Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers
|
|
- Leen Bogaerts
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers
2 Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam bij: ROC Leeuwenborgh sambo-ict Kennisnet
3 Positionering Hoe borgen we de privacy van studenten en leerlingen? Welke beveiligingskaders zijn nodig binnen de keten? Wat betekent dit voor onderwijsinstellingen en leveranciers?
4 Inhoud 1. Informatiebeveiliging en privacybescherming: waarom? 2. Beveiliging en privacy in de keten: het ROSA Katern P&B 3. Van keten naar sector naar instelling/leverancier: de MBO Taskforce IBB
5 Informatiebeveiliging en privacybescherming: waarom? Schade voor de onderwijsinstelling: - Boetes -Imagoschade - Verstoorde processen - Gederfde inkomsten -Extra administratieve lasten (verscherpt toezicht) Privacy- en beveiligingsrisico s Schade voor de sector: -Afnemend vertrouwen (in diploma s, en in het onderwijs/de sector i.h.a.) Schade voor de onderwijsvolger - Stigmatisering - Ongelijke behandeling - Ongewenst vindbaar zijn
6 Beveiliging en privacy in de keten: het ROSA Katern P&B Basisniveau privacy en informatiebeveiliging: Informatiebeveiliging door ketenpartijen. Ketenbrede waarborging van vertrouwelijkheid en integriteit; Ketenbrede waarborging van beschikbaarheid in ketenprocessen; Ketenbrede waarborging van controleerbaarheid; Ketenbrede governance van privacy- en beveiligingsmaatregelen
7 Beveiliging en privacy in de keten: het ROSA Katern P&B Basisniveau privacy en informatiebeveiliging: Informatiebeveiliging door ketenpartijen. Conformeer je aan de Code voor informatiebeveiliging (ISO 27001/27002)
8 Beveiliging en privacy in de keten: het ROSA Katern P&B Basisniveau privacy en informatiebeveiliging: Ketenbrede waarborging van vertrouwelijkheid en integriteit; Voorkom onrechtmatige toegang en verspreiding van gegevens Voorkom aantasting van integriteit van gegevens Zorg dat handelingen herleidbaar zijn Waarborg de toewijzing van persoonsgebonden gegevens Voer proactief technisch beheer uit Gebruik technieken voor veilig programmeren Bewaar gegevens niet langer dan strikt noodzakelijk Voorkom ongewenste traceerbaarheid en vindbaarheid van personen
9 Beveiliging en privacy in de keten: het ROSA Katern P&B Basisniveau privacy en informatiebeveiliging: Ketenbrede waarborging van beschikbaarheid in ketenprocessen; Zorg ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar zijn Waarborg de continuïteit van de dienstverlening (ook bij calamiteiten)
10 Beveiliging en privacy in de keten: het ROSA Katern P&B Basisniveau privacy en informatiebeveiliging: Ketenbrede waarborging van controleerbaarheid; Maak duidelijk welke eisen en verwachtingen je hebt t.a.v. ketenpartners Zorg voor voldoende meet- en controlepunten Wees transparant over de genomen privacy- en beveiligingsmaatregelen Maak afspraken over de te realiseren ambitieniveaus en spreek elkaar daarop aan
11 Beveiliging en privacy in de keten: het ROSA Katern P&B Basisniveau privacy en informatiebeveiliging: Ketenbrede governance van privacy- en beveiligingsmaatregelen Werk aan het opstellen en gebruik maken van sectorbrede frameworks en baselines Zorg voor een goede incident response
12 Casus: de MBO Taskforce IBB Informatiebeveiliging en privacy (IBP) in de MBO sector Doel: Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector, voor de implementatie van een werkend informatiebeveiligings- en privacy beleid.
13 Inhoud 1. Informatiebeveiliging en privacy in de keten 2. Start op basis van een framework 3. Stap 1: roadmap 4. Stap 2: risico analyse 5. Stap 3: normen- en compliance kader 6. Stap 4: beleid 7. Stap 5: inrichting organisatie 8. Stap 6: awareness 9. Stap 7: informatie en privacy audit 10. Vragen?
14 IBP in de keten Samenvatting voortgang informatie- en privacy beleid in de keten: Hoger onderwijs: op orde MBO: bijna op orde VO: initiatieven op instelling niveau PO: niet bekend, wel initiatieven rond Privacy De sterkte van de keten wordt bepaald door de zwakste schakel.
15 Draagvlak MBO: bijna op orde!! Draagvlak. Betrekken van mensen in taskforce en werkgroepen Scholing, 1 e masterclass voor 20 instellingen afgerond! 2 e masterclass groep van 20 deelnemers gestart Input vanuit instellingen op de cruciale documenten zoals de roadmap 1 e expertconferentie voor het mbo op 22 april Het is van groot belang om als sector te opereren. Op dit moment doet al ¾ van de instellingen op een of andere manier mee!
16 Samenwerking MBO: bijna op orde!! Structurele aanpak met en voor de sector, gezamenlijke afspraken en normen Sectorbrede aanpak naar OC&W (inspectie) Sectorbrede aanpak naar leveranciers, bijvoorbeeld kaders clouddiensten, bewerkingsovereenkomsten, privacyafspraken e.d. Gezamenlijke werkdocumenten Benchmark voor de sector Werkbare aanpak De aanpak moet voor de instellingen ook haalbaar zijn.
17 Roadmap
18 Roadmap 1. Aanleiding 2. Opdracht Beschrijving urgentie informatiebeveiliging en privacy met als logische vervolgstap het opzetten van Informatiebeveiliging en privacy beleid binnen de MBO instelling. Formulering van de opdracht voor de kwartiermaker. Benoemen van de faciliteiten. Vastleggen van de kaders (bijvoorbeeld normenkader ISO ). 3. Inventarisatie Inventarisaties architecturen (proces, data, applicatie en netwerk). Gesprekken met medewerkers binnen MBO instelling. Eerste globale BIV classificatie en ranking van IT voorzieningen. 4. Nulmeting 5. Verbeterplan Beleid nulmeting. Technische nulmeting. Proces nulmeting. Risico s en uitdagingen. Verbeterplan. Uitvoeren audit(s)
19 Risicoanalyse
20 Risicoanalyse De risico s gegroepeerd: 1A 1B Beleid, organisatie en personeel Informatiebeveiliging Beleid, organisatie en personeel Privacy Cluster: 1, 2 en 7 2 Techniek en externe koppelingen Cluster: 3, 4 en 9 3 Applicaties en audit Cluster: 5 en 6 4 Examineren Cluster: 8
21 Normen- en toetsingskader
22 Beleid en organisatie Nr. ISO27002 Statement Beleid voor mobiele apparatuur: Er dient beleid te worden vastgesteld om de risico s die het gebruik van mobiele apparatuur met zich meebrengt te beheren. I Beleid inzake het gebruik van cryptografische beheersmaatregelen: Ter bescherming van informatie behoort een beleid voor het gebruik van crypto grafische beheersmaatregelen te worden ontwikkeld. Beleid inzake het gebruik van cryptografische beheersmaatregelen: Ter bescherming van informatie zijn er tools of applicaties aanwezig waarmee het beleid voor het gebruik van crypto grafische beheersmaatregelen wordt geïmplementeerd. Verwijdering van bedrijfsmiddelen: Apparatuur, informatie en software behoren niet van de locatie te worden meegenomen zonder voorafgaande goedkeuring. Beleid en procedures voor informatietransport: Ter bescherming van het informatietransport, dat via alle soorten communicatiefaciliteiten verloopt, behoren formele beleidsregels, procedures en beheersmaatregelen voor transport van kracht te zijn. Overeenkomsten over informatietransport: Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen. Toeleveringsketen van informatie- en communicatietechnologie: Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op de informatiebeveiligingsrisico s in verband met de toeleveringsketen van de diensten en producten op het gebied van informatie- en communicatietechnologie. Rapportage van informatiebeveiligingsgebeurtenissen: Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd. P P P B B I B
23 Beleid
24 Inrichting organisatie
25 Inrichting organisatie Scholing informatiebeveiliging Masterclasses Themaconferenties Positionering Governance Functiebeschrijving en waardering (IBP coördinator en IBP manager)
26 Awareness
27 Informatie- en privacy-audit
28 Informatie- en privacy-audit Audit stappen Self assessment Interne audit Peer audit Externe audit
29 Vragen / meer info Meer informatie? Mails zijn welkom: Ludo Cuijpers Remco de Boer L.Cuijpers@kennisnet.nl R.deBoer@kennisnet.nl
Informatiebeveiliging: Hoe voorkomen we issues?
Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde
Nadere informatieTaskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.
Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,
Nadere informatieInformatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen
Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Auteur Datum Ludo Cuijpers 5 februari 2016 1. Informatiebeveiliging en privacy in het mbo 2. IBP framework 3. Mens
Nadere informatieBedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieVoortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015
Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector sambo-ict conferentie, 2 oktober 2015 Overzicht presentatie 1. Terugblik (Ludo) 2. IBP conferentie en masterclasses (Ludo) 3. IBP Benchmark
Nadere informatieInformatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei Dirk Linden - CTO Kennisnet
Informatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei 2016 Dirk Linden - CTO Kennisnet Vragen? Hoe wordt de aansluiting tussen informatiebeveiliging en privacy geborgd? Welke rol ligt bij
Nadere informatieVerantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo
Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo IBPDOC1 Inhoudsopgave Verantwoordingsdocument Informatiebeveiliging en privacy (IBP) in het mbo 1. Inleiding... 3 1.1
Nadere informatieVerantwoordingsdocument Informatiebeveiliging (IB) en Privacy in het MBO
Verantwoordingsdocument Informatiebeveiliging (IB) en Privacy in het MBO IBBDOC1 Inhoudsopgave Verantwoordingsdocument IB en privacy in het MBO 1. Inleiding... 3 1.1 Aanleiding... 3 1.2 Aanpak... 3 1.3
Nadere informatieVerantwoordingsdocument informatiebeveiliging en privacy (ibp) in het mbo.
Verantwoordingsdocument informatiebeveiliging en privacy (ibp) in het mbo. IBPDOC1 IBPDOC1, versie 2.1 Pagina 1 van 12 Auteurs Leo Bakker (Kennisnet) Ludo Cuijpers (Leeuwenborgh Opleidingen) Versie 2.1
Nadere informatieNormenkader Informatiebeveiliging MBO
Normenkader Informatiebeveiliging MBO IBBDOC2 Verantwoording Bron: SURFaudit toetsingskader Stichting SURF Februari 2015 Met dank aan: Maturity Werkgroep SURFibo: Hans Alfons (Vrije Universiteit) Ludo
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieBenchmark informatiebeveiliging
Benchmark informatiebeveiliging in de mbo sector 05 IBPDOCb Verantwoording Productie Kennisnet / sambo-ict Benchmark is uitgevoerd met behulp van de tool Coable van het bedrijf Coblue Sybersecurity. Het
Nadere informatieToetsingskader Informatiebeveiliging cluster 1 t/m 6
Toetsingskader Informatiebeveiliging cluster 1 t/m 6 IBPDOC3 Verantwoording Bron: SURFaudit toetsingskader Stichting SURF Februari 2015 Met dank aan: Maturity Werkgroep SURFibo: Hans Alfons (Vrije Universiteit)
Nadere informatieROSA-katern. Kaders voor privacy en informatiebeveiliging in de onderwijsketen. Maart 2015, Versie 1.0
ROSA-katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen Maart 2015, Versie 1.0 1 Inhoud 1. Inleiding... 3 1.1 Aanleiding... 3 1.2 Doel... 3 1.3 Doelgroep... 4 1.4 Opbouw... 4 1.5
Nadere informatieROSA-katern. Kaders voor privacy en informatiebeveiliging in de onderwijsketen. Maart 2015, Versie 1.0
ROSA-katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen Maart 2015, Versie 1.0 1 Inhoud 1. Inleiding... 3 1.1 Aanleiding... 3 1.2 Doel... 3 1.3 Doelgroep... 4 1.4 Opbouw... 4 1.5
Nadere informatieNieuws en Centraal Aanmelden
Nieuws en Centraal Aanmelden Auteur Datum Jan Bartling 29-01-2018 1. Nieuws IBP benchmark ICT Monitor Jaarstart 2. Centraal aanmelden (CA) Achtergrond VVA en CA Governance Benchmark IBP - N = 47 - het
Nadere informatieActieplan Informatiebeveiligingsbeleid mbo
Actieplan Informatiebeveiligingsbeleid mbo V.1.0, 14-05-2014 Opdrachtgever: sambo-ict Inhoudsopgave 1. Inleiding... 3 2. Doelstelling... 4 2.1. Waarom informatiebeveiligingsbeleid... 4 2.2. Doelstellingen...
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT
BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatiePrivacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet
Privacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet Het belang van privacy De be(ver)werkersovereenkomsten Werkgroep
Nadere informatieBeveiligingsbijlage Teachers Channel
Bijlage 2 Beveiligingsbijlage Teachers Channel Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatie2. Beveiligingsbijlage
Bijlage 2 2. Beveiligingsbijlage 2.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatieNormenkader Informatiebeveiliging MBO
Normenkader Informatiebeveiliging MBO IBPDOC2A Verantwoording Bron: Normenkader Informatiebeveiliging HO 2015 Gebaseerd op ISO 27002:2013 Stichting SURF April 2015 Met dank aan: Maturity Werkgroep SURFibo:
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieMBO toetsingskader Informatiebeveiliging Handboek MBOaudit
MBO toetsingskader Informatiebeveiliging Handboek MBOaudit IBBDOC3+ Toelichting Kenmerkend voor het vakgebied auditing is dat een onderzoek plaatsvindt ten opzichte van een eerder opgesteld en afgestemd
Nadere informatiePositionering informatiebeveiliging en privacy (enquête)
Positionering informatiebeveiliging en privacy (enquête) IBPDOC13 Verantwoording Met dank aan: Deelnemers enquête uit de mbo sector. Willem Karssenberg (sambo-ict) voor het ontwerpen en beheren van de
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieHandleiding Risicomanagement
Handleiding Risicomanagement IBPDOC29 Verantwoording Opdrachtgever Kennisnet / sambo-ict Dit document is geschreven voor IT managers, IT security officers, Information officers binnen de MBO sector. Dit
Nadere informatieCompetenties Informatiebeveiliging en Privacy
Competenties Informatiebeveiliging en Privacy IBPDOC12 Verantwoording Auteurs Leo Bakker (Kennisnet) Mireille Boonstra-Kints (Kints Fuwa Advies) Ludo Cuijpers (sambo-ict, Kennisnet en ROC Leeuwenborgh)
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieTammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij
Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT Wie zijn wij Openbaar Primair onderwijs Haarlem 23 scholen (2x SO, 3x S(B)O, 18 PO) 31 locaties 6800 leerlingen 950
Nadere informatieMBO roadmap informatiebeveiligingsbeleid. privacy beleid
; MBO roadmap informatiebeveiligingsbeleid en privacy beleid IBPDOC5 IBPDOC5, versie 1.1 Pagina 2 van 30 Verantwoording Bron: Informatiebeveiliging Stichting SURF Februari 2015 SURFibo Het SURF Informatie
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieTechnische en organisatorische beveiligingsmaatregelen
Beveiligingsbijsluiter - Bijlage 2 bij de Verwerkersovereenkomst Noordhoff Uitgevers Technische en organisatorische beveiligingsmaatregelen Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst
Nadere informatieGebruikersdag 11 juni 2018
Studentenadministratie en AVG Wat moet je ermee? Gebruikersdag 11 juni 2018 sambo-ict Wim Arendse Agenda Waar gaat het over? AVG: Algemene Verordening Gegevensbescherming Kernpunten AVG IBP-programma Impact
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieCompetenties Informatiebeveiliging en Privacy
Competenties Informatiebeveiliging en Privacy IBPDOC12 Verantwoording Auteurs Leo Bakker (Kennisnet) Mireille Boonstra-Kints (Kints Fuwa Advies) Ludo Cuijpers (sambo-ict, Kennisnet en ROC Leeuwenborgh)
Nadere informatie> 2 INTRODUCTIES > HENK DUBBELMAN > ICT DIRECTEUR > GRAFISCH LYCEUM ROTTERDAM > JOHN ONION > PRINCIPAL ASSOCIATE > ARLANDE
> 2 INTRODUCTIES 29 STE SAMBO-ICT CONFERENTIE - 16 JANUARI 2014 - DOETINCHEM > HENK DUBBELMAN > ICT DIRECTEUR > GRAFISCH LYCEUM ROTTERDAM > DUBBELMAN@GLR.NL > JOHN ONION > PRINCIPAL ASSOCIATE > ARLANDE
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieBrondocumentatie titel en/of URL auteur(s) versienumme referentie CSPPT. Certificeringsschema 2.0, Proces
Dit document is een voorbeeldinvulling van het bevindingendeel van de voorgestelde Architectuurscan. De inhoud van dit document heeft geen status en dient slechts ter illustratie van de werking van de
Nadere informatieHoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie
Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie 27-1-2017 1 Programma 1. IBP beleid maken zonder kwartiermaker. Waar liepen
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieToetsingskader Informatiebeveiliging cluster 1 t/m 6 (versie 3.0, juli 2017)
Toetsingskader Informatiebeveiliging cluster 1 t/m 6 (versie 3.0, juli 2017) IBPDOC3 Verantwoording Bron: SURFaudit toetsingskader Stichting SURF Februari 2015 Bewerkt door: Kennisnet / sambo-ict Auteurs
Nadere informatieEven bijpraten. Auteur Datum. Jan Bartling (sambo-ict) en Leo Bakker (Kennisnet) 18 januari 2019
Even bijpraten. Auteur Datum Jan Bartling (sambo-ict) en Leo Bakker (Kennisnet) 18 januari 2019 1. IBP Benchmark 2018 2. Onderwijslogistiek 3. Kennisnet Technologiekompas 2019-2020 4. De digitale overheid
Nadere informatieHandleiding Risico management
Handleiding Risico management IBPDOC29 Verantwoording Opdrachtgever Kennisnet / sambo-ict Dit document is geschreven voor IT managers, IT security officers, Information officers binnen de MBO sector. Dit
Nadere informatieMBO roadmap informatiebeveiligingsbeleid. privacy beleid
; MBO roadmap informatiebeveiligingsbeleid en privacy beleid IBPDOC5 IBPDOC5, versie 1.1 Pagina 2 van 30 Verantwoording Bron: Informatiebeveiliging Stichting SURF Februari 2015 SURFibo Het SURF Informatie
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieTechnische QuickScan (APK voor het MBO)
Technische QuickScan (APK voor het MBO) IBPDOC30 Verantwoording Opdrachtgever: Kennisnet / sambo-ict Auteurs Leo Bakker Ludo Cuijpers Robbin van den Dobbelsteen Albert Hankel Bart van den Heuvel Frank
Nadere informatieNormenkader Informatiebeveiliging HO 2015
Gebaseerd op ISO 27002:2013 Auteur(s): Alf Moens Versie: 1.4 Datum: Status: 5 mei 2015 Vastgesteld door stuurgroep Informatiebeveiliging en Privacy op 30 maart 2015 Moreelsepark 48 3511 EP Utrecht Postbus
Nadere informatieMbo roadmap informatiebeveiligings- beleid IBPDOC5
; Mbo roadmap informatiebeveiligings- en privacy beleid IBPDOC5 Verantwoording Bron: Starterkit Informatiebeveiliging (SCIPR) Stichting SURF Februari 2015 Herschreven door: Kennisnet / sambo-ict Auteurs
Nadere informatieRegistratie Instellingen en opleidingen (RIO)
Registratie Instellingen en opleidingen (RIO) Huidige situatie Naast instellingen leggen verschillende ketenpartners (DUO, Inspectie, SBB, uitgevers) gegevens over instellingen vast in het kader van hun
Nadere informatieICT, DIGITALISERING ONDERWIJS EN INFORMATIEVOORZIENING ERVARINGEN EN UITDAGINGEN Henk Dubbelman John Onion
ICT, DIGITALISERING ONDERWIJS EN ERVARINGEN EN UITDAGINGEN 16-1-2014 Henk Dubbelman John Onion ICT, DIGITALISERING ONDERWIJS EN > 5 1. EVEN VOORSTELLEN EN OVER GLR 2. AANLEIDING 2011 3. AANPAK 2011 A.
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Boom voortgezet onderwijs
Bijlage 1 Privacy Bijsluiter Digitale Leermiddelen Boom voortgezet onderwijs Boom voortgezet onderwijs ( Boom VO ) is een educatieve uitgeverij die verschillende digitale producten en diensten ( digitale
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 zal deze wet vervangen worden door een
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieInformatiebeveiligings- en privacybeleid
Informatiebeveiligings- en privacybeleid Informatieverwerking binnen en namens Kennisnet Versie 1.4-20 maart 2018 Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data
Nadere informatieReferentie Architectuur Onderwijs. Samenwerkingsplatform Informatie Onderwijs Remco de Boer, Tonny Plas - Kennisnet
Referentie Architectuur Onderwijs Samenwerkingsplatform Informatie Onderwijs Remco de Boer, Tonny Plas - Kennisnet Inhoud 1. Waarom een referentiearchitectuur onderwijs? 2. Wat is de referentiearchitectuur
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieEuropese privacywet: to do s en don ts
Europese privacywet: to do s en don ts z Informatiebeveiliging en Privacy (IBP) Anne Goris (VO-raad) Job Vos (Kennisnet) 29 maart 2018 Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2014-2015 Actieve masterclasses Locatie: Carlton President, Utrecht (dag 1 t/m 4) MBO Raad Woerden (5) Informatiebeveiliging voor de MBO sector Aanleiding:
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieAfspraken leveranciers: verwerkersovereenkomsten. Leander Versleijen en Job Vos
Afspraken leveranciers: verwerkersovereenkomsten Leander Versleijen en Job Vos Programma 1. Kennismaking 2. Wat zegt de wet? 3. Wat kan je met het privacyconvenant? 4. Afspraken maken in 4 stappen 5. De
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 wordt deze wet vervangen door een in heel
Nadere informatieInformatiebeveiliging en privacy (IBP)
Informatiebeveiliging en privacy (IBP) z Maurits Huigsloot (PO-Raad) André Poot (VO-raad) 22 mei 2018 Rol sectorraden Belangenbehartiging Lobby Wet- en regelgeving (totstandkoming en uitvoering) vb Lerarenregister
Nadere informatieOnderwijsaanbod = RIO
Onderwijsaanbod = RIO Registratie Instellingen en Opleidingen ROC X Sector A Campus Y Onderwijsteam B Gebouw Z Opleiding C Huidige situatie Naast instellingen leggen ook andere ketenpartners (DUO, Inspectie,
Nadere informatieHandboek mbo-audits: normenkader ib compliance kader privacy normenkader examineren normenkader digitaal ondertekenen
: normenkader ib compliance kader privacy normenkader examineren normenkader digitaal ondertekenen IBBPDOC21 Inhoudsopgave 1. Normenkader informatiebeveiliging (cluster 1 t/m 6)... 3 1.1 1.2 Cluster beleid
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieVVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord
VVT - Broad Horizon CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, 29-08-2017 Voorwoord Voorwoord Voor u ligt de verklaring van toepasselijkheid. De verklaring van toepasselijkheid vloeit voort uit de risicobeoordeling
Nadere informatieTijdschrift Privacy 01 Maart 2015
Tijdschrift Privacy 01 Maart 2015 Adri de Bruijn (l) enjan Visser (r): "Scholen leggen veel gegevens vast. Ze doen dat overigens met de beste bedoelingen" Nulmeting privacy en informatiebeveiliging scholen
Nadere informatieHandleiding Risico management
Handleiding Risico management IBPDOC29 Verantwoording Opdrachtgever Kennisnet / sambo-ict Dit document is geschreven voor IT managers, IT security officers, Information officers binnen de MBO sector. Dit
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieOFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF
OFFICE 365 REGIEDIENST Onderdeel van de clouddiensten van SURF Voorstellen Wim van Vliet Productmanager Office 365 Regiedienst SURFmarket Frans Beentjes ICT Consultant Universiteit van Amsterdam Hogeschool
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies
Nadere informatieDerden-mededeling Overstapservice Onderwijs
Mededeling over de betrouwbaarheid van de Overstapservice Onderwijs Onlangs heeft Infoseccon BV een rapport over het geautomatiseerde systeem van Overstapservice Onderwijs (OSO) uitgebracht. Infoseccon
Nadere informatieToetsingskader Examinering (Pluscluster 8)
Toetsingskader Examinering (Pluscluster 8) IBPDOC8 Verantwoording Bronnen: SURFaudit toetsingskader Stichting SURF Februari 2015 Handreiking Onregelmatigheden, fraude en beveiliging examens Servicepunt
Nadere informatieNEN 7510: een ergernis of een hulpmiddel?
NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens
Nadere informatieResultaten SURFaudit benchmark 2015
Auteur(s): Bart Bosma Versie: 1.0 Datum: juni 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088 787 30 00 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht 30090777
Nadere informatieEven bijpraten.. Jan Bartling en Leo Bakker
Even bijpraten.. Jan Bartling en Leo Bakker Informatiemanagement Even bijpraten over sambo-ict en Kennisnet Algemeen: (meerjaren)plannen sambo-ict en KN en even voorstellen: Marvin Leerdam, nieuwe sectormanager
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieNEN 7510: Een kwestie van goede zorg
NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit
Nadere informatieVerbeterplan. Informatiebeveiliging. Versie november 2011
Verbeterplan Informatiebeveiliging Versie 0.1 29 november 2011 Ten geleide Het Verbeterplan Informatiebeveiliging wordt beheerd door de Beveiligingsfunctionaris. Het plan wordt periodiek conform het Handboek
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieISO 27001:2013 Informatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern Utrecht: 24 januari 2018 Versie: 2.0 Inhoud Pagina BEGRIPPENLIJST 3 1. INLEIDING 4 2. WAT IS INFORMATIEBEVEILIGING? 5 3. GEDRAGSCODE 6 4. BELEIDSPRINCIPES
Nadere informatieEven bijpraten. Auteur Datum. Martine Kramer, Remco Rutten, Willem Karssenberg 27 januari 2017
Even bijpraten. Auteur Datum Martine Kramer, Remco Rutten, Willem Karssenberg 27 januari 2017 1. Inventarisatie uitdagingen inzet ICT (m) 2. Nummervoorziening (w) 3. Microsoft en Adobe licenties in 2017
Nadere informatieICT Accountancy. Praktijkdag Webwinkels en Boekhouden
ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst
Nadere informatieImplementatieplan. Registratie Instellingen en Opleidingen (RIO) vo. Versie mei Implementatieplan RIO vo 1
Implementatieplan Registratie Instellingen en Opleidingen (RIO) vo Versie 0.3 14 mei 2019 Implementatieplan RIO vo 1 Inhoudsopgave 1. Inleiding... 3 1.1 Registratie Instellingen en Opleidingen... 3 1.2
Nadere informatie