures geplaatst op het kwaliteitsportaal (0.5 Stafdienst ICT ICT & Medische Techniek). Onderstaande links verwijzen naar documentatie op iprova. Het kan zijn dat de betreffende link niet doorverwijst naar het bedoelde document. Dan is dit document nog niet definitief vastgesteld. Het betreffende onderwerp is dan nog beschreven in het vorige informatieveiligheidsbeleid (versie 4.3, 2012), dat dan voor dit onderdeel nog geldig is. Aanvraag wijzigingen / changemanagement Problemmanagement Configuration management Definitive Software Library Classificatie van gegevens Beveiligingseisen voor systemen BIA, RA Bewerkersovereenkomst met leveranciers die data van het MZH verwerken Controle op bewerker Toegang tot netwerk door leveranciers Informatiebeveiliging bij aanname nieuwe medewerker, wijziging of beëindiging aanstelling Aanvullende beveiligingsrichtlijnen bij bepaalde functies Screening bij werving personeel in bepaalde functies Geheimhoudingsplicht medewerkers en externe medewerkers Security awarenes, opleiding en training Clear screen en clear desk (zie Informatiebeveiligingsbeleid, 6.3.1, p.19) Beheer van verwijderbare media Thuiswerken, voorwaarden m.b.t. beveiliging BYOD Hoe te handelen bij bewust doorbreken van beveiligingsmaatregelen Logische toegangsbeveiliging, identificatie, authenticatie, authorisatie Verantwoordelijkheden logische toegang, in- en uit dienst en bij mutaties Het gebruik van administrator-accounts Fysieke toegangsbeveiliging Werken in beveiligde ruimten Het plaatsen en beveiligen van apparatuur Het gebruik van werkstations Bedieningsprocedures Meenemen of verzenden van media of data Beveiliging van hardware en verbindingen Stroomvoorziening Netwerken Back-up Maatregelen tegen kwaadaardige programmatuur Scheiden van omgevingen (OTAP) Afvoer van media en hardware Informatieveiligheidsbeleid 2014, versie /14

13 Systeemdocumentatie Gegevensuitwisseling met derden, ook uitwisseling on-line, Elektronische communicatie tussen personen Capaciteitsbeheer Continuïteitsbeheer Calamiteitenbeheer Naleving Informatieveiligheidsbeleid 2014, versie /14

14 6. Slotbepaling Mocht zich een situatie voordoen waarin het hier beschreven beleid niet in voorziet, of mocht er verschil van interpretatie zijn, beslist, na advisering door de security officer, de Raad van Bestuur. Informatieveiligheidsbeleid 2014, versie /14

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit

Nadere informatie

Snel naar NEN7510 met de ISM-methode

Snel naar NEN7510 met de ISM-methode Snel naar NEN7510 met de ISM-methode Cross-reference en handleiding Datum: 2 april 2011 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar NEN7510 met de ISM-methode! Informatiebeveiliging

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel

Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging 1. Doel In dit document leggen we vast hoe de taken en bevoegdheden ten aanzien van informatiebeveiliging verdeeld zijn over de diverse medewerkers.

Nadere informatie

De maatregelen in de komende NEN Beer Franken

De maatregelen in de komende NEN Beer Franken De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Beknopt overzicht van bedreigingen en maatregelen

Beknopt overzicht van bedreigingen en maatregelen Beknopt overzicht van bedreigingen en maatregelen Dit voorbeelddocument omvat een beknopt overzicht van bedreigingen en maatregelen. De opgesomde componenten, bedreigingen en maatregelen zijn bedoeld om

Nadere informatie

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014 Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Tijssens Electrotechniek B.V. De Boelakkers 25 5591 RA Heeze Energie Management Actieplan 2015 Status: definitief versie 1.0 Datum: november 2015 Datum gewijzigd: n.v.t. Auteur: U.Dorstijn Pagina 1 Inhoud

Nadere informatie

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG /

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den Haag op 13 april 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek 1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op 7 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Overzicht Informatiebeveiliging Inlichtingenbureau GGK

Overzicht Informatiebeveiliging Inlichtingenbureau GGK Overzicht Informatiebeveiliging Inlichtingenbureau GGK Versie 1.3 Datum November 2014 A) IB-beleid en plan 1) Gegevens: Zorg ervoor dat een bewerkersovereenkomst wordt afgesloten met nadruk op de volgende

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

6.6 Management en informatiebeveiliging in synergie

6.6 Management en informatiebeveiliging in synergie 6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

ISMS (Information Security Management System)

ISMS (Information Security Management System) ISMS (Information Security Management System) File transfer policy: richtlijnen voor uitwisseling van bestanden en documenten tussen openbare instellingen van de sociale zekerheid (OISZ) en geautoriseerde

Nadere informatie

Noorderpoort. Informatiebeveiligingsbeleid 2014-2016

Noorderpoort. Informatiebeveiligingsbeleid 2014-2016 Noorderpoort Informatiebeveiligingsbeleid 2014-2016 Colofon Datum 28-8-2014 Titel Informatiebeveiligingsbeleid Noorderpoort 2014-2016 Dienst / school / auteur Dhr. M.A. Broekhuizen, Dhr. G. Fokkema Versie

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Energiemanagement actieplan. Van Schoonhoven Infra BV

Energiemanagement actieplan. Van Schoonhoven Infra BV BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.

Nadere informatie

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

Privacy-AO voor een beveiliger Martin Romijn

Privacy-AO voor een beveiliger Martin Romijn Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de gegevensbescherming Security Officer Onderwerpen AO van Security Officer (SO) Kader Incidenten en vragen AO Functionaris Gegevensbescherming

Nadere informatie

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Informatiebeveiligingsbeleid Heemstede

Informatiebeveiligingsbeleid Heemstede Informatiebeveiligingsbeleid Heemstede Definitieve versie April 2013 Verseonnummer 607112 Inhoudsopgave DEEL 1: BELEIDSKADERS INFORMATIEBEVEILIGING 3 1. Inleiding 3 2. Definities en belang van informatiebeveiliging

Nadere informatie

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Nick Pieters IT Security audits IT Security consulting & oplossingen IT Security trainer Human... nick@secure-it.be

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Canisius-Wilhelmina Ziekenhuis te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Canisius-Wilhelmina Ziekenhuis te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Canisius-Wilhelmina Ziekenhuis te Nijmegen op 16 mei 2007 Juli 2008 2 INSPECTIE VOOR

Nadere informatie

Definitieve bevindingen Rijnland ziekenhuis

Definitieve bevindingen Rijnland ziekenhuis POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te Dordrecht op 21 juni 2007 Juli 2008 2 INSPECTIE VOOR

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Maasziekenhuis Pantein te Boxmeer

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Maasziekenhuis Pantein te Boxmeer Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Maasziekenhuis Pantein te Boxmeer op 22 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Ruwaard van Putten Ziekenhuis Onderzoek

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Energiemanagementsysteem

Energiemanagementsysteem Energiemanagementsysteem BVR Groep B.V. Roosendaal, 20-06-2014. Auteur(s): H. Schrauwen, Energie & Technisch adviseur. Geaccordeerd door: M. Soenessardien,Manager KAM, Personeel & Organisatie Pagina 1

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te Rotterdam op 29 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...

Nadere informatie

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid ISO 27001:2013 Informatiebeveiligingsbeleid 9 september 2016 Status document: versie 3.3 Auteur: Jessica Heeren, Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31

Nadere informatie

Preview. Informatie- Beveiligingsbeleid NEN-ISO/IEC 27002 (CvI / BIG)

Preview. Informatie- Beveiligingsbeleid NEN-ISO/IEC 27002 (CvI / BIG) Preview Informatie- Beveiligingsbeleid NEN-ISO/IEC 27002 (CvI / BIG) Gemeentelijk Efficiency Adviesbureau bv Schoonouwenseweg 10 2821 NX Stolwijk 0182-341350 info@gea-bv.nl Versie: preview Datum: oktober

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Rijnland Ziekenhuis te Leiderdorp

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Rijnland Ziekenhuis te Leiderdorp Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Rijnland Ziekenhuis te Leiderdorp op 7 juni 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder ""1 Inspectie SZW Mmíïtene van Soàaìe Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Den Helder Postbus 36 1760 AA DEN HELDER Stuknummer: AI16.00180 Betreft Onderzoek

Nadere informatie

Toets NEN 7510 voor FG in de zorg

Toets NEN 7510 voor FG in de zorg Toets NEN 7510 voor FG in de zorg Luuc Posthumus, FG-AMC Lid NEN normcommissie 303001 Informatiebeveiliging in de Zorg 4 november 2005 1 Het onderwerp Wat betekent NEN 7510 Achtergrond Context Inhoud voor

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Document informatie onderwerp Informatiebeveiligingsbeleid versie 1.0 Kenmerk EB200710-1 Penvoerder E. Braaksma Datum goedkeuring 24 januari 2008 Inhoudsopgave Voorwoord...4 1 Inleiding... 5 1.1 Informatiebeveiliging...

Nadere informatie

Integrated Audit in het Erasmus MC

Integrated Audit in het Erasmus MC Integrated Audit in het Erasmus MC NFU Symposium Mind the gap! Effectieve inzet van interne audits 29 mei 215 Freek Wegerif Sector Audit Succesfactoren Uitdagingen 2 Integrated audit - uitvoering EXPERTS

Nadere informatie

Privacy Policy v Stone Internet Services bvba

Privacy Policy v Stone Internet Services bvba Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van

Nadere informatie

Energiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV

Energiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Nuth,20augustus 2015 Auteur(s): Tom Kitzen Theo Beckers Geaccordeerd door: Serge Vreuls Financieel Directeur C O L O F O N Het format voor dit

Nadere informatie

NETQ Healthcare: Voor inzicht in het effect van therapie

NETQ Healthcare: Voor inzicht in het effect van therapie NETQ Healthcare: Voor inzicht in het effect van therapie INHOUD Inleiding 3 Eisen vanuit NEN 7510 en de Wet Bescherming Persoonsgegevens 4 Beheerst wijzigingsproces 4 Toegankelijkheid geautoriseerde gebruikers

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012 Functioneel (informatie) beheerder Doel Zorgdragen voor het inrichten, aanpassen, vernieuwen en onderhouden van de informatievoorziening (processen, procedures en/of systemen), passend binnen het informatiebeleid

Nadere informatie

Energiemanagement actieplan. Baggerbedrijf West Friesland

Energiemanagement actieplan. Baggerbedrijf West Friesland Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het NKI-Antoni van Leeuwenhoek

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het NKI-Antoni van Leeuwenhoek Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het NKI-Antoni van Leeuwenhoek Ziekenhuis te Amsterdam op 13 juni 2007 Juli 2008 2 INSPECTIE

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging: Hoe voorkomen we issues? Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde

Nadere informatie

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier> Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid

Nadere informatie

Functieprofiel: Operationeel Manager. De operationeel manager ontvangt leiding van en is verantwoording schuldig aan de directeur.

Functieprofiel: Operationeel Manager. De operationeel manager ontvangt leiding van en is verantwoording schuldig aan de directeur. Organisatie Functieprofiel: Operationeel Manager De operationeel manager ontvangt leiding van en is verantwoording schuldig aan de directeur. Geeft leiding aan en werkt samen met de vrijwilligers en de

Nadere informatie

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015

Nadere informatie

Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen

Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen Rapport bij project 109154, versie 01 Dit rapport is geschreven in

Nadere informatie

Compliance Charter. Pensioenfonds NIBC

Compliance Charter. Pensioenfonds NIBC Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

informatiebeveiliging

informatiebeveiliging informatiebeveiliging mei 2016 1 inleiding aanleiding In februari 2016 werd de gemeente Rotterdam geconfronteerd met een datalek waarbij namen, adresgegevens en burgerservicenummers (BSN) uit belastingbestanden

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

Werkdocument interpretatie keuzedeel Security in systemen en netwerken

Werkdocument interpretatie keuzedeel Security in systemen en netwerken Werkdocument interpretatie keuzedeel Security in systemen en netwerken 2 16-03-2016 Inhoud Context... 3 Concrete beroepstaken... 4 D1-K1: Implementeert beveiligingsaanpassingen... 4 D1-K1-W1: Volgt technologische

Nadere informatie