Integrale veiligheid als trend
|
|
- Roel van Wijk
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Integrale veiligheid als trend ing. H.C.A. (Bert) Duijndam RSE Ambassadeur Corporate Security Nederland Nucleair Security Expert Ontwikkelaar en docent DHM Security Management Bestuurslid Stichting Security Expert Register Nederland(Sern) Dusecon, Procesbeheersing Bewaken & Beveiligen Nederland Integrale beveiliging van de 4 kwetsbaarheden Natuur Verschijnselen Risico Proces Veiligheid Risico Menselijk Falen Risico Onbevoegde Beïnvloeding Risico 1
2 Informatiebeveiliging: bestrijkt alle 4 Kwetsbaarheden DHM-beveiliging: bestrijkt alleen de laatste kwetsbaarheid (Personen, Gebouwen en Diensten) 2
3 Integraal: Minister BZK: Nationale Veiligheid & Crisisbeheersing Leeswijzer Bewaken en Beveiligen Nationaal Veiligheidsplan Stelsel Bewaken en Beveiligen (personen, gebouwen en diensten) Circulaire Bewaking en Beveiliging Referentiekader Conflict en Crisisbeheersing Basisniveau van beveiligingsmaatregelen Nationaal Coördinator Terrorismebestrijding Bescherming Vitale Infrastructuur Nederland VROM-Inspectie: Gedegen Security Management (IBO/EBO-format) Incidentgerichte aanpak (knoppenmodel politiemaatregelen) Beveiligingsvoorschrift tegen gaan Onbevoegde Beïnvloeding(BEVOB) Alerteringssysteem Terrorismebestrijding (ATB) DHM de facto erkend (BEVOB-bedrijven) Beveiligingsvoorschrift Rijksdienst 2005 ISO Code voor Informatiebeveiliging Voorschrift Informatiebeveiliging Rijksdienst 2007 Richtlijn Documenten Beveiliging (RIDOB) Ministeriële Regeling: Beveiligingsregeling Kernenergiewet (BRK) 3
4 CCV : -PKVW -VRKI -KVO Bescherming Vitale Infrastructuur Nederland (12 sectoren) NCCB 4
5 Alerteringssysteem Terrorismebestrijding (ATb) ( 14 Sectoren) NCTb - CBB / EBB GOVCERT - WAARSCHUWINGSDIENST 5
6 NICC NAVI 6
7 Synergie: beveiliging 4 kwetsbaarhedenrisico s Beveiliging van personen/gebouwen/diensten: - dhm, de facto erkend! Informatiebeveiliging: - Code Informatiebeveiliging Stelsel Bewaken en Beveiligen: - Gericht op Personen, Gebouwen en Diensten - Beschikken over Basisniveau Beveiliging 7
8 Inzichtelijkheid vanuit Procesbeheersing Bewaken en Beveiligen Nederland (Copyright: Dusecon 2007 ) Lees Wijzer Bewaken en Beveiligen Veiligheid Aantastende Gebeurtenis Passend Security Management Veiligheid Behoudende Gebeurtenis Stelsel Bewaken en Beveiligen Activiteiten van het bedrijf (Copyright: Dusecon 2007 ) 8
9 dhm-beveiliging informatiebeveiliging Gestructureerde aanpak van beleid t/m uitvoering, inclusief kwaliteitsborging Op basis Leeswijzer Bewaken en Beveiligen (personen, gebouwen en diensten) in de vorm van BEVOB Dhm: OBR OBE-beveiligingsmaatregelen basisniveau beveiliging Opschaling: IBO/EBO Passend Security Management Code voor Informatiebeveiliging (ISO 17799, en/of VIRBI 2007) Code:NVR,PVR,MFR,OBR IT-beveiligingsmaatregelen: Geen basisniveau Geen opschaling IBO/EBO Beveiligingsplan dhm-beveiliging informatiebeveiliging Vastgesteld beheersbaarheidniveau basisniveau beveiliging OBE-beveiligingsmaatregelen Tijdpadanalyse:INCI/DETAR Risico-niveau Informatiebeveiligingsmaatregelen Geen tijdpadanalyse Wi O+B+E 3 A&K I INCI/DETAR 9
10 dhm-beveiliging informatiebeveiliging Vastlegging maatregelen per risicoplaats in Basis Security Plan m.b.v. OBE-lijst en OBEchecklijst Passend Security Management Beoordeling middels ISA: beveiligingsniveau, naleving en naadloze aansluiting IBO/EBO Vastlegging informatiebeveiligingsmaatregelen in beveiligingsplan Beveiligingsplan Beoordeling middels bijvoorbeeld Cramm Synergie: dhm en informatiebeveiliging Wi O+B+E+I 4 INCI/DETAR 10
11 Synergie: dhm en informatiebeveiliging Tijdpadanalyse met INCI/DETAR Vastlegging dhm + informatie beveiligingsmaatregelen in het Beveiligingsvoorschrift tegengaan Onbevoegde Beïnvloeding (BEVOB) Passend Security Management Beoordeling Security Management middels ISA Passend Security Management Beveiligingsplan Bij passend Security Management spreken we dan over een Security Management Pakket (SMP) 11
12 Security Management Pakket SMP SECURITY BELEIDSPLAN LEESWIJZER BEWAKEN EN BEVEILIGEN RISICO PROFIEL BASIS SECURITY PLAN BEWAKINGS PLAN BEDRIJF SECURITY MANAGER PLAN INTERNE BEVEILIGINGS ORGANISATIE PLAN EXTERNE BEVEILIGING ORGANISATIE Passend Security Management Check op naadloze aansluiting IBO-EBO m.b.v. de Tijdpadanalyse INCI / DETAR 12
13 Passend Security Management INTERN SECURITY MANAGEMENT PAKKET (SMP) EXTERN SECURITY BELEIDSPLAN (SBP) LEESWIJZER BEWAKEN EN BEVEILIGEN RISICO PROFIEL BASIS SECURITY PLAN BEWAKINGS PLAN BEDRIJF SECURITY MANAGER PLAN IBO PLAN EBO (RIPRO) (BSP) (BWP) (PSM) INCI/DETAR Wi O+B+E+I 4 INCI/DETAR 13
14 INCI / DETAR METHODE SCENARIO('S) EN DE GETROFFEN ORGANISATORISCHE, BOUWKUNDIGE, ELEKTRONISCHE EN INFORMATIE BEVEILIGINGSMAATREGELEN BEPALEN RESULTAAT INCI/DETAR METHODE INCI / DETAR METHODE EENVOUDIGE TIJDPADANALYSE METHODE INCI-LIJN DETAR-LIJN 14
15 INCI / DETAR METHODE OP DE INCI LIJN WORDT HET TIJDSVERLOOP VAN DE AFZONDERLIJKE ELEMENTEN VAN HET INCIDENT WEERGEGEVEN TIJDSEENHEDEN IN 5 MIN INCI - LIJN PLANNING INLOGGEN ONDER VALSE NAAM INFO VER- ZAMELEN GEGEVENS WIJZIGEN UITLOGGEN + AFTOCHT 15
16 INCI / DETAR METHODE OP DETAR LIJN WORDT WEERGEGEVEN (SYNCHROON MET DE INCI LIJN) HET TIJDSVERLOOP VAN: * DETECTIE * EVALUATIE DETECTIE * TRANSMISSIE DETECTIE * ALARMVERIFICATIE * RESPONSE TIJDSEENHEDEN IN 5 MIN DETAR - LIJN RESPONSE AANHOUDING DETECTIE, EVALUATIE & TRANSMISSIE DETECTIE ALARMVERIFICATIE 16
17 INCI / DETAR METHODE BEVEILIGING: VOLDOENDE OF ONVOLDOENDE? MAAR DAN WEL GEBASEERD OP HET DOOR DE DIRECTIE VASTGESTELDE BEHEERSBAARHEIDSNIVEAU 17
18 VASTGESTELD BEHEERSBAARHEIDSNIVEAU ER MOET NIET KUNNEN WORDEN INGELOGD ALS DE PASSWORDBEHEERDER NIET BINNEN HET GEBOUW IS, DANWEL IN NIET IN HET TOEGANSBEHEERSYSTEEM IS GEREGISTREERD. INCI/DETAR TIJDSEENHEDEN IN 5 MIN PLANNING INCI - LIJN INLOGGEN ONDER VALSE NAAM Tv-LIJN INFO VERZAMELEN GEGEVENS WIJZIGEN UITLOGGEN + AFTOCHT DETAR - LIJN AANHOUDING RESPONSE DETECTIE (EVA+TRANSM.) ALARMVERIFICATIE 18
19 Resumé Aantoonbare verantwoordelijkheid topmanagement middels het ondertekende Beveiligingsvoorschrift tegengaan Onbevoegde Beïnvloeding, waar zowel DHM-beveiliging als informatiebeveiliging in is geïntegreerd. BEVEILIGINGSVOORSCHRIFT TEGENGAAN ONBEVOEGDE BEÏNVLOEDING (BEVOB) 1. INLEIDING, DEFINTIES & BEGRIPPEN (GRONDSLAG: LEESWIJZER BEWAKEN EN BEVEILIGEN) 2. INDELING GEBIEDEN 3. SECURITY MANAGEMENT PAKKET 4. ORGANISATORISCHE BEVEILIGINGSMAATREGELEN 5. BOUWKUNDIGE BEVEILIGINGSMAATREGELEN 6. ELEKTRONISCHE BEVEILIGINGSMAATREGELEN 7. INFORMATIE BEVEILIGINGSMAATREGELEN 8. KWALITEITSZORG 19
20 Resumé Het Security Management Pakket is vastgesteld door het Topmanagement. Resumé Jaarlijks (of na een incident) wordt een Interne Security Audit uitgevoerd en worden de bevindingen en aanbevelingen ter goedkeuring voorgelegd aan het topmanagement. 20
21 Voorbeeldwerking Sector nucleair: -Vernieuwd Verdrag Nucleaire Beveiliging (CPPNMNF) 12 fundamentele principes - Wettelijke Beveiligingsregeling Kernenergiewet (niet meer OBR-beveiliging van processen, materialen en apparatuur, maar OBR-beveiliging van personen, gebouwen en diensten op basis van referentiedreiging) - Verplichting tot oefenen : PGD-beveiliging (zowel vanuit plan EBO, vastgesteld door lokale driehoek, als vanuit Alerteringssysteem terrorismebestrijding) 12 fundamental principles (uit CPPNMNF) 1 VERANTWOORDELIJKHEID VAN DE STAAT 2 VERANTWOORDELIJKHEID TIJDENS TRANSPORTEN 3 WETGEVING/FRAMEWORK (PROCESBEHEERSING B & B) 4 BEVOEGDE OVERHEIDSAUTORITEIT (RSE) 5 VERANTWOORDELIJKHEID VERGUNNINGHOUDER (BEVOB) 6 SECURITY CULTUUR 7 DOOR OVERHEID VASTGESTELDE REFERENTIEDREIGING 8 GRADATIE SYSTEEM 9 DIEPTEBEVEILIGING 10 KWALITEITSBORGING 11 RESPONSEPLANNEN ( PLAN IBO / PLAN EBO) 12 GEHEIMHOUDING 21
22 Toekomstverwachting security branche : - Kwalificatiestructuur security onderwijs - Beoordelingsorgaan "basisniveau beveiliging - Handreiking Basisniveau Beveiliging - Branchebestuur, inclusief BEVOB-bedrijven - Wetgeving die verplicht tot Bewaken en Beveiligen Bescherming Vitale Infrastructuur Nederland (zoals huidige wetgeving voor de sectoren luchtvaart, drinkwater, nucleair en zeehavens) DE SECURITY BRANCHE SERN POLITIE SECURITY OPLEIDINGEN NCTb NCCB GOVCERT NICC BEVOB DHM VEBON PVIB CCV VPB VVBO 22
23 + VROMERGIE KERNENERGIE NCTb-ERGIE DHMERGIE SERNERGIE PVIB-ERGIE NAVI-ERGIE GOVCERT-ERGIE SYNERGIE: Procesbeheersing Bewaken en Beveiligen Juriduca Lees Wijzer Bewaken en Beveiligen Veiligheid Aantastende Gebeurtenis Educatie Passend Security Management Consultancy Veiligheid Behoudende Gebeurtenis Inspectie & Auditing Stelsel Bewaken en Beveiligen Activiteiten van het bedrijf (Copyright: Dusecon 2007 ) 23
24 Dank voor uw aandacht, Bert Duijndam RSE Dusecon Procesbeheersing Bewaken en Beveiligen Nederland (Juridica, Educatie, Consultancy, Inspectie, Auditing) 24
DHM Security Management
- 1 Introductie DHM Security Management DE HAAGSE METHODIEK INSPECTIE BODIES ADVISEUR/ CONSULTANT PART.RECH. BURO PAC ICT & INF SECURITY POLITIE GWT PBO FABRIKANT BOUWKUNDIG INSTALLATEUR ALARM INSTALLATEUR
Nadere informatieSecurity in vitale infrastructuur
Security in vitale infrastructuur Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 1 Uitgave Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Project Bescherming vitale infrastructuur Postbus
Nadere informatieHet Rijksmuseum verbindt mensen, kunst & geschiedenis. Welkom deelnemers (N)MV Themadag!
Het Rijksmuseum verbindt mensen, kunst & geschiedenis Welkom deelnemers (N)MV Themadag! Adagium Positioneer veiligheid als integraal onderdeel van de bedrijfsvoering, pro actief en informatie gestuurd
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieNationale evenementen congres. 26 november 2012
Nationale evenementen congres 26 november 2012 Inhoud Inleiding Actuele dreiging Prioriteiten De NCTV *Vitaal *ATb *NSCS Inleiding Actuele dreiging Nederlandse jihadisten en internationale terroristische
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatiefysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer
fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Good Governance op het gebied van fysieke beveiliging 2016 www.fysiekebeveiliging.nl
Nadere informatieVoorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie
Nadere informatieInformatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers
Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam
Nadere informatieWerkdocument interpretatie keuzedeel Security in systemen en netwerken
Werkdocument interpretatie keuzedeel Security in systemen en netwerken 2 16-03-2016 Inhoud Context... 3 Concrete beroepstaken... 4 D1-K1: Implementeert beveiligingsaanpassingen... 4 D1-K1-W1: Volgt technologische
Nadere informatieBrandveiligheid volgens plan
Brandveiligheid volgens plan NEN 2535:2009 Een aantal markante wijzigingen op een rij Kennisbijeenkomst Techniek, 17 november 2010 Presentatie R2B Inspecties B.V. ISO 17020 type A geaccrediteerde inspectie-instelling
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieAutoriteit Nucleaire Veiligheid en Stralingsbescherming Continu veiliger
Autoriteit Nucleaire Veiligheid en Stralingsbescherming Continu veiliger Continu veiliger De Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS) ziet er op toe dat de nucleaire veiligheid en
Nadere informatieInformatiebeveiliging als proces
Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2008 2009 31 450 Wijziging van de Kernenergiewet, de Uitleveringswet en het Wetboek van Strafvordering ter uitvoering van de op 8 juli 2005 te Wenen tot
Nadere informatieBestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 10 Terrorisme
Bestuurlijke Netwerkkaarten Crisisbeheersing Netwerkkaart 10 Terrorisme 10 Terrorisme Voor internetveiligheid: zie Bestuurlijke Netwerkkaart telecommunicatie en internet Versie 2017 Crisistypen terroristische
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieAls beveiligingssystemen IT-systemen zijn, waarom worden ze dan niet beheerd door de. IT-afdeling? Over Thimo Keizer
Over Thimo Keizer Met een kritische, out of the box, analytische blik help ik organisaties met bedrijfskundige vraagstukken waaronder change management, integrale beveiliging en risico management. Af van
Nadere informatieKwaliteitsborging voor het bouwen
Kwaliteitsborging voor het bouwen Schakeldag RWS 26 juni 2014 Jos Verlinden Ministerie van BZK Hajé van Egmond Instituut voor Bouwkwaliteit Kwaliteitsborging voor het bouwen Verbetering van de kwaliteitsborging
Nadere informatiePlan van aanpak onderzoek externe beveiliging nucleaire inrichtingen. Onderzoek naar het plan Externe Beveiligingsorganisatie (EBO) van de politie
Plan van aanpak onderzoek externe beveiliging nucleaire inrichtingen Onderzoek naar het plan Externe Beveiligingsorganisatie (EBO) van de politie 1 Inleiding 3 1.1 Aanleiding 3 1.2 Afbakening 5 2 Doel-
Nadere informatieProtocol beveiliging bestuurders gemeente Heeze-Leende
Protocol beveiliging bestuurders gemeente Heeze-Leende Toelichting Uit onderzoek van het Ministerie van Binnenlandse Zaken in 2010 blijkt dat de helft van alle bestuurders wel eens te maken heeft gehad
Nadere informatieInternationale veiligheidsrichtlijnen Hoofdstuk 6 voor binnentankschepen en terminals. Hoofdstuk 6 BEVEILIGING
Hoofdstuk 6 BEVEILIGING Binnenvaarttankers laden of lossen vaak op faciliteiten waar zeevaarttankers worden behandeld en waar dus de International Ship en Port Facility Security (ISPS) Code van toepassing
Nadere informatieThemadag Beveiliging & ICT Trends, dilemma s & toekomst
Themadag Beveiliging & ICT Trends, dilemma s & toekomst Zoetermeer, Erik de Vries CPP DutchRisk bv Programma Erik de Vries CPP Security trends, dilemma s, prakkjkcase DGC lid prakkjkcase Discussie 12.45
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieStrategisch Informatiebeveiligingsbeleid Hefpunt
Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.
Nadere informatieBekende afzenders. Nieuwe Europese regelgeving voor luchtvracht.
Bekende afzenders Nieuwe Europese regelgeving voor luchtvracht. NCTb taken en bevoegdheden Defensie KMar AIVD NCCB RNV Financiën CBB VDB BZ OM LOCC BZK NCC Douane OvJ MIVD RID KLPD IND ECD Justitie AZ
Nadere informatieBeschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016
Beschrijving van de generieke norm: ISO 27001:2013 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) INHOUDSOPGAVE INHOUDSOPGAVE... 1 INLEIDING... 4 1. ONDERWERP EN
Nadere informatieCommissie Bestuur & Organisatie. Ontwikkelingen Calamiteitenzorg. 6 november 2007 Margreeth Bosker
Commissie Bestuur & Organisatie Ontwikkelingen Calamiteitenzorg 6 november 2007 Margreeth Bosker Inhoud Terrorisme-dreiging Bescherming Vitale Infrastructuur (2001 en 2005) Strategie Nationale Veiligheid
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatiePrivacyreglement cliënten
Privacyreglement cliënten I. Inleiding Uw privacy wordt door ons gerespecteerd. De Synergie streeft ernaar om uw privacy zo goed mogelijk te waarborgen en zal vertrouwelijk omgaan met de informatie die
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieBestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 10 Terrorisme
Bestuurlijke Netwerkkaarten Crisisbeheersing Netwerkkaart 10 Terrorisme 10 Terrorisme Voor internetveiligheid: zie Bestuurlijke Netwerkkaart telecommunicatie en cybersecurity Versie 2018-2 Crisistypen
Nadere informatieOnderzoek Externe beveiliging nucleaire inrichtingen. Onderzoek naar het plan Externe Beveiligingsorganisatie (EBO) van de politie
Onderzoek Externe beveiliging nucleaire inrichtingen Onderzoek naar het plan Externe Beveiligingsorganisatie (EBO) van de politie Voorwoord 3 Samenvatting 4 1 Inleiding 8 1.1 Aanleiding 9 1.2 Doel- en
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatie111 e iii 0 Grootschalige publieksevenementen en Nationale Evenementen
Nationaal Coördinator Terrorismebestrijding en Veiligheid Ministerie van Veiligheid en Justitie Dep. VERTROUWELIJK 111 e iii 0 Grootschalige publieksevenementen en Nationale Evenementen De NCTV ziet het
Nadere informatieDe Nationaal Coördinator Terrorismebestrijding en Veiligheid
CTV NCTV De Nationaal Coördinator Terrorismebestrijding en Veiligheid De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) beschermt Nederland tegen bedreigingen die de maatschappij kunnen
Nadere informatieEEN MEERJARIG BELEIDSPLAN MET SMART DOELSTELLINGEN
VOORBEELD VEILIGHEIDSPLAN EEN MEERJARIG BELEIDSPLAN MET SMART DOELSTELLINGEN Hieronder ziet u de hoofdstukken en paragrafen van het veiligheidsplan. Per paragraaf ziet u welke informatie u moet geven.
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieSecurity Health Check
Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security
Nadere informatieStructuur van de presentatie
Beveiliging van Vervoer van Radioactieve Stoffen Ronde tafel 04/02/2016 Luc VERRIEST Structuur van de presentatie I. Project RAMAS II.Benadering voor vervoer van radioactieve stoffen III. Q&A RAMAS = RAdioactive
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieWijzigingen met betrekking tot opleidingen. Barbara Godthelp (ANVS)
Wijzigingen met betrekking tot opleidingen Barbara Godthelp (ANVS) Deskundigen betrokken bij de stralingsbescherming: BSS Artikel 4.73 Stralingsbeschermingsdeskundige (RPE): een persoon of, indien de nationale
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 15496 12 juni 2013 Besluit van de Minister-President, Minister van Algemene Zaken van 1 juni 2013, nr. 3119942, houdende
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatie# # beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatieVinçotte Nederland B.V. Afdeling Bouwkundig Toezicht. Rogier Schijven. Manager afdeling Bouwkundig Toezicht
Vinçotte Nederland B.V. Afdeling Bouwkundig Toezicht Rogier Schijven Manager afdeling Bouwkundig Toezicht Onze activiteiten in Nederland Vinçotte biedt onpartijdige services op het gebied van inspectie,
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 52040 7 oktober 2016 Regeling van de Minister van Infrastructuur en Milieu van 6 oktober 2016, nr. IENM/BSK-2016/183805
Nadere informatieFysieke beveiliging: Waarom voorkomen niet altijd beter is dan genezen. Over Thimo Keizer
Over Thimo Keizer Met een kritische, out of the box, analytische blik help ik organisaties met bedrijfskundige vraagstukken waaronder change management, integrale beveiliging en risico management. Af van
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieVoortgangsbrief Bescherming Vitale Infrastructuur
De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag Inlichtingen ir. A.E. Griffioen T 070-4267272 F 070-4267713 Uw kenmerk Onderwerp Voortgangsbrief Bescherming Vitale
Nadere informatieRisicomanagement in relatie tot beveiliging en veiligheid
Risicomanagement in relatie tot beveiliging en veiligheid De laatste jaren beluisteren we in Beveiligingsland rond de benaming van het werkveld een verscheidenheid aan kreten. Om maar enkele voorbeelden
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 28908 28 mei 2018 Regeling van de Minister van Onderwijs, Cultuur en Wetenschap en de Minister voor Basis- en Voortgezet
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieRisico s kennen, weerbaarheid. vergroten
Risico s kennen, weerbaarheid vergroten Maaike van Tuyll Plv programmamanager Dreigingen en Capaciteiten, NCTV Maaike.Tuyll@dgv.minvenj.nl DNB Business Continuity Seminar 2011 Amsterdam - 9 november Strategie
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieHandreiking. Beveiligingsmaatregelen voor Buitenterreinen Mobiliteitsbedrijven
Handreiking Beveiligingsmaatregelen voor Buitenterreinen Mobiliteitsbedrijven Versie 3.0 April 2019 1. Inleiding In de afgelopen jaren zijn verzekeraars steeds vaker geconfronteerd met vergaande criminaliteit
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieOlie en (petro-)chemische industrie vitaal security
CONVENANT Olie en (petro-)chemische industrie vitaal security 27 mei 2008 Pagina 1 van 11 1) Van de zijde van de overheid a. de Minister van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer, hierna
Nadere informatieBEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens
BEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens De ondergetekenden: 1. Naam OV-vervoerder., gevestigd en kantoorhoudende te te dezen rechtsgeldig vertegenwoordigd
Nadere informatieWet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?
Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieAnton Geurtsen. Adviseur Beveiliging Burgerluchtvaart. Afdeling Handhaving & Toezicht Beveiliging Burgerluchtvaart
Afdeling Handhaving & Toezicht Beveiliging Burgerluchtvaart Studiedag Integrale Veiligheid in Musea Anton Geurtsen 12 december 2013 Adviseur Beveiliging Burgerluchtvaart D.Bindinga Inspecteur BBLV 1. Introductie
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieSjablonen voor kwaliteitsdocumenten
Sjablonen voor kwaliteitsdocumenten Tekst onder de infotoets Certificaat / Opleveringsbewijs: U kunt de tekst voor een BORG Beveiligingscertificaat, een BORG Opleveringsbewijs alarminstallatie of een BORG
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatiePhysical Security Maturity
fysieke beveiliging onder controle Physical Security Maturity inzicht in de volwassenheid van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Physical Security Maturity inzicht in de volwassenheid
Nadere informatieArtikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:
Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze
Nadere informatieVerwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2007 2008 31 499 Alerteringssysteem Terrorismebestrijding Nr. 2 RAPPORT Inhoud DEEL I: CONCLUSIES, AANBEVELINGEN EN BESTUURLIJKE REACTIES 5 1 Over dit onderzoek
Nadere informatieLaat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014
Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging
Nadere informatieBeveiligingsmaatregelen voor Buitenterreinen Mobiliteitsbedrijven.
Handreiking Beveiligingsmaatregelen voor Buitenterreinen Mobiliteitsbedrijven. Versie 2.1 Januari 2018 2017-00052830/MLEEU 1. Inleiding In de afgelopen jaren zijn verzekeraars steeds vaker geconfronteerd
Nadere informatieSeminar UPD opsteller. 17 november 2011
Seminar UPD opsteller 17 november 2011 Seminar UPD opsteller De Theorie en de Praktijk Seminar Nut en noodzaak erkenning UPD opstellers 17 november 2011 Door: René Leijzer, LPCB Nederland De Regeling UPD
Nadere informatieClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)
ClockWise.B.V Ridderspoorweg 77 1032 LL Amsterdam The Netherlands E info@clockwise.info T +31 (0)20 820 09 39 Verwerkersovereenkomst Partijen: 1., statutair gevestigd aan de nr. te, kantoorhoudende te,
Nadere informatieHandreiking Beveiligingsafstemming Vitaal en Overheid
Handreiking Beveiligingsafstemming Vitaal en Overheid (BAVO) Een handreiking waarmee bedrijven uit de vitale sectoren samen met de lokale en regionale overheidspartners afspraken kunnen maken over de afstemming
Nadere informatieCertificatiesystematiek CVV
Certificatiesystematiek CVV Heden en toekomst Joop Ruijgers / CCV /Conformiteitschema s 5-10-2010 Het CCV Opgericht in 2004 Gericht op criminaliteitspreventie en brandveiligheid Twee soorten activiteiten:
Nadere informatieBijlage A. Ingekomen stukken
Bijlage A. Ingekomen stukken 2013.03.25/03 Nr./Afzender 1/ Gemeente Bunschoten Datum 20 december 2012 Onderwerp Reactie raad op gewijzigde programmabegroting 2013 Reg.nr. 13.500011 Nr./Afzender 2/ Gemeente
Nadere informatieVoorbeeld. Preview. Ten geleide. Inleiding
NEN-ISO/IEC 27002:2007 NEN-EN ISO 27799:2010 NEN-ISO/IEC 27001:2005 Inleiding Een nieuwe NEN 7510. De tucht van normalisatie zegt dat je normen elke vijf jaar moet reviewen. Aangezien de eerste versie
Nadere informatieStappenplan Omgaan met het UPD volgens PGS 15
STAP CHECKS DOOR BEVOEGD GEZAG AANDACHTSPUNTEN ADVISERING BRANDWEER opstellen UPD taak houder maak afspraak met brandweer geef geen geen checks, wel houder op juiste spoor zetten hoe en wanneer zij als
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieBelang van goede uitgangspunten bij brandbeveiligingsinstallaties
Belang van goede uitgangspunten bij brandbeveiligingsinstallaties Ing. J.C. (Johan) Hoogeweg jho@dgmr.nl 13-06-2018 Programma Waarom uitgangspunten vastleggen? Welke uitgangspunten moeten worden vastgelegd?
Nadere informatieBrochure ISO 27002 Foundation
Brochure ISO 27002 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatie