Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1
|
|
- Krista de Croon
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ARANEA ISM, niet toegestaan. 1
2 Partners van SEP Even voorstellen Daniel Bloemers ARANEA ISM, niet toegestaan. 2
3 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over de BIG, de basis en risico beperken 3. Onderdelen van het plan 4. Organisatie van informatieveiligheid & privacy 5. Vragen Wereldnieuws Verkiezingen USA 6 ARANEA ISM, niet toegestaan. 3
4 Wereldnieuws Wannacry 7 Wereldwijd Wannacry scope 8 ARANEA ISM, niet toegestaan. 4
5 Dreigingen? Phishing 9 Risico s? Privacywetgeving 10 ARANEA ISM, niet toegestaan. 5
6 Meldplicht datalekken Update 11 Ontwikkelingen en focus Ontwikkelingen op het gebied van informatieveiligheid: Van locatie en organisatiegerichte informatievoorziening naar ketens, netwerken, interfaces en stromen van data Van focus op structurele en technologische maatregelen naar focus op cultuur (awareness) Van fysieke opslag naar digitale opslag Dit alles gebeurt op basis van risico-denken: voorkomen of beperken van schade en het faciliteren van de primaire dienstverlening van de organisatie ARANEA ISM, niet toegestaan. 6
7 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over de BIG, de basis en risico beperken 3. Onderdelen van het plan 4. Organisatie van informatieveiligheid & privacy 5. Vragen Stelsel van maatregelen (BIG) Baseline Informatiebeveiliging Nederlandse Gemeenten Doel van de BIG is: 1. Hulpmiddel voor gemeenten om aan alle eisen op het gebied van Informatieveiligheid te kunnen voldoen. 2. Zelf risicoafweging maken (toepassen of uitleggen) 3. Niet alleen techniek & organisatie, ook houding en gedrag 4. De auditlast bij gemeenten verminderen. 14 ARANEA ISM, niet toegestaan. 7
8 Waaruit bestaat de BIG? 11 domeinen: A.5 Beveiligingsbeleid A.6 Organisatie van de informatiebeveiliging A.7 Beheer van bedrijfsmiddelen A.8 Personele beveiliging A.9 Fysieke beveiliging en beveiliging van de omgeving A.10 Beheer van communicatie- en bedieningsprocessen A.11 Logische toegangsbeveiliging A.12 Verwerving, ontwikkeling en onderhoud van informatiesystemen A.13 Beheer van informatiebeveiligingsincidenten A.14 Beheer van bedrijfscontinuïteit A.15 Naleving A.5 A.6 A.11.1 A.7 A.8 A.11.2 A.9 A.11.3 A.10 A.11 A.11.4 A.12 A.11.5 A.13 A.14 A.11.6 A.15 A.11.7 Domeinen Doelstellingen Beheersmaatregelen A A A Wat te doen met de BIG? 16 ARANEA ISM, niet toegestaan. 8
9 Basis op orde? Eenduidige Normatiek Single Information Audit 17 Focus op informatieveiligheid Van bedrijfsbrede beveiliging voor alle BIG-onderdelen naar situationele beveiliging (beveiligen wat nodig is voor de situatie) Basis is een generieke basisbeveiliging (technische maatregelen en generieke procedures (wijzigingsbeheer, autorisaties, netwerksecurity)) Extra maatregelen voor waar het risico groot is (o.b.v. dataclassificatie): situationele beveiliging Op deze manier kan de BIG behapbaar geïmplementeerd worden op basis van principe van grootste risico s eerst ARANEA ISM, niet toegestaan. 9
10 Situationeel beveiligen & risico beperken Beperken risico s daar waar noodzakelijk Basisbeveiliging & risicobeperking: Bepalen niveau van kritiek zijn processen/ systemen Bepalen typen informatie en risico s binnen processen ENSIA Uitvoeren beknopte risicoanalyse en/ of privacy impact analyse per (bedrijfskritisch) proces Road to? 20 ARANEA ISM, niet toegestaan. 10
11 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over de BIG, de basis en risico beperken 3. Onderdelen van het plan 4. Organisatie van informatieveiligheid & privacy 5. Vragen Onderdelen van het plan (Bewustwording, situationele beveiliging, basisbeveiliging, organisatie & privacy) 22 ARANEA ISM, niet toegestaan. 11
12 Plan informatieveiligheid: overzicht 1. Organisatie inrichten Wijs een CISO en een FG aan en bepaal (en leg vast): taken, verantwoordelijkheden en bevoegdheden 2. Maatregelen basisbeveiliging * Bepalen en inrichten maatregelen basisbeveiliging 3. Maatregelen voor situationele beveiliging o.b.v. specifieke risico s per proces (50-80u per proces) Op basis van geselecteerde kritische processen uitwerken Identificeren en analyseren van processen en bijbehorende risico s 4. Bewustwording Op basis van plan uitwerken bewustwordingscampagne Uitvoeren acties uit het bewustwordingsplan 5. Evt. op basis van een PIA privacygerelateerde acties toevoegen aan het plan * Per gemeente. Grote overlap (reductie resources) mogelijk bij gezamenlijke inrichting 23 Plan Permanent leren * Toetsen en beproeven: Monitoren met platform Kennistoetsen Phishing test Mystery guest Certificering Leren, begeleiden en ontwikkelen in diverse vormen: Kennistest met feedback e-learning Workshops Bestuur, management en medewerkers Nulmeting ibewustzijn * Per gemeente. Grote overlap (reductie resources) mogelijk bij gezamenlijke inrichting Focus in ibewustzijnplan Actualiteit en beveiligingsissues vertalen naar leerdoelen ARANEA ISM, niet toegestaan. 12
13 Plan Situationeel beveiligen Identificeren en selecteren kritische processen Uitvoeren PIA/ risicoanalyse voor geselecteerde processen Aanpassen plan op basis van geïdentificeerde additionele maatregelen Lean volgens principes: Kleinst mogelijke product Meten resultaten en mogelijke verbeterpunten Op basis van resultaten bijsturen en verder implementeren Basisbeveiliging: maatregelen (1) # Onderwerp Korte omschrijving 0. Informatiebeveiligingsbeleid Opstellen en vaststellen van een informatiebeveiligings-beleid met periodieke herziening 1. Autorisatiematrix Procedure + periodieke review Opstellen van een autorisatiematrix document + een procedure voor periodieke review 2. Uitgifte middelen wijzigingen + inname Opstellen van procedures en afspraken voor; de uitgifte, wijziging en inname van middelen, acceptabel gebruik, middelen van locatie meenemen. Ook moet een actuele registratie ten alle tijden aanwezig zijn 3. Uitgifte accounts wijzigingen + inname Opstellen van procedures voor; uitgifte, wijziging en inname van accounts, periodieke review van rechten 4. Logging 1. Systeemniveau 2. Applicatieniveau 5. Procedure thuiswerken/ mobiel werken (verklaring geheimhouding, etc.) Inrichten van logging op systeemniveau en applicatieniveau met alle relevante eisen, afwegingen en procedures Opstellen van procedure voor mobiel werken + verklaring en geheimhouding 6. Procedure 2-factor authenticatie Opstellen procedure 2-factor authenticatie voor alle kritische applicaties en informatie 7. Wijzigingsbeheerprocedure Opstellen van integrale wijzigingsbeheerprocedure met alle relevante eisen 8. Patch managementprocedure Opstellen procedure patch management en risico-afwegingen 9. SLA, bewerkersovereenkomst en rapportages 1. Voor nieuwe overeenkomsten 2. Voor bestaande overeenkomsten met hoog risico op proces 10. Procedure meldplicht/ incidentmanagement Opstellen van standard overeenkomsten waarin informatiebeveiliging is opgenomen, afspraken vastleggen over periodieke status en beveiligingsrapportages Opstellen procedures voor incidentmanagement (breed) en het melden van datalekken 11. Procedure uitwijk Opstellen procedures voor fysieke en technische uitwijk + periodieke test ARANEA ISM, niet toegestaan. 13
14 Basisbeveiliging: maatregelen (2) # Onderwerp Korte omschrijving 12. Handreiking informatiebeveiliging Kort A4tje met korte punten voor medewerkers met aandachtspunten voor informatiebeveiliging (clean desk, geen ww delen, clear screen, etc) 13. Platform beveiligd uitwisselen berichten Platform inrichten voor de beveiligde uitwisseling van informatie naar o.a. burgers 14. Password Manager Faciliteren van een password manager of een advies uitbrengen voor een goede password manager die voldoet aan eisen van de gemeente. 15. Redundant/ high available 1. Infrastructuur 2. Applicaties (obv metrocluster omgeving) 16. Netwerk beveiliging (AV, FW, IPS/IDS, werkplekbeleid, monitoring) Vastleggen keuzes + onderzoek welke kritische infrastructuur/applicaties dubbel uitgevoerd moeten worden. Opstellen procedures en beleid voor netwerk beveiliging, werkplek en (toegestane) applicaties, monitoring beschikbaarheid, e.d. 21. Back-up Backup procedures opstellen + periodiek testen. Vastleggen van eisen voor backup zoals bewaartermijnen en retentietijden 22. MDM 1. manier waarop applicaties beschikbaar worden gesteld 2. welke beveiligingseisen worden gesteld aan toegang 3. bestandsbeveiliging 23. BYOD 1. Voorwaarden 2. (zelf bekostigd, faciliteren licenties) Onderzoek naar MDM oplossing + opstellen eisen voor bestands- en toegangsbeveiliging. Implementeren van een MDM oplossing. Opstellen van beleid + maatregelen voor BYOD 24. Fysieke beveiliging Opstellen van procedures voor de uitgifte, wijziging en inname van fysieke toegangsmiddelen. Ook moet een actuele registratie ten alle tijden aanwezig zijn 27 Plan basisbeveiliging ARANEA ISM, niet toegestaan. 14
15 Organisatie informatieveiligheid 29 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over de BIG, de basis en risico beperken 3. Onderdelen van het plan 4. Organisatie van informatieveiligheid & privacy 5. Vragen ARANEA ISM, niet toegestaan. 15
16 Organisatie informatieveiligheid Rollen en opties 1. Privacy officer voor de implementatie van privacy in de organisatie/gemeenten Opstellen privacybeleid, uitwerken beleid in de organisatie, kaderstellend en uitvoerend; 2. CISO voor de implementatie van informatieveiligheid in de organisatie/gemeenten Opstellen IB-beleid, uitwerken beleid in de organisatie, kaderstellend en uitvoerend; 3a. Gezamenlijke Functionaris voor de gegevensbescherming (FG) Contactpersoon Autoriteit Persoonsgegevens; Controleren op en handhaven van AVG; Onafhankelijk en beschermd, maar wel in dienst; of; 3b. FG-abonnement of FG op afroep Zie hierboven, maar dan niet in dienst, maar op afroep; 31 Suggestie capaciteit Informatiebeveiliging: CISO * Aanbeveling: Minimale vereiste: Privacy: minimaal 1 FTE 0,5 FTE Functionaris Gegevensbescherming * Aanbeveling: 1 FTE (indien geen PO) Minimale vereiste: 0,5 FTE Privacy Officer * * Per gemeente. Grote overlap (reductie resources) mogelijk bij gezamenlijke inrichting Aanbeveling: minimaal 0,5 FTE (zeker periode tot mei 2018) Minimale aanbeveling: 0,3 FTE ARANEA ISM, niet toegestaan. 16
17 Privacy Verplichtingen privacy Privacywetgeving Verplichtingen privacy: opnemen in jaarlijkse plannen en beheer Organisatie Beleid, richtlijnen, protocollen Beheer (register) Risicoanalyses (PIA) Processen, (werk)instructies Overeenkomsten Etc. 33 Informatieveiligheid: informatiebeveiliging en privacy hand in hand? 34 ARANEA ISM, niet toegestaan. 17
18 Privacy zonder informatiebeveiliging? 35 Benchmark kritische processen (Benchmark over diverse Nederlandse gemeenten) 36 ARANEA ISM, niet toegestaan. 18
19 Voorbeelden kritische processen (1) Proces Beheer BRP Burgerlijke stand Uitgifte reisdocumenten Gladheidsbestrijding Gemalenbeheer Crisisorganisatie Jeugdzorg BAG/ Woz beschikkingen Verkiezingen Max. termijn niet beschikbaar (benchmark) 72 uren 72uren 72 uren <48 uren Bij veel regen - <48 uren <24 uren 2 5 dgn Afhankelijk van moment <6 wkn <2 wkn voor verkiezingen <2 dgn Voorbeelden kritische processen (2) Proces Afvalbeheer Salarisbetaling Inkoopfacturen Aanbestedingsproces Uitgifte rijbewijzen Klantenbegeleiding Betaling uitkeringen Max. termijn niet beschikbaar Bij grote hitte <1 wk <1 wk Weken Evt. uit te stellen Weken Weken 2 wkn 2 mnd ARANEA ISM, niet toegestaan. 19
20 Vragen? Implementatie en begeleiding ARANEA ISM, niet toegestaan. 20
Informatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieAdvies DSO: een principe besluit te nemen in verband met de dekking van de kosten.
Agendapunt 7 algemeen bestuur Onderwerp : Informatiebeveiligingsplan Datum : 26 januari 2018 Opsteller : Erwin van Leiden Behandeling DSO : 8 februari 2018 Bijlage(n) : Informatiebeveiligingsplan Syntrophos
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieSecurity Awareness Sessie FITZME, tbv de coaches
Security Awareness Sessie FITZME, tbv de coaches 21 mei 2019 Bart van der Kallen, CISM, CIPP/E AGENDA Wie ik ben Aanleiding voor deze sessie De norm: NEN 7510 / ISO 27001 De (invulling van de) komende
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieJaarplan 2018 Privacy & Informatiebeveiliging
Jaarplan 2018 Privacy & Informatiebeveiliging 7 december 2017, Maarssen VERSIEBEHEER Versie Datum Auteur Opmerkingen 0.1 27 oktober 2017 Jelle Clemens Concept jaarplan 2018 0.2 30 oktober 2017 Opmerkingen
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieRegio-bijeenkomst - Informatieveiligheid en Privacy
Regio-bijeenkomst - Informatieveiligheid en Privacy Wij zijn SEP Missie: overheidsinstanties leren leren en ondersteunen op actuele thema s (netwerkorganisatie) Sterk in: moderne leervormen, w.o e-learning,
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan Ipse de Bruggen en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatieBijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht
Bijeenkomst gemeenten zelfevaluaties 2016/2017 d.d. 31 januari te Utrecht Dagindeling Plenair: Voorlopige Resultaten 2016 Zelfevaluaties (terugblik) Monitoring Vooruitblik zelfevaluatie-instrument 2017
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieInformatiebeveiligingsbeleid Zorgbalans
Informatiebeveiligingsbeleid Zorgbalans Document kenmerken Titel: Informatiebeveiligingsbeleid Zorgbalans Versie: 0.4 Status: Onder voorbehoud van wijzigingen vanuit medezeggenschap Inhoudsopgave 1 Informatiebeveiliging...
Nadere informatieINFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieVerklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid
Beveiligingsbeleid 5,1 Informatiebeveiligingsbeleid 5.1.1 Beleidsdocument voor informatiebeveiliging 5.1.2 Beoordeling van het informatiebeveiligingsbeleid Organiseren van informatiebeveiliging 6,1 Interne
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieInformatiebeveiligingsbeleid Drukkerij van der Eems
Informatiebeveiligingsbeleid Drukkerij van der Eems Door : Sjoukje van der Eems Datum : 26-4-2018 Versie : 1 Status : Definitief Algemeen Belang van Informatiebeveiliging De beschikbaarheid, exclusiviteit
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieDe nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1
De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC Standards and Regulations 1 Agenda 1. Schoten voor de boeg 2. Nut van de NEN7510 3. Uitgangspunten
Nadere informatieBeheersmaatregelen volgens Bijlage A van de ISO/IEC norm
Beheersmaatregelen volgens Bijlage A van de ISO/IEC 27001 norm A.5.1.1 Beleidsdocumenten voor informatiebeveiliging A.5.1.2 Beoordeling van het Informatiebeveiligingsbeleid A.6.1.1 Informatiebeveiligings
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieHet treffen van adequate organisatorische en technische beveiligingsmaatregelen Nieuwsjaarscongres Adfiz Ing. Luuk Akkermans CISA CISM 11 januari 2018 I. Informatiebeveiliging Waarom is informatiebeveiliging
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatieHandboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2
Handboek IBP Overzicht-projectplan privacy SOML Oktober 2017 Versienummer: 0.2 Inleiding In het verleden zijn er Nederlandse privacywetten (WBP) ingevoerd vanaf 1995. In 2016 kwam de Meldplicht Datalekken
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieNEN 7510: een ergernis of een hulpmiddel?
NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieDe app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app
De app wordt volwassen kansen en valkuilen Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app Introductie CIP Samen werken aan optimale informatieveiligheid en privacy
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatiePlan van aanpak Privacy
Plan van aanpak Privacy 2016-2017 Actieprogramma Hefpunt: privacy 2016-2017 1 Inhoudsopgave Inleiding... 3 1. Kaders... 4 1.1. Randvoorwaarden... 4 1.2. Richtlijnen voor het beleid... 5 1.3. Toepassing
Nadere informatieCursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014
Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan?
Welkom bij parallellijn 1 On the Move 11.00 11.50 uur Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? 1 IBD-Praktijkdag Work IT Out Hoe kom ik tot een informatiebeveiligingsplan? Jule
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieInformatiebeveiligings- beleid
Informatiebeveiligings- beleid Document kenmerken Titel: Informatiebeveiligingsbeleid FlexiCura Versie: 1.1 Status: Definitief Inhoudsopgave 1 Informatiebeveiliging... 3 1.1 Inleiding... 3 1.2 Versiebeheer...
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieIBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos
IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos Programma 1. Kennismaking 2. Rollen en functies: de FG en de Aanpak IBP (Job Vos) 3. Wat moet een FG, en hoe kom
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieOverzicht Informatiebeveiliging Inlichtingenbureau GGK
Overzicht Informatiebeveiliging Inlichtingenbureau GGK Versie 1.3 Datum November 2014 A) IB-beleid en plan 1) Gegevens: Zorg ervoor dat een bewerkersovereenkomst wordt afgesloten met nadruk op de volgende
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieDe bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:
CVDR Officiële uitgave van Eijsden-Margraten. Nr. CVDR610195_2 25 mei 2018 Beleidsregel van het college van burgemeester en wethouders van de gemeente Eijsden-Margraten houdende regels omtrent privacy
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Dinsdag 17 april 15:00 Mandy Lagendijk; WZH en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 1 Stelling:
Nadere informatieOnderzoek informatiebeveiliging gemeente Staphorst; eindrapport
Rekenkamercommissie Meppel, Staphorst, Steenwijkerland en Westerveld Eindrapport februari 2019 Onderzoek informatiebeveiliging gemeente Staphorst; eindrapport Inhoudsopgave 1. Inleiding 4 2. Samenvatting,
Nadere informatieDOCUMENTATIE producten kwaliteitscirkel ibewustzijn
DOCUMENTATIE producten kwaliteitscirkel ibewustzijn Uw organisatie op weg naar ibewustzijn! INHOUDSOPGAVE DOCUMENTATIE ibewustzijn 1 CONTEXT VAN DE VRAAG... 3 2 ONZE DIENSTVERLENING - DE CIRKEL ROND...
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieNieuwe Europese privacywetgeving in 2018 NEMACC MKB
Nieuwe Europese privacywetgeving in 2018 Programma 15:00 uur Welkom - Carel Verdiesen 15:05 uur De nieuwe privacywetgeving m.i.v. 25 mei 2018 - Koosje Verhaar 15:25 uur De risico s voor de MKB-accountant
Nadere informatieKwaliteitsmonitor en zelfevaluaties Mandy van Tol/Lida ten Veen Diana van den Brink Enry de Brouwer Sylvia van Gilst
Kwaliteitsmonitor en zelfevaluaties 2017 Mandy van Tol/Lida ten Veen Diana van den Brink Enry de Brouwer Sylvia van Gilst Ontwikkelingen Ensia: informatieveiligheid Nieuwe kwaliteitsinformatie BRP Wet-
Nadere informatiePRIVACYBELEID GEMEENTE ALMELO
PRIVACYBELEID GEMEENTE ALMELO 2018-2021 Gebaseerd op de Algemene Verordening Gegevensbescherming (AVG) Nota 02 Intern - 63102 Vastgesteld door GO dd. 07-02-2019 INHOUDSOPGAVE 1 INLEIDING 2 1.1 Algemeen
Nadere informatieQuick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek
Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek De Bollenstreek Managementsamenvatting Quick Scan Informatieveiligheid en Privacy voor: Gemeente Hillegom Gemeente Lisse Gemeente
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieVVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord
VVT - Broad Horizon CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, 29-08-2017 Voorwoord Voorwoord Voor u ligt de verklaring van toepasselijkheid. De verklaring van toepasselijkheid vloeit voort uit de risicobeoordeling
Nadere informatie