Informatiebeveiliging als proces
|
|
- Augusta Willems
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0)
2 Informatiebeveiliging als proces bij uw organisatie Binnen uw organisatie wordt hoogstwaarschijnlijk vanuit verschillende invalshoeken al wel het een en ander aan informatiebeveiliging gedaan, maar de samenhang ontbreekt nog. Interne regels met betrekking tot informatiebeveiliging zijn niet gestructureerd vastgelegd en getroffen maatregelen zijn niet bij iedereen bekend. Medewerkers handelen hoofdzakelijk naar eigen inzicht; hierdoor gaat veel goed, maar de borging ontbreekt waardoor de kans op incidenten nog onnodig groot is. Informatiebeveiliging is binnen uw organisatie tot op heden te weinig gestructureerd om dit complexe proces goed te kunnen beheersen. Het ontbreekt hierdoor nog aan de benodigde focus om informatiebeveiliging als proces te zien en het stap voor stap te verbeteren. Wanneer uw organisatie tot een breed en gedocumenteerd informatiebeveiligingsbeleid wenst te komen, zou dit een belangrijke stap zijn om dit proces vorm te gaan geven. Het beleid vormt immers de basis; mensen moeten weten wat er van hen wordt verwacht en de middelen om hier gevolg aan te geven zullen beschikbaar moeten worden gesteld. Om op effectieve wijze de informatiebeveiliging binnen uw organisatie als proces te kunnen voeren, kan een viertal stappen genomen worden: 1. Het inventariseren van het huidige niveau van informatiebeveiliging waarna men zich bewust raakt van de effectiviteit van de huidig genomen maatregelen en mogelijke consequenties van het ontbreken of niet effectief doorvoeren van enkele maatregelen. 2. Het inventariseren van het wenselijke niveau van informatiebeveiliging waarmee bepaald wordt op welke gebieden maatregelen getroffen dienen te worden. 3. Het opstellen van een informatiebeveiligingsbeleid waarin geheel in overeenstemming met de bedrijfsdoelstellingen een duidelijke beleidsrichting wordt gegeven aan informatiebeveiliging overeenkomstig de bedrijfsmatige eisen en relevante wetten en voorschriften. 4. Het opstellen van een informatiebeveiligingsplan waarmee het beveiligingsbeleid wordt geïmplementeerd in de organisatie. Dit vormt een jaarplan, waarin beschreven wordt welke maatregelen worden geïmplementeerd om aan het beleid te kunnen voldoen. Per maatregel wordt beschreven welke medewerker van uw organisatie voor de implementatie verantwoordelijk is, en wanneer dit wordt gedaan. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 2 van 5
3 Met de dienst Security Health Check van Duijnborgh-FortiVision kunnen de eerste twee stappen verwezenlijkt worden. Aan de hand van de rapportage van de Security Health Check, kunnen de vervolgstappen gezet worden. Met deze vier stappen wordt een intrede gedaan in een jaarlijkse Plan-Do-Check-Act (PDCA) cyclus, die een borging vormt voor informatiebeveiliging als proces binnen uw organisatie. Er is dan in kaart gebracht wat de wensen en eisen zijn en dit is in een beleidsdocument vastgelegd (de eenmalige Intake, bestaande uit de bevindingen van de Security Health Check en het op te stellen informatiebeveiligingsbeleid). In het op te stellen informatiebeveiligingsplan wordt beschreven welke maatregelen wanneer geïmplementeerd worden (Plan). In de volgende fase worden de maatregelen geïmplementeerd (Do) door, of onder toezicht van, de verantwoordelijke medewerkers binnen uw organisatie. Hierna vindt een evaluatie (Check) plaats; er wordt gecontroleerd of alle maatregelen volgens het plan zijn geïmplementeerd, of deze goed functioneren en of de maatregelen en het beleid nog voldoen door bijvoorbeeld interne veranderingen bij uw organisatie of aangepaste wet- en regelgeving. Derhalve dienen daar waar nodig, maatregelen bijgesteld (Act) te worden. Op basis van de hieruit voortkomende bevindingen wordt vervolgens een nieuw informatiebeveiligingsplan (Plan) voor het komende jaar opgesteld met daarin de gewenste nieuwe maatregelen, aanpassingen op bestaande maatregelen en eventueel een aanpassing in het beleid. Hiermee is de jaarlijkse Plan-Do-Check-Act cyclus rond. Deze cyclus kan uw organisatie geheel zelfstandig doorlopen. Duijnborgh-FortiVision kan uw organisatie assisteren bij het op gang brengen van het proces van informatiebeveiliging. Dit kan door een beleidsdocument op te stellen dat is gebaseerd op de norm Code voor informatiebeveiliging (NEN ISO en de bijbehorende Code of Practice NEN ISO 27002), of een andere norm die op uw organisatie van toepassing is (bijvoorbeeld de NEN 7510 voor de Zorg, de BIR voor de Rijksoverheid of de BIG voor Gemeentes). De resultaten van de reeds uitgevoerde Security Health Check en de daarbij opgedane kennis over de organisatie worden gebruikt om het beleid passend te maken. De rapportage van de Security Health Check is immers op basis van de gebruikte norm Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 3 van 5
4 geschreven. Een beleid heeft enkel nut wanneer een organisatie ook in staat is om het na te leven. De voorgestelde richtlijnen zullen dan ook worden doorgenomen met medewerkers van uw organisatie die verantwoordelijk zijn voor de relevante deelgebieden. Het daarmee gevormde document wordt voorgelegd aan de directie van uw organisatie; enkel wanneer die achter het beleid kan staan, kan het worden bekrachtigd en geëffectueerd. Wanneer het informatiebeveiligingsbeleid door de directie is geaccordeerd kan het informatiebeveiligingsplan worden opgesteld. Ook hierbij kan Duijnborgh-FortiVision uw organisatie van dienst zijn door de in de rapportage van de Security Health Check genoemde aanbevelingen te vertalen naar een informatiebeveiligingsplan om zodoende uw organisatie op het wenselijk geachte beveiligingsniveau te brengen. De Security Health Check vormt een sterke basis voor het informatiebeveiligingsplan. Op basis van het vastgestelde beleid kunnen maatregelen worden toegevoegd of aangepast. Elke te implementeren maatregel wordt gekoppeld aan een medewerker van uw organisatie, die hiermee verantwoordelijk wordt voor de implementatie. Duijnborgh-FortiVision zal de maatregel met deze medewerker doornemen, en kan advies geven over de manier waarop de implementatie tot stand kan komen. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 4 van 5
5 Meer informatie Gebruik de onderstaande gegevens voor het stellen van vragen via telefoon of Adres: Stadionstraat 1a 4815NC Breda Telefoon: Fax: Website: Meer uitgebreide vragen laten zich het beste in een persoonlijk gesprek beantwoorden. Neem gerust contact met ons op voor het maken van een afspraak. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 5 van 5
Security Health Check
Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security
Nadere informatieIntroductie OHSAS 18001
Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieEnergiemanagement actieplan. Van Schoonhoven Infra BV
BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.
Nadere informatieStappenplan Oplevering hosted voice
Stappenplan Oplevering hosted voice Document: Stappenplan oplevering hosted voice Datum: 26-10-2015 Versie: 1.0 Auteur: Ingrid de Bont Inhoudsopgave 1 Introductie... 3 1.1 Uw Hosted Voice omgeving... 3
Nadere informatieEnergiemanagement Actieplan
1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieEnergiemanagement actieplan. Baggerbedrijf West Friesland
Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet
Nadere informatieEnergiemanagement actieplan
Energiemanagement actieplan Vandervalk+degroot-groep Waalwijk, 15 oktober 2013 Auteur(s): Arend-Jan Costermans Ed den Breejen Antoine Steentjes Joni Ann Hardenberg Geaccordeerd door: Leo van der Valk Algemeen
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieEnergie management Actieplan
Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieEnergie Management Actieplan
Energie Management Actieplan Rijssen, Juli 2013 Auteur: L.J. Hoff Geaccodeerd door: M. Nijkamp Directeur Inhoudsopgave 1. Inleiding Pagina 3 2. Beleid CO₂ reductie Pagina 4 3. Borging CO₂ prestatieladder
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieDe kaderstellende rol van de raad bij complexe projecten
De kaderstellende rol van de raad bij complexe projecten Basisschool Aan de Bron en sporthal op het voormalige WML-terrein Onderzoeksopzet Rekenkamer Weert 16 december 2007 Inhoudsopgave 1. Achtergrond
Nadere informatieFactsheet Penetratietest Informatievoorziening
Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieKWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI
KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI Auteur René Speelman Versie V1.0 Plaats Vianen Kenmerk Versie informatie VERSIE INFORMATIE Versie Datum Bijzonderheden Auteur V 1.0 09-03-2015 Aangepast
Nadere informatieEnergiemanagementsysteem
Energiemanagementsysteem BVR Groep B.V. Roosendaal, 20-06-2014. Auteur(s): H. Schrauwen, Energie & Technisch adviseur. Geaccordeerd door: M. Soenessardien,Manager KAM, Personeel & Organisatie Pagina 1
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Document nummer ISMS 2 Versie 1.4 Auteur M. Konersmann Goedgekeurd door J. Meijer Datum 30-08-2017 Classificatie Openbaar Versie Datum Reden voor Aangepast door opmaak 1.0
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieEnergiemanagement Actieplan
1 van 8 Energiemanagement Actieplan Datum Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE
Nadere informatieORGANISEREN BINNEN FM
Marjon Klootwijk KWALITEITSDOCUMENTEN ORGANISEREN BINNEN FM De hoeveelheid documenten neemt alsmaar toe en het overzicht in het aantal en soorten documenten verdwijnt geleidelijk. De relaties of de interdependentie
Nadere informatieEnergiemanagementprogramma HEVO B.V.
Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder
Nadere informatieEvaluatie en verbetering kwaliteitsysteem
Evaluatie en verbetering kwaliteitsysteem Versie : 00-00-00 Vervangt versie : 00-00-00 Geldig m.i.v. : Opsteller : ------------------- Pag. 1 van 5 Goedkeuringen : Datum: Paraaf: teamleider OK/CSA : DSMH
Nadere informatie(Energie) management-actieplan
(Energie) management-actieplan Eis 3.B.2 Barendrecht, Oktober 2013 Auteur: Sabine Droog Geaccordeerd door: Leo Droog Directeur Edwin Oudshoorn Bedrijfsleider/ MVO Verantwoordelijk Inhoud 1. Inleiding 3
Nadere informatieMeer waarde creëren. Assetmanagement op maat
Meer waarde creëren Assetmanagement op maat Zo maken wij assetmanagement toepasbaar Met de toolbox Zeven bouwstenen van professioneel assetmanagement maken we de ISO55000 toepasbaar voor u. Belanghebbenden
Nadere informatieStrategisch Informatiebeveiligingsbeleid Hefpunt
Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.
Nadere informatieEnergie en emissiebeleid
Energie en emissiebeleid Proludic B.V. wil voortdurend zoeken naar mogelijkheden voor meer energie en milieuvriendelijke uitvoering van de werkzaamheden en streeft naar continue verbetering. Om deze reden
Nadere informatieRisico Management. Arbeidsinspectie. Jan Slijpen Teamleider MHC-Zuid Directie MHC. Toepassing Risico Management door AI
Risico Management Toepassing Risico Management door AI Jan Slijpen Teamleider MHC-Zuid Directie MHC Arbeidsinspectie en relatie met Toezicht op Bedrijven 16/02/2011 Rode Draad Toepassing Risico Management
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieOnderzoeksresultaten infosecurity.nl
Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieVoorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie
Nadere informatieChecklist voor controle (audit) NEN 4000
Rigaweg 26, 9723 TH Groningen T: (050) 54 45 112 // F: (050) 54 45 110 E: info@precare.nl // www.precare.nl Checklist voor controle (audit) NEN 4000 Nalooplijst hoofdstuk 4 Elementen in de beheersing van
Nadere informatieCompliancestatuut 2018
Compliancestatuut 2018 29-01-2018 INLEIDING Dit compliancestatuut bevat de uitgangspunten, taken, activiteiten en verantwoordelijkheden van compliance binnen Woonstad Rotterdam. Het document onderstreept
Nadere informatieEnergiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV
Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Nuth,20augustus 2015 Auteur(s): Tom Kitzen Theo Beckers Geaccordeerd door: Serge Vreuls Financieel Directeur C O L O F O N Het format voor dit
Nadere informatieImplementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatie6.6 Management en informatiebeveiliging in synergie
6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieDe volgende stap naar certificering!
ISO 50001 CERTIFICERING De volgende stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Hartelijk dank voor uw interesse in de begeleiding naar ISO 50001 certificering. Met ISO
Nadere informatieEnergiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2
1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 Opdrachtgever Van der Waal & Partners B.V. Colofon Opdrachtgever Van der Waal & Partners B.V. Projectnaam Energiemanagement Actieplan Projectnummer 9222
Nadere informatieEEN MAATWERK CONCEPT VAN FACILITY PORTAL VOOR DE OPTIMALE (BRAND)VEILIGHEID
EEN MAATWERK CONCEPT VAN FACILITY PORTAL VOOR DE OPTIMALE (BRAND)VEILIGHEID Brandveiligheid is tegenwoordig een hot item. Vele droevige gebeurtenissen hebben hiertoe geleid en nog steeds blijkt de brandveiligheid,
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...
Nadere informatieEnergiemanagement actieplan. Koninklijke Bammens
Maarssen, 16 februari 2015 Auteur(s): Niels Helmond Geaccordeerd door: Simon Kragtwijk Directievertegenwoordiger Milieu / Manager Productontwikkeling C O L O F O N Het format voor dit document is opgesteld
Nadere informatieQuick scan Ambulant begeleid wonen 22 mei 2006
Quick scan Ambulant begeleid wonen 22 mei 2006 Rapport n.a.v. het onderzoek van de Inspectie jeugdzorg bij Jeugdformaat (Nieuwe Parklaan) Inspectie jeugdzorg 30 mei 2006 Inleiding De Inspectie jeugdzorg
Nadere informatieHandleiding Kwaliteitszorg Medische Vervolgopleidingen
Handleiding Kwaliteitszorg Medische Vervolgopleidingen Martini Ziekenhuis Groningen/Van Swieten Instituut Ziekenhuisgroep Twente locatie Almelo en Hengelo/ZGT Academie 2013 1 Inleiding Ter bewaking van
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieWelkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatieCommunicatieplan m.b.t. CO2
Communicatieplan m.b.t. CO2 Opgesteld door : H. van Roode en Y. van der Vlies Datum : 20 februari 2014 Goedgekeurd door : H. van Roode Datum: 20 februari 2014 Blad 2 van 11 Inhoudsopgave Inleiding... 3
Nadere informatieENERGIEMANAGEMENTPROGRAMMA VDM-GROEP
ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP F.G. van Dijk (Directie) C.S. Hogenes (Directie & lid MVO groep) Opdrachtgever : Van Dijk Maasland Groep Project : CO2 Prestatieladder Datum : Maart 2011 Datum herzien
Nadere informatieEnergiemanagementplan Carbon Footprint
Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)
Nadere informatieKlachten en Meldingen. Managementdashboard
Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Welkom bij de systeem demonstratie van het Management Klachten en Meldingen System Managementdashboard Systemen van Inception Borgen
Nadere informatieTijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief
Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieFactsheet Penetratietest Webapplicaties
Factsheet Penetratietest Webapplicaties Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieHogere omzet met loyale klanten
m e t e n, w e t e n é n v e r b e t e r e n Hogere omzet met loyale klanten Luistert u naar uw klant? Staat uw klant écht centraal? Gaat u de dialoog aan met uw klant om verbeteringen te bespreken? In
Nadere informatieR A P P O R T A G E F O L L O W - U P A U D I T A R C H I E F B E H E E R G E M E E N T E B L A D E L
R A P P O R T A G E F O L L O W - U P A U D I T A R C H I E F B E H E E R G E M E E N T E B L A D E L 2 0 1 6 SCOPE: BEHEER NIET-OVERGEBRACHTE ARCHIEFBESCHEIDEN Inhoudsopgave 1 Inleiding... 3 1.1 Aanleiding
Nadere informatieREGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.
REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieEnergie Management Actieplan
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Huisman Loonwerk en Aannemingsbedrijf B.V. Auteur(s): S. Huisman Sr.,
Nadere informatieEnergie Management Actieplan
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Veko Lightsystems International B.V. Auteur(s): T. van Kleef, Operations
Nadere informatieOPENBARE BASISSCHOOL DE GROTE BEER
JAARPLAN 2014 2015 OPENBARE BASISSCHOOL DE GROTE BEER Zonnehof 1 1115 TZ Duivendrecht T. 020-6994997 E. info@obsdegrotebeer.nl I. www.obsdegrotebeer.nl INHOUD 1 Inleiding... 3 2 Algemene informatie...
Nadere informatieDefinitieve bevindingen Rijnland ziekenhuis
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis
Nadere informatieInformatiebeveiligings- beleid
Informatiebeveiligings- beleid Document kenmerken Titel: Informatiebeveiligingsbeleid FlexiCura Versie: 1.1 Status: Definitief Inhoudsopgave 1 Informatiebeveiliging... 3 1.1 Inleiding... 3 1.2 Versiebeheer...
Nadere informatieEnergie Management Actieplan
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Veko Lightsystems International B.V. Auteur(s): T. van Kleef, Operations
Nadere informatieENERGIEMANAGEMENTPROGRAMMA VDM-GROEP
ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP F.G. van Dijk (Directie) C.S. Hogenes (Directie & lid MVO groep) Opdrachtgever : Van Dijk Maasland Groep Project : CO 2 Prestatieladder Datum : Maart 2011 Auteur :
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieDelo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland
Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieEnergie Management Programma over 2017 De Wilde NL
Energie Management Programma over 2017 De Wilde NL (3.B.2) Colofon Opgesteld N. Bok Paraaf: Gecontroleerd M.F. Swillens Paraaf: Vrijgegeven J.A.G. de Wilde Paraaf: Datum 15-08-2017 3.B.2. Energie Managementprogramma
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieKwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs
Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Datum: Januari 2013 Bezoekadres Dorpsstraat 20 7683 BJ Den Ham Postadres Postbus 12 7683 ZG Den Ham T +31 (0) 546 67 88 88 F +31 (0) 546 67 28 25 E
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieOpzet werksessies Energiebesparing in de Zorg
Opzet werksessies Energiebesparing in de Zorg Uitgangspunten: 6 sessies gedurende een jaar. De werksessies zullen in overleg bij de deelnemende organisaties plaatsvinden. Doel van de werksessies is het
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR
ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december
Nadere informatieAanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker
Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................
Nadere informatieKlokkenluidersregeling
Klokkenluidersregeling Vastgesteld door de directie op 26 oktober 2015 en goedgekeurd door de raad van commissarissen op 2 november 2015. In werking getreden op 1 januari 2016. Inleiding Vastned Retail
Nadere informatieENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013
ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1
Nadere informatieEnergie Management Actieplan
Energie Management Actieplan Erp, augustus 2017 Opgesteld door: R. Kanner (intern) A. van Oorschot (intern) A. Heerkens (extern) Akkoord namens de directie: B. Kerkhof INHOUDSOPGAVE 1 Inleiding 2 Reductiedoelstelling
Nadere informatieBeleid Informatiebeveiliging
Beleid Informatiebeveiliging Inhoudsopgave 1 Managementsamenvatting 3 1.1 Samenvatting 3 1.2 Leeswijzer 5 2 Beveiligingsbeleid 6 2.1 Doel van het beleid 6 Doelstellingen 7 Reikwijdte 7 Uitgangspunten 7
Nadere informatieEnergie Management Actieplan Conform 3.B.2
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Auteur(s): Mevr. Marjan Giezen, CO₂-functionaris, PUK Benelux B.V. Marcel
Nadere informatie