Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA
|
|
- Jacobus de Koning
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 Even voorstellen Youri Lammerts van Bueren CISO BUCH-gemeenten Stuurgroeplid
3 1 Wat is ENSIA ENSIA: Eenduidige Normatiek Single Information Audit Nieuwe verantwoordingssystematiek voor gemeenten ten aanzien van informatieveiligheid Vervangt de huidige verantwoordingssystematiek over de BRP, PUN (nu PNIK) en DigiD Jaarlijks, start 1 juli 2017 Verantwoording gaat over kalenderjaar 2017; dus de DigiD-audit over 2016 dient gewoon uiterlijk 1 mei 2017 te zijn afgerond.
4 2 Waar komt ENSIA vandaan (aanleiding) Resolutie Informatieveiligheid (BALV 2013): Informatieveiligheid is belangrijk. We zetten hierin zelf stappen Wij hebben geen wetgeving nodig (autonomie) Verplichtende zelfregulering met de BIG als normkader Als wisselgeld van het Rijk: Geen extra wet- en regelgeving Wij blijven autonoom bepalen zelf de stappen en fasering Willen dat de BIG wordt erkend door het Rijk) Vermindering van auditlast (Project ENSIA vanuit BZK)
5 3 Het doel van ENSIA Het ontwikkelen en implementeren van een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid gebaseerd op de BIG Praktisch gezien: wat heb je eraan? Ontdubbeling van vragen Integraal overzicht Versterken horizontaal toezicht (positioneren raad) (NIEUW). Slim verantwoording afleggen op één moment via één centrale omgeving
6 4 De reikwijdte van ENSIA BRP PNIK SUWI DigiD BAG BGT BASELINE INFORMATIEBEVEILIGING NEDERLANDSE GEMEENTEN
7 5 Wat is nieuw met ENSIA Oude situatie 2016 ENSIA-situatie 2017 Niet alle gemeenten verantwoorden zich bestuurlijk in het openbaar (transparantie; via P&C-cyclus) Er zijn verschillende vragenlijsten die op een verschillend moment worden uitgezet Nationale toezichthouders stellen veel dezelfde vragen Het college dient in het jaarverslag horizontaal verantwoording af te leggen aan de raad mbv collegeverklaring; assurancerapport en paragraaf IV in jaarverslag. Zelfevaluatie op basis van de BIG. Op één moment (vanaf juli) wordt uitgevraagd via één tooling (ENSIA) Ontdubbeling van vragen op basis van de BIG. Rapportages kunnen automatisch worden gegenereerd. Verticale verantwoording via de tooling Er was één IT-audit, namelijk op de DigiD Er is één IT-audit: op de DigiD, maar ook op de 7 SUWI-normen Niet-informatieveiligheidsvragen via andere tools Ook de niet-informatieveiligheidsvragen via ENSIA (wo ook BAG/BGT) 2017 is een overgangsjaar (zie volg. sheet)
8 6 Tijdsplanning ENSIA 2017 KWALITEITSMONITOR April oktober 2017 Specifieke BRP en PNIK vragen in de kwaliteitsmonitor ENSIA Juli-december 2017: invullen zelfevaluatie Vóór 1 oktober 2017 BRP en PNIK in ENSIA Vóór 31 december de overige vragen ingevuld Januari-juli 2018 Vóór 1 mei 2018 opstellen en uploaden collegeverklaring; uitvoeren IT-audit (DigiD + 7 Suwi-normen) en uploaden Assurance rapport. Vóór 1 mei 2018 uploaden rapport BAG en BGT Voor 15 juli horizontale verantwoording via jaarstukken
9 7 Hoe moet ik starten Gemeentesecretaris moet coördinator ENSIA aanwijzen ( De coördinator kan zich aanmelden voor regionale ENSIAsessies en ontvangt ondersteunende documentatie (ja, alleen de coördinator..) Omschrijvingen taken, verantwoordelijkheden van stakeholders E-omgeving (stapsgewijze aanwijzingen) Stappenplan Presentatiemateriaal (voor bijv aan de raad) Communicatieteksten (webteksten, intranetteksten etc) Format opdrachtverstrekking aan IT-auditor Format collegeverklaring Format assurancerapport Er komt veel ondersteunend materiaal beschikbaar 7 Hoe moet ik starten Stappenplan Fase I: Voorbereiding (1 april tot 1 juli 2017) Benoemen coördinator en aanmelden Aanmelden voor leeromgeving en regiobijeenkomst Inlezen Opstellen plan van aanpak Kick-off bijeenkomst Autorisaties inregelen voor ENSIA-tooling Fase II: Zelfevaluatie (1 juli tot 31 december 2017) Fase III: Verantwoording (1 januari tot 15 juli 2018)
10 7 Hoe moet ik starten Stappenplan Fase I: Voorbereiding (1 april tot 1 juli 2017) Fase II: Zelfevaluatie (1 juli tot 31 december 2017) Vragen zijn beschikbaar in ENSIA Bespreek detailplan/werkverdeling met invullers Intern communiceren Tussentijdse evaluatie (half aug/half sep/..) Inleveren/bevriezen BRP/PNIK 1 oktober Tussentijdse eveluatie (half okt/half nov) Verbeteracties doorvoeren ivm IT-audit Opdracht geven voor pentest DigiD TPM s verzamelen Bevriezen antwoorden in volle breedte op 31 december Fase III: Verantwoording (1 januari tot 15 juli 2018) 7 Hoe moet ik starten Stappenplan Fase I: Voorbereiding (1 april tot 1 juli 2017) Fase II: Zelfevaluatie (1 juli tot 31 december 2017) Fase III: Verantwoording (1 januari tot 15 juli 2018) Opstellen collegeverklaring Vaststellen collegeverklaring Uitvoeren IT-audit Opstellen en opleveren assurancerapport Uploaden collegeverklaring; assurancerapport en rapportage BAG/BGT Opstellen paragraaf IB in jaarverslag Vaststellen Jaarverslag <15 juli 2018 Einde
11
12
13
14 9 Waar vind ik meer informatie Site KING: Site VNG Site ENSIA: Procesbegeleider(s) ENSIA 5 personen vanuit KING Mail Ensia@kinggemeenten.nl of Eventueel mij: Yourilammerts@debuch.nl
15 Vragen? PROGRAMMA NETWERKDAG Plenaire afsluiting + borrel (verloting boeken)
ENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieFormat presentatie Kick-off
Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatieHandleiding ENSIA-tool. voor gemeenten
Eén slimme verantwoording voor informatieveiligheid Handleiding ENSIA-tool voor gemeenten September 2017, versie 2.5 ENSIA is een initiatief van de VNG en de ministeries van BZK, I&M en SZW Inhoud Inleiding...
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven
ENSIA door gemeenten 31 oktober 2017 Edith van Ruijven ensia@kinggemeenten.nl 2 3 Boodschap voor gemeenten Gemeenten verantwoorden zich aan de eigen toezichthouder. Gemeenten voeren zelfevaluatie informatieveiligheid
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieBijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht
Bijeenkomst gemeenten zelfevaluaties 2016/2017 d.d. 31 januari te Utrecht Dagindeling Plenair: Voorlopige Resultaten 2016 Zelfevaluaties (terugblik) Monitoring Vooruitblik zelfevaluatie-instrument 2017
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieProces verantwoorden ENSIA Toelichting en formats voor college en de raad
Proces verantwoorden ENSIA 2018 Toelichting en formats voor college en de raad Inleiding Introductie Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces
Nadere informatieWat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.
Alles over ENSIA UITVOERING Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA heef tot doel
Nadere informatieWat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.
Alles over ENSIA UITVOERING Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA heeft tot
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA
ENSIA IMPLEMENTATIEPLAN Format Plan van Aanpak ENSIA Datum 24 mei 2017 Versie 0.9 2 INHOUDSOPGAVE 1 GEBRUIK VAN FORMAT... 4 2 INLEIDING EN ACHTERGROND... 5 3 PROJECTDEFINITIE... 6 3.1 PROJECTDOELSTELLINGEN...
Nadere informatieHANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN
HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN Datum 3 augustus 2017 Versie 0.5 2 INHOUDSOPGAVE 1 VERANTWOORDEN VANUIT SAMENWERKING... 4 2 EEN VERANTWOORDINGSSTELSEL & VERSCHILLENDE TOEZICHTHOUDERS...
Nadere informatieENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018
ENSIA en Assurance Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA NOREA-werkgroep ENSIA 31 oktober 2018 Agenda Lessons learned 2017 Aangepaste handreiking ENSIA 2018 en
Nadere informatieStuurgroep Verantwoordingsstelsel ENSIA
Stuurgroep Verantwoordingsstelsel ENSIA Afschrift aan Voor u ligt de notitie met het onderwerp hoe het verantwoordingsproces in te richten in het kader van de nieuwe ENSIA-werkwijze. In het kader van het
Nadere informatieBijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017
Bijzonderheden jaarrekening 2017 FAMO bijeenkomst 15 december 2017 Agenda Bijzonderheden jaarrekening Sociaal Domein ENSIA BBV Bijzonderheden jaarrekening SD Rechtmatigheid SD Landelijk protocol Administratieve
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieOndersteuning op de toetsing van Suwinet uit de Collegeverklaring
27 augustus 2018 ENSIA Nieuwsbrief In deze nieuwsbrief de volgende onderwerpen: Formats Collegeverklaringen Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring Nieuwe ENSIA-coördinator? Geef
Nadere informatieIT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017
IT Auditor en ENSIA Bijdrage Maarten Mennen 31 oktober 2017 IT auditor, auditproject IT auditor en zijn verantwoordelijkheid in het kader van ENSIA: (*) Centraal staat het adequaat voorbereiden en inrichten
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieKwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM
Kwaliteitsmanagement BGT LEF sessie 13 februari 2017 Arno de Ruijter, IenM Kwaliteit, toezicht en Handhaving; Integrale kwaliteitsmodel -Onderkent 4 stappen -Van interne kwaliteitszorg tot ingrijpen door
Nadere informatieVersie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 11 juni 2019 Definitief 1.0 Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel Eenduidige Normatiek
Nadere informatieDe zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017
De zelfcontrole BAG Toelichting bij de vragenlijst ENSIA/BAG Versie 0.6 Datum 19 juli 2017 Status def 1 Colofon Directoraat Generaal Ruimte en Water Directie Ruimtelijke Ontwikkeling Rijnstraat 8, Den
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieVersie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 29 juni 2017, definitief Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel ENSIA voor alle partijen
Nadere informatieVersie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 2 november 2018 Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel Eenduidige Normatiek Single Information
Nadere informatieIT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018
IT Auditor en ENSIA NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA 31 oktober 2018 Agenda Audit object Pre-Audit Beroepsregels Content, verantwoording Afwerking Kwaliteitsstreven
Nadere informatieHandreiking. Opstellen collegeverklaring ENSIA Versie 2.0. Vereniging van Nederlandse Gemeenten
Handreiking Opstellen collegeverklaring ENSIA 2018 Versie 2.0 Vereniging van Nederlandse Gemeenten Nassaulaan 12 2514 JS Den Haag Versie 2.0 Januari 2019 Versie Datum Aanpassing 1.0 16 januari 2019 2.0
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept
Algemene toelichting bij de vragenlijst Versie 0.99 Datum 21 maart 2018 Status Definitief concept Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt 147, Den Haag Contactpersoon A.A. van de
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieDe zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept
De zelfcontrole BRO Algemene toelichting bij de vragenlijst Versie 0.99 Datum 14 april 2018 Status Definitief concept De zelfcontrole BRO Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt
Nadere informatieInformatieveiligheid. Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO)
Informatieveiligheid Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO) Regiobijeenkomst IBD 29 september 2015 1 Inhoud Bedrijfsvoeringsorganisatie West-Betuwe
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status
Algemene toelichting bij de vragenlijst (v0.5 20072017) Versie 0.3 Datum 20 juli 2017 Status Colofon Kerndepartement IenM Dir. Ruimtelijke Ontwikkeling Rijnstraat 8, Den Haag Contactpersoon A.A. van de
Nadere informatieconcept besluitenlijst b en w-vergadering
concept enlijst b en w-vergadering Aanwezig Burgemeester M. Salet Wethouder T. van Vugt Wethouder C.P. Dijkstra Wethouder R.A. Tetteroo Wethouder M. Bunnik Wethouder H. Niezen Gemeentesecretaris/ algemeen
Nadere informatieDe zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 1.0
De zelfcontrole BAG Toelichting bij de vragenlijst ENSIA/BAG Versie 1.0 Datum Status 9 april2018 definitief 1 Colofon Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Directoraat Generaal Bestuur,
Nadere informatieAgenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten
Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2 Gebruik
Nadere informatieKwaliteitsmonitor en zelfevaluaties Mandy van Tol/Lida ten Veen Diana van den Brink Enry de Brouwer Sylvia van Gilst
Kwaliteitsmonitor en zelfevaluaties 2017 Mandy van Tol/Lida ten Veen Diana van den Brink Enry de Brouwer Sylvia van Gilst Ontwikkelingen Ensia: informatieveiligheid Nieuwe kwaliteitsinformatie BRP Wet-
Nadere informatieRapportage Informatiebeveiliging 2018
Rapportage Informatiebeveiliging 2018 Titel: Rapportage Informatiebeveiliging 2018 Versie: 0.3 Datum: 3 mei 2019 Auteur(s): I.M.C. Mekers Inhoudsopgave Samenvatting... 2 1. Inleiding... 3 2. Activiteiten
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieVersie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 21 december Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel ENSIA voor alle partijen en personen
Nadere informatieGemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS
Gemeente Renswoude ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS2018-389 Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders
Nadere informatieMit VERZONDEN 2 4 ME! Geachte leden van de raad,
Mit Gemeente Delft Controlling Bezoekadres: Gemeente Delft Stationsplein 1 2611 BV Delft Retouradres : Postbus 78, 2600 ME Delft Aan de leden van de gemeenteraad VERZONDEN 2 4 ME! 2018 Behandeld door:
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieENSIA IMPACTANALYSE. Een onderzoek naar impact van de implementatie van ENSIA
ENSIA IMPACTANALYSE Een onderzoek naar impact van de implementatie van ENSIA Datum 28 februari 2017 Versie 1.1/2.0 2 INHOUD 1 MANAGEMENTSAMENVATTING 4 2 ONDERZOEK 4 2.1 Aanleiding 5 2.2 Opdrachtgever 5
Nadere informatieInformatiebeveiliging in Súdwest-Fryslân
Informatiebeveiliging in Súdwest-Fryslân Colofon drs. J.H. () Lepage MPA (voorzitter) dr. M.S. () de Vries (secretaris) dr. R.J. (Rick) Anderson (lid) Contactgegevens Postadres: Postbus 10.000, 8600 HA
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatieOpenbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019
Openbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019 Aanwezig: mr. drs. J.M. Vroomen, burgemeester; J.P. Scheele, L.G.M. Bongers, B. Jaspers Faijer, wethouders; J.W.H.
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatieHANDREIKING IMPLEMENTATIE ENSIA
HANDREIKING IMPLEMENTATIE ENSIA (M.U.V. DIGID) Datum 8 november 2017 Versie 3 2 INHOUDSOPGAVE 1 GEBRUIK VAN DEZE TOELICHTING... 4 2 INLEIDING... 5 3 TOEGANG EN SAMENWERKING... 6 3.1 TOEGANG VOOR MEDEGEBRUIKERS...
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieUWV 2 0 DEC SBK/98574/AM. Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus LV Den Haag
UWV Datum Postbus 58285, 1040 HG Amsterdam Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus 90801 2509 LV Den Haag 2 0 DEC. 2018 Ons kenmerk SBK/98574/AM Bijlage
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieVeilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken
Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader
Nadere informatieHandreiking uitvoering ENSIA verantwoording 2018
Handreiking uitvoering ENSIA verantwoording 2018 1 Versiebeheer Versie Wijzigingen Datum 1.0 Eerste versie september 2018 2.0 Kruisjestabel DigiD toegevoegd oktober 2018 3.0 1. Suwinet normen versus BIG-vragen
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl
Nadere informatieRapportage Informatiebeveiliging 2017
Rapportage Informatiebeveiliging 2017 Titel: Rapportage Informatiebeveiliging 2017 Versie: 0.9 Datum: 23 mei 2018 Auteur(s): I.M.C. Mekers Inhoudsopgave Samenvatting... 2 1. Inleiding... 3 1.1 Leeswijzer...
Nadere informatieHandreiking uitvoering ENSIA verantwoording 2018
Handreiking uitvoering ENSIA verantwoording 2018 1 Versiebeheer Versie Wijzigingen Datum 1.0 Eerste versie september 2018 Inhoudsopgave Leeswijzer... 5 ENSIA verantwoording 2018... 5 ENSIA stelsel... 5
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieH t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging
Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting
Nadere informatieUITTREKSEL EN MANAGEMENTRAPPORTAGE. Zelfevaluatie BRP van de gemeente Haarlem
UITTREKSEL EN MANAGEMENTRAPPORTAGE Zelfevaluatie BRP van de gemeente Haarlem Jaar: 2017 Uittreksel gemeente Haarlem van de resultaten van het onderzoek als bedoeld in artikel 4.3 Wet BRP Het college van
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments 31 oktober 2017 Agenda Het nieuwe DigiD normenkader 2.0 De eerste inzichten ENSIA en DigiD 2 DigiD assurance Richtlijn 3000 Opdrachtaanvaarding
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieInformatieveiligheid, randvoorwaarde voor de professionele gemeente
Informatieveiligheid, randvoorwaarde voor de professionele gemeente Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alle gevallen wordt daarbij gebruik gemaakt
Nadere informatieBewijs van Goede Dienst: verbetering dienstverlening aan bedrijven
Bewijs van Goede Dienst: verbetering dienstverlening aan bedrijven Bedrijven hebben vaak te maken met complexe gemeentelijke regelgeving. Door vertrouwen te geven aan bedrijven zijn minder regels nodig
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieinformatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieTjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid
Lbr. 16/046 - Ontwikkelingen infoitnatieveiligheid Page 1 of2 Tjoelker, Nicolien Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid Van: VNG [nnailto;vng=vng.nl@maill69.wdco2.mcdlv.net]
Nadere informatieWorkshop Kwaliteitsmonitor
Workshop Kwaliteitsmonitor NVVB congres 2014 Mandy van Tol Enry de Brouwer Eric Catsburg Paul Hoogzaad Totaalbeoordeling 1 april 1 sept. 1 okt. 1 nov. 1 dec. Tijdpad zelfevaluatie BRP en Paspoorten en
Nadere informatieINFORMATIEVOORZIENING
INFORMATIEVOORZIENING BINNEN DE P&C-CYCLUS (IT- AUDITOR) Positioneringsdocument B Informatievoorziening moet een grotere plaats krijgen in Planning & Control-cyclus. De organisatie dwingt zich daarmee
Nadere informatieSuwinet is de digitale infrastructuur die is ontwikkeld door en om ervoor te zorgen dat, de Suwi-partijen (UWV, SVB en
(VNG) Aan de leden Datum 7 maart 2019 Ons kenmerk TIS /U201900153 Lbr. 19/010 Bijlage(n) 2 Onderwerp Totaalrapportage informatiebeveiliging GeVS (Gezamenlijke elektronische Voorzieningen Suwi) 2017 Geacht
Nadere informatieKwaliteitsmonitoring BGT en zelfevaluatie Workshop BGT-contactdagen Adrie Noorlander, SVB-BGT Arno de Ruijter, IenM Richard Witmer, Kadaster
Kwaliteitsmonitoring BGT en zelfevaluatie Workshop BGT-contactdagen 2016 Adrie Noorlander, SVB-BGT Arno de Ruijter, IenM Richard Witmer, Kadaster Wat zegt de Wet? De wettelijk vereiste kwaliteit van de
Nadere informatieStartnotitie. Invoeren Wet revitalisering generiek toezicht. Informatie: Versiebeheer: Registratienummer Vaststelling Directie Vaststelling College
Startnotitie Invoeren Wet revitalisering generiek toezicht Informatie: Registratienummer Vaststelling Directie Vaststelling College Portefeuillehouder Opdrachtgever Opdrachtnemer S.C.G.M. den Dulk-Winder
Nadere informatie7 maart Ons kenmerk TIS U Lbr. 19/010. Bijlage(n)
Aan de leden Datum 7 maart 2019 Ons kenmerk TIS /U201900153 Lbr. 19/010 Bijlage(n) 2 Onderwerp Totaalrapportage informatiebeveiliging GeVS (Gezamenlijke elektronische Voorzieningen Suwi) 2017 Geacht college
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2018 2019 26 448 Structuur van de uitvoering werk en inkomen (SUWI) Nr. 609 BRIEF VAN DE STAATSSECRETARIS VAN SOCIALE ZAKEN EN WERKGELEGENHEID Aan de Voorzitter
Nadere informatieJaarverslag informatieveiligheid en privacybescherming gemeente Zaanstad Periode: 2017
2018/12688 Jaarverslag informatieveiligheid en privacybescherming gemeente Zaanstad Periode: 2017 Inhoudsopgave 1 Versiebeheer... 3 2 Verspreiding... 3 3 Doel en scope... 3 4 Personele wisseling... 3 5
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieDatum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieGegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,
Nadere informatieRaadsbrief. Onderwerp Zelfevaluatie Informatieveiligheid Registratienummer Datum 13 maart 2018 Betreft
Raadsbrief Onderwerp Zelfevaluatie Informatieveiligheid Registratienummer 676896 Datum 13 maart 2018 Betreft Paragraaf 5: Bedrijfsvoering Portefeuillehouder drs. H.A.M. Nauta-van Moorsel MPM Medewerker
Nadere informatieSamenwerkingsverbanden en de GDI
Vereniging van Nederlandse Gemeenten Samenwerkingsverbanden en de GDI Adviesgroep IV 10 maart 2017 Wim Bakkeren Agenda 1. Presentatie Samenwerkingsverbanden en de GDI 2. Gesprek Samenwerking is het nieuwe
Nadere informatieBESLUITENLIJST voor de vergadering van het college van B&W Datum: 3 april 2018
BESLUITENLIJST voor de vergadering van het college van B&W Datum: 3 april 2018 Aanwezig: Afwezig: burgemeester, wethouders Jansen, Varkevisser, Luca en Fluitman en de gemeentesecretaris 000-1 Agenda 000-2
Nadere informatie