Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.



Vergelijkbare documenten
Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo

Positionering informatiebeveiliging en privacy (enquête)

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Verantwoordingsdocument Informatiebeveiliging (IB) en Privacy in het MBO

Taskforce Informatiebeveiligingsbeleid.

Informatiebeveiliging: Hoe voorkomen we issues?

Competenties Informatiebeveiliging en Privacy

Competenties Informatiebeveiliging en Privacy

Verantwoordingsdocument informatiebeveiliging en privacy (ibp) in het mbo.

MBO roadmap informatiebeveiligingsbeleid. privacy beleid

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen

Handleiding Risico management

MBO roadmap informatiebeveiligingsbeleid. privacy beleid

Actieplan Informatiebeveiligingsbeleid mbo

Competenties informatiebeveiliging en privacy

Compliance and Control

Informatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei Dirk Linden - CTO Kennisnet

Normenkader Informatiebeveiliging MBO

Nieuws en Centraal Aanmelden

SURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit

Compliance and Control

Taskforce Informatiebeveiligingsbeleid.

Privacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet

Gebruikersdag 11 juni 2018

Even bijpraten.. Jan Bartling en Leo Bakker

Model Informatiebeveiligingsbeleid. voor de MBO sector op basis van ISO27001 en ISO27002 IBPDOC6

LIO NOREA bijeenkomst 4 februari 2019

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Benchmark informatiebeveiliging

Kamervragen! In drie eenvoudige stappen op de agenda van de Tweede Kamer. of toch liever niet.

Hoe stuur ik de Cloud?! Wat moeten we regelen voor een goede samenwerking

Meerjarenplan sambo-ict, Jaarplan Kennisnet onderwijs in ontwikkeling

Brondocumentatie titel en/of URL auteur(s) versienumme referentie CSPPT. Certificeringsschema 2.0, Proces

Mbo roadmap informatiebeveiligings- beleid IBPDOC5

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Hoe? Zo! Privacy in het mbo

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Benchmark mbo sector IBPDOC11

Wat heb je nodig op 25 mei?

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Privacy & online. 9iC9I

Meer Business mogelijk maken met Identity Management

Informatieveiligheid AB 23 maart 2017 Coenraad Doeser Programmamanager informatieveiligheid

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Pilot Benchmarking Groene ICT. 01 januari december 2012

CYBERDREIGINGSBEELD 2015

Even bijpraten. Auteur Datum. Jan Bartling (sambo-ict) en Leo Bakker (Kennisnet) 18 januari 2019

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Jaarverslag Amsterdam, 10 januari 2014 Ad Reuijl

ROSA-katern. Kaders voor privacy en informatiebeveiliging in de onderwijsketen. Maart 2015, Versie 1.0

ROSA-katern. Kaders voor privacy en informatiebeveiliging in de onderwijsketen. Maart 2015, Versie 1.0

Samen werken aan informatieveiligheid & Privacy. 9 november 2017 PvIB

Technische QuickScan (APK voor het MBO)

IBPDOC4. Mbo ibp architectuur

Security (in) architectuur

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

Aantoonbaar in control op informatiebeveiliging

Informatiebeveiligings- en privacybeleid

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf?

Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie

Toetsingskader Informatiebeveiliging cluster 1 t/m 6

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

Dé cloud bestaat niet. maakt cloud concreet

Registratie Instellingen en opleidingen (RIO)

Samenwerking in Uitvoering

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

Normenkader Informatiebeveiliging MBO

Dit is een presenteerbaar werkdocument voor de expertgroep Actualiseren NORA-3 Het bevat views van de huidige situatie (Ist) en ideeën waar in

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Brochure HC&H Masterclasses

CERTIFICERING NEN 7510

SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Afspraken leveranciers: verwerkersovereenkomsten. Leander Versleijen en Job Vos

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

OP WEG NAAR EEN VRE REFERENTIE-ARCHITECTUUR. Informatiebijeenkomst 3 juni 2019

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Workshop Regionaal investeringsfonds mbo

Toetsingskader Privacy (Pluscluster 7)

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Security, Legal and Compliance

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Hand-out 'Digitale toegankelijkheid op een hoger niveau, aanpak bij de Koninklijke Bibliotheek'

Wat moet je weten over... privacy en passend onderwijs?

Onderzoeksrapport. Standaarden en beveiliging in het po, vo, mbo en ho

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

Verantwoordingsrichtlijn

Transcriptie:

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector, voor de implementatie van een werkend informatiebeveiligings- en privacy beleid. Stimuleren samenwerking voor een succesvol vervolgtraject.

Inhoud 1. Informatiebeveiliging en privacy in de keten 2. Aanpak van de taskforce IBP 3. Framework IBP in het mbo 4. s 5. Resultaten taskforce IBP 6. De benchmark 7. Verdere samenwerking 8. Vragen?

IBP in de keten Samenvatting voortgang informatie- en privacy beleid in de keten: Hoger onderwijs: op orde MBO: bijna op orde VO: initiatieven op instelling niveau PO: niet bekend, wel initiatieven rond Privacy De sterkte van de keten wordt bepaald door de zwakste schakel.

IBP initiatief sector MBO: bijna op orde?? Taskforce uit de instellingen Samenwerking met sambo-ict, Kennisnet en SURF Werkgroepen voor diverse werkgebieden: normen, scholing, assessment, beleid en organisatie Benutting HO kennis Hoe? Zo! publicaties Slagkracht en resultaten De sterkte van de mbo-sector wordt bepaald door de grote bereidheid tot samenwerking.

IBP draagvlak MBO: bijna op orde!! Draagvlak. Betrekken van mensen in taskforce en werkgroepen Scholing, 1 e masterclass voor 20 instellingen afgerond! 2 e masterclass groep van 20 deelnemers gestart Input vanuit instellingen op de cruciale documenten zoals de roadmap 1 e expertconferentie voor het mbo op 22 april Het is van groot belang om als sector te opereren. Op dit moment doet al ¾ van de instellingen op een of andere manier mee!

Framework IBP mbo Verantwoordingsdocument informatiebeveiliging en privacy in het MBO onderwijs (IBPDOC1) MBO referentie architectuur (IBPDOC4) MBO roadmap informatie beveiligingsbeleid en privacy beleid (IBPDOC5) Model Informatiebeveiligingsbeleid voor de MBO sector op basis van ISO27001 en ISO27002 (IBPDOC 6) Model beleid verwerking persoonsgegevens op basis van Nederlandse wet- en regelgeving (IBPDOC18) IB: clusters 1 t/m 6 (IBPDOC3) Privacy: cluster 7 (IBPDOC7) Examinering Pluscluster 8 IBPDOC8 Online leren Pluscluster 9 IBPDOC9 VMBO-MBO Pluscluster 10 IBPDOC10 Benchmark Coable IBPDOC11 Competenties Informatiebev. en Privacy IBPDOC12 Positionering Informatiebev. en Privacy IBPDOC13 Risico management IBPDOC29 IBPDOC14 Identity mngt IBPDOC22 Bekostiging IBPDOC15 BCM IBPDOC23 HRM IBPDOC16 RBAC IBPDOC24 Online leren IBPDOC17 Integriteit Code IBPDOC25 Implementatievoorbeelden van kleine en grote instellingen PIA Deelnemers informatie IBPDOC19 Leidraad AUP s IBPDOC26 PIA Personeel Informatie IBPDOC20 Responsible Disclosure IBPDOC27 Technische quick scan (APK) IBPDOC30 PIA Digitaal Leren IBPDOC21 Cloud computing IBPDOC28 Privacy Compliance kader MBO (IBPDOC2B) Normenkader Informatiebeveiliging MBO (IBPDOC2A) Hoe? Zo! Informatiebeveiligingsbeleid in het MBO en Hoe? Zo! Privacy in het MBO Kaderdocumenten Taskforce IBP realisatie 2015 Taskforce IBP planning 2016 Taskforce IBP SURFibo SURFaudit

Programma IB en Privacy Verantwoordingsdocument Aanleiding Aanpak Stakeholders Normenkader, toetsingskader Assessments, audits Privacy Samenhang, productschema Samenwerking

s Verantwoordingsdocument informatiebeveiliging en privacy in het MBO onderwijs (IBPDOC1) MBO roadmap informatie beveiligingsbeleid en privacy beleid (IBPDOC5) MBO referentie architectuur (IBPDOC4) Model Informatiebeveiligingsbeleid voor de MBO sector op basis van ISO27001 en ISO27002 (IBPDOC 6) IB: clusters 1 t/m 6 (IBPDOC3) Examinering Pluscluster 8 IBPDOC8 IBPDOC14 Identity mngt IBPDOC22 Online leren Pluscluster 9 IBPDOC9 Bekostiging IBPDOC15 BCM IBPDOC23 VMBO-MBO Pluscluster 10 IBPDOC10 HRM IBPDOC16 RBAC IBPDOC24 Benchmark Coable IBPDOC11 Online leren IBPDOC17 Integriteit Code IBPDOC25 Model beleid verwerking persoonsgegevens op basis van Nederlandse wet- en regelgeving (IBPDOC18) Privacy: cluster 7 (IBPDOC7) Competenties Informatiebev. en Privacy IBPDOC12 PIA Deelnemers informatie IBPDOC19 Leidraad AUP s IBPDOC26 Positionering Informatiebev. en Privacy IBPDOC13 PIA Personeel Informatie IBPDOC20 Responsible Disclosure IBPDOC27 Risico management IBPDOC29 PIA Digitaal Leren IBPDOC21 Cloud computing IBPDOC28 Privacy Compliance kader MBO (IBPDOC2B) Normenkader Informatiebeveiliging MBO (IBPDOC2A) Implementatievoorbeelden van kleine en grote instellingen Technische quick scan (APK) IBPDOC30 Hoe? Zo! Informatiebeveiligingsbeleid in het MBO en Hoe? Zo! Privacy in het MBO

s Verantwoordingsdocument informatiebeveiliging en privacy in het MBO onderwijs (IBPDOC1) MBO roadmap informatie beveiligingsbeleid en privacy beleid (IBPDOC5) MBO referentie architectuur (IBPDOC4) Model Informatiebeveiligingsbeleid voor de MBO sector op basis van ISO27001 en ISO27002 (IBPDOC 6) IB: clusters 1 t/m 6 (IBPDOC3) Examinering Pluscluster 8 IBPDOC8 IBPDOC14 Identity mngt IBPDOC22 Online leren Pluscluster 9 IBPDOC9 Bekostiging IBPDOC15 BCM IBPDOC23 VMBO-MBO Pluscluster 10 IBPDOC10 HRM IBPDOC16 RBAC IBPDOC24 Benchmark Coable IBPDOC11 Online leren IBPDOC17 Integriteit Code IBPDOC25 Model beleid verwerking persoonsgegevens op basis van Nederlandse wet- en regelgeving (IBPDOC18) Privacy: cluster 7 (IBPDOC7) Competenties Informatiebev. en Privacy IBPDOC12 PIA Deelnemers informatie IBPDOC19 Leidraad AUP s IBPDOC26 Positionering Informatiebev. en Privacy IBPDOC13 PIA Personeel Informatie IBPDOC20 Responsible Disclosure IBPDOC27 Risico management IBPDOC29 PIA Digitaal Leren IBPDOC21 Cloud computing IBPDOC28 Privacy Compliance kader MBO (IBPDOC2B) Normenkader Informatiebeveiliging MBO (IBPDOC2A) Implementatievoorbeelden van kleine en grote instellingen Technische quick scan (APK) IBPDOC30 Hoe? Zo! Informatiebeveiligingsbeleid in het MBO en Hoe? Zo! Privacy in het MBO

Inrichting organisatie referentie Roadmap, implementatie concreet en haalbaar Scholing informatiebeveiliging Masterclasses Themaconferenties Positionering Governance Functiebeschrijving en waardering Audits - meting

Auditing - benchmark Aan de hand van het toetsingskader: Self assessment Interne audit Peer audit Externe audit Benchmark met Coable tool (HO en MBO)

Verwacht Aan de hand van het framework voor het mbo: 1. Heel veel opgeleverd in eerste jaar van de taskforce 2. Najaar 2015 Hoe? Zo! Privacy in het mbo 3 e masterclass IBP Online leren Cloudservices en PIA belangrijkste processen 3. Plan voor borging in staande organisaties: awareness, scholing, onderhoud, doorontwikkeling, SAMENWERKING!

IBP samenwerking MBO: verdere samenwerking.. Structurele aanpak met en voor de sector, gezamenlijke afspraken en normen Sectorbrede aanpak naar OC&W (inspectie) Sectorbrede aanpak naar leveranciers, bijvoorbeeld kaders clouddiensten, bewerkingsovereenkomsten, privacyafspraken e.d. Gezamenlijke werkdocumenten, onderhoud Benchmark voor de sector Werkbare aanpak, good practices delen De aanpak moet voor de instellingen ook haalbaar zijn.

Vragen / meer info Leo Bakker en Ludo Cuijpers Meer informatie? l.bakker@kennisnet.nl l.cuijpers@kennisnet.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback