Auliitdienst Rijk Ministerie van Financiën
|
|
- Gerrit Mulder
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Tl i-x b b ó Auliitdienst Rijk Ministerie van Financiën > Retouradres Postbus EE Den Haag Ministerie van Binnenlancdse Zaken en Koninkrijksrelaties t.a.v. CIO Rijk dhr. H.E. Wanders Turfmarkt DP Den Haag Auditdienst Rijk Korte Voorhout CW Den Haag Postbus EE Den Haag Inlichtingen b. Ons kenmerk Datum 21 september 2017 Betreft Onderzoeksrapport Uw brief (kenmerk) Beste heer Wanders, Bijgaand doe ik u het onderzoeksrapport "Toetsbaarheid concept versie BIR2017 R- maatregelen en kansen & risico's"(kenmerk ) toekomen Rapport Is zoals afgesproken uitgebracht in een vorm van een presentatie. Pagina 1 van 1
2 Auditdienst Rijk Ministerie van Finandën Onderzoeksrapport kenmerk Toetsbaarineid concept versie BIR2017 (R-maatregelen en kansen & risico's) Uitgebracht aan: CIO Rijk co I. Den Haag, 15 september 2017
3 Auditdienst Rijk Ministerie van Financiën Inhoud CS' r-.. Aanleiding opdracht Samenvatting Werkwijze I. Bevindingen bij de R-maatregelen II. Bevindingen uit de Ronde tafel Verantwoording onderzoek Ondertekening Bijlagen
4 Aanleiding van de opdracht Het Directoraat-generaal Overheidsorganisatie (DGOO) ontwikkelt in 2017 een nieuwe Baseline Informatiebeveiliging Rijksdienst (BIR2017). Inmiddels is een initiële versie van de BIR2017 uitgewerkt. Voordat de BIR vastgesteld wordt, wil de DGOO de aandachtspunten voor toetsbaarheid weten. De BIR beschrijft per basisbeveiligingsniveau (BBN) aan welke ISO27002 Controls (Code voor Informatiebeveiliging) moet worden voldaan. Bij alle controls dient, op basis van een risicoafweging, bepaald te worden hoe aan de beveiligingseisen van de control voldaan kan worden. Sommige controls zijn (deels) uitgewerkt in verplichte Rijks (R)-maatregelen. Het onderzoek heeft zich gericht op de toetsbaarheid van de (R)- maatregelen van de concept versie van de BIR2017 (vo.4 en 0.6) en een uitwerking van kansen en risico's vanuit auditperspectief.
5 Sannenvatting In de R-maatregelen zien wij toetsbare maatregelen en maatregelen die nog minder specifiek en meetbaar zijn waardoor die maatregelen mogelijk verschillend geïnterpreteerd worden. Ten opzicht van versie 0.4 zijn er stappen gemaakt met versie 0.6, mede naar aanleiding van onze tussentijdse opmerkingen. De ronde tafel met auditors met BIR ervaring laat zien dat een nadruk op een risico gebaseerde BIR een stap vooruit is, waarbij wij wel een aantal risico's en nieuwe vraagpunten zien. r^i r-.-. Het risico bestaat dat het risicomanagement bij de departementen nog niet aansluit op de nieuwe baseline. Meer toelichting en uitwerking van de systematiek is gewenst zodat voor alle partijen helder is wat er wordt verwacht en er wordt verantwoord. Dit voorkomt ook dat niet weer een nieuwe checklist door departementen en auditors wordt afgewerkt.
6 Werkwijze (1/2) Deel I van het onderzoek heeft zich gericht op de toetsbaarheid van de R-maatregelen. Gedurende het onderzoek zijn nog nadere verbeteringen aan de R-maatregelen toegevoegd mede naar aanleiding van onze tussentijdse opmerkingen, (op versie 0.4). Per juni 2017 is een definitief concept 0.6 opgeleverd waar wij opnieuw de R-maatregelen hebben onderzocht. Dit is de basis van de uitvoeringstoetsen die op de departementen plaatsvinden. Ten opzichte van de eerdere versie hebben wij de aanpassingen beoordeeld die de basis vormen voor deel I van de rapportage. De belangrijkste punten in dit rapport zijn samengevat en details zijn te vinden in bijlage A.
7 Werkwijze (2/2) Naar aanleiding van onze concept bespreking is de ADR gevraagd een beperkt aanvullend onderzoek uit te voeren met als doel de kansen (pluspunten) en risico's (minpunten) die de ADR ziet bij de invoering van de BIR 2017 ten opzichte van de BIR 2012 te inventariseren. Deel II bevat een opsomming van de commentaren uit de ronde tafel die in juni 2017 georganiseerd is met een groep auditors met BIR ervaring. De belangrijkste punten zijn samengevat in dit rapport en details zijn te vinden in bijlage B. '.XI <x> De opdrachtgever kan de onderzoeksuitkomst gebruiken om de toetsbaarheid van de BIR 2017 verder te verbeteren. r-~. W I CS) r '-t I C'"> I
8 Ifji, mm DEEL I
9 Onderzoeksvragen deel I De volgende vragen zijn geformuleerd: Welke bevindingen zijn er ten aanzien van de toetsbaarheid per R-maatregel in de BIR 2017? Welke eventuele suggesties* zijn er per R-maatregel om ze beter toetsbaar te maken? Toetsbaarheid is de mate waarin een maatregel Specifiek, Meetbaar en Realistisch is. *De suggesties richten zich niet inhoudelijk op de maatregelen. Toetsbaa-heid BIR2017
10 Bevindingen bij de R-maatregelen (1/6) Voor de R-maatregelen is per maatregel opgesomd welke toestbaarheidselementen aandacht verdienen en zijn suggesties gedaan. Samenvattend zijn daar een aantal bevindingen categorieën geformuleerd. Details (op versie 0.6 na eerste verwerking) staan in bijlage A. Aandachtspunten vanuit auditperspectief: Hoe kan het WAT meer nadruk (dan het HOE) krijgen? Hoe kan de BIR 2017 specifieker en duidelijker gemaakt worden? Hoewel er aanvullende maatregelen door de departementen geselecteerd worden dienen de R-maatregelen an sich ook geen onduidelijkheden op te roepen bij het toetsen. Deze vragen worden in de volgende sheets uitgewerkt.
11 Bevindingen bij de R-maatregelen (2/6) Hoe kan het WAT meer nadruk (dan het HOE) krijgen? Aandachtspunten vanuit auditperspectief: Wij zien dat nog niet alle maatregelen eenduidige elementen (het WAT) bevatten die geraakt moeten worden om (geheel of ten dele) het beheersdoel te realiseren. Het HOE kan nader uitgewerkt worden in richtlijnen (of best practices) want dit kan per organisatie verschillen. We zien dat het verwijzen naar policies en richtlijnen onderdeel is van het BIR 2017 concept en nog niet consequent wordt toegepast. co <'.Si Twee voorbeelden:
12 Bevindingen bij de R-maatregelen (3/6) Hoe kan het WAT meer nadruk (dan het HOE) krijgen? Goed voorbeeld: Capaciteitsbeheer ( ) ''In koppelpunten met externe of onvertrouwde zones zijn maatregelen getroffen om DDOS (Denial of Service attacks) aanvallen te signaleren en hierop te reageren" cn r--. '..O < "> <x> 123 Alle elementen om te toetsen worden genoemd. Ook heldere maatregelen voor bijv. Capaciteitsbeheer (12.1.3), Scheiding OTAP (12.1.4), Gebeurtenissen registreren (12.4.1) en Beheer van technische kwetsbaarheden (12.6.1).
13 Bevindingen bij de R-maatregelen (4/6) Hoe kan het WAT meer nadruk (dan het HOE) krijgen? Minder goede voorbeeld van WAT: Scheiding van taken ( ) "Er zijn maatregelen getroffen die onbedoelde of ongeautoriseerde toegang tot bedrijfsmiddelen waarnemen of voorkomen" Te toetsen elementen niet concreet. Lijkt doelstelling. Zowel het WAT als het HOE kan verschillend geïnterpreteerd worden. Betreft het functiescheiding? Moetje het voorkomen of detecteren? Moet er een taakomschrijving zijn die aansluit? <:0
14 Bevindingen bij de R-maatregelen (5/6) Hoe kan de BIR 2017 specifieker en duidelijker gemaakt worden? Aandachtspunten vanuit auditperspectief: Detailniveau van maatregelen wisselt: De normtekst bevat soms begrippen of formuleringen die niet eenduidig zijn. Formulering varieert van gedetailleerd tot abstract. Soms in meer maatregelen gesplitst, soms alles in één. Enkele maatregelen overlappen.
15 Bevindingen bij de R-maatregelen (6/6) Hoe kan de BIR 2017 specifieker en duidelijker gemaakt worden? Aandachtspunten vanuit auditperspectief: Gebruik van verwijzingen wisselt : De normtekst verwijst soms te ruim naar andere regels, standaarden en voorschriften. Geen uitwerking van een verwijzing naar policies gezien. De BIR maatregelen kunnen aangevuld worden met praktische richtlijnen. Deze mogelijkheid wordt nog weinig gebruikt. to In onderstaand overzicht van bevindingen worden de categorieën van bevindingen opgesomd.
16 Overzicht bevindingen bij R - maatregelen Beschrijft een specifieke uitkomst van een risico analyse Geen link met ICT Praktijk zal afwijken I Overlap zonder verwijzing llerugkercnde onduidelijke begrippen Bevat tijdsgebonden woorden I Inconsistentcdicpgang i.v.m. andere normen. I Verwijzing naar andere regels & voorschriften co <X> CSI
17 DEEL II (.O
18 Onderzoeksvraag deel II De volgende aanvullende onderzoeksvraag is geformuleerd: Welke kansen en risico's zijn er vanuit auditperspectief bij de omschakeling van BIR 2012 naar BIR 2017 bij de departementen? Om deze vraag te beantwoorden is een ronde tafel georganiseerd met auditors met BIR ervaring in juni De onderdelen in scope zijn de Systematiek (Hl-4) en twee hoofdstukken (H6 en H12). CHI'
19 Ronde tafel (1/6) Samenvattend is bevonden dat een risico gebaseerde BIR een stap vooruit is, waarbij wij wel door de systematiek een aantal risico's en nieuwe vraagpunten zien. Punten vanuit auditperspectief: Hoe gaat de nadruk op risico analyse systematiek in de praktijk werken? Welke zekerheid geven verantwoordingen? Hoe kunnen algemene definities en begrippen duidelijker? Hoe voorkomen we een nieuwe checklist? to co '..O De kansen en risico's hebben we nader uitgewerkt. 18
20 Ronde tafel (2/6) In onze ronde tafel zijn de positieve intenties van de systematiek onderschreven. Punten vanuit auditperspectief: Risico gebaseerd biedt de mogelijkheid om de inspanningen te verlagen en effectiviteit te verhogen. De nieuwe BIR is beter gericht op ketens. Rollen en verantwoordelijkheden zijn specifieker gemaakt. Meer aandacht voor beveiliging in de ontwikkelfase: "security by design". Deze punten bieden kansen op een betere inbedding van de maatregelen in de organisatie. Toetsbaarlheid BIR2017
21 Ronde tafel (3/6) Hoe gaat de nadruk op risico analyse systematiek in de praktijk werken? Aandachtspunten vanuit auditperspectief: Aanpak vraagt om volwassen risicomanagement bij de departementen. Aanpak en uitkomsten van BBN toetsen vragen uniforme werkwijze met bijvoorbeeld een rijksbrede tooi. De nieuwe systematiek moet duidelijk zijn voor diverse lezers- en gebruikersgroepen. Bijvoorbeeld op het punt van aanvullende maatregelen waarbij departementen zelf gestructureerde afwegingen maken. CCJ co ',0 Het risico bestaat dat er discussie met de auditor ontstaat over de gemaakte keuzes. De aanpak vraagt meer van departementen (en van auditors). Meer toelichting en uitwerking van de systematiek kan daarbij helpen.
22 Ronde tafel (4/6) Welke zekerheid geven verantwoordingen? Aandachtspunten vanuit auditperspectief: Wij zien in de praktijk veel discussie in hoeverre andere verklaringen zoals ISO en ISAE 3402 zekerheid verschaffen ook in relatie tot de eisen waaraan externe ICTdienstenleveranclers moeten voldoen en daarbij behorende R- maatregelen. Bijvoorbeeld ISO27001 zegt alleen dat een leverancier zijn proces in orde heeft, maar niet op welk niveau de beveiliging is geregeld. CO txi Ci :.0 Het risico bestaat dat niet eenduidig wordt gehandeld met betrekking tot de gevraagde verantwoordingen van leveranciers.
23 t-o (-''1!X> Ronde tafel (5/6) Hoe kunnen algemene definities en begrippen duidelijker? Aandachtspunten vanuit auditperspectief: Maatregelen zijn gebaseerd op risicoanalyses die uitgaan van "generieke schades en dreigingen". Relatie met het VIR-BI beperkt toegelicht. Ketens (van systemen/organisaties, intern/extern) staan meer centraal in de nieuwe BIR, en vragen aandacht om te duidelijk te krijgen wie welke maatregel moet treffen. De verantwoordelijkheid is vaak in eerste instantie bij de SG neergelegd. BIR-verantwoordelijkheden liggen momenteel bij CIO / CISO met een centrale of decentrale invulling. Het risico bestaat dat zonder invulling van deze concepten bij departementen discussies ontstaan over de (aard) getroffen maatregelen.
24 Ronde tafel (6/6) Hoe voorkomen we een nieuwe checklist? Aandachtspunten vanuit auditperspectief: Hoe de BIR actueel gehouden wordt volgt nog. Regelmatige actualisering van de BIR kan bijdragen aan meer continue verbetering van IB bij het Rijk. Wij verwachten een meer continue aanscherping en aanvulling van richtlijnen. In de praktijk voorzien wij dat al snel voor BBN2 gekozen wordt. <XJ Cl '.:s> Het gebruik van implementatie richtlijnen heeft als risico dat deze als (nieuwe) checklist worden beschouwd terwijl ze bedoeld zijn als ondersteuning. Hoewel dit genoemd staat in de BIR2017 tekst vraagt dit een hoge mate van volwassenheid van zowel departement als auditor.
25 Verantwoording cri
26 1.0 Verantwoording onderzoek Werkzaamheden en afbakening - 31 maart 2017 is de initiële versie (0.4) van de BIR2017 door CIO Rijk opgeleverd april heeft de ADR informeel de BIR besproken met het schrijfteam - 15 mei zijn de gewijzigde maatregelen aan de ADR voorgelegd waar het rapport deel I op is gebaseerd (0.6) juni ronde tafel (deel II) juli concept rapport besproken. Buiten de scope van deze opdracht vallen: - De onderliggende handreikingen en voorbeelden per R-maatregel. - Bevindingen over activiteiten gericht op de juistheid en volledigheid van de controls (beheersmaatregelen) per basisset van de BIR Bevindingen over de toetsbaarheid van de onderliggende ISO implementatierichtlijnen. - De vraag of de normen aansluiten op het beveiligingsniveau. De maatregelen zijn beoordeeld door meerdere auditors.
27 Verantwoording onderzoek Gehanteerde Standaard Deze opdracht is uitgevoerd in overeenstemming met de Internationale Standaarden voor de Beroepsuitoefening van Interna! Auditing. Met deze rapportage wordt geen zekerheid verschaft, omdat geen assurance-opdracht wordt uitgevoerd. De rapportage bevat daarom geen samenvattende conclusie of eindoordeel De opdracht is afgestemd in opdrachtbevestiging
28 Verantwoording onderzoek Verspreiding rapport De opdrachtgever. De CIO Rijk, is eigenaar van dit rapport. De ADR is de interne auditdienst van het Rijk. Dit rapport is primair bestemd voor de opdrachtgever met wie wij deze opdracht zijn overeengekomen. In de ministerraad is besloten dat het opdrachtgevende ministerie waarvoor de ADR een rapport heeft geschreven, het rapport binnen zes weken op de website van de rijksoverheid plaatst, tenzij daarvoor een uitzondering geldt. De minister van Financiën stuurt elk halfjaar een overzicht naar de Tweede Kamer met de titels van door de ADR uitgebrachte rapporten en plaatst dit overzicht op de website.
29 Ondertekening Dit rapport van bevindingen is opgesteld door: Martijn van der Gaag CIA IT audit manager Den Haag, Auditdienst Rijk.-O cr>
30 ^ Auditdienst Rijk Ministerie van Financiën Auditdienst Rijk Postbus EE Den Haag (070) a-i et (-.1 U-1
31 Bijlagen A. <Concept bevindingen BIR 2017 per pdf> (opmerkingen na verwerking eerste ronde) B. <Uitwerking Ronde tafel BIR2017 ADR> CCJ!X' C'-i CSI
Onderzoeksrapport. Definitieve Vaststelling vn de. Risicovereveningsbijdrage 2011 van. Zorginstituut Nederland
Risicovereveningsbijdrage 2011 van Definitieve Vaststelling vn de Onderzoeksrapport Zorginstituut Nederland Auditdienst Rijk Ministerie van Financiën Colofon Titel Uitgebracht aan Definitieve Vaststelling
Nadere informatieRapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018
At Auditdienst Rijk Ministerie van Financien Rapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018 Colofon Titel Rapport van feitelijke
Nadere informatieAuditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Audit Fraudeonderzoek door Belastingdienst
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Audit Fraudeonderzoek door Belastingdienst Colofon Titel Uitgebracht aan Onderzoeksrapport Audit Fraudeonderzoek door Belasting dienst de directeur-generaal
Nadere informatieOnderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst. definitief
Onderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst definitief Colofon Titel Uitgebracht aan Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst
Nadere informatieBIR2017 FAQ s Baseline Informatiebeveiliging Rijksdienst
BIR2017 FAQ s Baseline Informatiebeveiliging Rijksdienst Inhoudsopgave Algemeen 3 ISO 27001/27002 4 BasisBeveiligingsNiveau s BBN s 5 Controls 7 Rijksmaatregelen 8 Handreikingen 9 Rollen 10 Verantwoording
Nadere informatiePDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt
PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt Onderzoek naar de sturing op de informatiebeveiliging bij Ministerie van Infrastructuur en Milieu Definitief Colofon
Nadere informatieAuditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014 Colofon Titel Uitgebracht aan Onderzoeksrapport Met betrekking
Nadere informatieBIR comply or explainprocedure
BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain
Nadere informatieRapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per
4St Auditdienst Rijk J Ministerie van Finandën Rapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per 31 december
Nadere informatieSamenvattend auditrapport
r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen
Nadere informatieRapport van bevindingen Privacy Informatie Ondersteund Beslissen
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Privacy Informatie Ondersteund Beslissen De f1 ni tlef Colofon Titel Uitgebracht aan Privacy Informatie Ondersteund Beslissen Directie
Nadere informatieRapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland Colofon Titel Uitgebracht aan Rapport bij Financieel
Nadere informatieColofon. Datum 31 maart Kenmerk Inlichtingen Auditdienst Rijk
Rapport van bevindingen Inzake het onderzoek naar de totstandkoming van de rapportage grote ICT projecten 2016 van definitief Colofon Titel Uitgebracht aan Rapport van bevindingen Inzake het onderzoek
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieRapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017
Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 Colofon Titel Uitgebracht aan Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 B/CFD
Nadere informatieErvaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie
Nadere informatieWerkzaamheden uitvoeringskosten
Auditdienst Rijk Ministerie van Financiën Werkzaamheden uitvoeringskosten Zorginstituut Nederland 2016 CoIoon Titel Uitgebracht aan Werkzaamheden uitvoeringskosten Zorginstituut Nederland 2016 Het Centraal
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieRapport van bevindingen
Rapport van bevindingen Evaluatie Audit Committee ministerie van Buitenlandse Zaken Versie: definitief Documentnummer: 2017-0000081137 Uitgebracht aan het ministerie van Buitenlandse Zaken Den Haag, 18
Nadere informatieEven voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBAvolwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie van
Nadere informatieAudit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013
Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt
Nadere informatieAuditrapport 2017 Agentschap Dienst Publiek en Communicatie. van het ministerie van Algemene Zaken (III) Auditdienst Rijk. Ministerie van Financiën
van het ministerie van Algemene Zaken (III) Auditrapport 2017 Agentschap Dienst Publiek en Communicatie Ministerie van Financiën Auditdienst Rijk Status Definitief Datum 15 maart 2018 Versie 1.0 Pagna
Nadere informatieRapport van bevindingen
Audftdienst Rijk Ministerie van Financiën Rapport van bevindingen Rapport bij Financieel Jaarverslag Fondsen 2015 van het Zorginstituut Nederland 1 41 S- 4 1 Colofon Titel Uitgebracht aan Rapport bij Financieel
Nadere informatieAuditdienst Rijk. Ministerie van Fincuicièn. Io,.Z.e. Raad van State. Afdeling IT-beheer. Postbus-ziju i EA Den Haag
Io,.Z.e 2500 EA Den Haag Postbus-ziju i to Afdeling IT-beheer Raad van State Korte Voorhout 7 www.rljksoverheilj.nl 2500 EE Den Haag Postbus 20201 2511CW Oen Haag Audïtdlenst Rijk Ministerie van Fincuicièn
Nadere informatieOnderzoeksrapport Onderzoek auditcharter en controlstatuut AGT. definitief
Onderzoeksrapport Onderzoek auditcharter en controlstatuut AGT definitief Colofon Titel Uitgebracht aan Onderzoek auditcharter en controlstatuut AGT E.L.M. Eurlings Datum 24 januari 2019 Kenmerk 2019-0000013634
Nadere informatieFAQ s Baseline Informatiebeveiliging Overheid
voor een veilige digitale overheid FAQ s Baseline Informatiebeveiliging Overheid v1.02 Inhoudsopgave Algemeen 3 ISO 27001/27002 6 BasisBeveiligingsNiveaus (BBN s) 7 Controls en maatregelen 9 Rollen 11
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieOnderzoeksrapport Totstandkoming rapportage grote ICT-projecten 2017 van het ministerie van Defensie
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Totstandkoming rapportage grote ICT-projecten 2017 van het ministerie van Defensie Versie 1.0 Pagina 1 van 17 Colofon Titel Uitgebracht aan Onderzoeksrapport
Nadere informatieAuditdienst Rijk Ministerie van Financiën
Auditdienst Rijk Ministerie van Financiën Assurancerapport inzake de deelverklaring Eutopees Fonds voor Regionale Ontwikkeling 2019 van de staatssecretaris van Economische Zaken en Klimaat ten behoeve
Nadere informatieAssurancerapport bij de aanvraag tot vaststelling van de beschikbaarheidbijdrage (medische) vervolgopleidingen 2016
Auditdienst Rijk Ministerie van Financiën Assurancerapport bij de aanvraag tot vaststelling van de beschikbaarheidbijdrage (medische) vervolgopleidingen 2016 Definitief Colofon Titel Uitgebracht aan Assurancerapport
Nadere informatieStaten-Generaal (IIA)
Resultaten verantwoordingsonderzoek 2015 Staten-Generaal (IIA) Rapport bij het jaarverslag 2016 Resultaten verantwoordingsonderzoek 2015 Staten-Generaal (IIA) Rapport bij het jaarverslag De Algemene Rekenkamer
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2009 2010 26 643 Informatie- en communicatietechnologie (ICT) Nr. 165 BRIEF VAN DE VASTE COMMISSIE VOOR BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de
Nadere informatie(c2e. Auditdiensi. Rijk Ministerie van Financiën. Ministerie van. Binnenlandse. Turfmarkt 2511 DP Den Haag 14T. Datum 13 april 2015 Betreft Nota van
Auditdiensi Rijk Ministerie van Financiën > Retouradres Postbus 20201 2500 EE Den Haag Ministerie van -L Turfmarkt 2511 DP Den Haag 14T Binnenlandse Zaken en Koninkrijksrelaties Auditdienst Rijk Turfmarkt
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieAuditdienst Rijk Ministerie van Financiën [ OS. Logius T.a.v JE Den Haag
met Ministerie van Financiën > Retour-adres Postbus 20201 2500 EE Den Haag Logius T.a.v. [ OS US Korte Voorhout7 kopie aan 2511 CW Den Haag 2500 EE Den Haag 2509 JE Den Haag www.rijksoverheld.ni Inlichtingen
Nadere informatieDit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in
Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in opdracht naar toe kan worden gewerkt (Soll) . 2 . 3 Het BIR
Nadere informatieOverige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB)
Resultaten verantwoordingsonderzoek 2015 Overige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB) Rapport bij het jaarverslag 2016 Resultaten verantwoordingsonderzoek 2015 Overige Hoge Colleges
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieBIO-Aanpak. Kees Hintzbergen, Senior adviseur IB IBD. Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD).
BIO-Aanpak Kees Hintzbergen, Senior adviseur IB IBD Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Waar gaan we het over hebben Het goede nieuws! Uitgangpunten
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieMinisterie van Financiën De staatssecretaris, de heer ir. E.D. Wiebes MBA Postbus EE Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Ministerie van Financiën De staatssecretaris, de heer ir. E.D. Wiebes MBA Postbus 20201 2500 EE Den Haag Bureau ICT-toetsing Turfmarkt 147 Den Haag Postbus
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieEindrapport. Vervolgonderzoek IT-aspecten TEM. Versie: Definitief 1.1 Documentnummer: Uitgebracht aan: Directeur 3W
Eindrapport Vervolgonderzoek IT-aspecten TEM Versie: Definitief 1.1 Documentnummer: 2017-0000068095 Uitgebracht aan: Directeur 3W Den Haag, 29 maart 2017 Inhoud 1. Aanleiding opdracht 2. Algemeen 3. Bevindingen
Nadere informatieInspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG
1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/jenv
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN
Nadere informatieAuditdienst Rijk Ministerie van Financiën
Auditdienst Rijk Ministerie van Financiën > Re1ouradres Foetbus 2020 2500 EE Hen Haag Auditdienst Rijk Ministerie van Economische Zaken en Klimaat. Korte Voorhout 7 Directie Financieel-Economische Zaken
Nadere informatieAan Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA 's-gravenhage
> Retouradres Postbus 20201 2500 EE Den Haag Aan Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA 's-gravenhage Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatie2015; definitief Verslag van bevindingen
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV
Nadere informatieAssurancerapport DigiD assessment Justis
Auditdienst Rijk Ministerie van Financiën Assurancerapport DigiD assessment Justis Voor Logius Colofon Titel Uitgebracht aan DigiD assessment Justis Ministerie van Veiligheid en Justistie * Justis Datum
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieOnderzoek specifiek overeengekomen werkzaamheden inzake kostprijsmodel CJIB 2015
Auditdienst Rijk Ministerie van Financiën Onderzoek specifiek overeengekomen werkzaamheden inzake kostprijsmodel CJIB 2015 Kenmerk ADR/2015/20134 Datum 10 april 2015 Status Definitief DEFINITIEF 1 RAPPORT
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieOverige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB)
Resultaten verantwoordingsonderzoek 2017 Overige Hoge Colleges van Staat en Kabinetten van de Gouverneurs (IIB) Rapport bij het jaarverslag 2018 Resultaten verantwoordingsonderzoek 2017 Overige Hoge Colleges
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA DEN HAAG
> Retouradres Postbus 20401 2500 EK Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA DEN HAAG Bureau Bestuursraad Bezoekadres Bezuidenhoutseweg 73 2594 AC Den Haag Postadres
Nadere informatieDe SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.
De SYSQA dienst auditing Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3
Nadere informatieDit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van
Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieMinisterie van Algemene Zaken (III)
Resultaten verantwoordingsonderzoek 2016 Ministerie van Algemene Zaken (III) Rapport bij het jaarverslag 2017 Resultaten verantwoordingsonderzoek 2016 Ministerie van Algemene Zaken (III) Rapport bij het
Nadere informatieEnergiemanagementprogramma HEVO B.V.
Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieOpvolging aanbevelingen (peilmoment augustus 2014)
Opvolging aanbevelingen (peilmoment augustus 2014) Opgave Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK; opgave Wonen en Rijksdienst (WenR)) Aanpak van ICT door het rijk (21 maart 2013)
Nadere informatieAuditdienst Rijk Ministerie van Financiën
Ministerie van Financiën > Retouradres Postbus 20201 2500 EE Den Haag Turfmarkt 147 Ministerie van Veiligheid en Justitie 2511 DP Den Haag t.a.v. directeur van de directie Informatisering en Inkoop Postbus
Nadere informatieBABVI/U201200230 Lbr. 12/015
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari
Nadere informatieAuditdienst Rijk Ministerie van Financiën. Assurancerapport Onderzoek toepassing billijkheidsbeginsel bij opleggèn mestboetes
Auditdienst Rijk Ministerie van Financiën Assurancerapport Onderzoek toepassing billijkheidsbeginsel bij opleggèn mestboetes Colofon. Titel Uitgebracht aan Onderzoek toepassing billijkheidsbeginsel bij
Nadere informatierliiiiihihhiiiivi.ilhn
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieVoorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl
Nadere informatieVerantwoordingsrichtlijn
Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling
Nadere informatieNORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen
NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie
Nadere informatieAuditdienst Rijk Minisrerie van Financiën. Onderzoeksrapport Onderzoek Forfaitair tarief immo
Auditdienst Rijk Minisrerie van Financiën Onderzoeksrapport Onderzoek Forfaitair tarief immo Colofon Titel Uitgebracht aan Onderzoek Forfaitair tarief immo de heer R.H. Visser, Directeur Asiel en Bescherming
Nadere informatieResultaten verantwoordingsonderzoek. Generaal (IIA)
Resultaten verantwoordingsonderzoek 2014 Staten- Generaal (IIA) 20 mei 2015 Dit document bevat alle resultaten van ons Verantwoordingsonderzoek 2014 bij de zoals gepubliceerd op www.rekenkamer.nl/verantwoordingsonderzoek.
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieDatum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W
OK* Inspectie SZW Ministerie van Sociale Zaken en.. ^1\.-Ŭ Werkgelegenheid ovd > Retouradres Postbus 90801 2509 LV Den Haag M d -1 mo I *y kopie De Gemeenteraad van Boxtel Postbus 10000 5280 DA BOXTEL
Nadere informatieRAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)
RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur enkoninkrijksrelaties Turfmarkt 147 Den Haag www.facebook.com/minbzk
Nadere informatieZicht op doorwerking
Rekenkamercommissie Zicht op doorwerking Onderzoek naar de doorwerking van de aanbevelingen uit zes onderzoeken van de rekenkamercommissie Hoogeveen Deel 1: Conclusies en aanbevelingen Januari 2015 1 Rekenkamercommissie
Nadere informatieDatum 26 april 2017 Betreft Antwoorden op inbreng schriftelijk overleg over het nieuwe stelsel van rapporteringstoleranties
> Retouradres Postbus 20201 2500 EE Den Haag Tweede Kamer der Staten-Generaal Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieDe voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG
> Retouradres Postbus 20201 2500 EE Den Haag De voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Directoraat Generaal Belastingdienst Korte Voorhout 7 2511 CW Den Haag
Nadere informatier'h'hil-lli'h'i'-i'l-ll-ll-ll
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Albrandswaard Postbus 1000 3160 GA RHOON r'h'hil-lli'h'i'-i'l-ll-ll-ll reg.
Nadere informatieOnderwerp en positionering van de beleidsdoorlichtingen In de beleidsdoorlichtingen van de ADR staan de volgende beleidsdoelstellingen centraal:
>Retouradres Postbus 16375 2500 BJ Den Haag De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA..DEN HAAG Financieel-Economische Zaken IPC 5350 Rijnstraat 50 Den Haag Postbus 16375
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 15496 12 juni 2013 Besluit van de Minister-President, Minister van Algemene Zaken van 1 juni 2013, nr. 3119942, houdende
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA DEN HAAG. Datum 23 januari 2017 Beantwoording Kamervragen
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA DEN HAAG Directie Democratie en Turfmarkt 147 Den Haag Postbus 20011 2500 EA
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG DGBK Burgerschap en Informatiebeleid www.rijksoverheid.nl Uw kenmerk
Nadere informatieConsultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016
Dit document maakt gebruik van bladwijzers Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016 Consultatieperiode loopt
Nadere informatie1. Overzichtsdocument Normenkaders Rijkspas
1. Overzichtsdocument Normenkaders Rijkspas Versie 7.0 Datum September Status Definitief RIJKSPAS definitief 01. Overzicht normenkaders v 7.0 September Colofon Programmanaam Rijkspas Versienummer 7.0 Datum
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatie""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder
""1 Inspectie SZW Mmíïtene van Soàaìe Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Den Helder Postbus 36 1760 AA DEN HELDER Stuknummer: AI16.00180 Betreft Onderzoek
Nadere informatieB2 Reglement Beroepsbeoefening IT-auditors
B2 Reglement Beroepsbeoefening IT-auditors INHOUDSOPGAVE Artikel Inleiding 1 t/m 4 Vereisten 5 Onderwerpen 6 t/m 7 Richtlijnen 8 t/m 12 Handreikingen 13 t/m 17 Studies 18 TOEPASSINGSGERICHTE EN OVERIGE
Nadere informatieDatum 19 januari 2016 Betreft Rijksbrede ontwikkelingen inzake begroten en verantwoorden. Geachte voorzitter,
> Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl
Nadere informatieDefinitieve bevindingen Rijnland ziekenhuis
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018. 2500 EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874
> Retouradres Postbus20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directie Burgerschap en Informatiebeleid Turfmarkt 147 Den Haag Postbus
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatie