CERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011
|
|
- Koenraad Groen
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 CERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011 Henk Swaters Wim Olijslager LISA - DSM
2 AANLEIDING CERTIFICERING De UT vindt het belangrijk om aan te tonen dat wij zorgvuldig omgaan met gegevens van betrokkenen Samenwerking met medisch specialisten en mensgebonden onderzoek vereist NEN7510 gecertificeerde opslag voor het verwerken van medische data AVG vereist passende organisatorische en beveiligingsmaatregelen en dat moet aantoonbaar zijn Verwachting dat certificering in toenemende mate een vereiste wordt bij het verkrijgen van derde geldstromen en samenwerking met derde partijen
3 WAAROM ISO/IEC 27001:2013 EN NEN 7510:2011 ISO is een bekende internationale standaard De nieuwe NEN7510:2017 is nagenoeg gelijk aan ISO27001:2013 NEN 7510 is een vereiste vanuit de zorgsector en is makkelijk te integreren in de ISO norm
4 STORAGEDIENSTEN DIE ONDER DE CERTIFICERING VALLEN Storage infrastructuur en het beheer ervan Persoonlijke dataopslag Dataopslag voor eenheden (zoals leerstoelen) Dataopslag voor projecten Maatwerk (bijvoorbeeld een server met storage) Sharepoint Dus geen USB, NAS, dropbox, google drive, Onedrive etc
5 RESULTAAT CERTIFICERING Beter inzicht in beveiligingsrisico s Helpt bij het prioriteren van de maatregelen om risico's te verminderen Minder Incidenten We kunnen aantonen dat we zorgvuldig omgaan met gegevens en dat geeft vertrouwen bij gebruikers en externen Het helpt tevens bij de zichtbaarheid van de security omdat er regelmatig over gecommuniceerd wordt Vraag uit de organisatie om lokale NAS onder te brengen bij de gecertificeerde storage Aanschaf en inrichting van een GRC tool Pentest is uitgevoerd en de resultaten daarvan ook direct zijn opgepakt
6 BELANGRIJKSTE BEVINDINGEN Geen voorziening voor vernietigen van harddisks in datacenter. Is direct opgelost. Er is integraal veel aandacht voor de inrichting van beleid en governance rondom privacy en security De Dienst Lisa, onderdeel IT-Storage, heeft haar processen op orde door een volgens de norm ingerichte ISMS.
7 DOORLOOPTIJD Doorlooptijd was ca 7 maanden Scope bepalen intro gesprekken met beheerorganisatie en onderzoekers. Afstemmen en overtuigen van de interne organisatie kost tijd Bepalen aanpak Inventariseren wat er reeds is aan beleid, processen, procedures en interne controle Risicoanalyse uitvoeren en maatregelen selecteren ISMS complementeren met ontbrekende documenten
8 INZET Interne Auditor: 7 maanden * 3 dagen per week * 80% directe uren = 500 uren Beheerorganisatie: risicoanalyse, overleg, evidence verzamelen, certificerende audit: totaal 200 uur
9 OUT OF POCKET KOSTEN Advies 10k Audit 6k Hercertificering 2,5k per/jaar
10 AANPAK CERTIFICERING Doelstelling en Scope Verzamelen aanwezige strategische en tactische documenten Gap Analyse Risico Analyse (MAPGOOD) Selecteren van maatregelen PDCA Directiebeoordeling (Intern) Aanbevelingen implementeren Certificerende Audit (extern) Certificaat Behouden en optimaliseren Wim Olijslager
11 GAP ANALYSE Zoveel mogelijk uitgegaan wat er reeds is. Ontbrekende items uit het ISMS aanvullen en implementeren.
12 RISICOANALYSE; MAPGOOD Methodiek: MAPGOOD Algemeen aanvaarde methodiek voor informatiebeveiliging en ISO/IEC omgevingsrisico s Twee sessies Mensen: Medewerkers, Inhuurkrachten, Apparatuur: Servers, PC s, laptops, mobile Programmatuur: Klant en kennissystemen Gegevens: Klantgegevens, objectgegevens Organisatie: De organisatie Omgeving: De fysieke ligging Diensten: Energie, telefoon, gas, ICT Gebruikers ICT-ers verantwoordelijk voor producten uit de scope
13 CERTIFICATEN Certificaat Nr.: AIS-NLD-UKAS Initiële certificatie datum: 08 november 2017 Geldig: 08 november november 2020 Certificaat Nr.: OTH-NLD-DNV Initiële certificatie datum: 04 december 2017 Geldig: 0 4 december december 2018 Dit is ter bevestiging dat het management systeem van Universiteit Twente, Dienst LISA Drienerlolaan 5, 7522 NB Enschede, Nederland Dit is ter bevestiging dat het management systeem van Universiteit Twente, Dienst LISA Drienerlolaan 5, 7522 NB Enschede, Nederland voldoet aan de eisen gesteld in de Informatie Beveiliging Management Systeem norm: ISO/IEC 27001:2013 voldoet aan de eisen gesteld in de Management Systeem norm: NEN 7510:2011 Dit certificaat is geldig voor de volgende scope: Het beschikbaar stellen, leveren en verwijderen, beheren, monitoren en configureren door de dienst LISA van de Universiteit Twente van beschikbare, betrouwbare en vertrouwelijke dataopslag voor UT-medewerkers en met UT-medewerkers overige samenwerkende natuurlijke personen. Dit in overeenstemming met de verklaring van toepasselijkheid versie 2.0 d.d. 6 september Dit certificaat is geldig voor de volgende scope: Het beschikbaar stellen, leveren en verwijderen, beheren, monitoren en configureren door de dienst LISA van de Universiteit Twente van beschikbare, betrouwbare en vertrouwelijke dataopslag voor UT-medewerkers en met UT medewerkers overige samenwerkende natuurlijke personen. Dit in overeenstemming met de verklaring van toepasselijkheid versie 2.0 d.d. 6 september Plaats en datum: London, 09 november 2017 Voor het kantoor van afgifte: DNV GL Business Assurance United Kingdom, 4th Floor, Vivo Building, 30 Stamf ord Street, London, SE1 9LQ, United Kingdom D.P. Koek Management Representative Plaats en datum: Barendrecht, 04 december 2017 Voor het kantoor van afgifte: DNV GL - Business Assurance Zwolseweg 1, 2994 LB Barendrecht, Nederland Henk de Gooijer Management Representative Het niet nakomen van de in de certificatie-overeenkomst gestelde condities kan leiden tot het ongeldig verklaren van dit certificaat. GEACCREDITEERDE ORGANISATIE: DNV GL Business Assurance UK Limited, 4th Floor, Vivo Building, 30 Stamford Street, London, SE1 9LQ, United Kingdom. TEL:+44(0) assurance.dnvgl.com Het niet nakomen van de in de certificatie-overeenkomst gestelde condities kan leiden tot het ongeldig verklaren van dit certificaat. DNV GL Business Assurance B.V., ZWOLSEWEG 1, 2994 LB BARENDRECHT, NEDERLAND. TEL:
14 VRAGEN?
Initiële certificatie datu m : 07 mei 1998
MANAGEMENT DNV GL SYSTEEM CERTIFICAAT Certificaat Nr.: 200531-2016-ASCC-NLD-RvA Initiële certificatie datu m : 07 mei 1998 Geldig: 26 juli 2016-07 mei 2019 Dit is ter bevestiging dat het management systeem
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatiePRODUCTIE KWALITEITSBORGING CERTIFICAAT
PRODUCTIE KWALITEITSBORGING CERTIFICAAT Certificaat Nr.: 18-PED-ROT-D1-16.Z0553830-03 NL Initiële datum: 2010-06-10 Geldig van/tot: 2018-12-31 2021-12-31 Het certificaat bestaat uit 3 pagina s Hiermee
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieMANAGEMENT SYSTEEM CERTIFICA,AT
MANAGEMENT SYSTEEM CERTIFICA,AT Certificaat Nr.: t927 7 3-20L5-OTH-NLD-DNV Initiële certificatie datum 11 april 2016 Geldig: 11 april 2016 - fl aptil 2Ot7 Dit is ter bevestíging dat het management systeem
Nadere informatiePrivacy Policy v Stone Internet Services bvba
Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van
Nadere informatieIT-Ernity Holding B.V. P1 RAPPORT. Managementsysteem Certificatie ISO 9001:2008, ISO/IEC 27001:2013, NEN 7510:2011
P1 RAPPORT IT-Ernity Holding B.V. Managementsysteem Certificatie ISO 9001:2008, ISO/IEC 27001:2013, NEN 7510:2011 Datum van de Audit: Projectnummer: DNV GL Teamleider: Auditteam: 13-feb-2017-15-feb-2017
Nadere informatieZet de stap naar certificering!
ISO 27001 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor een continue verbetering van processen, producten en diensten.
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieHoe implementeer je de NEN7510?
Hoe implementeer je de NEN7510? Inspiratiesessie NEN 7510 / ISO 27001 Aart Bitter, 12 september 2012 www.information-security-governance.com Keep It Simple (1) Doe een risicoanalyse en kies beveiligingsmaatregelen
Nadere informatieMANAGEMENTSYSTEEM CERTIFICAAT. Certificaat Nr. 139728-2013-AQ-NLD-RvA. Dit is ter bevestiging dat. Gebr. van Leeuwen Harmelen B.V.
MANAGEMENTSYSTEEM CERTIFICAAT Certificaat Nr. 139728-2013-AQ-NLD-RvA Dit is ter bevestiging dat en de locaties zoals vermeld op appendix 1 en 2 bij dit certificaat voldoet aan de eisen gesteld in de norm:
Nadere informatieHartelijk welkom! DNV GL 2016 SAFER, SMARTER, GREENER
Hartelijk welkom! 1 SAFER, SMARTER, GREENER 1. Wie is DNV GL? 2. Certificering van managementsystemen 2 SAFER, SMARTER, GREENER Geboren uit 3 Sinds 1864 uitgegroeid naar wereldwijde TIC dienstverlener
Nadere informatieI nitiële certificatie datum: 1 8 februari voldoet aan de eisen gesteld in de Kwaliteitsmanagementsysteem norm: NEN-EN-ISO 9001:2015
C ertificaat N r.: 2 1 0 431-2016-AQ-NLD-RvA I nitiële certificatie datum: 1 8 februari 2 0 05 Geldig: 14 dec ember 2 0 17 1 8 februari 2 020 Dit is ter bevestiging dat het management systeem van De groep
Nadere informatieMANAGEMENT SYSTEEM CERTIFICAAT
SYSTEEM CERTIFICAAT Centraal Bureau Certiflcaat Nr 209 106-2016-OTH-NLD-DNV Initiële certificatie datu m Geldlg: A.Hakpark B.V. Steenoven 2-6, 4L96 HG, Tricht, KvK nummer 11032110 en de locaties zoals
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieDNV GL BUs~Es s As su~nce
DNV GL BUs~Es s As su~nce MANAGEMENTSYSTEEM CERTIFICAAT Certificaat Nr. 177110-2015-AQ-NLD-RvA, Rev. l Dit is ter bevestiging dat Bestaande uit T'NT Express Nederland BV, T'NT Express (Belgium) NV / SA
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieI nitiële certificatie datum: 1 8 februari voldoet aan de eisen gesteld in de Kwaliteitsmanagementsysteem norm: NEN-EN-ISO 9001:2015
C ertificaat N r.: 2 1 0 431-2016-AQ-NLD-RvA I nitiële certificatie datum: 1 8 februari 2 0 05 Geldig: 17 dec ember 2 0 18 1 8 februari 2 020 Dit is ter bevestiging dat het management systeem van De groep
Nadere informatieMANAGEMËNT SYSTËEM CERTIFICAVAT
MANAGEMËNT SYSTËEM CERTIFICAVAT Initièle cert ficatie datum: I7644O-2O15-AQ-NLD-RVA 08 december 1999 03 juni 2016-20 april 2018 Pacombi Group B.V. Willem Beukelszstraat 16, 3261 LV Oud-Beijerland, en de
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieDNV GL BUSNESS ASSURANCE
DlNT\7 MAxAGEMENTSYS TEEM CPNTIFICAAT Hoofd Ceftificaat Nr. I 69228-20 14-AQ-NLD-RvA Versie 18 december 2014 Bitfinger Industrial Services Bestaande uit Bilfinger Industrial Services België N.V Bitfinger
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieBob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk!
Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk! Gaat de volgende versie van ISO 9001 echt iets anders betekenen voor haar gebruikers dan de huidige 2008 versie? Komt er nu een
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieSaxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers
Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieDNV GL BUSINESS ASSURANCE MANAGEMENTSYSTEEM CERTIFICAAT
DNV GL BUSINESS ASSURANCE MANAGEMENTSYSTEEM CERTIFICAAT Certificaat Nr. 177113-2015-AE-NLD-RvA, Rev.l Dit is ter bevestiging dat HOOFDDORP Hoofdkantoor Nederland: Taurus Avenue 111, 2132 LS Hoofddorp,
Nadere informatieDNV GL BusINEss A$$URANCE
MANAGEMENT$YSTEEM CERTIFICAAT Hoofd Certificaat Nr. 1 75832-201 5-AQ-NLD-RvA Versie 1, 15 april 2015 Dit is ter bevestiging dat Anna van Buerenplein 1, 2595 DA Den Haag, Nederland Inclusiefde locaties
Nadere informatieBeveiliging en bescherming privacy
Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieWat komt aan bod? Inleiding Wat is GDPR? En wat is ISO 27001? Full package om uw bedrijf voor te bereiden op de GDPR.
Wat komt aan bod? Inleiding Wat is GDPR? En wat is ISO 27001? Full package om uw bedrijf voor te bereiden op de GDPR Organisatorisch Procedures en processen Technisch Security Educatie Menselijk bewustzijn
Nadere informatieSpecialist in certificatiebegeleiding. KAM Consultants. ISO Asset Management. Telefoon:
KAM Consultants ISO 55001 Asset Management 1 Brochurewijzer 1. 3. Welkom bij bij KAM KAM Consultants 2. 4. Werkwijze 3. 5. ISO ISO 55001 55001 4. 6. ISO ISO 55001 certificatiebegeleiding 5. 7. QuickScan
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieB2BE Data Processing Overeenkomst 1. DEFINITIES
B2BE Data Processing Overeenkomst 1. DEFINITIES "Overeenkomst" Deze Overeenkomst beschrijft de voorwaarden waarop de Klant en B2BE ermee instemmen zich aan de Algemene Verordening Gegevensbeschermings
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieISO Informatiebeveiliging
ISO 27001 Informatiebeveiliging 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 27001 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoud 10. Contactgegevens
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieDe volgende stap naar certificering!
ISO 50001 CERTIFICERING De volgende stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Hartelijk dank voor uw interesse in de begeleiding naar ISO 50001 certificering. Met ISO
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieOelerbeek B.V. Booftorenweg 15, 7554 RS Hengelo, Nederland (Hoofdlocatie)
CO z-bewust C ERTI FICA'AT 20 t929-2o t6-q- N LD- RvA Geldig Deze organisatie is gecertif ceerd sinds*: - 05 oktober 2019 Oelerbeek B.V. Booftorenweg 15, 7554 RS Hengelo, Nederland (Hoofdlocatie) (overige
Nadere informatieInitiële certificatie datum: 01 februari 1999
Certificaat Nr.: 216390-2017-ASCC-NLD-RvA Initiële certificatie datum: 01 februari 1999 Geldig: 15 mei 2017-15 mei 2020 Dit is ter bevestiging dat het management systeem SUEZ Recycling and Recovery Netherlands
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieZet de stap naar certificering!
ISO 13485:2016 CERTIFICERING Zet de stap naar certificering! Maak aantoonbaar dat u in staat bent een veilig en effectief medisch hulpmiddel of In Vitro Diagnostics (IVD) op de markt te brengen met ISO
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieDNIV GL BusNESs As ST]RANCE
DNIV GL BusNESs As ST]RANCE MAxaGEMENT S YS TEEM CpnTIFICAAT Certifi caat Nr. 1 54 I 68-20 I 4-ASCC-NLD-RvA, Rev.2 Dit is ter bevestiging dat Runnenburg 13, 3981 AZ Bunnik, Nederland en de locaties zoals
Nadere informatieInformatiebeveiliging ZorgMail
Informatiebeveiliging ZorgMail Verklaring voor klanten VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd,
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieMaster Class Privacy
S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke
Nadere informatieEn nu aan de slag met de nieuwe norm(en)
En nu aan de slag met de nieuwe norm(en) Blinde paniek, of logisch nadenken? drs. ing. Matthijs Dierick, Principal Lead Auditor, DNV GL 20 juni 2017 1 DNV GL 2015 20 juni 2017 SAFER, SMARTER, GREENER Die
Nadere informatie30-06-2015 GASTVRIJ EN ALERT
AANPAK MET VISIE 30-06-2015 GASTVRIJ EN ALERT AGENDA 1. Voorstellen 2. Risicoanalyse of Best Practice 3. Informatiebeveiliging op de VU (in vogelvlucht) 4. De Surfaudit 5. Toch een product 6. Laatste 5
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Document nummer ISMS 2 Versie 1.4 Auteur M. Konersmann Goedgekeurd door J. Meijer Datum 30-08-2017 Classificatie Openbaar Versie Datum Reden voor Aangepast door opmaak 1.0
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieNAAR DE CLOUD? DE VOORDELEN EN DE VALKUILEN
NAAR DE CLOUD? DE VOORDELEN EN DE VALKUILEN PAGINA-OVERZICHT De cloud. Iedereen praat erover, maar wat is het nu precies? En moet uw organisatie ook naar de cloud? En als u in de cloud zit of overweegt
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatiePresentatie ISO27001 in de praktijk. MOA bijeenkomst 16 mei 2013
Presentatie ISO27001 in de praktijk MOA bijeenkomst 16 mei 2013 Even voorstellen Rob de Leur Business partner ORBEDO Procesmanagement Informatiebeveiliging Risicomanagement Informatiebeveiliging - korte
Nadere informatiePrivacy en Security AVGewogen beleid 29 november 2017
Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams
Nadere informatieBrochure ISO 27002 Advanced
Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit
Nadere informatieRegie op persoonsgegevens. Ron Boscu Directeur
Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatieDEKRA Certification B.V. Marco Erdhuizen Ex Certification Manager SHAPING THE FUTURE
DEKRA Certification B.V. Marco Erdhuizen Ex Certification Manager SHAPING THE FUTURE Even voorstellen Marco Erdhuizen: Ruim 9 jaar werkzaam bij DEKRA (KEMA), afdeling Explosion & Process Safety als projectleider,
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieSIMPLYSO MAKES USERS LOVE OFFICE 365
SIMPLYSO MAKES USERS LOVE OFFICE 365 SimplySo Makes users love Office 365 Met behulp van SimplySo zorgt u ervoor dat uw klanten optimaal gebruikmaken van de intelligente functionaliteiten van Office 365,
Nadere informatieen alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &
1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 Dienstenvoorwaarden: de Dienstenvoorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke
Nadere informatieSecurity Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieISO9001:2015, in vogelvlucht. Door Tjarko Vrugt
ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016
Nadere informatieTerug naar de bedoeling met ISO 9001:2015
Walvis ConsultingGroep Brengt kwaliteit tot leven Voor kwaliteit van mens en organisatie Terug naar de bedoeling met ISO 9001:2015 Ronald Zwart Vennoot, senior consultant en auditor ronald.zwart@walviscg.nl
Nadere informatieKWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI
KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI Auteur René Speelman Versie V1.0 Plaats Vianen Kenmerk Versie informatie VERSIE INFORMATIE Versie Datum Bijzonderheden Auteur V 1.0 09-03-2015 Aangepast
Nadere informatieLloyd s Register, LRQA België & Nederland Gent, 23 april 2014
Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014 Kris Winters Marcel de Bruijn Jürgen van Dueren den Hollander Maurits Dekker Improving performance, reducing risk Wie is Lloyd s Register,
Nadere informatieBijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement
Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement Colofon Document : Security Statement (SS) Service : Caresharing Leverancier : Caresharing B.V. Auteur : Caresharing
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieMANAGEMENT SYSTEËM CEFITIFICAvAT
MANAGEMENT SYSTEËM CEFITIFICAvAT Certificaat Nr.: L7 6441-2Ol 5- AE- N LD-RvA Initiële certificatie datum 03 juni 2016-20 apr l 2018 Pacombi Group B.V. Willem Beukelszstraat L6, 326L LV Oud-Be-rjerland,
Nadere informatieCloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed
Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting
Nadere informatieowncloud centraliseren, synchroniseren & delen van bestanden
owncloud centraliseren, synchroniseren & delen van bestanden official Solution Partner of owncloud Jouw bestanden in de cloud Thuiswerken, mobiel werken en flexwerken neemt binnen organisaties steeds grotere
Nadere informatieHoezo dé nieuwe ISO-normen?
De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal
Nadere informatieHKZ Kwaliteitsdag. Werken aan patiëntveiligheid in relatie tot kwaliteit. Richard Raaphorst - Principal Lead Auditor DNV
HKZ Kwaliteitsdag Werken aan patiëntveiligheid in relatie tot kwaliteit Richard Raaphorst - Principal Lead Auditor DNV HKZ Kwaliteitsdag 21 maart 2013 Even voorstellen.. Richard Raaphorst Functie: Principal
Nadere informatieVerwerkersovereenkomst AgroVision
Verwerkersovereenkomst AgroVision AgroVision verwerkt onder andere persoonsgegevens in haar online software voor management en boekhouding voor de agrarische sector, voor en in opdracht van de klant omdat
Nadere informatieISO Asset Management
ISO 55001 Asset Management 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 55001 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoud 10. Contactgegevens
Nadere informatieHSP bewust Cathelijn van Ingen
HSP bewust Leven vanuit je Wet AVG Hierbij de uitwerking wet Algemene Verordening Gegevensbescherming (AVG ) mei 2018 voor Hsp bewust. De wet AVG vervangt per 25 mei 2018 de WBP (Wet Bescherming Persoonsgegevens).
Nadere informatieLRQA Business Assurance
CERTIFICAAT Hiermede wordt verklaard dat het Information Security managementsysteem van: door Lloyd's Register Quality Assurance is geëvalueerd en goedgekeurd volgens de volgende Information Security managementsysteemnormen:
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieGovernance - hoe geef je dat goed vorm en wat vraagt de norm?
Governance - hoe geef je dat goed vorm en wat vraagt de norm? HKZ-Kwaliteitsdag, 17 april 2018 1 SAFER, SMARTER, GREENER Agenda Introductie DNV GL Introductie Governancecode Zorg Evolutie/ontwikkeling
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieZwaarbewolkt met kans op neerslag
8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft
Nadere informatieSHARPEN. Empower people to get work done. Make it SimplySo
SHARPEN Empower people to get work done Make it SimplySo Simply So: get work done Aanname: SharePoint online (Office 365) is te complex in gebruik voor MKB bedrijven, zelfs als alleen de basis functionaliteiten
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieAls beveiligingssystemen IT-systemen zijn, waarom worden ze dan niet beheerd door de. IT-afdeling? Over Thimo Keizer
Over Thimo Keizer Met een kritische, out of the box, analytische blik help ik organisaties met bedrijfskundige vraagstukken waaronder change management, integrale beveiliging en risico management. Af van
Nadere informatie