CYBERDREIGINGSBEELD 2015
|
|
- Sonja Stefanie Verbeke
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 CYBERDREIGINGSBEELD 2015 SECTOR ONDERWIJS EN ONDERZOEK Bart Bosma, SURFnet
2 CYBERDREIGINGSBEELD 2015 Vrijdag 4 december gepubliceerd op de SURF website: Belangrijkste dreigingen die worden onderkend: Datalekken
3 CYBERDREIGINGSBEELD 2015 Afgelopen vrijdag 4 december gepubliceerd op de SURF website: Belangrijkste dreigingen die worden onderkend: Datalekken Identiteitsfraude
4 CYBERDREIGINGSBEELD 2015 Afgelopen vrijdag 4 december gepubliceerd op de SURF website: Belangrijkste dreigingen die worden onderkend: Datalekken Identiteitsfraude Verstoring van ICT
5 CYBERDREIGINGSBEELD 2015 Op 4 december gepubliceerd: als boekje Belangrijkste dreigingen die worden onderkend: Datalekken Identiteitsfraude Verstoring van ICT Spionage
6 CYBERDREIGINGSBEELD 2015
7 CYBERDREIGINGSBEELD 2015 Werkwijze input en feedback: Cyberdreigingsbeeld 2014 (SURF) en Cybersecuritybeeld Nederland 2015 (NCSC) Statistieken SURFcert en recente incidenten Interviews met medewerkers van universiteiten, hogescholen en mbo instellingen Interview met medewerkers van ministerie BZK Interview met medewerker NCSC Werkwijze uitkomsten interviews: Cyberdreigingsbeeld 2014 beschrijft onze realiteit, maar Wij ervaren andere dreigingen als ernstig Cyberdreigingsbeeld 2014 was niet geschikt voor de boardroom Cyberdreigingsbeeld 2014 was niet geschikt voor security professionals Dit is een geweldig initiatief, meer sectoren zouden dit moeten doen
8 CYBERDREIGINGSBEELD 2015 Opzet: Managementsamenvatting en Hoofdstuk 1 gericht op boardroom - Dreigingslandschap kort beschreven Hoofdstuk 2 en 3 gericht op security professionals - Maatregelen per dreiging uitgewerkt - 3 casussen/lessons learned
9 Uit de managementsamenvatting Maatregelen Om deze dreigingen tegen te gaan zijn allereerst maatregelen op strategisch niveau nodig. Bestuur en directie bepalen welke processen belangrijk zijn voor de instelling, welke risico s aanvaardbaar zijn en welke mate van bescherming nodig is. Idealiter gebeurt dat op basis van een risicoanalyse die regelmatig herhaald wordt. Deze risicomanagementcyclus geeft bestuur en directie voortdurend inzicht in de status van de risico s voor de hele instelling en biedt de verantwoordelijken de mogelijkheid de juiste maatregelen op tactisch en operationeel niveau in te regelen. Daarbij speelt de security officer als coo rdinator met voldoende mandaat en middelen van het bestuur een belangrijke rol in het afstemmen van het informatiebeveiligingsbeleid tussen de verschillende geledingen, het aanreiken van ideee n en het vergroten van bewustzijn.
10 Uit hoofdstuk 3 Dreigingen en maatregelen Maatregelen De aanpak van deze dreiging omvat in ieder geval de volgende maatregelen, die vooral betrekking hebben op het beveiligingsaspectintegriteit: - Identiteitscontrole Er moet een systeem zijn om de identiteit van gebruikers vast te stellen. Daarbij wordt onderscheid gemaakt tussen de initiële identificatie en het controleren van de identiteit op momenten dat die vastgesteld moet worden om toegang te verlenen (dit kan digitale toegang zijn, maar ook fysieke toegang). - Toegangscontrole Er is een systeem om aan de hand van de identiteit te bepalen of, en welke, toegang verleend wordt. - Bewustzijn Gebruikers moeten zich bewust zijn van aanvalstechnieken om identiteiten te achterhalen als (spear-)phishing en social engineering, zodat zij daarvan niet het slachtoffer worden.
11 Uit hoofdstuk 4 Incidenten met Lessons Learned 4.2 Ransomware Het incident Begin 2015 werd de Vrije Universiteit Amsterdam getro en door CryptoLocker, een vorm van ransomware (zie kader op pagina 29). In eerste instantie leek de malware binnengekomen te zijn via van buiten, maar al snel bleek dat de malware muteerde en zichkennelijk ook aan berichten van interne gebruikers wist te koppelen. Uiteindelijk zijn zo n 200 computers besmet geraakt.
12 CYBERDREIGINGSBEELD 2015 Vragen?
13 De eerste ervaringen.
14 SURFaudit
15 Peer auditting reviewers opgeleid CCPR (commissie): Rob van Nie (audit VU) Andre de Groot (audit UU) Hans van der Wal (SO) Ronald Sarelse (audit RU) Bart van den Heuvel (SO) Alf Moens (SO) Charlie van Genuchten (secretaris) 7 instellingen in review Vaststellen toetsonderwerpen aanmelden Reviewers toewijzen Voortgang monitoren Analyse resultaten Opdracht accepteren Documentatie doornemen Site visit gesprekken Rapportage opstellen Training en bijspijkeren Selfassessment Verbeterplan opstellen Documentatie verzamelen Site visit voorbereiden Site visit gesprekken Evaluatie CCPR Reviewers Instelling
16 Benchmark 2015: 18 deelnemers Radboud Universiteit Universiteit Leiden Universiteit Maastricht Universiteit Twente Universiteit van Amsterdam Universiteit van Tilburg Wageningen Universiteit Vrije Universiteit KNAW Avans Fontys HKU Hanze Hogeschool Utrecht Hogeschool Windesheim Hogeschool van Amsterdam NHL Stenden Peer audit 2015/2016: Wageningen, Radboud, Twente, KNAW, Hanze, Windesheim, Ede 2013: 25 deelnemers: 12 universiteiten + 12 hogescholen + KNAW 2011: 16 deelnemers: 6 universiteiten + 9 hogescholen + KNAW 2015 MBO benchmark: 19 deelnemers: 3 AOC s, 14 ROCs, 2 vakscholen
17 Normenkader HO Getoetst aan dreigingsbeeld enkele controls toegevoegd - Clusterindeling gebalanceerd - Rest controls geevalueerd Normenkader is in gebruik bij Hogescholen Universiteiten Wetenschappelijke instellingen MBO Wordt ook als basis gebruitk voor PO en VO Q evalueren: toetsen aan dreigingsbeeld en nieuwe wetgeving Voorstel om normenkader onder te brengen bij EDUstandaard Alleen normenkader, niet het toetsingskader
18 Benchmark 2015: de resultaten = =
19 Benchmark 2015 MBO clus ter MBO 2015 HO 2015 HO 2013 HO 2011 Totaal Beleid en organisatie Personeel, gasten, studenten Ruimtes en apparatuur Continuiteit Toegangsbeveiliging en integriteit Controle en logging
20 Cluster 2: Wat is er aan de hand? * = -- = =
21 De Benchmark 2015 Voortzetting verbetering Grote zelfstandigheid Baseline in rapportage Lagere deelname Weer uitstel nodig Nog lang niet op Baseline Awareness Awareness Awareness Awareness Awareness
22 Bart Bosma Alf Moens
Bedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatieEindrapport Stimulering beveiliging
indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie
Nadere informatieSURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit
SURF Informatiebeveiliging & Privacy Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit Bart van den Heuvel, UM, SURFibo - april 2015 even voorstellen: Bart van den Heuvel - Universiteit
Nadere informatieAantal ingeschreven studenten per universiteit naar onderwijstaal, studiejaar
Aantal per universiteit naar onderwijstaal, studiejaar 2015-2016 Bron: VSNU 1. Per instelling bachelor, studiejaar 2015-2016 +ENG Erasmus Universiteit Rotterdam 27,27% 3658 54,55% 7184 18,18% 3184 14026
Nadere informatieNieuws en Centraal Aanmelden
Nieuws en Centraal Aanmelden Auteur Datum Jan Bartling 29-01-2018 1. Nieuws IBP benchmark ICT Monitor Jaarstart 2. Centraal aanmelden (CA) Achtergrond VVA en CA Governance Benchmark IBP - N = 47 - het
Nadere informatieCompliance and Control
SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other§ors What&do&all&agree&upon&(and&where&do&they&disagree)?
Nadere informatieInformatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen
Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Auteur Datum Ludo Cuijpers 5 februari 2016 1. Informatiebeveiliging en privacy in het mbo 2. IBP framework 3. Mens
Nadere informatieSURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation
SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool
Nadere informatieSURFnet7 PoP-Redundantie
SURFnet7 PoP-Redundantie Alexander van den Hil Productmanager Netwerkdiensten alexander.vandenhil@surfnet.nl We kunnen niet meer zonder! We kunnen niet meer zonder! Wat doet SURFnet aan resiliency? Betrouwbare
Nadere informatie30-06-2015 GASTVRIJ EN ALERT
AANPAK MET VISIE 30-06-2015 GASTVRIJ EN ALERT AGENDA 1. Voorstellen 2. Risicoanalyse of Best Practice 3. Informatiebeveiliging op de VU (in vogelvlucht) 4. De Surfaudit 5. Toch een product 6. Laatste 5
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieTaskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.
Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,
Nadere informatieInformatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers
Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam
Nadere informatieVoortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015
Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector sambo-ict conferentie, 2 oktober 2015 Overzicht presentatie 1. Terugblik (Ludo) 2. IBP conferentie en masterclasses (Ludo) 3. IBP Benchmark
Nadere informatieSecurity en Privacy. Agenda
Security en Privacy Benchmark#SURFaudit#2013##44###EPV HO#Security#congres#20144#Alf#Moens Agenda Resultaten#SURFaudit#benchmark#2013 De#ervaringen#van#TU#Eindhoven SURFaudit#2020:#een#vooruitblik Privacy
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieKamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer. of toch liever niet.
Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer of toch liever niet. 1 ALF MOENS Security Manager TU Delft Programmamanager SURF: Beveiliging en Identity Management voorzitter
Nadere informatieInformatiebeveiliging: Hoe voorkomen we issues?
Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde
Nadere informatieResultaten SURFaudit benchmark 2015
Auteur(s): Bart Bosma Versie: 1.0 Datum: juni 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088 787 30 00 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht 30090777
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieHoe scoren onderwijsinstellingen op Twitter?
Hoe scoren onderwijsinstellingen op Twitter? Onderzoek naar het Twittergebruik door -, - en -instellingen Gemeten door Coosto over het studiejaar 2014/2015 Daphne Nonahal 1. Een stand van zaken In dit
Nadere informatieActieplan Informatiebeveiligingsbeleid mbo
Actieplan Informatiebeveiligingsbeleid mbo V.1.0, 14-05-2014 Opdrachtgever: sambo-ict Inhoudsopgave 1. Inleiding... 3 2. Doelstelling... 4 2.1. Waarom informatiebeveiligingsbeleid... 4 2.2. Doelstellingen...
Nadere informatieHoe scoren onderwijsinstellingen op Twitter?
Hoe scoren onderwijsinstellingen op Twitter? Onderzoek naar het Twittergebruik door -, - en -instellingen Gemeten door Coosto over het studiejaar 2014/2015 Daphne Nonahal 1. Een stand van zaken In dit
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieNieuws uit t decanaat 18 september 2018
Nieuws uit t decanaat 18 september 2018 havo/vwo bestemd voor havo/vwo bovenbouw Nieuws uit t decanaat is het mededelingenblad vanuit het decanaat havo/vwo van het Vechtdal College in Hardenberg. Het verschijnt
Nadere informatieWat heb je nodig op 25 mei?
FG, Governance en wat nog meer? Wat heb je nodig op 25 mei? Wim Arendse Ileen Smits 1 Wat heb je nodig op 25 mei? 10-stappenplan Aanpak Autoriteit Persoonsgegevens Inventarisatie en toelichting Bij Zadkine
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieNo Big Data on PE Kennisagenda Goed Leren Bewegen KVLO Jo Lucassen VVBN Conferentie 2015 Utrecht
No Big Data on PE Kennisagenda Goed Leren Bewegen KVLO Jo Lucassen VVBN Conferentie 2015 Utrecht Ambitie Naar een betere kennisbasis voor professionals die zich op en rond scholen bezighouden met goed
Nadere informatieResultaten SURFaudit-benchmark 2017
Resultaten SURFauditbenchmark 2017 Utrecht, 16 juli 2018 Versienummer: 1.0 Colofon Resultaten SURFauditbenchmark 2017 SURF Postbus 19035 NL3501 DA Utrecht T + 31 88 78 73 000 info@surf.nl www.surf.nl Auteur
Nadere informatiePrivacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet
Privacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet Het belang van privacy De be(ver)werkersovereenkomsten Werkgroep
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatie2. Beveiligingsbijlage
Bijlage 2 2. Beveiligingsbijlage 2.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieCompliance and Control
Informatiebeveiliging in het Hoger Onderwijs Compliance and Control SAMBO-ICT - 16 januari 2014 - Alf Moens Wat ga ik u brengen? Framework Informatiebeveiliging, best practices uit het onderwijs Normenkader
Nadere informatieRapportage Enquête StudieKeuze 2015
Rapportage Enquête StudieKeuze 2015 www.qompas.nl Februari 2016 Surrounded by Talent Inleiding In deze rapportage laten we de resultaten zien van een enquête onder eerstejaars studenten welke met de Qompas
Nadere informatieBenchmark informatiebeveiliging
Benchmark informatiebeveiliging in de mbo sector 05 IBPDOCb Verantwoording Productie Kennisnet / sambo-ict Benchmark is uitgevoerd met behulp van de tool Coable van het bedrijf Coblue Sybersecurity. Het
Nadere informatieInformatiebeveiliging
Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieEven bijpraten. Auteur Datum. Jan Bartling (sambo-ict) en Leo Bakker (Kennisnet) 18 januari 2019
Even bijpraten. Auteur Datum Jan Bartling (sambo-ict) en Leo Bakker (Kennisnet) 18 januari 2019 1. IBP Benchmark 2018 2. Onderwijslogistiek 3. Kennisnet Technologiekompas 2019-2020 4. De digitale overheid
Nadere informatieOverzicht fixusopleidingen met selectie
Overzicht fixusopleidingen met selectie 34951 2017 HKU B Kunst en Economie voltijd 275 1 34585 2017 Windesheim B Psychomotor Therapie & Bewegingsagogie voltijd 105 3 34686 2017 Windesheim B Journalistiek
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieOverzicht fixusopleidingen met selectie. Hogescholen. d.d. 3 oktober 2016
Overzicht fixusopleidingen met selectie Hogescholen 34951 2017 HKU B Kunst en Economie voltijd 275 1 34585 2017 Windesheim B Psychomotor Therapie & Bewegingsagogie voltijd 105 3 34686 2017 Windesheim B
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA DEN HAAG. Datum 23 januari 2017 Beantwoording Kamervragen
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA DEN HAAG Directie Democratie en Turfmarkt 147 Den Haag Postbus 20011 2500 EA
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieRegionale arbeidsmarktanalyse primair onderwijs 2013
ACHTERHOEK Regionale arbeidsmarktanalyse primair onderwijs leerlingen 29- -9, leerlingen 214-217 -11,1 2.6 2.44 2.28 2.12 1.96 1.8 1.64 1.48 1.32 1.16 1. 28 29 21 211 214 215 216 217 instellingsniveau
Nadere informatieIn een keten gaat het om de verbindingen, niet om de schakels.
Verbindingsmodel IV Serviceketen Theo Thiadens en Adri Cornelissen In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens Alleen een organisatie die
Nadere informatieHoe kan IR de Instellingstoets Kwaliteitszorg verbeteren? Alexander Babeliowsky Kennissessie DAIR-seminar 1 november 2017
Hoe kan IR de Instellingstoets Kwaliteitszorg verbeteren? Alexander Babeliowsky Kennissessie DAIR-seminar 1 november 2017 Even voorstellen. Achtergrond Bedrijfskunde (UvA) en postinitieeel managementconsultancy
Nadere informatieSafe & Open Hoger Onderwijs. 6 juni #SafeAndOpen 1
Safe & Open Hoger Onderwijs 6 juni 2018 #SafeAndOpen 1 2 Conferentie Safe & Open Hoger Onderwijs 3 Welkomstwoord Het hoger onderwijs telt ruim 750.000 studenten en bijna 100.000 professionals die allemaal
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieetouradres Postbus EA Den Haag Directie Democratie en Burgerschap oorzitter van de Tweede Kamer der Staten-Generaal
Bij deze brief treft u, mede namens de minister van Veiligheid en Justitie, de antwoorden aan op de vragen die de vaste commissie voor Binnenlandse Zaken op 22 december jl. heeft gesteld over het manipuleren
Nadere informatieOverzicht fixusopleidingen met selectie. Hogescholen. d.d. 17 november Opleidingscode Studiejaar Opleidingsomschrijving Instelling
Overzicht fixusopleidingen met selectie Hogescholen Studiejaar Opleidingsomschrijving Instelling Opleidingsvorm Capaciteit 30016 2017 B Advanced Business Creation Avans Hogeschool voltijd 160 3 34397 2017
Nadere informatieBewustwordingscampagnes
Bewustwordingscampagnes - Rein de Vries - LBVD GvIB bijeenkomst 15 mei 2007 LBVD Consultancy Op het snijvlak van Mens, Organisatie en Techniek Delft, www.lbvd LBVD.nl Agenda Behoefte (waarom?) Mogelijkheden
Nadere informatieBeveiligingsbijlage Teachers Channel
Bijlage 2 Beveiligingsbijlage Teachers Channel Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieVisie op cybercrime. Rob Heijjer MSc, CISSP Crisismanagement & Fraudebestrijding Security Lab. Rabobank Nederland. Februari 2011
Visie op cybercrime Rob Heijjer MSc, CISSP Crisismanagement & Fraudebestrijding Security Lab Februari 2011 Rabobank Nederland Virtuele kanalen... Er zijn vele wegen Telefoon Voice & IVR (DTMF) TV WWW e-mail
Nadere informatieDetailplanning aansluiting ontkoppelpunt 2018 v10.0
Detailplanning ontkoppelpunt 2018 v10.0 Onderstaande planning is een conceptplanning v10.0. Indien verschuiving gewenst is, kan contact opgenomen worden met Studielink (nieuw@studielink.nl) indien hiervoor
Nadere informatieNieuws uit t decanaat 6 oktober 2017
Nieuws uit t decanaat 6 oktober 2017 havo/vwo bestemd voor havo/vwo bovenbouw Nieuws uit t decanaat is het mededelingenblad vanuit het decanaat havo/vwo van het Vechtdal College in Hardenberg. Het verschijnt
Nadere informatieDDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter
DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Handelende in overeenstemming met de Minister van Economische Zaken;
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 39147 10 november 2015 Regeling van de Minister van Onderwijs, Cultuur en Wetenschap van 2 november 2015, nr. 825853,
Nadere informatieOverzicht aangesloten instellingen
Overzicht aangesloten instellingen - A - Academisch Medisch Centrum (AMC) Academisch Ziekenhuis Maastricht Amarantis Onderwijsgroep Amphia Ziekenhuis Amsterdamse Hogeschool voor de Kunsten ArtEZ Astronomische
Nadere informatieSamen in het onderwijs draadloos koppelen met de cloud
Samen in het onderwijs draadloos koppelen met de cloud Remco Rutten 20 september 2012 Naam Functie Cloud cloud cloud dat a explosion Mobile mobile mobile device explosion Go go go st udy + w ork + play
Nadere informatieHandboek EnergieManagementSysteem
Handboek EnergieManagementSysteem Bedrijfsgegevens: Naam ALFEN bv Adres Hefbrugweg 28 Plaats 1332AP Almere Tel 036 549 3400 website www.alfen.com KvK nr. 3903 7364 Pagina 1 van 6 INHOUDSOPGAVE 1. INLEIDING...
Nadere informatieInspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieDatum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W
OK* Inspectie SZW Ministerie van Sociale Zaken en.. ^1\.-Ŭ Werkgelegenheid ovd > Retouradres Postbus 90801 2509 LV Den Haag M d -1 mo I *y kopie De Gemeenteraad van Boxtel Postbus 10000 5280 DA BOXTEL
Nadere informatieRisicoworkshop 21 maart Zoek de risico s
Risicoworkshop 21 maart 2017 Zoek de risico s Informatiebeveiliging en Privacy (IBP) Informatiebeveiliging: Onderwijs moet altijd door kunnen gaan; zorg voor passende technische en organisatorische maatregelen
Nadere informatieNormenkader Informatiebeveiliging HO 2015
Gebaseerd op ISO 27002:2013 Auteur(s): Alf Moens Versie: 1.4 Datum: Status: 5 mei 2015 Vastgesteld door stuurgroep Informatiebeveiliging en Privacy op 30 maart 2015 Moreelsepark 48 3511 EP Utrecht Postbus
Nadere informatieInformatiebeveiliging- en privacy beleid (IBP)
2017 Informatiebeveiliging- en privacy beleid (IBP) Bron: sambo-ict Kennisnet Willem de Zwijger College INHOUD 1 Inleiding... 2 1.1 Informatiebeveiliging en privacy... 2 2 Doel en reikwijdte... 3 3 Uitgangspunten...
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieCybersecuritybeeld Nederland 2016 Vier opvallende ontwikkelingen uit het CSBN 2016:
Cybersecuritybeeld Nederland 2016 Vier opvallende ontwikkelingen uit het CSBN 2016: /beroepscriminaliteit /spionage Beroepscriminelen voeren langdurige, hoogwaardige en geavanceerde operaties uit. Digitale
Nadere informatieSBR/ XBRL. verantwoordingsketen. Stand van zaken
SBR/ XBRL verantwoordingsketen Stand van zaken 1 SBR/XBRL SBR = Standaard Bedrijfs Rapportage Programma van Nederlandse Overheid, gericht op verlichting van administratieve lasten door verbetering van
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT
BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatieHet Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV
Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie
Nadere informatieJe bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers
Je bent zichtbaarder dan je denkt Een programma over cyber security awareness Informatie voor managers Je bent zichtbaarder dan je denkt Informatie voor managers 2 Voorwoord Het cybersecuritybeeld van
Nadere informatieAan De korpsleiding. Op 10 maart en 13 maart 2015, voorafgaande aan de onderzochte casus, heeft hij dezelfde lezing gegeven aan andere studenten.
Interne memo Organisatieonderdeel Landelijke Eenheid SGBO MH17 Behandeld door SGBO MH17 Functie Telefoon E-mail Aan De korpsleiding Datum 09-06-2015 Bijlage(n) 0 Pagina 1 Op 4 mei 2015 heeft de algemeen
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatie2015; definitief Verslag van bevindingen
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieCyber Security Raad. Jos Nijhuis Voormalig covoorzitter CSR.
Cyber Security Raad Jos Nijhuis Voormalig covoorzitter CSR www.cybersecurityraad.nl Over de CSR Onafhankelijk en strategisch adviesorgaan van het kabinet en bedrijfsleven als het gaat om cybersecurity
Nadere informatierliiiiihihhiiiivi.ilhn
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieAVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans
AVG GAP Analyse En verwerkingsregistratie Classificatie Gegenereerd door Vertrouwelijk De onderwerpen in deze GAP Analyse zijn afgeleid van de Algemene Verordening Gegevensbescherming (AVG), welke op 25
Nadere informatieBigdata in het onderwijs, onderzoek naar voorspellende studentgebonden factoren
Bigdata in het onderwijs, onderzoek naar voorspellende studentgebonden factoren Hoe succesvol zijn nieuwe studenten? Martijn Broekhuizen (Noorderpoort) en Marius van Zandwijk (Kennisnet) Achtergrond Focus
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieOverzicht fixusopleidingen met selectie
Overzicht fixusopleidingen met selectie Kunst en Economie HKU voltijd 275 1 Psychomotor Therapie & Bewegingsagogie Windesheim voltijd 105 3 Journalistiek Windesheim voltijd 225 3 Advanced Business Creation
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatiePlan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)
Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatie