RDC & informatieveiligheid
|
|
- Peter Sasbrink
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 AGENDA: 1 - ActiZ & Informatieveiligheid 2 - Basisbeveiligingsniveau VVT 3 - RDC & Basisbeveiligingsniveau VVT 4 - Vragen icare 26 september 2013 ActiZ/MH & DdJ 1
2 1 ActiZ & Informatieveiligheid Ondersteuning VVT - begin bij bewustwording e-learning module Veilig omgaan met cliëntinformatie - biedt basisbeveiligingsniveau aan instapmodel voor informatieveiligheid VVTsector Initiatiefnemers en ontwikkelaars: Mark Hoevers en Douwe de Jong gefaciliteerd door ActiZ icare 26 september 2013 ActiZ/MH & DdJ 2
3 AGENDA: 1 - ActiZ & Informatieveiligheid 2 - Basisbeveiligingsniveau VVT 3 - RDC & Basisbeveiligingsniveau VVT 4 - Vragen icare 26 september 2013 ActiZ/MH & DdJ 3
4 2 Basisbeveiligingsniveau VVT Basisbeveiligingsniveau VVT: Een instapmodel voor het inrichten én onderhouden van informatieveiligheid volgens de NEN 7510 in de VVT-sector icare 26 september 2013 ActiZ/MH & DdJ 4
5 2 Basisbeveiligingsniveau VVT Informatie beveiligen = Inventariseren belang informatie t.o.v. zorgprocessen + risico s Classificeren in welke mate belangrijk? Kwetsbaar? Maatregelen selecteren afhankelijk van risicoklasse icare 26 september 2013 ActiZ/MH & DdJ 5
6 2 Basisbeveiligingsniveau VVT Inventariseren + Classificeren => Beveiligingsmaatregelen Op basis van: Q-eisen en risico s: NEN 7510: - bedrijfsprocessen - laag - beheersmaatregelen - wet & regelgeving - gemiddeld - hoog Generieke - zeer hoog risicoanalyse VVT individualiseren tot instellingspecifieke risicoanalyse ActiZ/MH & DdJ icare 26 september
7 2 Basisbeveiligingsniveau VVT Inventariseren + Classificeren => Beveiligingsmaatregelen Inventarisatiedocument Afhankelijkheid bedrijfsproces van informatieobject Wet- en regelgeving Kwetsbaarheid voor dreiging Betrouwbaarheidseisen (BIV) Risico s (kans * schade) icare 26 september 2013 ActiZ/MH & DdJ 7
8 2 Basisbeveiligingsniveau VVT Inventariseren + Classificeren => Beveiligingsmaatregelen Referentiekader voor inschatten betrouwbaarheid en risico s Betrouwbaarheidseis Laag Gem Hoog Zeer hoog Beschikbaarheid: onnodig werkdagen 95% 7 * 24 uur 99% Integriteit: onnodig wenselijk Noodzakelijk onmisbaar Vertrouwelijkheid: Risico s; gevolgen voor bedrijf of cliënt: afgeschermd nauwelijks schade zo concreet mogelijk 99% kantoortijd openbaar met voorbeelden Beperkte schade vertr Imagoverlies; gezondheid in geding zeer vertrouwelijk Faillissement; levensbedreigend icare 26 september 2013 ActiZ/MH & DdJ 8
9 2 Basisbeveiligingsniveau VVT Inventariseren + Classificeren => Beveiligingsmaatregelen Werkdocument NEN 7510 Typeringen Verwijzingen obv risicoanalyse Beheersmaatregelen Uitvoeringsinformatie NEN 7510 H5 t/m H15 BIV, Wbp NEN7512 en kwaliteit BBN-VVT Sectorgeneriek icare 26 september 2013 ActiZ/MH & DdJ 9
10 2 Basisbeveiligingsniveau VVT Inventariseren + Classificeren => Beveiligingsmaatregelen Werkdocument NEN 7510 Typeringen Verwijzingen obv risicoanalyse Beheersmaatregelen Uitvoeringsinformatie NEN 7510 H5 t/m H15 BIV, Wbp NEN7512 en kwaliteit BBN-VVT en Instellingspecifiek IST/SOLL Verbeteracties Sectorgeneriek Instellingspecifiek icare 26 september 2013 ActiZ/MH & DdJ 10
11 2 Basisbeveiligingsniveau VVT Wat levert het op? Laagdrempelig instapmodel Eenvoudig toe te passen Doorbreekt de impasse van waar te beginnen? Geen uitgebreide en tijdrovende risicoanalyses Bespaart kosten en tijd! icare 26 september 2013 ActiZ/MH & DdJ 11
12 1 - ActiZ & Informatieveiligheid 2 - Basisbeveiligingsniveau VVT 3 - RDC & Basisbeveiligingsniveau (BBN) VVT 4 - Vragen icare 26 september 2013 ActiZ/MH & DdJ 12
13 3 - RDC & Basisbeveiligingsniveau Start Informatieveiligheid NEN 7510: het stellen van betrouwbaarheidseisen aan de informatievoorziening o.b.v. de ondersteuning van de bedrijfsprocessen Referentiedomeinenmodel Care: domein is een set van bedrijfsactiviteiten én informatieobjecten o.b.v. maximale samenhang => betrouwbaarheidseisen stellen aan een domein!! icare 26 september 2013 ActiZ/MH & DdJ 13
14 3 - RDC & Basisbeveiligingsniveau BBN: Betrouwbaarheidseisen; bijvoorbeeld: BIV = HGG Betrouwbaarheidseis Laag Gem Hoog Zeer hoog Beschikbaarheid: onnodig werkdagen 95% 7 * 24 uur 99% Integriteit: onnodig wenselijk Noodzakelijk onmisbaar Vertrouwelijkheid: Risico s; gevolgen voor bedrijf of cliënt: afgeschermd nauwelijks schade 99% kantoortijd openbaar Beperkte schade vertr Imagoverlies; gezondheid in geding zeer vertrouwelijk Faillissement; levensbedreigend icare 26 september 2013 ActiZ/MH & DdJ 14
15 3 - RDC & Basisbeveiligingsniveau RDC: domeinen als raamwerk voor betrouwbaarheidseisen Marketing Participatie In/uit zorg Zorgovereenkom st Zorgarrangemen t Einde zorg LGH Missie, Visie, Strategie Sturing en Verantwoording Performance Samenwerking Kennismanagement GGH Zorg Verpleging en Verzorging Zorgleefplan Levering zorg Wonen Verwijzing Verantwoordi ng HGG Innovatie Informatie-uitwisseling Behandeling Therapie Aanvullend Onderzoek Gemak en Welzijn Welzijn Wonen GHH Zorgrelatie Resource Planning Zorgprocesondersteuning Zorglogistiek Zorgplanning Financiële Afhandeling Beheer Bedrijfsondersteuning Inkoop en Juridische Communicatie en Gebouwen en Contractbeheer Voorraadbeheer Ondersteuning Voorlichting Personeel Inventaris Programma- en Kwaliteit, en Financiële ICT Informatiemanag Veiligheid, Arbo Organisatie Administratie ement en Milieu icare 26 september 2013 ActiZ/MH & DdJ 15 RDC versie 1.0 Referentiedomeinenmodel care
16 3 - RDC & Basisbeveiligingsniveau BBN: Informatieobjecten & classificatie betrouwbaarheidseisen icare 26 september 2013 ActiZ/MH & DdJ 16
17 3 - RDC & Basisbeveiligingsniveau RDC: matrix bedrijfsactiviteiten & informatieobjecten icare 26 september 2013 ActiZ/MH & DdJ 17
18 3 - RDC & Basisbeveiligingsniveau RDC en BBN zijn sectorgenerieke modellen en kunnen instellingspecifiek worden toegepast versterken elkaar en zijn onafhankelijk van elkaar toe te passen icare 26 september 2013 ActiZ/MH & DdJ 18
19 3 - RDC & Basisbeveiligingsniveau Hoe verder? BBN-VVT: oktober 2013 start 3 pilots accent ligt op toetsing BBN t.o.v. praktijk inbreng RDC gewenst (vwb ordening informatieobjecten) vanaf januari 2014: in productie regionale informatiebijeenkomsten icare 26 september 2013 ActiZ/MH & DdJ 19
20 Vragen? Of neem contact op met Ruud Zondervan - r.zondervan@actiz.nl Mark Hoevers - mark.hoevers@trustmarq.nl Douwe de Jong - douwe@dejong-itadvies.nl Irene van Duijvendijk - duijvendijk@nictiz.nl icare 26 september 2013 ActiZ/MH & DdJ 20
21 Discussiepunten: 1 Wat zijn de belemmeringen om te beginnen met een structurele aanpak voor informatieveiligheid? Wat kan het RDC bijdragen aan zo n structurele aanpak? 2 Wat is de ervaring met bewustwording t.a.v. informatieveiligheid? Hoe kun je bewustwording stimuleren? 3 Zijn er voorbeelden van IT-gerelateerde veiligheidsincidenten? Hoe wordt daarop gereageerd? icare 26 september 2013 ActiZ/MH & DdJ 21
Het Referentie Domeinen Model GGZ verleden heden - toekomst
Het Referentie Domeinen Model GGZ verleden heden - toekomst Presentatie in het kader van SIG Zorg NGI Erwin Poppen, adviseur informatisering GGZ Drenthe Even voorstellen Erwin Poppen Adviseur informatisering
Nadere informatieReferentiedomeinenmodel care versie 1.0 RDC v1
Generiek model bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel care versie 1.0 RDC v1 INFORMATIEVOORZIENING CARE Generiek model bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel
Nadere informatieReferentiedomeinenmodel Care versie 2.0 RDC v2
Generiek model bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel Care versie 2.0 RDC v2 INFORMATIEVOORZIENING CARE Generiek model bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel
Nadere informatieEen datamodel voor zeldzame ziekten
Een datamodel voor zeldzame ziekten ABC model van ziekte en zorg Aandoening Diagnose Symptomen Genetische afwijkingen etc. Behandeling Medicatie Operaties Onderzoek etc. Care en Cure Verwijzing Financiën
Nadere informatieEFFECTIEVE ARCHITECTUUR IN EEN ZIEKENHUIS
Een pragmatische aanpak EFFECTIEVE ARCHITECTUUR IN EEN ZIEKENHUIS 26 juni 2014 Gert Florijn, Henk ten Dolle EVEN VOORSTELLEN Gert Florijn HIO Enschede HIO Enschede SERC Universiteit Utrecht CIBIT, DNV-CIBIT
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Dinsdag 17 april 15:00 Mandy Lagendijk; WZH en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 1 Stelling:
Nadere informatieReferentiedomeinenmodel GGZ versie 1.00
Generiek model voor bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel GGZ versie 1.00 INFORMATIEVOORZIENING GGZ Generiek model voor bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel
Nadere informatieReferentiedomeinenmodel Ziekenhuizen versie 2
Referentiedomeinenmodel Ziekenhuizen versie 2 RDZ versie2 Referentiedomeinenmodel Ziekenhuizen van i-ziekenhuis Dit is versie 2.0 de uitgangssituatie Deze presentatie geeft een overview van de veranderingen
Nadere informatieReferentiedomeinenmodel Care versie 3.0 RDC v3
Generiek model bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel Care versie 3.0 RDC v3 INFORMATIEVOORZIENING CARE Generiek model bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan Ipse de Bruggen en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered
Nadere informatieArchitectuur in de ggz
Architectuur in de ggz Ontwikkelingen in de ggz Stelselwijzigingen Zvw en HLZ Toenemende transparantie-eisen en variatie daarin Groei ketenzorg a.g.v. ambulantisering Digitale toegang tot de instellingen
Nadere informatieToepassing van zorg op afstand in Nederland
Toepassing van zorg op afstand in Nederland Toepassing van zorg op afstand in Nederland Irene van Duijvendijk MSc Adviseur Zorg ICT & Innovatie Nictiz 12 april 2015 Even voorstellen. Verpleegkundige Gezondheidswetenschapper
Nadere informatieDit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van
Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die
Nadere informatieReferentiedomeinenmodel ziekenhuizen versie 2.2 RDZ v2.2
Generiek model bedrijfsactiviteiten en informatieobjecten INFORMATIEVOORZIENING ZIEKENHUIZEN Referentiedomeinenmodel ziekenhuizen versie 2.2 RDZ v2.2 Generiek model bedrijfsactiviteiten en informatieobjecten
Nadere informatieModel Classificatie en Risicoanalyse Gegevensverwerkingen
Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieOffice 365 en Informatieveiligheid. Mark de Jong, Hogeschool Inholland 13 april 2018
Office 365 en Informatieveiligheid Mark de Jong, Hogeschool Inholland 13 april 2018 Office 365 en Informatieveiligheid 1. Strategie Inholland 2. Uitdaging Office 365 en OneDrive 3. Risicoanalyse 4. Keuzes
Nadere informatieWaardering van informatie gemeente Nijmegen
Collegevoorstel Openbaar Onderwerp Waardering van informatie gemeente Nijmegen Programma Bestuur & Middelen BW-nummer Portefeuillehouder B. van Hees Samenvatting In het informatiebeveiligingsbeleid van
Nadere informatieInformatieveiligheid in de steiger
29e sambo-ict conferentie Graafschap College Donderdag 16 januari 2014 Informatieveiligheid in de steiger André Wessels en Paul Tempelaar Informatieveiligheid en Risicomanagement Agenda Introductie Borging
Nadere informatieReferentiedomeinenmodel ziekenhuizen versie 2 RDZ v2.1
Generiek model bedrijfsactiviteiten en informatieobjecten Referentiedomeinenmodel ziekenhuizen versie 2 RDZ v2.1 INFORMATIEVOORZIENING ZIEKENHUIZEN Generiek model bedrijfsactiviteiten en informatieobjecten
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatie15 / 22 september Kees Brouwer. Architectuur e-depot
15 / 22 september 2014 - Kees Brouwer Architectuur e-depot 2 Probleemstelling Probleem digitaal informatiebeheer niet op orde voldoen niet aan eisen archivering geen voorzieningen voor langdurige opslag
Nadere informatieIT voor Controllers Mark Vermeer, CIO
IT voor Controllers Mark Vermeer, CIO 1 Rotterdam getallen Rotterdam: 620.000 inwoners, 50% autochtoon 173 nationaliteiten 3,4 miljard 11.000 fte IT 100 mln 400+ IT staf 5 clusters, SSC en bestuursstaf
Nadere informatieaanpak van de inventarisatie, vervolgens de bevindingen en tot slot de conclusies.
Informatiebeveiliging bij Verpleeg- en Verzorgingshuizen en Thuiszorg Een inventarisatie van de stand van zaken René van der Stel bc. (Harteveld Groep, rstel at harteveld.nl) Ir. Sander Nieuwenhuis (Harteveld
Nadere informatieQuickScan BIR Versie 1.0 21-01-2014
QuickScan BIR Versie 1.0 21-01-2014 1 Inhoud Inhoud... 2 Inleiding... 3 Doelstelling QuickScan BIR... 4 Stappenplan QuickScan BIR... 4 Uitvoering QuickScan BIR... 4 Stap 1: Bepalen scope... 5 Scope bepalen...
Nadere informatieBureau organisatie van de CIHN alsmede locatiemanagers, CODA s en teamleider Nijmegen.
Bijlage 6 Classificatie van beveiligingsrisico s Dit document zorgt voor grotere bewustwording in de gehele organisatie door te benoemen en te registreren welke informatie als vertrouwelijk, intern of
Nadere informatieEnterprise Resource Planning
Enterprise Resource Planning Hoofdstuk 2 Re-engineering en systemen voor Enterprise Resource Planning Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstellingen De factoren
Nadere informatieSneller ritsen met internet applicaties?
VERRICHTEN INRICHTEN RICHTEN Sneller ritsen met internet applicaties? BESTURING PRODUCTEN PROCESSEN ORGANISATIE APPLICATIES GEGEVENS van de bedrijfsvoering van de bedrijfsvoering Door : Rimko van den Bergh
Nadere informatieLaat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014
Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging
Nadere informatieIB RAPPORTAGE. Contactcenter Logius
IB RAPPORTAGE [Kies de datum] Contactcenter Logius Dit document bevat een rapportage over de status van informatiebeveiliging bij het Contactcenter Logius en geeft inzicht in belangrijke beveiligingsaspecten.
Nadere informatieGEMMA 2 - Bedrijfsfuncties - Bedrijfsobjecten Cocreatiesessie 1, donderdag 2 april 2015, Regardz de Eenhoorn, Amersfoort
GEMMA 2 - Bedrijfsfuncties - Bedrijfsobjecten Cocreatiesessie 1, donderdag 2 april 2015, Regardz de Eenhoorn, Amersfoort Toine Schijvenaars Agenda 12:45 13:15 Plenaire toelichting 13:15 14:00 Discussie
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieBIO-Aanpak. Kees Hintzbergen, Senior adviseur IB IBD. Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD).
BIO-Aanpak Kees Hintzbergen, Senior adviseur IB IBD Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Waar gaan we het over hebben Het goede nieuws! Uitgangpunten
Nadere informatieInspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016
Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...
Nadere informatieStand van zaken Sociaal Domein
Stand van zaken Sociaal Domein Van transitie naar transformatie Gemeenteraad 27 oktober 2016 Voorbereiding Inhoud 2013 2020 Implementatie en borging Transformatie 1-1-2015 transitie heden Waar staan we
Nadere informatieOntwikkelingen in ICT-functies. Gebaseerd op e-cf en het Ngi-competentiemodel ir. Johan C. Op de Coul
Ontwikkelingen in ICT-functies Gebaseerd op e-cf en het Ngi-competentiemodel ir. Johan C. Op de Coul Organisatie-adviesbureau Op de Coul, 2009 IT moet rendement voor de business opleveren. 35 jaar in de
Nadere informatieStap 1: Keuzes in regionale samenwerking
Stap 1: Keuzes in regionale samenwerking VNG Project - Declaratie Jeugd www.vng.nl/producten-diensten/diensten/declaratie-jeugd Update 7 november Beleidsmatige keuzes regionale samenwerking Om tot een
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieAgendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.
Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met
Nadere informatieDit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in
Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in opdracht naar toe kan worden gewerkt (Soll) . 2 . 3 Het BIR
Nadere informatieInspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016
Inspiratiedag Workshop 2: Interne controle in het Sociaal Domein 15 september 2016 Programma Voorstellen en verwachtingen Interne beheersing en interne controle Relatie met de externe accountant Belangrijkste
Nadere informatieOnderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn
Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Inhoud Inleiding 2 Methode 2 Respondenten 2 Resultaten 2 Aantal computers op de
Nadere informatieons kenmerk BB/U201201379
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober
Nadere informatieIntegrated Audit in het Erasmus MC
Integrated Audit in het Erasmus MC NFU Symposium Mind the gap! Effectieve inzet van interne audits 29 mei 215 Freek Wegerif Sector Audit Succesfactoren Uitdagingen 2 Integrated audit - uitvoering EXPERTS
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit
Nadere informatieStuurgroep Informatievoorziening & ICT tactische architectuur principes versie 1.0
Stuurgroep Informatievoorziening & ICT tactische architectuur principes versie 1.0 De strategische I&I -principes Waarover? 0) reikwijdte I&I(-principes) Wat en waarom? 1) behoefte klantdirecties & concern
Nadere informatie# # beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieBeheerste transformatie met behulp van Enterprise Architectuur
René van der Reijden Business Architect Pensioenfonds Horeca & Catering Beheerste transformatie met behulp van Enterprise Architectuur Voortdurend in verandering Economische Sociale Ontwikkelingen Politieke
Nadere informatieLCOZ Risicomanagement
LCOZ Risicomanagement Denise Lejeune, 11 mei 2017 Programma Inventarisatie kennis van deelnemers met risicomanagement Definitie risicomanagement Compliance risicomanagement model Compliance risicomanagement
Nadere informatieeoverdracht in de care Irene van Duijvendijk, MSc Adviseur Zorg ICT & Innovatie
eoverdracht in de care Irene van Duijvendijk, MSc Adviseur Zorg ICT & Innovatie 7 oktober 2013 Irene van Duijvendijk Verpleegkundige Gezondheidswetenschapper 2007 2010; Cardiologie verpleegkundige, Vlietland
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieGGD Iff regio Utrecht >
""T^Cjl^é? 3 GGD Iff regio Utrecht > s268 Notitie versterking Bedrijfsvoering 21 april V 2.0 Teun van Deijck Jikke de Jong Marieke Knobbe Notitie versterking Bedrijfsondersteuning GGDrU Pagina 1 Inhoudsopgave
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieRED, de sprong voorwaarts voor cliënt en zorgprofessional. De rol van de patiënt in het EPD Datum: 28-11-2014 r.van.driel@rivas.nl
RED, de sprong voorwaarts voor cliënt en zorgprofessional De rol van de patiënt in het EPD Datum: 28-11-2014 r.van.driel@rivas.nl Rivas zorggroep Rivas Zorggroep regelt de zorg die de cliënt wenst, direct
Nadere informatieBetekenisvol, integraal en effectief samenwerken rond oudere inwoners
Betekenisvol, integraal en effectief samenwerken rond oudere inwoners ROHA werkconferentie 29 november 2018 Edith de la Fuente, senior adviseur Raedelijn / projectleider ouderenzorg Hannie Olthuis, POH-ouderen/kwaliteitsmedewerker
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN
Nadere informatieLeergang Opleidingsmanagement
Leergang Opleidingsmanagement Voor Trainingscoördinatoren Opleidingsmanagers Leidinggevenden met opleidingstaken Hoe kan ik gezond verstand plannen onderbouwen met bewezen modellen en inzichten? Hoe overtuig
Nadere informatieProvincievergelijking
Provincievergelijking De belangrijkste conclusies per provincie op een rij: Informatieveiligheid onder controle Mens en organisatie Basisinfrastructuur ICT De Conclusies De provincie stuurt voldoende op
Nadere informatieHigh trust High penalty. Inzicht en externe oriëntatie
High trust High penalty Inzicht en externe oriëntatie Presentatie Hans Niemeijer, Strategisch Businesscontroller Antoine Nikkessen, Senior auditor / Risicomanager 1 Nu wordt een steeds groter deel van
Nadere informatieSamenwerking en informatie-uitwisseling in de zorg
Samenwerking en informatie-uitwisseling in de zorg Dit doen we in de regio Over regionale samenwerkingsverbanden 26-06-2017 Inhoud Mening van de zaal Wat is RSO Nederland? Een voorbeeld: St. RijnmondNet
Nadere informatieBijeenkomst cliëntenraden. Zorgkantoor Friesland Wlz. De Friesland Zorgverzekeraar Wijkverpleging 13 april 2015
Bijeenkomst cliëntenraden Zorgkantoor Friesland Wlz & De Friesland Zorgverzekeraar Wijkverpleging 13 april 2015 Planning 10.00 11.00 Korte terugblik Presentatie Wlz Presentatie Wijkverpleging 11.00-11.45
Nadere informatieUWV Testservice. Resultaatgerichte invoering van een adaptief procesmodel
UWV Testservice Resultaatgerichte invoering van een adaptief procesmodel Rob Passage Karin Boons UWV Gegevensdiensten Sogeti Software Control Agenda 11e SPIder conferentie, 29 september 2008 De werkende
Nadere informatieStrategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein
Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatiePeek Bouw & Infra BV. T.a.v. Mevr. N. van Hienen Postbus 250 3990 GB Houten. Betreft: Toetsing RI&E. Geachte mevrouw van Hienen,
Peek Bouw & Infra BV. T.a.v. Mevr. N. van Hienen Postbus 250 3990 GB Houten Betreft: Toetsing RI&E. Geachte mevrouw van Hienen, Op grond van de Arbeidsomstandighedenwet Artikel 5 Risico Inventarisatie
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieSamenwerken maakt sterker
Samenwerken maakt sterker Stand van zaken Uitloopcommissie Sociaal d.d. 27-09-2012 Inhoud presentatie Aanleiding Start Intentieverklaring 2012 Voorjaar 2012 Besluit juli 2012 Besluit oktober 2012 Het vervolg
Nadere informatieOnderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn
Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Inhoud Inleiding... 2 methode... 2 respondenten... 2 resultaten... 2 AANTAL COMPUTERS
Nadere informatieOrganisatie inrichting als een van de sleutels voor een efficiënt beheer
Organisatie inrichting als een van de sleutels voor een efficiënt beheer 27 november 2014 Jan Demey & Rianne Welvaarts Organisatie inrichting als een van de sleutels voor een efficiënt beheer AGENDA Definitie
Nadere informatieVoorbereiding WMO en Jeugdhulp 2018 in Midden Holland
Voorbereiding WMO en Jeugdhulp 2018 in Midden Holland Informatiebijeenkomst Agenda: 1. Opening en welkom 2. Inkoop 2018-2020 3. Administratieve afstemming regio Midden Holland 4. Handboek inzet ondersteuning
Nadere informatiePubliek-private partnerships voor een sterke cybersecurity
Publiek-private partnerships voor een sterke cybersecurity Eelco Stofbergen (CGI) Han Schutte (NCSC) 1 Samen naar een veilige digitale overheid Publiek-private partnerships voor een sterke cybersecurity
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieKEI Toezicht. Maarten van den Berg Ellen Hoevenaars. 27 mei 2015
KEI Toezicht Maarten van den Berg Ellen Hoevenaars 27 mei 2015 1 Agenda 1. Huidige situatie 2. Toekomstige situatie 3. Missie, visie & strategie 4. Implementatie 5. Vragen 2 1.1 Huidige situatie Lokale
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieGrip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015
Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl
Nadere informatieRisicomodel records management, toegepast op het proces Verlenen Omgevingsvergunning
1/9 Risicomodel records management, toegepast op het proces Verlenen Omgevingsvergunning 1. Procestypering en -waardering: classificatie van het proces 1. Wat is de naam van het proces en welke organisatie(s)
Nadere informatieEigen Regie Maakt Zorg Beter
Eigen Regie Maakt Zorg Beter 31 maart 2011 Siska de Rijke Beleidsmedewerker Zorg CG-Raad Termen Zelfmanagement Eigen regie Eigen verantwoordelijkheid Deelnemer in plaats van afnemer Verbindende schakel
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatiebeschikbaarheid, integriteit en vertrouwelijkheid.
Bijlage 4 Beschrijving risicoanalysemethode 1. Inleiding De eerstelijnszorg wordt steeds afhankelijker van de betrouwbaarheid van geautomatiseerde informatiesystemen. Ernstige gevolgen voor de patiëntenzorg
Nadere informatieRegioSessie Veilig ambulant en alleenwerken
RegioSessie Veilig ambulant en alleenwerken Actieplan Veilig Werken in de Zorg Miriam Kop, projectmanager Zeven zorgbranches GGZ Geestelijke gezondheidszorg en verslavingszorg GHZ Gehandicaptenzorg JZ
Nadere informatieEskills in de zorg anno Dr. Erik de Vries Lector Innovatie in de Publieke Sector
Eskills in de zorg anno 2020 Dr. Erik de Vries Lector Innovatie in de Publieke Sector Vraagstelling Welke Eskills zouden verschillende beroepsgroepen in de zorg moeten ontwikkelen om anno 2020 vaardig
Nadere informatieLeren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.
Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen
Nadere informatieIntroductie Digitale postkamer
Introductie Digitale postkamer Agenda Introductie OpenDocs Referentiemodel digitaal postproces Uitgangssituatie Oplossingsrichting Investering 2 Introductie Open Docs Oprichting in 2001 Partner Microsoft,
Nadere informatieMotie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014
Motie Ondersteuning Standaardisatie Uitvoeringsprocessen voor BALV 17 november 2014 Gemeente Zaanstad namens gemeenten Zwolle, Leeuwarden, Amersfoort, Haarlemmermeer, Rotterdam, Utrecht, Enschede en Apeldoorn
Nadere informatieDIGITAL FOREVER. Digital Assets at risk
DIGITAL FOREVER Digital Assets at risk 1 DR G.J. VAN BUSSEL Archivaris, Bedrijfskundige, Bestuurlijk Informatiekundige Lector Digital Archiving & Compliance (HvA) Strategisch Beleidsadviseur College van
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieIn Control op ICT in de zorg
In Control op ICT in de zorg Ervaringen uit de praktijk van ziekenhuizen Ron van den Bosch Hoofd bureau Strategie en Beleid UMC Groningen Voorzitter Vereniging Informatica en Gezondheidszorg Lid CIO Platform
Nadere informatie