INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Vergelijkbare documenten
Controlerende taak en Informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

Informatievoorziening voor Raadsleden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

ons kenmerk ECSD/U Lbr. 14/091

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

Informatieveiligheid en intergemeentelijke samenwerkingsverbanden

Introductiefilmpje Informatieveiligheid bestuurders

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

o n k Ö A fia* V/ \ ^ * f

Ministerie van BZK Kenmerk Uw kenmerk

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Privacy en de decentralisaties

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Rekenkamercommissie Brummen

Format presentatie Kick-off

Informatieveiligheid. Youri Lammerts van Bueren Adviseur Informatiebeveiliging (CISO)

Nieuwe ontwikkelingen SSC de Kempen. Informatiebeveiliging

ENSIA voor informatieveiligheid

Een Information Security Management System: iedereen moet het, niemand doet het.

ENSIA voor Informatieveiligheid. Informatie voor Auditors

Verbeterplan Suwinet

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014

Aantoonbaar in control op informatiebeveiliging

Introductie Suwinet en ENSIA

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Quick scan Informatiebeveiliging gemeente Zoetermeer

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Voorstel Informatiebeveiliging beleid Twente

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Handreiking Implementatie Specifiek Suwinetnormenkader

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Quick Scan - Informatiebeveiliging gemeente Lelystad

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

Verslag Visitatiecommissie Informatieveiligheid

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

Rapportage uitkomsten nulmeting digitale ontwikkeling

Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Raadsmededeling - Openbaar

Aan welke eisen moet het beveiligingsplan voldoen?

Gemeente Alphen aan den Rijn

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

tekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid

Ibis systeemvereisten

Stappenplan voor een veiliger gebruik van Suwinet

Transcriptie:

INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID

Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl

Taskforce Bestuur & Informatieveiligheid Dienstverlening Geïnitieerd door minister Plasterk N.a.v. Rapport Onderzoeksraad voor Veiligheid over DigiNotar Gestart per 13 februari 2013 Actief voor een periode van twee jaar Focus op bestuur & topmanagement Bouwt voort op bestaande initiatieven en is gericht op samenwerking

Identiteitsfraude met DigiD

Hackers bedienen containers in Antwerpen

Zwarte markt in hacks en gestolen data Prijs zero day exploits 2012 Adobe Reader $5,000 $30,000 Android $30,000 $60,000 Chrome or Internet Explorer $80,000 $200,000 Firefox or Safari $60,000 $150,000 Flash or Java Browser Plug-ins $40,000 $100,000 ios $100,000 $250,000 Mac OSX $20,000 $50,000 Microsoft Word $50,000 $100,000 Windows $60,000 $120,000 Bron: Rand Corporation, Markets for Cybercrime Tools and Stolen Data, 2014

Vertrouwen geschaad door verlies gegevens op straat

Informatieveiligheid gaat over

Resolutie Informatieveiligheid: Onderdeel van collegeambities, in portefeuille collegelid. Verankering op agenda, paragraaf in jaarverslag. Gemeenten implementeren, lokaal informatieveiligheidsbeleid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), hét gemeentelijke basisnormenkader. Borging door aansluiting planning & controlcyclus: leren en cyclisch ontwikkelen organisatie. Transparantie via waarstaatjegemeente.nl, peer reviews en interbestuurlijke visitatiecommissie.

Stuurvragen voor raadsleden Hoe heeft het college de punten van de Resolutie opgepakt? Geldt de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als norm voor het basis beveiligingsniveau van onze gemeente? Hoe is het informatiebeveiligingsbeleid vormgegeven binnen onze gemeente? Wie zijn er als verantwoordelijken aangesteld en is er aandacht voor bewustwording? Welke risico s accepteert het college voor onze gemeente en welke niet? Welke politiekbestuurlijke en maatschappelijke gevolgen kan dit hebben in geval van een incident? Functioneert de cyclus van informatieveiligheid binnen onze gemeente? Hebben we binnen onze gemeente procedures opgesteld voor incidenten en melden wij incidenten ook bij de Informatiebeveiligingsdienst voor gemeenten (IBD)? Hebben we per domein zicht op het netwerk van landelijke en regionale partners waarin we opereren? Hoe vindt de gegevensuitwisseling plaats en zijn hier afspraken over gemaakt?

Meer informatie Enquete informatieveiligheid raadsleden http://www.taskforcebid.nl/enquete-informatieveiligheid/ Meer informatie http://www.raadslid.nu/content/informatieveiligheid-voor-raadsleden http://www.taskforcebid.nl/ Contact info@taskforcebid.nl 06-46 87 91 32

Veilig gebruik suwinet door gemeenten het verbetertraject Jasja van Ark VNG Expertisecentrum Sociaal Domein

Vereniging van Nederlandse Gemeenten Situatie informatiebeveiliging W&I Suwinet = gegevenswisselingsysteem W&I Onderzoek SZW Inspectie november 2013: 4% gemeenten voldoet aan 7 belangrijkste normen voor gebruik suwinet (van 115) Is er een plan, is iemand verantwoordelijk, wordt er goed geautoriseerd en gecontroleerd op gebruik en autorisaties Normen gelden sinds 2002 Bij 1 op 5 gemeenten BN-ers opgevraagd 1-meting Inspectie loopt

Vereniging van Nederlandse Gemeenten VNG: Verbeterplan Publicatie aandacht voor het onderwerp Zelftest voor alle gemeenten Stappenplan als je lage score hebt in zelftest Nieuwe gebruikersrapportage + handreiking Voorlichtingsbijeenkomsten Binnenkort : handreiking voor ISD-en Factsheet: inzet IBD-tools in kolom W&I Nieuwe voorlichtingsbijeenkomsten met IBD Samen met UWV, SVB: suwinet zelf verbeteren

Vereniging van Nederlandse Gemeenten Wat kun je doen als raadslid Vragen voor leden cie. W&I / Sociale Zaken Heeft de gemeente de zelftest gedaan Wat was de uitkomst Wat is hoofdlijn verbeterplan Wanneer gerealiseerd Zitten we in de steekproef van de inspectie Vragen voor leden van alle commissies Is gemeente aangesloten bij IBD Implementeert de gemeente de BIG? Hoever is de gemeente daarmee?

Vereniging van Nederlandse Gemeenten Praktische tips Lees de raadgevers Privacy en decentralisaties Informatiebeveiliging Kijk regelmatig op www.vng.nl/raadsleden Abonneer je op VNG Weekbericht Bel met vragen naar helpdesk VNG 070-3738020

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback