PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt
|
|
- Irma van der Zee
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt Onderzoek naar de sturing op de informatiebeveiliging bij Ministerie van Infrastructuur en Milieu Definitief
2 Colofon Titel Uitgebracht aan PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspunt CIO IenM Datum 22 december 2016 Kenmerk Inlichtingen Auditdienst Rijk
3 Inhoud Inleiding 4 1 PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspunt Selectiecriteria van DGOO inzake kritieke processen/systemen en risico s aanwezig en door IenM aangescherpt IenM beschikt over een jaarlijks bijgewerkt overzicht van kritieke processen/systemen, risico s en ketens Verbeterplannen deels herkenbaar in Integrale Beveiligingsplannen per IenM onderdeel Jaarlijkse rapportage van deel ICV s aan SG, diverse overleggen waar infobeveiliging aan de orde kan komen Risicomanagement bij IenM ingevoerd Er is aandacht voor IB-maatregelen bij (nieuwe) ontwikkelingen en inkoop Evaluatie en monitoring op het niveau van de diverse IenM onderdelen, ISMStool wordt gevuld 8 Ondertekening 9 Bijlage1 onderzoeksverantwoording Scope van het onderzoek Aanpak en uitvoering 10 Bijlage2 managementreactie 11
4 Inleiding Aanleiding In september 2012 is de Baseline Informatiebeveiliging Rijksdienst Tactisch Normenkader (hierna BIR) vastgesteld door de Interdepartementale Commissie Bedrijfsvoering Rijk (ICBR). De ICBR heeft bepaald dat per 1 januari 2014 alle Rijksoverheidsorganisaties 1 aan de BIR moeten voldoen en hierop worden getoetst. Op voorstel van de Subcommissie Informatiebeveiliging (SIB) heeft de voorloper van het CIO beraad in 2013 vijf thema s benoemd: 1. Patchmanagement; 2. Beveiliging van externe koppelvlakken; 3. Beheer van medewerkers en toegang; 4. PDCA cyclus; 5. Logging en monitoring. De ADR heeft deze thema s in 2014 en 2015 onderzocht in de BIR-onderzoeken. In het CIO beraad van 20 april 2016 is besloten om deze thema s, voor zowel de ICV als voor de ADR onderzoeken, ook voor 2016 te hanteren. Aan de Auditdienst Rijk (ADR) is gevraagd om inzicht te geven in de stand van zaken met betrekking tot: 1. de sturing op de informatiebeveiliging (departementsbrede PDCA-cyclus); 2. de implementatie van de BIR op basis van twee kritieke systemen 2 en uitgaande van de vijf thema s. Daarnaast is de ADR gevraagd om een aanvullende controle 3 te doen op de vier aandachtsgebieden uit de onderzoeken van 2015 die het CIO beraad heeft aangewezen, te weten: Pentesten; lnkoopcontracten bij outsourcing van IT-diensten; Autorisaties (verwijderen vertrokken medewerkers); Logging en monitoring. Het onderzoek is in opdracht van het CIO beraad, met CIO Rijk als gedelegeerd opdrachtgever, in de periode augustus tot december 2016 uitgevoerd. In het Plan van aanpak Onderzoeken informatiebeveiliging 2016 d.d. 7 juli 2016, met kenmerk , is beschreven hoe de ADR de BIR-onderzoeken uitvoert. Karakter van het onderzoek Het onderzoek heeft een inventariserend karakter en betreft geen assurance onderzoek. De ADR geeft inzicht in de stand van zaken en bevindingen per onderzoeksvraag. Er worden geen conclusies of oordelen gegeven. Deze opdracht is uitgevoerd in overeenstemming met de Internationale Standaarden voor de Beroepsuitoefening van Internal Auditing en het kwaliteitbeheersingssysteem van de ADR De BIR 2012 geldt voor de bestuurdepartementen, taakorganisaties en agentschappen. zelfstandige bestuursorganen (ZBO s) nemen een bijzondere positie in. Zij zijn niet verplicht om de BIR 2012 toe te passen, maar via de subsidievoorwaarden kunnen ministeries hen wel deze verplichting opleggen. De BIR 2012 heeft daarmee hetzelfde bereik als het VIR De kritieke systemen zijn door de ADR in afstemming met de departementen bepaald. De aanvullende controle wordt uitgevoerd op één van de door de ADR in 2015 en 2016 onderzochte kritieke systemen. 4 van 12 BIR-onderzoeken 2016
5 Verspreidingskring rapportage Deze rapportage van bevindingen wordt uitgebracht aan de CIO van het ministerie van Infrastructuur en Milieu. De definitieve departementale rapportages worden gebruikt voor de samenvattende auditrapporten van de ADR. Een afschrift van de definitieve rapportage over de sturing gaat naar de CIO Rijk. Leeswijzer Hoofdstuk 1 van deze rapportage bevat een samenvatting van onze bevindingen van het onderzoek naar de sturing op de informatiebeveiliging (deel 1 van de opdracht). De bijlage van dit document bevat de onderzoeksverantwoording waar op basis van het overkoepelende plan van aanpak specifieke keuzen en afspraken zijn gemaakt ten aanzien van de scope en diepgang van het onderzoek naar de sturing op de IB. 5 van 12 BIR-onderzoeken 2016
6 1 PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspunt Dit hoofdstuk gaat in op de departementsbrede PDCA-cyclus (managementsysteem 4 ) voor informatiebeveiliging en het functioneren van een departementsbrede beveiligingsorganisatie. Een goed functionerend managementsysteem voor informatiebeveiliging uitgaande van risicobeheer vormt de basis om in control te kunnen zijn. Hierna volgen op deelaspecten van het managementsysteem samengevat de belangrijkste bevindingen. 1.1 Selectiecriteria van DGOO inzake kritieke processen/systemen en risico s aanwezig en door IenM aangescherpt IenM baseert zich op de DGOO selectiecriteria en alle IenM onderdelen moeten rapporteren als zij hiervan afwijken. De specifieke IenM selectiecriteria voor kritieke processen / informatiesystemen zijn stringenter dan de DGOO criteria en aanvullend vraagt IenM ook de hoge risico s in de bijlage van de ICV op te nemen. In 2015 hebben de IenM onderdelen minimaal de DGOO selectiecriteria gebruikt en de zeer hoge risico s gemeld, alsmede de risico s waarvan de onderdelen het van belang vonden daar melding van te maken. Op 22 september 2016 zijn alle IenM onderdelen en alle beleids DG s aangeschreven met een specifieke departementale toelichting op het ICVproces. Uiterlijk 31 januari 2017 rapporteren zij aan de CIO van IenM. 1.2 IenM beschikt over een jaarlijks bijgewerkt overzicht van kritieke processen/systemen, risico s en ketens IenM heeft een jaarlijks bijgewerkt overzicht met onderkende systemen en risico s. Het laatste overzicht is van januari De actualisering hiervan vindt plaats voor 31 januari IenM heeft een overzicht uit 2015 met onderkende ketens en risico s. Dit zullen niet alle ketens zijn binnen IenM. Eind 2016 wordt gewerkt aan een actualisatie en een verbetering van dit overzicht door de IenM onderdelen. De CIO-office ondersteunt hierbij door middel van specifieke toelichting en advies. 1.3 Verbeterplannen deels herkenbaar in Integrale Beveiligingsplannen per IenM onderdeel De IenM onderdelen zijn verantwoordelijk voor het opstellen van verbeterplannen en diverse verbeterplannen hebben we aangetroffen. In de Integrale Beveiligingsplannen wordt hier naar verwezen. De CIO office houdt vanuit haar systeemrol toezicht op het proces van de Integrale Beveiligingsplannen en de realisatie daarvan. Echter niet op het niveau van de onderliggende verbeterplannen. Hierop wordt binnen de IenM onderdelen toezicht gehouden. Dit maakt deel uit van de onderliggende PDCA cyclus van elk IenM onderdeel is en valt buiten de scope van dit onderzoek. 4 Een managementsysteem is een sluitend stelsel van processen waarmee volgens een eenduidige systematiek de informatiebeveiliging op basis van risicobeheer (departement)breed wordt geborgd. 6 van 12 BIR-onderzoeken 2016
7 De CIO office vraagt periodiek bij de IenM onderdelen naar de voortgangsrapportages van de Integrale Beveiligingsplannen. In mei en september zijn alle IenM onderdelen bevraagd. Als de verbeterplannen niet in de Integrale Beveiligingsplannen van de IenM onderdelen staan, dan heeft de CIO office hier geen zicht op. De aansluiting tussen de departementale en de cycli van de onderdelen is een aandachtspunt. 1.4 Jaarlijkse rapportage van deel ICV s aan SG, diverse overleggen waar info-beveiliging aan de orde kan komen De beveiligingsambtenaar van IenM spreekt minimaal één keer per maand de SG. Integrale beveiliging binnen IenM is hierbij een vast agendapunt. In de SG-DG gesprekken komt informatiebeveiliging desgewenst aan de orde, dus niet als vast agendapunt. Minimaal jaarlijks wordt in geaggregeerde vorm door de IenM onderdelen gerapporteerd over de voortgang van de verbeteringen op het gebied van informatiebeveiliging in de vorm van deel ICV s aan de SG. 1.5 Risicomanagement bij IenM ingevoerd Eind januari 2017 als de ICV s over 2016 zijn afgegeven, zal blijken of over alle kritieke systemen/verwerkingen risico afwegingen zijn gemaakt en of alle relevante maatregelen daadwerkelijk zijn genomen. Over 2015 was dit wel het geval. Of alle belangrijke (hoge en zeer hoge) risico s die de IenM onderdelen lopen doordat IB-maatregelen nog niet operationeel zijn bekend zijn, zal moeten blijken uit de in gang gezette ICV-procedure. Vanuit de centrale CIO-office is hier geen aparte controle op, maar wordt gesteund op de op te leveren deel ICV s van de verschillende IenM onderdelen, die eind januari 2017 beschikbaar komen. Of alle nog niet operationele IB-maatregelen onderdeel zijn van verbeterplannen, zal moeten blijken uit de ingang gezette ICV-procedure. Vanuit de centrale CIO-office is hier geen aparte controle op, maar wordt gesteund op de op te leveren deel ICV s van de verschillende IenM onderdelen, die eind januari 2017 beschikbaar komen. 1.6 Er is aandacht voor IB-maatregelen bij (nieuwe) ontwikkelingen en inkoop Er is een gelaagdheid in de organisatie van het proces van info-beveiliging bij IenM. Het contractmanagement ligt voor een groot deel bij RWS/CIV en FMC/DCI. In de contracten worden maatregelen voor informatiebeveiliging opgenomen. De centrale CIO-office heeft hier een rol in, als de CIO eigenaar is of indien van toepassing CIO-oordeel. Bij de belangrijkste IenM ICT inkooporganisatie (FMC/DCI en RWS) zijn er procedures die aandacht vragen voor informatiebeveiliging bij de ontwikkeling en inkoop van nieuwe informatiesystemen. Zowel bij DCI als RWS is er veel aandacht voor het borgen van de kennis op het gebied van informatiebeveiliging. 7 van 12 BIR-onderzoeken 2016
8 1.7 Evaluatie en monitoring op het niveau van de diverse IenM onderdelen, ISMS-tool wordt gevuld Op departementaal niveau is er geen inzicht in alle testen en evaluaties die bij de IenM onderdelen worden uitgevoerd. IenM heeft een ISMS-tool operationeel, maar deze tool is nog niet volledig ingericht. RWS is voornemens over 2016 haar ICV hiermee te ondersteunen. Via het koppelpunt van de PDCA cyclus van de IenM onderdelen met de overkoepelende PDCA cyclus worden eventuele bevindingen wel geëscaleerd (lijn BVC-er/BVA en DG/SG). Een voorbeeld hiervan is de ondersteuning die de BVA/centrale CIO office (en DCI) biedt bij de verbetering van de beveiligingsfunctie bij de ILT. 8 van 12 BIR-onderzoeken 2016
9 Ondertekening Den Haag, 16 januari van 12 BIR-onderzoeken 2016
10 Bijlage1 onderzoeksverantwoording 1.1 Scope van het onderzoek Scope van het onderzoek is departementsbrede PDCA-cyclus van het ministerie van Infrastructuur en Milieu en de aspecten van het managementsysteem zoals opgenomen in de opdracht en het toetskader deel 1. Het departement IenM bestaat uit de volgende onderdelen: - Beleidskern (BSK), bestaande uit DG Ruimte en Water, DG Bereikbaarheid en DG Milieu en Internationaal; - Inspectie Leefomgeving en Transport (ILT); - Rijkswaterstaat (RWS); - Koninklijk Nederlands Meteorologisch Instituut (KNMI); - Nederlandse Emissieautoriteit (NEa); - Planbureau voor de Leefomgeving (PBL); - Autoriteit voor Nucleaire Veiligheid en Straling (ANVS). Beperking van de opdracht is dat alleen naar de departementale PDCA s cyclus is gekeken en niet naar de onderliggende PDCA cyclus per IenM onderdeel. Wel is op het niveau van de onderzochte systemen de PDCA cyclus bekeken, namelijk die van het Landelijk Meetnet Water (LMW) bij RWS en die van HOLMES bij de ILT. Verder kon door de timing van het onderzoek de uitkomsten van de ICV uitvraag niet in het onderzoek betrokken worden. 1.2 Aanpak en uitvoering De volgende onderzoeksstappen zijn uitgevoerd: begin november Opvragen documentatie 7 november Interview met BVA, CIO-office 5 december Hoor/wederhoor CIO-office 12 december Hoor/wederhoor departementale opdrachtgever Het onderzoek is uitgevoerd door een combinatie van documentanalyse, interviews en het doen van (deel)waarnemingen. Met de volgende medewerkers van het CIO-office is gesproken, namelijk de CIO, de BVA en de senior adviseur Integrale Beveiliging. 10 van 12 BIR-onderzoeken 2016
11 Bijlage2 managementreactie IenM herkent de in de rapportage genoemde bevindingen ten aanzien van de sturing op informatiebeveiliging. Het verheugt ons dat onze inspanningen om te groeien en te verbeteren ook voor de ADR zichtbaar zijn. Wij weten dat we nog verdere stappen te zetten hebben en herkennen dan ook de boodschap dat de aansluiting met de cycli van de onderdelen een aandachtspunt is. Verbetering van die aansluiting is onderdeel van het voorgenomen groeipad dat is opgenomen in het jaarplan 2017 van FMC/BOI en start- en verantwoordingscyclus van FMC. 11 van 12 BIR-onderzoeken 2016
12 Auditdienst Rijk Postbus EE Den Haag (070)
Aansturing informatîebeveîliging SZW komt op stoom
Auditdienst Rijk Ministerie van Financiën Aansturing informatîebeveîliging SZW komt op stoom Onderzoek naar de sturing op de înformatiebeveiligïng bij Ministerie van Sociale Zaken en Werkgelegenheid Colofon
Nadere informatievws Op weg naar een volwassen sturing en beheersing op de informatiebeveiliging Onderzoek naar de sturing op de informatiebeveiliging bij definitief
Auditdienst Rijk Ministerie van Finandën departemeritaal VERTROUWELIJK Op weg naar een volwassen sturing en beheersing op de informatiebeveiliging Onderzoek naar de sturing op de informatiebeveiliging
Nadere informatieBIR comply or explainprocedure
BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain
Nadere informatieAuditrapport 2017 Agentschap Dienst Publiek en Communicatie. van het ministerie van Algemene Zaken (III) Auditdienst Rijk. Ministerie van Financiën
van het ministerie van Algemene Zaken (III) Auditrapport 2017 Agentschap Dienst Publiek en Communicatie Ministerie van Financiën Auditdienst Rijk Status Definitief Datum 15 maart 2018 Versie 1.0 Pagna
Nadere informatieColofon. Datum 31 maart Kenmerk Inlichtingen Auditdienst Rijk
Rapport van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote ICT projecten 2016 van definitief Colofon Titel Uitgebracht aan Rapport van bevindingen Inzake het onderzoek
Nadere informatieAuliitdienst Rijk Ministerie van Financiën
Tl i-x b b ó Auliitdienst Rijk Ministerie van Financiën > Retouradres Postbus 20201 2500 EE Den Haag Ministerie van Binnenlancdse Zaken en Koninkrijksrelaties t.a.v. CIO Rijk dhr. H.E. Wanders Turfmarkt
Nadere informatieErvaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie
Nadere informatieCIOT-bevragingen Proces en rechtmatigheid
CIOT-bevragingen Proces en rechtmatigheid 2015 Veiligheid en Justitie Samenvatting resultaten Aanleiding Op basis van artikel 8 van het Besluit Verstrekking Gegevens Telecommunicatie is opdracht gegeven
Nadere informatieEven voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBAvolwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie van
Nadere informatieNota van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote 1Crprojecten 2014 van het ministerie van VWS
Auditdienst Rijk Ministerie van Financiën Inzake het onderzoek naar de totstandkoming van de rapportage grote 1Crprojecten 2014 van het ministerie van VWS Versie 1.0 Datum 01-04-2015 Status Definitief
Nadere informatieSamenvattend auditrapport
r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen
Nadere informatieAudit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013
Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt
Nadere informatieOnderzoeksrapport. Definitieve Vaststelling vn de. Risicovereveningsbijdrage 2011 van. Zorginstituut Nederland
Risicovereveningsbijdrage 2011 van Definitieve Vaststelling vn de Onderzoeksrapport Zorginstituut Nederland Auditdienst Rijk Ministerie van Financiën Colofon Titel Uitgebracht aan Definitieve Vaststelling
Nadere informatieOnderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst. definitief
Onderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst definitief Colofon Titel Uitgebracht aan Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst
Nadere informatieAuditdienst Rijk. Ministerie van Fincuicièn. Io,.Z.e. Raad van State. Afdeling IT-beheer. Postbus-ziju i EA Den Haag
Io,.Z.e 2500 EA Den Haag Postbus-ziju i to Afdeling IT-beheer Raad van State Korte Voorhout 7 www.rljksoverheilj.nl 2500 EE Den Haag Postbus 20201 2511CW Oen Haag Audïtdlenst Rijk Ministerie van Fincuicièn
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieRapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland Colofon Titel Uitgebracht aan Rapport bij Financieel
Nadere informatieAuditdienst Rijk Ministerie van Financiën [ OS. Logius T.a.v JE Den Haag
met Ministerie van Financiën > Retour-adres Postbus 20201 2500 EE Den Haag Logius T.a.v. [ OS US Korte Voorhout7 kopie aan 2511 CW Den Haag 2500 EE Den Haag 2509 JE Den Haag www.rijksoverheld.ni Inlichtingen
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieAuditdienst Rijk. Ministerie van Financiën. Auditrapport Agentschap Dienst Publiek en Communicatie
Agentschap Dienst Publiek en Communicatie Auditrapport 2016 Ministerie van Financiën Auditdienst Rijk 716111 w HNII II Auditdienst Rijk Ministerie van Financiën Auditrapport 2016 Agentschap Dienst Publiek
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 202 203 33 605 XII Jaarverslag en slotwet Ministerie van Infrastructuur en Milieu 202 Nr. 3 VOORSTEL VAN WET 5 mei 203 Wij Willem-Alexander, bij de gratie
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2010 2011 26 643 Informatie- en communicatietechnologie (ICT) Nr. 172 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatieOnderzoeksrapport Totstandkoming rapportage grote ICT-projecten 2017 van het ministerie van Defensie
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Totstandkoming rapportage grote ICT-projecten 2017 van het ministerie van Defensie Versie 1.0 Pagina 1 van 17 Colofon Titel Uitgebracht aan Onderzoeksrapport
Nadere informatieResultaten verantwoordingsonderzoek. Algemene Zaken (III)
Resultaten verantwoordingsonderzoek 2014 Ministerie van Algemene Zaken (III) 20 mei 2015 Dit document bevat alle resultaten van ons Verantwoordingsonderzoek 2014 bij het zoals gepubliceerd op www.rekenkamer.nl/verantwoordingsonderzoek.
Nadere informatieRapport van bevindingen
Rapport van bevindingen Evaluatie Audit Committee ministerie van Buitenlandse Zaken Versie: definitief Documentnummer: 2017-0000081137 Uitgebracht aan het ministerie van Buitenlandse Zaken Den Haag, 18
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 15496 12 juni 2013 Besluit van de Minister-President, Minister van Algemene Zaken van 1 juni 2013, nr. 3119942, houdende
Nadere informatieDe Minister voor Wonen en Rijksdienst, Handelend in overeenstemming met het gevoelen van de ministerraad;
Besluit van de Minister voor Wonen en Rijksdienst van 10 juli 2015, nr. 0000373449, tot instelling van het tijdelijk Bureau ICT-toetsing (Instellingsbesluit tijdelijk Bureau ICT-toetsing) De Minister voor
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieEindrapport. Vervolgonderzoek IT-aspecten TEM. Versie: Definitief 1.1 Documentnummer: Uitgebracht aan: Directeur 3W
Eindrapport Vervolgonderzoek IT-aspecten TEM Versie: Definitief 1.1 Documentnummer: 2017-0000068095 Uitgebracht aan: Directeur 3W Den Haag, 29 maart 2017 Inhoud 1. Aanleiding opdracht 2. Algemeen 3. Bevindingen
Nadere informatieRapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018
At Auditdienst Rijk Ministerie van Financien Rapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018 Colofon Titel Rapport van feitelijke
Nadere informatieOnderzoek specifiek overeengekomen werkzaamheden inzake kostprijsmodel CJIB 2015
Auditdienst Rijk Ministerie van Financiën Onderzoek specifiek overeengekomen werkzaamheden inzake kostprijsmodel CJIB 2015 Kenmerk ADR/2015/20134 Datum 10 april 2015 Status Definitief DEFINITIEF 1 RAPPORT
Nadere informatieMinisterie van Algemene Zaken (III)
Resultaten verantwoordingsonderzoek 2016 Ministerie van Algemene Zaken (III) Rapport bij het jaarverslag 2017 Resultaten verantwoordingsonderzoek 2016 Ministerie van Algemene Zaken (III) Rapport bij het
Nadere informatie(c2e. Auditdiensi. Rijk Ministerie van Financiën. Ministerie van. Binnenlandse. Turfmarkt 2511 DP Den Haag 14T. Datum 13 april 2015 Betreft Nota van
Auditdiensi Rijk Ministerie van Financiën > Retouradres Postbus 20201 2500 EE Den Haag Ministerie van -L Turfmarkt 2511 DP Den Haag 14T Binnenlandse Zaken en Koninkrijksrelaties Auditdienst Rijk Turfmarkt
Nadere informatieVoorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatiePrivacy audt Wpg 2015 Politie. Auditdienst Rijk Ministerie van Financiën
Privacy audt Wpg 2015 Politie Auditdienst Rijk Ministerie van Financiën Colofon Titel Privacy audit Wpg 2015 Politie Datum 29 oktober 2015 Kenmerk ADR 2015 1306 Inlichtingen Auditdienst Rijk 070-342 7700
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieRapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017
Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 Colofon Titel Uitgebracht aan Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 B/CFD
Nadere informatieSamenvatting uitkomsten reviewonderzoeken 2017 accountantscontroles zorg-zbo s en gesubsidieerde instellingen VWS
Auditdienst Rijk Ministerie van Financiën Samenvatting uitkomsten reviewonderzoeken 2017 accountantscontroles zorg-zbo s en gesubsidieerde instellingen VWS Colofon Titel Samenvatting uitkomsten reviewonderzoeken
Nadere informatieWerkzaamheden uitvoeringskosten
Auditdienst Rijk Ministerie van Financiën Werkzaamheden uitvoeringskosten Zorginstituut Nederland 2016 CoIoon Titel Uitgebracht aan Werkzaamheden uitvoeringskosten Zorginstituut Nederland 2016 Het Centraal
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag
Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag Uw kenmerk Betreft Schriftelijke beantwoording resterende vragen Wetgevingsoverleg Wonen en Rijksdienst en Wetgevingsoverleg
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieAuditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014 Colofon Titel Uitgebracht aan Onderzoeksrapport Met betrekking
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2016 2017 34 725 XVIII Jaarverslag en slotwet Wonen en Rijksdienst 2016 34 725 VII Jaarverslag en slotwet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Nadere informatieAuditdienst Rijk Ministerie van Financiën
Auditdienst Rijk Ministerie van Financiën > Resouradros Postbus 2020; 2500 EE Den Haag Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Auditdienst Ri1k Korte Voorhout 7 2511 CW Den Haag Postbus
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieInternal Audit Charter
Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieKlaar voor de zorgplicht!? de Rijtuigenloods
Klaar voor de zorgplicht!? de Rijtuigenloods 1 Klaar voor de zorgplicht!? Erik Wagener Voorzitter stuurgroep zorgplicht http://zeeuwbouw.nl/portfolio/nieuwbouwdijkwoning herwijnen/# Klaar voor
Nadere informatieSamenvattend auditrapport 2016 Ministerie van Algemene Zaken (iii)
Samenvattend auditrapport 2016 Ministerie van Algemene Zaken (iii) 15 maart 2017 Kenmerk 2017-0000038951 Inlichtingen Auditdienst Rijk Postbus 20201 2500 EE Den Haag Inhoud 1 Samenvatting 5 2 Goedkeurende
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieZorgplicht Primaire Waterkeringen
Zorgplicht Primaire Waterkeringen Rijkswaterstaat centraal Datum: 29 mei 2017 Kenmerk: 141808 Status: definitief ILT Water, Producten en Stoffen Graadt van Roggenweg 500 te Utrecht Inhoudsopgave Gegevens
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG
>Retouradres Postbus 165 2500 BJ Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 2018 2500 EA DEN HAAG Financieel-Economische Zaken Rijnstraat 50 Den Haag Postbus 165 2500 BJ
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 34 475 XVIII Jaarverslag en slotwet Wonen en Rijksdienst 2015 Nr. 5 LIJST VAN VRAGEN EN ANTWOORDEN Vastgesteld 7 juni 2016 De algemene commissie
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieBriefadvies NVWA. 21 januari 2019
Briefadvies NVWA 21 januari 2019 Colofon ABDTOPConsult Muzenstraat 97 2511 WB DEN HAAG www.abdtopconsult.nl Hans van der Vlist ABDTOPConsult Dichtbij en onafhankelijk De consultants van ABDTOPConsult zijn
Nadere informatieAlgemene Rekenkamer..,
Algemene Rekenkamer, BEZORGEN Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA Den Haag Lange Voorhout 8 Postbus 20015 2500 EA Den Haag T 070 3424344 E w voorlichting@rekenkamernl
Nadere informatieEnergiemanagement Actieplan
1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieAudkdienst Rijk j Ministerie van Finandën. Samenvattend auditrapport
Audkdienst Rijk j Ministerie van Finandën Samenvattend auditrapport 1 t 1 4 Samenvattend auditrapport 2013 tnfrastructuurfonds (A) 14 maart 2014 Kenmerk ADR/2o14/245 Inlichtingen Auditdienst Rijk Postbus
Nadere informatieBIR2017 FAQ s Baseline Informatiebeveiliging Rijksdienst
BIR2017 FAQ s Baseline Informatiebeveiliging Rijksdienst Inhoudsopgave Algemeen 3 ISO 27001/27002 4 BasisBeveiligingsNiveau s BBN s 5 Controls 7 Rijksmaatregelen 8 Handreikingen 9 Rollen 10 Verantwoording
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieInspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016
Inspiratiedag Workshop 2: Interne controle in het Sociaal Domein 15 september 2016 Programma Voorstellen en verwachtingen Interne beheersing en interne controle Relatie met de externe accountant Belangrijkste
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieToets uw eigen continuïteitsplan
Inspectiebericht Inspectie Openbare Orde en Veiligheid Jaargang 6, nummer 1 (maart 2010) 9 Toets uw eigen continuïteitsplan Deze vragenlijst is een gecomprimeerde en op onderdelen aangepaste versie van
Nadere informatieRijkswaterstaat in verandering...
Risk is like fire: If controlled it will help you; if uncontrolled it will rise up and destroy you. Theodore Roosevelt in verandering.....en control & risicomanagement verandert mee. Control bij voor 1
Nadere informatieGeachte leden van de rekeningencommissie,
Postbus 202 1000 AE Amsterdam Gemeente Amsterdam T.a.v. de Rekeningencommissie Postbus 202 1000AE Amsterdam datum 9 juni 2016 ons kenmerk RA_16_122 behandeld door A. Kok onderwerp Toezicht op ACAM bijlage
Nadere informatieWSO2 ebms adapter. Yenlo WSO2 ontbijtsessie. Ministerie van Infrastructuur en Milieu. 1 DEFINITIEF, 18 september 2012
Ministerie van Infrastructuur en Milieu WSO2 ebms adapter Yenlo WSO2 ontbijtsessie Auteurs Paul Leunissen (Enterprise Architect IenM, 06 5250 6691) Stephen Oostenbrink (Enterprise Architect IenM, 06 4211
Nadere informatieActieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012
Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieWij hebben het inspectierapport over de zorgplicht op 20 juni 2018 in goede orde ontvangen.
HOOGHEEMRAADSCHAP DE STICHTSE RIJNLANDEN veilige dijken droge voeten schoon water Inspectie Leefomgeving en Transport t.a.v. Gert-Jan ten Napel Postbus 16191 2500 BD Den Haag Datum Contactpersoon Telefoonnummer
Nadere informatieOnderwerp en positionering van de beleidsdoorlichtingen In de beleidsdoorlichtingen van de ADR staan de volgende beleidsdoelstellingen centraal:
>Retouradres Postbus 16375 2500 BJ Den Haag De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA..DEN HAAG Financieel-Economische Zaken IPC 5350 Rijnstraat 50 Den Haag Postbus 16375
Nadere informatieAuditdienst Rijk Ministerie van Financiën
Auditdienst Rijk Ministerie van Financiën > Re1ouradres Foetbus 2020 2500 EE Hen Haag Auditdienst Rijk Ministerie van Economische Zaken en Klimaat. Korte Voorhout 7 Directie Financieel-Economische Zaken
Nadere informatie1. Overzichtsdocument Normenkaders Rijkspas
1. Overzichtsdocument Normenkaders Rijkspas Versie 7.0 Datum September Status Definitief RIJKSPAS definitief 01. Overzicht normenkaders v 7.0 September Colofon Programmanaam Rijkspas Versienummer 7.0 Datum
Nadere informatieAuditdienst Rijk Ministerie van Financiën
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote 1Crprojecten 2014 van het ministerie van Veiligheid en Justitie Versie
Nadere informatieVoorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie
Nadere informatieOnderzoeksrapport Inzake de totstandkoming van de rapportage grote ICT-projecten 2017 van het
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Inzake de totstandkoming van de rapportage grote ICT-projecten 2017 van het ministerie van Versie 1.0 Datum 16 mei 2018 Status Definitief Aan:
Nadere informatieRapport van bevindingen
Audftdienst Rijk Ministerie van Financiën Rapport van bevindingen Rapport bij Financieel Jaarverslag Fondsen 2015 van het Zorginstituut Nederland 1 41 S- 4 1 Colofon Titel Uitgebracht aan Rapport bij Financieel
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieIn hoeverre is het ICT-beleid bij de gemeenten Bergen op Zoom, Drimmelen, Halderberge en Moerdijk als doeltreffend en doelmatig aan te merken?
Rekenkameronderzoek ICT-beleid Betreft: Toelichting op het onderzoek ICT-beleid Inleiding De Rekenkamer West-Brabant heeft bij de voorbereiding van het onderzoeksprogramma 2015 het onderwerp ICT-beleid
Nadere informatieRapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per
4St Auditdienst Rijk J Ministerie van Finandën Rapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per 31 december
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieKiezen voor WSO2. Yenlo WSO2 ontbijtsessie. M inisterie van Infrastructuur en Milieu
M inisterie van Infrastructuur en Milieu Kiezen voor WSO2 Yenlo WSO2 ontbijtsessie Auteurs Paul Leunissen (Enterprise Architect IenM, 06 5250 6691) Stephen Oostenbrink (Enterprise Architect IenM, 06 4211
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 33 605 IXB Jaarverslag en slotwet Ministerie van Financiën 2012 Nr. 6 LIJST VAN VRAGEN EN ANTWOORDEN Vastgesteld 12 juni 2013 De vaste commissie
Nadere informatieDatum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis
> Retouradres Postbus 90700 2509 LS Den Haag Ziekenhuis St. Jansdal xxxx, Raad van Bestuur Postbus 138 3840 AC HARDERWIJK Werkgebied Zuidwest Wilh. van Pruisenweg 52 Den Haag Postbus 90700 2509 LS Den
Nadere informatieRAPPORT AD/2005/ Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen. Auditdienst
RAPPORT AD/2005/35556 Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen AD-rapport bij de negende voortgangsrapportage SUWI Den Haag, 17 mei 2005 Auditdienst van het Ministerie
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieLeren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.
Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering
Nadere informatieOverige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB)
Resultaten verantwoordingsonderzoek 2016 Overige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB) Rapport bij het jaarverslag 2017 Resultaten verantwoordingsonderzoek 2016 Overige Hoge Colleges
Nadere informatieManagementreactie op het Auditrapport 2017 ministerie van Veiligheid en Justitie (VI) van de Auditdienst Rijk Definitieve versie 20 april 2018
Managementreactie op het Auditrapport 2017 ministerie van Veiligheid en Justitie (VI) van de Auditdienst Rijk Definitieve versie 20 april 2018 Met grote belangstelling hebben wij het auditrapport van de
Nadere informatieControl bij Rijkswaterstaat: voor 1 april 2013
Eventuele subtitel Control bij Rijkswaterstaat: voor 1 april 2013 16 diensten; Lijngerichte organisatie; Iedere dienst een Hoofd Control & Toezicht, die fungeert als dienstcontroller; Iedere dienst alle
Nadere informatieAudit Assurance bij het Applicatiepakket Interne Modellen Solvency II
Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 14390 20 september 2010 Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 23 augustus 2010, nr. AG/2010/16767,
Nadere informatie