INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Vergelijkbare documenten
INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

Introductiefilmpje Informatieveiligheid bestuurders

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

Een Information Security Management System: iedereen moet het, niemand doet het.

Controlerende taak en Informatie

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Informatiebeveiliging voor overheidsorganisaties

Strategisch Informatiebeveiligingsbeleid Hefpunt

Ministerie van BZK Kenmerk Uw kenmerk

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

De 10 bestuurlijke principes voor informatiebeveiliging

o n k Ö A fia* V/ \ ^ * f

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

BIR comply or explainprocedure

STRATAEGOS CONSULTING

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Informatiebeveiliging

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

A2 PROCEDURE MELDEN DATALEKKEN

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Voorstel Informatiebeveiliging beleid Twente

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging & Privacy - by Design

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Vernieuw je HR-cyclus

Informatiebeveiliging voor gemeenten: een helder stappenplan

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Informatiebeveiligingsbeleid

Quick scan Informatiebeveiliging gemeente Zoetermeer

Informatiebeveiligingsbeleid

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiligingsbeleid Zorgbalans

EFP CONGRES 'THE FUTURE OF FORENSIC CARE, SOLUTIONS WORTH SHARING' MANAGEMENT IN PROGRESS WOUTER TEN HAVE 7 JUNI mei 2012

"Baselines: eigenwijsheid of wijsheid?"

Verplichtende Zelfregulering. Nadere concretisering n.a.v. drie bijeenkomsten

Readiness Assessment ISMS

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

FAQ s Baseline Informatiebeveiliging Overheid

ons kenmerk BB/U

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Accreditaties in de zorg

Eindrapportage. Taskforce Bestuur & Informatieveiligheid Dienstverlening

WHITE PAPER. Informatiebeveiliging

Masterclass. Proces & Informatiemanagement

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Gegevensbeschermingsbeleid gemeente Beekdaelen

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Gemeente Alphen aan den Rijn

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Jaarverslag Amsterdam, 10 januari 2014 Ad Reuijl

Aantoonbaar in control op informatiebeveiliging

Voortgangsrapportage. Taskforce Bestuur & Informatieveiligheid Dienstverlening

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Goed onderwijs door onderwijskundig leiderschap

RAAK-project Veilig Water Programma Informatieveiligheid. Marcel Spruit (HHS), Michiel Dirriwachter (UvW)

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1

IB-Governance bij de Rijksdienst. Complex en goed geregeld

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Klachten en Meldingen

Hoezo dé nieuwe ISO-normen?

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Handreiking besluitvorming implementatie BIR. voor bestuurders en beveiligingsfunctionarissen van Zelfstandig Bestuursorganen (ZBO s)

Transcriptie:

INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur

Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid in je organisatie

Filmpjes over informatieveiligheid Ga naar https://informatieveiligheid.pleio.nl

Identiteitsfraude met DigiD

Hackers bedienen containers in Antwerpen

Remote Bediening door een hacker

Taskforce Bestuur & Informatieveiligheid Dienstverlening Geïnitieerd door minister Plasterk N.a.v. Rapport Onderzoeksraad voor Veiligheid over DigiNotar Gestart per 13 februari 2013 Actief voor een periode van twee jaar Focus op bestuur & topmanagement Bouwt voort op bestaande initiatieven en is gericht op samenwerking

Invulling langs vijf lijnen Verplichtende Zelfregulering per overheidslaag Gerichtheid: Leeraanbod bestuurders en topmanagers Gericht op een leer- en ontwikkelproces Afgestemd op de volwassenheid van de overheidslaag Verankering: Handreikingen: baselines voor informatiebeveiliging Sturingsmiddelen Stelsel Interbestuurlijke visitatie, ketens, Single Audit Dialoog Vitale coalitie voor een informatieveilige overheid

Dit doen we niet alleen

Beleid informatiebeveiliging Informatieveiligheid organisatie Evalueren & Rapporteren Identificeren bedrijfsprocessen Toekennen eigenaarschap Uitvoeren risicoanalyses Baseline Opstellen en invoeren beveiligingsplan Accepteren restrisico s Monitoren Managen van incidenten

De (overheids)ketting is zo sterk als de zwakste schakel en dat zien we helaas nog al te vaak terugkomen

Informatieveiligheid is Beschikbaarheid Kan ik er bij op de momenten dat ik het nodig heb? Integriteit Kan ik er op vertrouwen dat de informatie klopt? Vertrouwelijkheid Kunnen er alleen die personen bij die toegang mogen hebben?

Belang van pakken rol (top) management Jargon en het gespecialiseerde karakter maken informatieveiligheid ongrijpbaar. Bijzaken van hoofdzaken onderscheiden is lastig. De media schetsen geen genuanceerd beeld: Oplichters op Marktplaats = georganiseerd stelen van staats- en/of organisatiegeheimen. Dit is geen excuus om het af te schuiven naar specialisten!

Belang van pakken rol (top) management Goed voorbeeld doet goed volgen, slecht voorbeeld vernietigt goodwill

ISMS: Information Security Management System(s) Gestructureerd werken aan informatieveiligheid: ISMS gestructureerd; binnen organisaties; op basis van best practices; procesmatige aanpak. Management System : meer management dan systeem Plan, Do, Check, Act

ISMS Beleid informatiebeveiliging Informatieveiligheid organisatie bestuur directeur CISO Evalueren & Rapporteren Identificeren bedrijfsprocessen Toekennen eigenaarschap Uitvoeren risicoanalyses Baseline Opstellen en invoeren beveiligingsplan Accepteren restrisico s Monitoren Managen van incidenten CISO

Interactief: Welke rol hoort waar? Dienst Registratie Reisbewegingen Ambtenaren (DRRA) Welkom bij onze fictieve overheidsorganisatie. Wij zijn een ZBO dat losjes aan ons moederdepartement (AZ) verbonden is. Wij hebben intensief contact met alle bestuursorganen en bestuurslagen die ons land rijk is. Onze primaire taak is het bijhouden waar welke ambtenaar zich te allen tijde bevindt. Wij zijn al jaren bezig met het beveiligen van deze informatie, maar tot heden is deze nog niet toereikend gebleken voor onze ZBO. De informatie die wij dienen te beveiligen is zeer gevoelig, mede doordat onze informatie qua classificatie de hoogste eisen stelt aan: vertrouwelijkheid, beschikbaarheid en integriteit. Daarnaast zou een informatielek bij ons voor de overheid extreme gevolgen kunnen hebben. Ons management bestaat, uitgezonderd calamiteiten, uit: Onze senior Bestuurder, Onze senior Directeur, Onze Chief Information Security Officer (CISO) en onze Lijnmanager(s).

Interactief Beleid informatiebeveiliging Welke actie of acties kun je in jouw organisatie uitvoeren? Informatieveiligheid organisatie Evalueren & Rapporteren Identificeren bedrijfsprocessen Toekennen eigenaarschap Uitvoeren risicoanalyses Baseline Opstellen en invoeren beveiligingsplan Acceptere n restrisico s Monitoren Managen van incidenten

Interactief: Zoek een Hoek Met welke elementen uit ISMS heb je in jouw praktijk positieve ervaringen? De gebieden zijn: Beleid en organisatie Processen en eigenaarschap Risico's en baselines Incidenten en monitoren

Afronding Om effectief te zijn, moet ISMS, onder andere: Verankerd zijn op het hoogste niveau van de organisatie. Gebaseerd zijn op één beleid en strategie voor de hele organisatie. De manier waarop de organisatie met risico s omgaat reflecteren. Gebaseerd zijn op een continue cyclus. Oftewel, een nooit ophoudend proces zijn.

Meer vragen over informatieveiligheid Harro.spanninga@taskforcebid.nl Peter.keur@taskforcebid.nl

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback