A&K analyse maatschappelijk vitale processen RWS. Een praktische aanpak
|
|
- Hans Jacobs
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 A&K analyse maatschappelijk vitale processen RWS Een praktische aanpak Presentatie PI BNG, 20 maart maart
2 Inhoud presentatie V&W en positionering Beleid informatiebeveiliging V&W Maatschappelijk vitale processen Aanpak uitvoering A&K analyses Hulpmiddelen 20 maart
3 20 maart Positionering Centrale diensten Leiding V&W FEZ RWS DGP DGG BVS Oost Limburg
4 20 maart Beleid informatiebeveiliging V&W VIR Besturingsfilosofie Beleid infobeveiliging
5 Voorschrift informatiebeveiliging Rijksdienst (VIR) Voorschrift BZK Kort en krachtig Reikwijdte Geen maatregelen VIR Minister BZK 20 maart
6 20 maart Voorschrift informatiebeveiliging Rijksdienst (VIR) Lijnmanagement zorgt voor: Afhankelijkheidsanalyse Kwetsbaarheidsanalyse Informatiebeveiligingsplan Implementeren en toetsen maatregelen VIR Minister BZK
7 20 maart Toelichting methodiek A&K Processen Informatiesystemen Betrouwbaarheidseisen Stappen A&K analyse Bedreigingen Maatregelen
8 20 maart Besturingsfilosofie V&W Elk departementsonderdeel is zelf verantwoordelijk voor vaststellen, implementeren en toetsen maatregelen
9 20 maart Beleid informatiebeveiliging V&W: 2 sporen Invoeren V&W baseline, bestaande uit set minimumeisen en handreiking A&K analyse voor maatschappelijk vitale processen en vitale generieke informatiesystemen
10 Wat zijn maatschappelijk vitale processen? Niet juist of niet tijdig uitvoeren van het proces kan leiden tot: Gevaar voor burger Ontwrichting van maatschappij 20 maart
11 20 maart Indeling maatschappelijk vitale processen RWS Regisseren intensief wegverkeer Begeleiden scheepvaart Regisseren kwaliteit zeewater Regisseren kwaliteit binnenwater Regisseren zeewaterkeren Regisseren rivierwaterkeren Regisseren binnenwaterkeren bij storm
12 20 maart Toelichting methodiek A&K Processen Informatiesystemen Betrouwbaarheidseisen Stappen A&K analyse Bedreigingen Maatregelen
13 20 maart Inventariseren en beschrijven processen RWS-niveau Processen Interviews hoofdkantoor RWS en directies Beschrijven processen RWS niveau Bespreken in overleggroepen
14 20 maart Voortraject A&K analyse directieniveau Processen Informatiesystemen Interviews/workshops bij directies Bepalen scope A&K analyse Plan van aanpak A&K analyse
15 20 maart Bepalen betrouwbaarheidseisen Informatiesystemen Betrouwbaarheidseisen Resultaat: rapport afhankelijkheidsanalyse
16 Uitvoeren kwetsbaarheids-analyse (stap 1) Minimumeisen (deel cvi, deel 2) Werkelijke situatie Bepalen maatregelen Rest cvi, deel 2 (eisen) Eisen betrouwbaarheid. Handreiking minimumeisen Cvi, deel 1 practices
17 20 maart Uitvoeren kwetsbaarheidsanalyse (stap 2) Specifieke bedreigingen analyseren Specifieke maatregelen bepalen
18 Informatiebeveiligingsplan Resultaat K-analyse (set te nemen Maatregelen) verwerken in actieplan Wie Wat Wanneer Kosten 20 maart
19 Hulpmiddelen op Intranet Profiel A&K analist Procedures, werkinstructies, checklists Sjablonen Plannen van aanpak Beschrijving proces Beschrijving systeem Rapport A-analyse en K-analyse Informatiebeveiligingsplan Voorbeelden A&K analyses FAKIR 20 maart
20 FAKIR FAKIR = Faciliterend systeem A&Kanalyse Informatie RWS Intranetapplicatie Systeem ter ondersteuning A&K analyses Geeft indeling weer van processen, organisaties en systemen Doorklikmogelijkheid naar documentatie 20 maart
21 Vragen? Vragen! Frans Verheijden Facilitair Bureau Informatiebeveiliging Kortenaerkade 1 Den Haag Tel (070) maart
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie
Nadere informatieRAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)
RAAK-project Veilig Water Programma Informatieveiligheid Marcel Spruit (HHS), Michiel Dirriwachter (UvW) Michiel Dirriwachter? Dit doet een waterschap Een Waterschap? Een Waterschap? Een Waterschap? Een
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieAanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker
Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN
Nadere informatie11 december 2014 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging en kleine gemeenten
11 december 2014 Jule Hintzbergen, IBD De Baseline Informatiebeveiliging en kleine gemeenten Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Hoe om te gaan met de BIG als kleine gemeente
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatieMedewerker administratieve processen en systemen
processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met
Nadere informatieImplementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieStrategisch Informatiebeveiligingsbeleid Hefpunt
Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.
Nadere informatiePDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt
PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt Onderzoek naar de sturing op de informatiebeveiliging bij Ministerie van Infrastructuur en Milieu Definitief Colofon
Nadere informatieC E N T R A L E B A N K V A N C U R A Ç A O E N S I N T M A A R T E N
C E N T R A L E B A N K V A N C U R A Ç A O E N S I N T M A A R T E N Simon Bolivarplein 1 Willemstad Telefoon: (599 9) 434-5500 Fax: (599 9) 461-5004 Curaçao E-mail: info@centralbank.cw Website: http://www.centralbank.cw
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 15496 12 juni 2013 Besluit van de Minister-President, Minister van Algemene Zaken van 1 juni 2013, nr. 3119942, houdende
Nadere informatieDefinitieve bevindingen Rijnland ziekenhuis
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis
Nadere informatieInformatiebeveiligingsbeleid ICTU
ICTU ICTU als betrouwbare partner Auteur Documentnr Versie Koos van der Spek Docnr B001 1.0/ Definitief Datum 12-02-2015 Wilhelmina van Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag (T)
Nadere informatieBELEIDSDOCUMENT INFORMATIEBEVEILIGING VOOR HET MINISTERIE VAN ECONOMISCHE ZAKEN. Directie POI Afdeling R&B. Vastgesteld door SG: Datum: 15 mei 2001
BELEIDSDOCUMENT INFORMATIEBEVEILIGING VOOR HET MINISTERIE VAN ECONOMISCHE ZAKEN Directie POI Afdeling R&B Vastgesteld door SG: Datum: 15 mei 2001 Handtekening: 1 INHOUD 1 INLEIDING... 4 1.1 BELANG VAN
Nadere informatieProcesbeschrijving, hoe doe k dat nou?
Procesbeschrijving, hoe doe k dat nou? De reis van ROC Eindhoven om te komen tot permanent verbeteren op basis van integraal Performance Management (ipm) Anouk Vromans November 2011 De aanleiding Tegenstrijdige
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieBIC Building Blocks Beleid & Strategie
BIC Building Blocks Beleid & Strategie INFORMATIEBEVEILIGING BIC De informatievoorziening van een organisatie is het geheel van mensen, middelen en maatregelen, gericht op de informatiebehoefte van die
Nadere informatieDe Q-drant methode. b. Voor elk verantwoordelijkheidsgebied wordt een analyse uitgevoerd, uitmondend
Tijdrovende A-analyse nieuw leven ingeblazen: De Q-drant methode Auteur: Henk Meeuwisse > Henk Meeuwisse is verantwoordelijk voor de dienst Informatiebeveiliging binnen Sogeti Nederland b.v. en bereikbaar
Nadere informatieBesluit voorschrift informatiebeveiliging rijksdienst 2007
AZ Besluit voorschrift informatiebeveiliging rijksdienst 2007 20 juni 2007 De Minister-President, Minister van Algemene Zaken, Handelend in overeenstemming met het gevoelen van de Ministerraad; Besluit:
Nadere informatieOVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU BELASTINGDIENST
OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU & BELASTINGDIENST DV 506 1Z*1ED DE ONDERGETEKENDEN: Centraal Justitieel Incassobureau, ten deze vertegenwoordigd door de heer mr. drs. A. Regtop, Algemeen
Nadere informatieToegangsverlening KB12 Groningen
Protocol Toegangsverlening KB12 Groningen Dienst Uitvoering Onderwijs Groningen, december 2017 Eigenaar: H. de Vink (BVA DUO) Samensteller: J.A. Tuininga (Security Officer) Status: Definitief Versie: 1.0
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieAdvies informatiebeveiligings analyse HvA
Advies informatiebeveiligings analyse HvA Wouter Borremans - 0461911 - v1.1 1 Juni 2005 1 Inleiding Dit document is geschreven met als doel om de Hogeschool van Amsterdam[5] (HvA) te voorzien van een advies
Nadere informatieBIO-Aanpak. Kees Hintzbergen, Senior adviseur IB IBD. Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD).
BIO-Aanpak Kees Hintzbergen, Senior adviseur IB IBD Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Waar gaan we het over hebben Het goede nieuws! Uitgangpunten
Nadere informatieInformatiebeveiliging
Whitepaper Informatiebeveiliging Oftewel: hoe beperk ik de risico s zonder de maatregelenbrij...? Maart 2012 Herkent U dit? Een organisatie besluit dat er na jaren uitstel eindelijk iets moet gebeuren
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan?
Welkom bij parallellijn 1 On the Move 11.00 11.50 uur Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? 1 IBD-Praktijkdag Work IT Out Hoe kom ik tot een informatiebeveiligingsplan? Jule
Nadere informatieFunctiefamilie ES Experten organisatieondersteuning
Functiefamilie ES Experten ondersteuning DOEL Instrumenten en methodes ontwikkelen* en aanpassen in een domein en de interne klanten ondersteunen bij de implementatie ervan teneinde de werking van de te
Nadere informatieWorkshop datakwaliteit BGT
Workshop datakwaliteit BGT BGT-contactdagen Najaar 2018 Adrie Noorlander Regisseur SVB-BGT In het programma voor de BGT-contactdagen staat m.b.t. deze workshop: Het Kwaliteitsdashboard BGT. De monitorrapportages
Nadere informatieUWV Testservice. Resultaatgerichte invoering van een adaptief procesmodel
UWV Testservice Resultaatgerichte invoering van een adaptief procesmodel Rob Passage Karin Boons UWV Gegevensdiensten Sogeti Software Control Agenda 11e SPIder conferentie, 29 september 2008 De werkende
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieArchiefverordening GGD Hart voor Brabant Archiefverordening GGD Hart voor Brabant 2015
f AB 20150112-5.4-1 Hart voor Brabant Gezondheid telt! Archiefverordening GGD Hart voor Brabant 2015 Het algemeen bestuur van de GGD Hart voor Brabant, gelezen het voorstel van het dagelijks bestuur van
Nadere informatie26 maart 2015 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en ENSIA
26 maart 2015 Jule Hintzbergen, IBD De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en ENSIA Agenda De Informatiebeveiligingsdienst voor gemeenten (IBD) De Baseline Informatiebeveiliging
Nadere informatieRijkswaterstaat satie oplossingen
Ministerie van Verkeer en Waterstaat Rijkswaterstaat Stroomlijn in planning satie oplossingen RWS Directie Noord-Brabant Bibliotheek&Documentatie tel.: 073-6817 246/...247 Naam J retourdatum j y i Postbus
Nadere informatieNORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen
NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieAgenda Toekomst van het (interbestuurlijk) Toezicht:
Agenda Toekomst van het (interbestuurlijk) Toezicht: wat willen we veranderen En wat denken we daarvoor te doen? Hans Smit,.., juni 2019 Agenda Toekomst van het (interbestuurlijk) Toezicht: wat willen
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieBIR comply or explainprocedure
BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain
Nadere informatieMinisterie van BZK Kenmerk Uw kenmerk
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den
Nadere informatieOpbouw van onderzoek & analyse
Opbouw van onderzoek & analyse Aanpak De aanpak is pragmatisch en gericht op het analyseren en inventariseren van de kenmerken van de organisatie van werken, zonder dat de dagelijkse gang van zaken verstoord
Nadere informatieDit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van
Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die
Nadere informatieHandreiking besluitvorming implementatie BIR. voor bestuurders en beveiligingsfunctionarissen van Zelfstandig Bestuursorganen (ZBO s)
Handreiking besluitvorming implementatie BIR voor bestuurders en beveiligingsfunctionarissen van Zelfstandig Bestuursorganen (ZBO s) Versie 1.1 22-01 - 2015 Samenvatting Doel van de handreiking Overheidsorganisaties
Nadere informatieEen tweesporenaanpak voor informatiebeveiliging
Een tweesporenaanpak voor informatiebeveiliging Risicomanagement is een cruciaal onderdeel van de bedrijfsvoering. Het managen van de risico s die de informatievoorziening loopt, oftewel informatiebeveiliging,
Nadere informatieVoorschrift informatiebeveiliging rijksdienst - bijzondere informatie
Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie maart 2004 2 Inhoudsopgave Inleiding 5 A. Algemeen 9 Artikel 1 Verklaring van de gebruikte begrippen 9 Artikel 2 Reikwijdte en verhouding
Nadere informatieDe aansluitvoorwaarden zijn afhankelijk van de aan te sluiten partij. Per partij worden hieronder de voorwaarden beschreven.
Aansluitvoorwaarden CORV Versie: 13 Datum: 5 september 2014 De aansluitvoorwaarden zijn afhankelijk van de aan te sluiten partij. Per partij worden hieronder de voorwaarden beschreven. Gemeente Voor het
Nadere informatieDAH - CENTREX WEGVERKEER
ReeksNr : 5003 7256 - DAH - CENTREX WEGVERKEER CONSULENT Lid van het kennis en expertisecentrum Centrex wegverkeer Documentalist 1 vacature(s) CONDITIONS Toegangsvoorwaarden D'ACCES CALOG PERSONEEL CONSULENT
Nadere informatieHandreiking Informatieveiligheid
E L N C O Z T & A A N andreiking nformatieveiligheid EENT VE VEDEPEN VENDEN VEANDEEN andreiking nformatieveiligheid emeenten hebben massaal ingestemd met de resolutie informatieveiligheid, randvoorwaarde
Nadere informatieMobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatiePlatform Voegovergangen en Opleggingen. Themabijeenkomst 1, 10 november Meerkeuze Matrix, Voegovergangen en het contract
Platform Voegovergangen en Opleggingen Themabijeenkomst 1, 10 november 2010 Meerkeuze Matrix, Voegovergangen en het contract Bijeenkomst Deze eerste themabijeenkomst van het PVO stond in het teken van
Nadere informatieVoortgangsrapportage
Rechtmatigheid Wat hebben we bereikt? Voortgangsrapportage Rechtmatigheid Stand van zaken per 1 juli Behoort bij brief met kenmerk - 50651 Voortgangsrapportage Rechtmatigheid, juli 1 FASE 1 WET EN REGELGEVING
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieAuliitdienst Rijk Ministerie van Financiën
Tl i-x b b ó Auliitdienst Rijk Ministerie van Financiën > Retouradres Postbus 20201 2500 EE Den Haag Ministerie van Binnenlancdse Zaken en Koninkrijksrelaties t.a.v. CIO Rijk dhr. H.E. Wanders Turfmarkt
Nadere informatieMeten is Weten Evaluatie van Informatiebeveiliging Balanced Scorecard
Meten is Weten Evaluatie van Informatiebeveiliging Balanced Scorecard Robert Veenstra Projectleider Informatiebeveiliging Nederlands Forensisch Instituut Presentatie 1. Nederlands Forensisch Instituut
Nadere informatieNorm 1: Bestuur en Beleid
Norm 1: Bestuur en Beleid De verantwoordelijkheden die het lijnmanagement namens het college van burgemeester en wethouders draagt voor de duurzame toegankelijkheid en betrouwbaarheid van informatie zijn
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieDe meerwaarde van de interne auditdienst voor het management
De meerwaarde van de interne auditdienst voor het management IIA Voorjaarscongres Robert Vos 1 Vraag Kan een bedrijf ook zonder interne auditdienst in control zijn? 2 Robert Vos IIA Voorjaarscongres Aandachtspunten
Nadere informatieVeilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieIn deze bundel is opgenomen:
o In deze bundel is opgenomen: Beleid voor de informatiebeveiliging Voorschrift Informatiebeveiliging Rijksdienst 1994 Handboek Informatiebeveiliging Rijksdienst 1995 a Voorwoord Om de sturende rol op
Nadere informatieFunctie Impact Analyse
Functie Impact Analyse -.- De impact van digitale technologie op een functie bij het Rijk Inhoudsopgave FIA presentatie (bij H 4 methode) Context, aanleiding, kader Doel van het instrument Aanpak Onderzoeksmodel
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieHandboek Energiemanagementsysteem
Croon Elektrotechniek B.V. Facilitaire Diensten Hoofdkantoor Rotterdam Schiemond 20-22 3024 EE Rotterdam Postbus 6073 3002 AB Rotterdam Telefoon +31 10-448 33 44 www.croon.nl Handboek Energiemanagementsysteem
Nadere informatieInclusieve arbeidsanalyse
Inclusieve arbeidsanalyse District GMZ Peter Slaats / Karen Bruaset 2 februari 2015 1 Globale weergave proces 2 Adviseur werkgevers- servicepunt Coördinerend analisten werkgeversservicepunt: adviseur/analist,
Nadere informatieexaminering 2006-2007 Een overzicht van het eerste jaar Actieplan Examinering
ACTIEPLAN examinering 2006-2007 Een overzicht van het eerste jaar Actieplan Examinering Inleiding In november 2006 hebben de AOC s naar aanleiding van de teleurstellende bevindingen van KCE en op verzoek
Nadere informatieVoorbeeldtoetsen Nederlands
Actuele ontwikkelingen Voorbeeldtoetsen Regiobijeenkomst Alet van Leeuwen Programma Programma vanmiddag: 13.00-13.30 inloop 13.30-13.45 toelichting door Steunpunt taal en rekenen mbo 13.45-14.00 presentatie
Nadere informatieDit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in
Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in opdracht naar toe kan worden gewerkt (Soll) . 2 . 3 Het BIR
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatie1. FORMAT PLAN VAN AANPAK
INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART
Nadere informatieVeilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken
Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader
Nadere informatieBegeleidende samenvatting en advies behorende bij de. Concept Rapportage Regionaal Risicoprofiel
Begeleidende samenvatting en advies behorende bij de Concept Rapportage Regionaal Risicoprofiel 1. Inleiding 1.1 Veiligheidsregio Drenthe en het Regionaal risicoprofiel De Veiligheidsregio Drenthe heeft
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieKPMG Klynveld Bosboom Hegener
KPMG Klynveld Bosboom Hegener Organisatie advisu MINISTERIE VAN VERKEER & WATERSTAAT INLEIDING TOT HET HANDBOEK ADMINISTRATIEVE ORGANISATIE Klynveld Bosboom Hegener Organisatie-adviseurs MINISTERIE VAN
Nadere informatieModel Classificatie en Risicoanalyse Gegevensverwerkingen
Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling
Nadere informatieAan de slag met de informatievoorziening voor de Omgevingswet: hoe een nulmeting uit te voeren?
Aan de slag met de informatievoorziening voor de Omgevingswet: hoe een nulmeting uit te 1. DE OMGEVINGSWET EN DE NULMETING U wilt aan de slag met de nulmeting op de informatievoorziening voor de Omgevingswet?
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatieBentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F.
BentVoorbeeld Proces en informatie onderzoek DECLA consultancy Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F. Inhoudsopgave 1 INLEIDING... 3 2 INTRODUCTIE... 4 3 OPDRACHTOMSCHRIJVING EN SCOPE... 5 4
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieInternet Beveiliging en Privacy (IBP) Beleid Aloysius
Internet Beveiliging en Privacy (IBP) Beleid Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet Onderwerp: IBP Beleid Doel:
Nadere informatieSTUDIEDAG De wereld verandert bent u er klaar voor? Bereid u voor op Continu Verbeteren
STUDIEDAG De wereld verandert bent u er klaar voor? Bereid u voor op Continu Verbeteren Bereid u voor op Continu Verbeteren VERANDERING effect op PROCESSEN Verandering...steeds sneller en dat geldt ook
Nadere informatieVOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE
VOORSCHRIFT INFORMATIEBEVEILIGING RIJKSDIENST - BIJZONDERE INFORMATIE maart 2004 INHOUD Inleiding 3 A. Algemeen 6 Artikel 1 Verklaring van de gebruikte begrippen 6 Artikel 2 Reikwijdte en verhouding tot
Nadere informatieSRM Opleidingen en trainingen. Exameneisen Communicatiemedewerker BNP niveau 2 (A)
SRM Opleidingen en trainingen Exameneisen Communicatiemedewerker BNP niveau 2 (A) Exameneisen Communicatiemedewerker - BNP niveau 2 (A) 2018-2019 Vooraf Zoals in het examenreglement is bepaald, wordt de
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatieInformatiebeveiliging. Hoe informatie te beveiligen en datalekken te voorkomen...
Whitepaper Informatiebeveiliging Hoe informatie te beveiligen en datalekken te voorkomen... HERKENT U DIT? Een organisatie besluit dat er na jaren uitstel eindelijk iets moet gebeuren rondom informatiebeveiliging.
Nadere informatie