INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

Vergelijkbare documenten

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Introductiefilmpje Informatieveiligheid bestuurders

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

BABVI/U Lbr. 13/057

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Verplichtende Zelfregulering. Nadere concretisering n.a.v. drie bijeenkomsten

Ministerie van BZK Kenmerk Uw kenmerk

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

o n k Ö A fia* V/ \ ^ * f

Tweede Kamer der Staten-Generaal

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Een Information Security Management System: iedereen moet het, niemand doet het.

Eindrapportage. Taskforce Bestuur & Informatieveiligheid Dienstverlening

Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Voortgangsrapportage. Taskforce Bestuur & Informatieveiligheid Dienstverlening

Samenwerking in Uitvoering

Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

ENSIA voor Informatieveiligheid. Informatie voor Auditors

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Welkom bij parallellijn 1 On the Move uur

Informatieveiligheid AB 23 maart 2017 Coenraad Doeser Programmamanager informatieveiligheid

Innovatie in een veranderd risicolandschap

Controlerende taak en Informatie

Borging van duurzaamheid in contract & leveranciersmanagement UWV. Presentatie Contract- en Leveranciersmanagement UWV 2011 Pianoo

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

Regiobijeenkomst Aansluiten bij de IBD 2014

MVO-Control Panel. Instrumenten voor integraal MVO-management. Intern MVO-management. Verbetering van motivatie, performance en integriteit

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

STAF/ALG/U Lbr. 13/068

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Datalekken (en privacy!)

ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018

INFORMATIEVEILIGHEID ZWAKSTE SCHAKEL

FAQ s Baseline Informatiebeveiliging Overheid

Aantoonbaar in control op informatiebeveiliging

Quick scan Informatiebeveiliging gemeente Zoetermeer

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

ons kenmerk ECIB/U Lbr. 16/046

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

THEMABIJEENKOMST INFORMATIEVEILIGHEID. Datum: 02 juli 2013 Plaats: Arnhem VERSLAG. Inleiding: herstel van geschonden vertrouwen Remco van Vliet - VNG

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Provincievergelijking

Informatiebeveiliging voor gemeenten: een helder stappenplan

Jaarverslag Amsterdam, 10 januari 2014 Ad Reuijl

IT Security Een keten is zo sterk als de zwakste schakel.

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Opbrengstgericht omgaan met verschillen. Bijeenkomst 5 Evalueren en borgen van leeropbrengsten

Dataprotectie op school

Informatieveiligheid. Youri Lammerts van Bueren Adviseur Informatiebeveiliging (CISO)

Het Goudse incident. André Beerten CISO A12-ziekenhuizen

ons kenmerk ECSD/U Lbr. 14/091

Voorstel Informatiebeveiliging beleid Twente

Verslag Visitatiecommissie Informatieveiligheid

De derde themadag van het jaar 2014 staat deze maand op het programma.

BEVEILIGINGSARCHITECTUUR

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Corporaties In Control

Informatieveiligheid Drechtsteden. Bijeenkomst Drechtraad Gemeentehuis Zwijndrecht, 1 maart 2016

Een structurele en instellingsbrede aanpak voor studiesuccesverbetering. Jeanet Schuring Hanzehogeschool Groningen

"Baselines: eigenwijsheid of wijsheid?"

ons kenmerk BB/U

ECIB/U Lbr. 17/010

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Raadsmededeling - Openbaar

ENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven

Verantwoordingsrichtlijn GeVS 2019 (versie )

Platform Risicomanagement RBB Uitwerking flappen 8 juni 2017

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

Klaar voor de zorgplicht!? de Rijtuigenloods

Wiki voor een onderzoeksinstituut. Presentatie Wikiwednesday Nederland Richard Kranendonk, 3 april 2013

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Verslag Visitatiecommissie Informatieveiligheid

Vliegwiel voor verbinden en versnellen van gezamenlijke gemeentelijke uitvoering

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Aan welke eisen moet het beveiligingsplan voldoen?

IT Security in de industrie

Regiobijeenkomsten Aansluiten bij de IBD December 2013

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

ECIB/U Lbr. 15/079

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

Hoe operationaliseer ik de BIC?

Transcriptie:

INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit

Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em

Leverancier gehacked

Onbereikbaarheid door DDoS aanvallen op websites

Verlies van data a.g.v. inbraak door hackers

Remote Bediening door een hacker

Financiële schade door uitlekken van informatie

Vertrouwen geschaad door verlies gegevens op straat

Lessons Learned? Wie heeft er ooit zoiets meegemaakt? Welke tips kunt u anderen aanwezigen geven?

Wat zijn uw aandachtsgebieden? Aantasting persoonlijke veiligheid Compliancy Moraal medewerkers Onjuiste managementbelissingen Verstoring bedrijfsprocessen Aantasting privacy Verlies van inkomsten Juridische schade Aantasting publiek vertrouwen Onvoldoende flexibiliteit Aantasting imago Fraude

Waar ligt u wakker? o Aantasting publiek vertrouwen o Verlies van inkomsten / onvoorziene kosten o Moraal medewerkers o Onvoldoende flexibiliteit o Juridische schade o Aantasting privacy o Anders, nl: Wat is uw top 3? 1. 2. 3.

Informatieveiligheid is meer dan techniek alleen Het is niet: Een afvinklijst afwerken Iets wat dicht geregeld moet zijn. Maar wel: Verantwoord omgaan met risico s Informatieveiligheid verankeren in mens én organisatie Blijven leren Van hoog tot laag, door de organisatie heen Op de plek waar het thuishoort: op de agenda van de bestuurder

Informatieveiligheid is mensenwerk Informatieveiligheid vereist samenwerking Intensieve samenwerking met koepelorganisaties van elk van de vijf overheidslagen Informatieveiligheid vraagt focus en eigen verantwoordelijkheid Bewustzijn, verandering en verankering Bewustzijn op informatieveiligheidsvlak vraagt concrete middelen Training- en opleidingsaanbod, Implementatie Baseline (BIG), et cetera. Bewustzijn t.a.v. informatieveiligheid bij management (en medewerkers) is waar het echt om draait! En daadwerkelijk concrete sturing op informatieveiligheid binnen organisaties

De (overheids)ketting is zo sterk als de zwakste schakel en dat zien we helaas nog al te vaak terugkomen

De (overheids)ketting is zo sterk als de zwakste schakel en dat zien we helaas nog al te vaak terugkomen

Taskforce BID: Bestuur & Informatieveiligheid Dienstverlening Onderzoeksraad Voor Veiligheid Geïnitieerd door minister Plasterk Gestart per 13 februari 2013 Twee jaar actief

Dit doen we niet alleen

Invulling langs 3 lijnen Verplichtende Zelfregulering per overheidslaag Gerichtheid: Leeraanbod bestuurders en topmanagers Gericht op een leer- en ontwikkelproces Afgestemd op de volwassenheid van de overheidslaag Verankering: Handreikingen: baselines voor informatiebeveiliging Sturingsmiddelen

Het perspectief Alle overheidslagen en organisaties hebben over twee jaar een solide basis voor verplichtende zelfregulering op informatieveiligheidsvlak In iedere organisatie dient een jaarlijkse cyclus te zijn geborgd waarin ambtelijke en bestuurlijke oordeelsvorming over informatieveiligheid plaatsvindt en uiteraard een verbeteraanpak wordt neergelegd

ISO-normen Baseline overheidslaag Maken van analyse (GAP & risico) Maken van beleid Audit extern Uitvoeren Controleren Monitor Bijstellen Oordelen Sancties Evalueren Verantwoorden Toezicht

Wat zijn uw stuurvragen bij zelfregulering? Hebben wij bewust gekozen welke risico s we willen voorkomen? Hebben wij een beleidsplan Informatiebeveiliging? Kent en volgt iedereen het beleid en toetsen we dat? Hanteren we daarbij eenduidige normen en kaders? Laten we in- en extern onze veiligheid toetsen? Hebben we ook een verbeterplan n.a.v. de bevindingen?

Opbouw opleidingsaanbod

Voorbeeld Leerdoel: CISO kan bestuur en topmanagement in hun eigen taal het belang van informatieveiligheid uitleggen Dialoogsessie: Bestuur en informatiebeveiligers bespreken hoe ze elkaar (beter) kunnen verstaan

Opbouw verankeringinstrumenten

Inzetten op hergebruik van kennis en ervaring Good practices ontsluiten Baseline Informatiebeveiliging Gemeenten (BIG) Operationele BIG producten Learn N Share bijeenkomsten Inzetten op handreikingen t.b.v. P&C cyclus Handreikingen t.a.v. juridische vraagstukken Ontwikkeling van SISA aanpak t.b.v. audits

En als u hulp nodig heeft De Taskforce BID staat graag voor u klaar met een concreet opleidings- en trainingsaanbod! In de komende periode zullen wij ook in samenwerking met de VNG, NGB en de Wethoudersvereniging Learn and Share workshops organiseren. U hoort snel van ons! www.taskforcebid.nl