Saxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers
|
|
- Henriette de Lange
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015
2 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of op enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever.
3 Inhoudsopgave
4 1. Inleiding Binnen de Saxion organisatie wordt veel gebruik gemaakt van ICT-middelen met gegevensdragers. Hiermee bedoelen we bijvoorbeeld desktop computers met daarin een harde schijf. Deze gegevensdragers kunnen vertrouwelijke en/of privacy gevoelige informatie bevatten, hierna te noemen digitale gegevens. Wanneer de ICT-middelen met gegevensdragers buiten gebruik worden gesteld of voor hergebruik beschikbaar worden gesteld is het daarom van groot belang dat deze digitale gegevens permanent verwijderd worden. Daarbij moet betracht worden dat dit op een zorgvuldige en vooraf vastgestelde werkwijze wordt uitgevoerd en noodzakelijk dat daar goede afspraken en controlemaatregelen voor bestaan, afgedwongen en gecontroleerd kunnen worden. Het proces voor het onherroepelijk verwijderen van digitale gegevens staat bekend onder de naam Data Sanitization. Er wordt gebruik gemaakt van een softwaretool of apparaat dat er voor zorgt dat zelfs geavanceerde forensische tools geen digitale gegevens meer terug kunnen halen. Dit document heeft tot doel om het data beveiligingsbeleid te beschrijven om ICT-middelen met gegevensdragers veilig te schonen en af te voeren dan wel opnieuw te gebruiken. Hoe te handelen bij de afvoer dan wel hergebruik van losse gegevensdragers zal opgenomen worden in de Saxion ICT-gedragscode. 2. Scope Dit beleid geldt voor alle ICT-middelen met gegevensdragers. Het omvat (maar is niet gelimiteerd tot) het hele spectrum van servers, storage en netwerkapparatuur tot en met interne kantoorautomatiseringsapparatuur, mobiele apparatuur die eigendom zijn van Saxion. Het betreft ICTmiddelen die uitgegeven en ingenomen worden door IC of in opdracht van IC. Uitgesloten zijn hier de losse gegevensdragers (oa. externe harde schijf, geheugenkaarten en USBsticks), dat zal opgenomen worden in de Saxion ICT-gedragscode.. 3. Raakvlakken Dit beleidsdocument maakt onderdeel uit van het Informatiebeveiligingsbeleid en wordt daar ook als zodanig genoemd. Daarnaast heeft het raakvlakken met: ICT-Contracten die worden afgesloten Procedures aangaande ICT-beheer Service Level Agreements (SLA s) Bewerkersovereenkomsten 4. Uitgangspunten Voor de afvoer of hergebruik van ICT-middelen met gegevensdragers worden de volgende uitgangspunten gehanteerd: Alle gegevensdragers waarop zich digitale gegevens (kunnen) bevinden moeten via een standaard werkwijze worden afgevoerd; Alle gegevensdragers worden voorafgaand aan het definitief afvoeren of hergebruik geschoond van digitale gegevens; Verwijderen van digitale gegevens van de gegevensdrager geschiedt door middel van het herhaaldelijk overschrijven van de gegevensdrager met een willekeurig bitpatroon; Alle digitale gegevens worden gecertificeerd opgeschoond als het een dienst van een externe partij betreft;
5 Alle activiteiten met betrekking tot de afvoer van gegevensdragers en het opschonen van digitale gegevens dienen te worden geregistreerd; ICT-middelen met gegevensdragers dienen veilig te worden opgeslagen totdat het opschonen van digitale gegevens heeft plaatsgevonden; Indien het niet mogelijk is om digitale gegevens op te schonen dienen de gegevensdragers fysiek te worden vernietigd; Deze regels zijn ook van toepassing op gegevensdragers van derde partijen waar Saxion digitale gegevens zijn opgeslagen. 5. Uitvoering van het beleid Voor de uitvoering van het beleid wordt in dit beleidsdocument een aantal kaders beschreven dat procedureel in de uitvoering verder gebracht moet worden. 5.1 Activiteiten op hoofdlijnen Afvoer van ICT-middelen met gegevensdragers omvat op hoofdlijnen de volgende activiteiten: 1. Het verzamelen/innemen van ICT-middelen met gegevensdragers en de registratie ervan; 2. Het opschonen van de gegevensdrager(s) met betrekking tot de digitale gegevens; 3. Controle of de digitale gegevens ook daadwerkelijk definitief verwijderd zijn; 4. Het afvoeren van de ICT-middelen met gegevensdragers; 5. Vastleggen van bewijs (Certificaat) aangaande de opgeschoonde digitale gegevens in relatie tot gegevensdrager(s); 6. Dossiervorming aangaande de eerdergenoemde activiteiten; 7. Periodieke controle of de procedures om bovenstaande te bewerkstelligen ook worden nageleefd. Activiteit 1 t/m 7 valt onder de verantwoordelijkheid van de manager van het IC, ook daar waar het externe partijen betreft. Wat betreft de uitvoering kan activiteit 1 t/m 4 zowel door Saxion als ook door een goedgekeurde/gecertificeerde derde partij uitgevoerd worden, waarbij het opschonen van de digitale gegevens ook in opdracht van Saxion op locatie van derde kan plaatsvinden. De uitvoering van activiteit 5 t/m 7 is belegd bij de afdeling IC van Saxion. Daar waar het digitale gegevens betreft die opgeslagen zijn op gegevensdragers bij een derde partij (bijv. bij een SAAS oplossing), dienen bovengenoemde activiteiten 1 t/m 5 in SLA en bewerkersovereenkomst te zijn geborgd. Tenslotte kan er door Bureau Control op basis van een interne controle (quality assurance) of door een externe partij (accountant, CBP) op basis van een controleactiviteit een onafhankelijke controle plaatsvinden. 6. Data security Om risico s te vermijden worden alle digitale gegevens opgeschoond in een daarvoor geschikte en afgesloten ruimte bij Saxion dan wel bij de leverancier door middel van een afgesproken protocol dat onderdeel uitmaakt van het SLA (Incl. vastlegging en rapportage met auditrecht van Saxion). Voor elke gegevensdrager is een registratie met type en serienummer van de gegevensdragers, datum en gebruikte opschoonmethode vereist.
6 6.1 Vervoer De partij die het vervoer verzorgt, is verantwoordelijk voor de gegevensdragers tijdens het transport. Indien het verwijderen van de digitale gegevens bij de leveranciers plaatsvindt dienen er specifieke afspraken te worden gemaakt over het verzegelen van colli en/of het gebruik van gespecialiseerde transporteurs en dit alles dient in een overeenkomst te worden vastgelegd. 6.2 Controleren van verwijderen Na het schonen van de gegevensdragers wordt er altijd een controle uitgevoerd of de opschoning van digitale gegevens geslaagd is, daarbij wordt er steekproefsgewijze met een forensische methode gecontroleerd.. Deze controle wordt vermeld in de rapportage en opgenomen in het dossier. 6.3 Vernietigen van gegevensdragers Het vernietigen van gegevensdragers dient bij voorkeur door twee personen te gebeuren en na het vernietigen dient een proces-verbaal van vernietiging te worden opgemaakt waarop vermeld is wat er is vernietigd (omschrijving, serienummer) en hoe. Beide personen dienen dit proces-verbaal te tekenen en het proces-verbaal dient onderdeel uit te maken van het dossier. 6.4 Organisatie Het beleid en de uitvoering ervan wordt op de volgende manier binnen de organisatie geborgd: De Corporate Information Security Officer is verantwoordelijk voor het beleid en voor (het voorstellen van) aanpassingen en de borging van het beleid; Het CvB bekrachtigt het beleid; De Corporate Information Security Manager is ervoor verantwoordelijk dat de bijbehorende procedures/richtlijnen en formulieren worden opgesteld door de beheerorganisatie en dossiervorming plaatsvindt; De manager IC is verantwoordelijk voor de uitvoering van het beleid en de daarbij behorende procedures/richtlijnen. 6.5 Dossiervorming Van alle afgevoerde gegevensdragers en opgeschoonde digitale gegevens zal een digitaal dossier worden aangelegd door de organisatie als hierboven benoemd aangaande formulieren/certificaten inclusief de gemaakte afwegingen. 6.6 Rapportages Jaarlijks zal de manager van het IC een rapportage opstellen waarin in ieder geval de volgende aspecten naar voren komen: Overzicht van ICT-middelen met gegevensdragers welke het afgelopen kalenderjaar aangeboden zijn; Wat er met deze apparatuur is gebeurd; Of het beleid en procedures/richtlijnen zijn uitgevoerd zoals beschreven; Hoe afwijkingen van het beleid zijn behandeld; Of er aanpassingen in het beleid noodzakelijk zijn. Het jaarlijks overzicht wordt aan de Corporate Information Security Officer aangeboden om enerzijds als evidence te dienen en in de GRC 1 op te nemen in het kader van de ISO en SURF
7 normenkader en anderzijds onderdeel zal uitmaken van de jaarlijkse verantwoording aangaande informatiebeveiliging en privacy aan het CvB. 6.7 Kosten Aan zowel het vervoer en opschonen van gegevensdragers als ook het vernietigen zijn kosten verbonden en deze komen ten laste van de afdeling IC.
8 Bijlage 1: Schema Schema Externe partij? Ja Nee Gegevens verwijderd? Nee Ja Gegevens verwijderd? Nee Ja Hergebruik Saxion? Ja Nee
Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieVEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VEILIGE AFVOER VAN ICT- MIDDELEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Veilige afvoer van ICT-middelen
Nadere informatieRekenen Groep 7-2e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieRekenen Groep 6-1e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of
Nadere informatieRekenen Groep 6-2e helft schooljaar.
Sweelinck & De Boer B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze,
Nadere informatieVeilige afvoer van ICT-middelen
Handreiking Veilige afvoer van ICT-middelen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking
Nadere informatieBrunelleschi. De Dom van Florence
Copyright 2011 Uitgeverij Lambo bv, Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieGeen fabriekswerk. Roeien met de wind mee en de stroom tegen. Jac Willekens
Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieAntwoorden Rekenen Groep 5-1e helft schooljaar
Sweelinck & De Boer B.V., Den Haag Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of
Nadere informatieRekenen Groep 4-1e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieRekenen Groep 4-2e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2013 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieRekenen Groep 4-2e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieRoutebestanden importeren. Korte handleiding voor het importeren van routebestanden in Garmin navigatie apparatuur
Routebestanden importeren Korte handleiding voor het importeren van routebestanden in Garmin navigatie apparatuur Inhoudsopgave 1. Voorwoord 2. Instellingen controleren 3. De Routebestanden controleren
Nadere informatieSURF-e-wastebeleid. Utrecht, januari 2015 Versienummer: DEF
SURF-e-wastebeleid Utrecht, januari 2015 Versienummer: DEF Colofon SURF-e-wastebeleid SURF Postbus 19035 NL-3501 DA Utrecht T + 31 88 78 73 000 info@surf.nl www.surf.nl Auteur Michel Wets (SURFnet) Eindredactie
Nadere informatieNewway Service Level Agreement Structure
Newway Service Level Agreement Structure Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe
Nadere informatieMobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieRaamovereenkomst Print- en kopieerpapier. [Naam leverancier]
Raamovereenkomst Print- en kopieerpapier [Naam leverancier] Pagina 2 / 12 Colofon Datum [datum] Referentie 2016001977 Versie 0.1 Afdeling Servicecentrum Voorzieningen Auteur T. Brummel Saxion. Alle rechten
Nadere informatieCertificate Policy Bedrijfstestomgeving ZOVAR
Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van
Nadere informatiefysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer
fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Good Governance op het gebied van fysieke beveiliging 2016 www.fysiekebeveiliging.nl
Nadere informatieVerbeterplan Suwinet
Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...
Nadere informatieMuziek in de renaissance en barok. Renaissance (1400 1600) Belangstelling voor het hier en het nu
Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieAffecten, emoties en expressie
Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieDATA ERASURE & RISK MANAGEMENT. Infradax Fortranweg 8, 3821 BK Amersfoort, the Netherlands + 31 (0)
DATA ERASURE & RISK MANAGEMENT Infradax Fortranweg 8, 3821 BK Amersfoort, the Netherlands + 31 (0)33-789 00 33 hello@infradax.com Data Erasure & Risk Management Data is de nieuwe brandstof van onze maatschappij.
Nadere informatieCERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011
CERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011 Henk Swaters Wim Olijslager LISA - DSM AANLEIDING CERTIFICERING De UT vindt het belangrijk om aan te tonen dat wij zorgvuldig omgaan met gegevens
Nadere informatieEnergie management actieplan 2015
Energie management actieplan 2015 Status: Definitief 3.B.1 en 3.B.2 Versie 2015/1 Uitgegeven door: Van Wijk Nieuwegein Copyright 2015 Van Wijk Nieuwegein Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieWBP Zelfevaluatie. Privacygedragscode (VPB)
WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieer schilders katholiek en vervaardigen ze religieuze stukken. Ook is de rol van het hof niet te vergelijken met die van Frankrijk of Engeland.
Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieCONCEPT KETENREGISSEUR VERSIE 1.0 d.d
Norm Aspect Criterium Interpretatie Meetmethode Sanctie Definitie : een is bijvoorbeeld een slachterij, eierpakstation of een intermediair die binnen de keten de verschillende schakels aan elkaar koppelt
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieDatum Oktober 2017 GASTEC QA ALGEMENE EISEN
Datum Oktober 2017 GASTEC QA ALGEMENE EISEN 253/160324 Voorwoord Kiwa Deze zijn goedgekeurd door het College van Deskundigen GASTEC QA, waarin belanghebbende partijen op het gebied van gas gerelateerde
Nadere informatieEen checklist voor informatiebeveiliging
Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele
Nadere informatieDé IT-hardware dienstverlener voor Nederland
Retourname Dé IT-hardware dienstverlener voor Nederland Scholten Awater is dé IT-hardware dienstverlener voor Nederland. Met onze uitgebreide IT-diensten nemen wij u veel werk uit handen. Hierdoor kunt
Nadere informatiePrivacybeleid Stichting BELhamels
Privacybeleid 1. Inleiding gaat zorgvuldig om met privacy gegevens van haar klanten en personeel. Hierbij wordt voldaan aan de Wet Bescherming Persoonsgegevens (WBP). Verwerking van persoonsgegevens binnen
Nadere informatieGebruikers Handleiding Tropaz app voor zelfmeetcliënten
Gebruikers Handleiding Tropaz app voor zelfmeetcliënten 1/13 Groene Hart Diagnostisch Centrum (GHDC) Bleulandweg 3 2803 HG Gouda Telefoon: 0182-570237 E-mail: zelfmeten@ghdc.nl www.trombosedienstgouda.nl
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieCO 2 Prestatieladder. Energie- / CO 2 -reductieplan. Van de Haar Groep. Wekerom, 10-12- 14
CO 2 Prestatieladder Energie- / CO 2 -reductieplan Van de Haar Groep Wekerom, 10-12- 14 Inhoudsopgave 1 - Doel, inhoud en structuur energie- / CO2 reductieplan... 3 2 Beleid en doelstellingen op gebied
Nadere informatieEnergie management actieplan 2014
Energie management actieplan 2014 Status: Definitief 3.B.1 en 3.B.2 Versie 2014/1 Uitgegeven door: Van Wijk Nieuwegein Copyright 2014 Van Wijk Nieuwegein Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieVO2020- scan. Handleiding bestuursrapportage met bestuursambities. Versie 1.0, april 2015
VO2020- scan Handleiding bestuursrapportage met bestuursambities Versie 1.0, april 201 Copyright 201 Stichting Schoolinfo Alle rechten voorbehouden. Niets van deze uitgave mag worden verveelvoudigd, opgeslagen
Nadere informatieExamenomschrijving Inspectie elektrische installaties in ATEX-gebieden. Bedrijfsexamen
Examenomschrijving Inspectie elektrische installaties in ATEX-gebieden Bedrijfsexamen Stichting algemene basisvaardigheden Deze examenomschrijving is goedgekeurd door het bestuur van SABV d.d. 5 maart
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieService Level Agreement
Service Level Agreement 1 Algemene bepalingen 1.1 Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: WAME BV, gevestigd te Enschede aan de Deurningerstraat
Nadere informatieBesluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels voor Basisregistratie Personen Beheerregeling BRP
CVDR Officiële uitgave van Oegstgeest. Nr. CVDR600609_1 15 december 2016 Besluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels voor Basisregistratie Personen
Nadere informatieBewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier>
Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:
Nadere informatieSociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document
Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document Europese aanbestedingsprocedure LAN en WLAN: Onderhoudsdiensten, levering van apparatuur
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieRegeling Loket rechtsbescherming studenten
Regeling Loket rechtsbescherming studenten Aeres Hogeschool Behorend bij het bestuurs- en beheersreglement 24 januari 2017 Versie 2.0 Definitief Bestuursbureau Aeres Regeling Loket rechtsbescherming studenten
Nadere informatieRegeling overcomplete electronische persoonlijke apparatuur (e waste regeling)
Regeling overcomplete electronische persoonlijke apparatuur (e waste regeling) Auteur: LISA Datum: 2017 03 06 Versie: 1.7 Status: Definitief Op 29 05 2017 goedgekeurd door het CvB Documentbeheer Versiehistorie
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieNederlandse vertaling KE 8. Februari 2018 Engelse versie. Keuringseis 8. Polyethyleen buizen voor het transporteren van gasvormige brandstoffen
Nederlandse vertaling KE 8 Februari 2018 Engelse versie Keuringseis 8 Polyethyleen buizen voor het transporteren van gasvormige brandstoffen 253/160324 Voorwoord Kiwa Deze keuringseis (Engelse versie)
Nadere informatieDrayTek Vigor AP700 Advanced Settings
DrayTek Vigor AP700 Advanced Settings DrayTek Vigor AP700 Advanced Settings Met de Wireless LAN Advanced Setting kunt de geavanceerde Wireless instellingen voor de draadloze Access Point optimaliseren.
Nadere informatieKE 10. Februari Keuringseis 10. Buizen van slagvast polyvinylchloride (slagvast PVC)
KE 10 Februari 2018 Keuringseis 10 Buizen van slagvast polyvinylchloride (slagvast PVC) 253/160324 Voorwoord Kiwa Deze Keuringseis is goedgekeurd door het College van Deskundigen productcertificatie GASTEC
Nadere informatieBasisnormen Beveiliging en Beheer ICT-infrastructuur
Basisnormen Beveiliging en Beheer ICT-infrastructuur Basisnormen Beveiliging en Beheer ICT-infrastructuur PI/DO Platform Informatiebeveiliging B. Bokhorst R. Kuiper S. Mekking P. Mercera R. Torabkhani
Nadere informatiePerceptive Process. Installatie-instructies voor Patch 3.2.1
Perceptive Process Installatie-instructies voor Patch 3.2.1 Geschreven door: Product Knowledge, R&D Datum: oktober 2014 2014 Perceptive Software. Alle rechten voorbehouden. Perceptive Software is een gedeponeerd
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatiePortfolio
Portfolio 2011-2012 www.atelier-mart.nl Schilderij Jaartal Eigenschappen 201213 2012 Acryl Op doek Omschrijving Dans Afmetingen Prijs 70 x 50 cm (b x h) 275,00 Het betreft hier het schilderij op de rechterpagina.
Nadere informatie3. Ontwikkeling van de Amerikaanse Filmindustrie tot 1918 De Amerikaanse filmindustrie
Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieKETENREGISSEUR VERSIE 1.2 d.d
Norm Aspect Criterium Interpretatie Meetmethode Sanctie Definitie ketenregisseur: een ketenregisseur is de partij die de veehouderij bedrijven aanmeldt bij de Stichting Beter Leven keurmerk en toezicht
Nadere informatiePort Redirection NAT >> Port Redirection Enable.
Port Redirection Port Redirection Door middel van Port Redirection (ook wel Port Forwarding genoemd), kunt u bepaalde externe poorten doorsturen naar een interne poort. Het verschil tussen Open Ports en
Nadere informatieUSB Storage Hoe werkt USB storage
USB Storage USB Storage Hoe werkt USB storage Een USB opslag medium, zoals een USB stick of een externe hardeschijf met een USB aansluiting, kan worden aangesloten op de USB poort van de 2910 en kan dan
Nadere informatieBijlage 9. UNI 120621.9 REB GD. Releasebeleid
Releasebeleid Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe en/of indirecte schade,
Nadere informatieExamenomschrijving Elektrothermograaf. Bedrijfsexamen
Examenomschrijving Elektrothermograaf Bedrijfsexamen Stichting algemene basisvaardigheden Deze examenomschrijving (versie 5) is goedgekeurd door het bestuur van SABV d.d. 1 mei 2017 SABV, Veenendaal/Gouda,
Nadere informatieRegeling Brandmeldinstallaties. Samenvatting
Regeling Brandmeldinstallaties 2002 Samenvatting Alle rechten voorbehouden. Niets uit deze samenvatting mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt,
Nadere informatieBusiness Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:
(BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel
Nadere informatieAudit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013
Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt
Nadere informatieBeschrijving maatregelen Informatie beveiliging centrale omgeving
Beschrijving maatregelen Informatie beveiliging centrale omgeving Versie: 2.1 Datum: november 2017 Status: Concept Inhoud Inleiding... 3 Doelstelling... 3 Informatiebeveiliging... 3 Algemene verordening
Nadere informatieInleiding. Onderstaande vaardigheden worden behandeld: Het maken van een zorgplan. PlanCare educatief V Zorgplan
Inleiding Met deze casus voor PlanCare educatief leer je een zorgplan op te stellen voor een zorgvrager. PlanCare educatief ondersteunt hiermee de vervolgstappen, na de anamnese, bij het methodisch werken
Nadere informatieHANDLEIDING HUAWEI E-5331 POCKET MIFI ROUTER
HANDLEIDING HUAWEI E-5331 POCKET MIFI ROUTER Copyright 2012. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand en/of openbaar
Nadere informatieGebruikshandleiding X-frame 1.0
Gebruikshandleiding X-frame 1.0 Conform NEN-EN 1004 IM nl x en x de x fr Deze handleiding is eigendom van: ASC Group Pottenbakkerstraat 32 4871 EP Etten-Leur Nederland 076 5413 019 Disclaimer Deze documentatie
Nadere informatiegroep Computerprogramma woordenschat
Taal actief G e b r u i k e r si n st r u c t i e C o m pu te rpro gra m m a w o o rde n s c ha t 214088_OM.indd 1 gro ep 6 22-06-2009 12:22:50 telefoon: 073-628 87 22 e-mail: helpdesk.bao@malmberg.nl
Nadere informatieMEDISCH SPOEDGEVAL INJECTIE LETSEL HYDRAULISCH HOGEDRUK. De feiten. www.veiligwerkenmethydrauliek.nl
MEDISCH SPOEDGEVAL HYDRAULISCH HOGEDRUK INJECTIE LETSEL De feiten www.veiligwerkenmethydrauliek.nl Inhoudsopgave Inleiding 4 Wie lopen het meeste risico? 6 Aard van het materiaal, plaats van binnendringen
Nadere informatieSecurity Assessment. Laat uw bedrijfsbeveiliging grondig testen
Security Assessment Laat uw bedrijfsbeveiliging grondig testen Vulnerability scan In een mum van tijd overzicht in uw veiligheid Wilt u weten hoe het met uw security gesteld staat? Laat uw netwerk en systemen
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieons middelbaar onderwijs algemeen reglement Ons Middelbaar Onderwijs
algemeen reglement Ons Middelbaar Onderwijs 2003. Ons Middelbaar Onderwijs Tilburg Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand,
Nadere informatieRichtlijn 1 Gebruik ICT-faciliteiten Zorggroep Synchroon
Richtlijn 1 Gebruik ICT-faciliteiten Zorggroep Synchroon Inhoudsopgave 1. WAAROM DEZE RICHTLIJN... FOUT! BLADWIJZER NIET GEDEFINIEERD. 2. VOOR WIE... 2 3. INHOUD RICHTLIJN... 2 3.1 INLEIDING... 2 3.2 DOELGROEP...
Nadere informatieStatistische controle Balgengasmeters en Ultrasone gasmeters
GT - 120429 4 april 2013 Statistische controle Balgengasmeters en Ultrasone gasmeters Poolbesluit controlejaar 2012 Aanvullingen controlejaar 2011 4 april 2013 Statistische controle Balgengasmeters en
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieCommunicatieplan 2016
Communicatieplan 2016 Status: Definitief 3.C.1 & 3.C.2 Versie 2016/1 Uitgegeven door: Van Wijk Nieuwegein Copyright 2016 Van Wijk Nieuwegein Alle rechten voorbehouden. Niets uit deze uitgave mag worden
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieDeze PowerPoint is bedoeld voor het onderwijs. Alle informatie in deze Powerpoint, in welke vorm dan ook (teksten, afbeeldingen, animaties,
Deze PowerPoint is bedoeld voor het onderwijs. Alle informatie in deze Powerpoint, in welke vorm dan ook (teksten, afbeeldingen, animaties, geluidsfragmenten e.d.) is eigendom van ThiemeMeulenhoff, tenzij
Nadere informatieKOPPELVLAK BEZORGEN REISDOCUMENTEN
KOPPELVLAK BEZORGEN REISDOCUMENTEN Productinformatie Koppelvlak Bezorgen Reisdocumenten Inhoudsopgave 1 Functionele omschrijving... 4 1.1 Inleiding... 4 2 Proces... 5 2.1 Aanvragen... 5 2.2 Inklaren...
Nadere informatieSSL VPN Smart-VPN app voor ios
SSL VPN Smart-VPN app voor ios Smart-VPN app voor ios. DrayTek heeft de Smart-VPN app uitgebracht voor ios gebruikers (link). Met deze VPN App is het mogelijk voor ios gebruikers om een SSL VPN tunnel
Nadere informatieServicedocument Examenplan Facilitaire dienstverlening Facilitair leidinggevende Uitstroom : Facilitair leidinggevende Niveau : 4 Crebonr.
Servicedocument Examenplan Facilitaire dienstverlening Facilitair leidinggevende Uitstroom : Facilitair leidinggevende Niveau : 4 Crebonr. : 95750 Kerntaak : Alle Dossier : 2012-2016 Versie : 1v2 mei 2016
Nadere informatieBasiscursus PC-gebruik
Basiscursus PC-gebruik WINDOWS 7, WORD 2010, IE8 2010 Instruct, Postbus 38, 2410 AA Bodegraven - 1 e druk: augustus 2010 ISBN: 978 90 460 0616 0 9 7 8 9 0 4 6 0 0 6 1 6 0 Alle rechten voorbehouden. Niets
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatie