ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

Vergelijkbare documenten
Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

ENSIA voor informatieveiligheid

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

ENSIA voor Informatieveiligheid. Informatie voor Auditors

ENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA

Handleiding ENSIA-tool. voor gemeenten

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

Proces verantwoorden ENSIA Toelichting en formats voor college en de raad

Jaarverslag Informatiebeveiliging en Privacy

ECIB/U Lbr. 17/010

Welkom bij parallellijn 1 On the Move uur

Format presentatie Kick-off

HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

Assurancerapport van de onafhankelijke IT-auditor

Rapportage informatieveiligheid en privacy gemeente Delfzijl

ENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven

Informatieveiligheidsbeleid

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.

Dit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.

ACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

Kwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM

Bijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017

De zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

In deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Bijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht

ADDENDUM Ondersteuning ICT- Beveiligingsassessment DigiD

Handreiking Implementatie Specifiek Suwinetnormenkader

concept besluitenlijst b en w-vergadering

IT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Verslag Visitatiecommissie Informatieveiligheid

ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018

Stuurgroep Verantwoordingsstelsel ENSIA

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Openbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019

Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring

De zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Handreiking. Opstellen collegeverklaring ENSIA Versie 2.0. Vereniging van Nederlandse Gemeenten

De zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 1.0

HANDREIKING LOKAAL ORGANISEREN VERSTERKING HORIZONTALE VERANTWOORDING

2015; definitief Verslag van bevindingen

Addendum betreffende het implementeren en gebruiken van het StUF-koppelvlak Geo BAG

Medewerker administratieve processen en systemen

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Verantwoordingsrichtlijn GeVS 2019 (versie )

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

Gemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS

De 10 bestuurlijke principes voor informatiebeveiliging

Technisch projectmedewerker

Versie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Arbo- en Milieudeskundige

Rapportage Informatiebeveiliging 2017

Tweede Kamer der Staten-Generaal

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

rliiiiihihhiiiivi.ilhn

r'h'hil-lli'h'i'-i'l-ll-ll-ll

Addendum betreffende het implementeren en gebruiken van het koppelvlak StUF-Geo BAG

Functieprofiel: Senior Managementassistent Functiecode: 0305

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Welkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ons kenmerk ECIB/U Lbr. 16/046

Functieprofiel: Projectleider Functiecode: 0302

Functieprofiel: Beleidsmedewerker Functiecode: 0301

IT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018

ADDENDUM: betreffende het ontwikkelen, aansluiten, integreren en gebruiken van standaarden voor decentralisaties in het sociaal domein.

i\ r:.. ING. 1 8 FEB 2016

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

Informatiebeveiligingsbeleid

Versie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE MANAGEMENT & BESTUURSONDERSTEUNING DIRECTEUR BEDRIJFSVOERING VERSIE 3 APRIL 2017

Aantoonbaar in control op informatiebeveiliging

Functieprofiel Projectleider Functieprofiel titel Functiecode 00

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Versie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

CO2 Prestatieladder Stuurcyclus en beleidsverklaring

Gemeente Alphen aan den Rijn

1. FORMAT PLAN VAN AANPAK

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

Transcriptie:

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief

Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College van b&w 4 2.2 Portefeuillehouder informatiebeveiliging 5 2.3 Gemeenteraad 5 2.4 Griffier 6 2.5 Gemeentesecretaris 6 2.6 Coördinator ENSIA 7 2.7 CIO of informatiemanager 9 2.8 CISO 9 2.9 Controller 10 2.10 Lijnmanagers (ICT, HR, Burgerzaken/Publiekszaken, Sociaal domein, Ruimtelijke ordening) 11 2.11 Domeindeskundigen 11 2

1 Inleiding Gemeenten verantwoorden zich elk jaar over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. In 2017 gebeurt dit voor het eerst met een nieuwe Audit systematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). ENSIA maakt het beantwoorden van de uitvraag over informatieveiligheid beter en efficiënter. Met ENSIA verantwoordt de gemeente zich vanaf 2017 ook horizontaal aan de gemeenteraad. ENSIA sluit aan op de gemeentelijke planning en control-cyclus. Zo krijgt het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente. Voorheen waren er aparte verantwoordingsprocedures voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). Met ENSIA is dit nu gebundeld. Dat wil zeggen dat gemeenten in één keer slim verantwoording afleggen over het gebruik van zes registratiesystemen. Dit document is bedoeld als ondersteuning voor alle gemeentelijke belanghebbenden die bij de invoering van ENSIA een rol vervullen. Het bevat een kort overzicht van alle relevante gemeentelijke stakeholders. Daarbij is aangegeven wat er van hen verwacht wordt voor een succesvolle implementatie van ENSIA. 3

2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 2.1 College van b&w Vaststellen/benoemen Adequate en tijdige Benoemen coördinator. coördinator. rapportage aan de Keuze over in te voeren Laten uitvoeren van gemeenteraad over verbetermaatregelen en zelfevaluatie informatiebeveiliging in het prioritering hiervan. Informatiebeveiliging en jaarverslag (deadline De gemeenteraad informeren zelfevaluatie DigiD. opleveren jaarverslag uiterlijk over informatieveiligheid en Maken van afspraken binnen 15-07-2018). voortgang over ENSIA. de samenwerkingsverbanden Bij samenwerkingsverbanden over de omgang met als opdrachtgever informatiebeveiliging en verantwoordelijk voor de ENSIA. kwaliteit en veiligheid van het Het geven van opdracht aan gebruik van informatie. RE-Auditor om Assurance te Eindverantwoordelijk voor geven over de juistheid en horizontale verantwoording volledigheid van de van informatiebeveiliging. Collegeverklaring. Afgeven collegeverklaring informatiebeveiliging (DigiD en Suwi) en hiermee aangeven in hoeverre de beheermaatregelen aan de beveiligingsnormen voldoen. Hierbij ook aangeven - indien aan de orde - welke onderdelen daarvan zijn uitgezonderd. Opstellen paragraaf informatieveiligheid t.b.v. horizontale verantwoording. Vaststellen van maatregelen voor het verbeteren van Het afleggen van verantwoording aan de raad over 4

2.2 Portefeuillehouder informatiebeveiliging Opdracht geven aan Binnen het college van b&w Bepalen inhoud en frequentie gemeentesecretaris voor aanwijzen van coördinator. Gemeenteraad systematisch informeren over de ENSIAverantwoordelijk voor de (prioritering van) beveiliging van informatie binnen de bedrijfs(werk)processen. van de voorlichtingsinformatie richting de gemeenteraad. voortgang en hun rol daarin. Als bestuurlijk opdrachtgever College van b&w systematisch informeren over de ENSIA voortgang. verantwoordelijk voor de kwaliteit en veiligheid van het gebruik van informatie. Namens het college van b&w Verantwoordelijk voor het rol vervullen van bestuurlijk opdrachtgever voor de implementatie van ENSIA. maken van afspraken met samenwerkingsverband(en) over informatiebeveiliging. 2.3 Gemeenteraad Stellen van vragen over Het college van b&w Stellen van vragen over BIGinformatieveiligheid (BIG en controleren op de invoering en ENSIA-Invoering. ENSIA). van ENSIA. Onderzoek instellen naar Beoordelen paragraaf Opstellen paragraaf stand van zaken informatieveiligheid en Bedrijfsvoering, incl. paragraaf collegeverklaring. Informatieveiligheid, voor het Bepalen van beleidskeuzes. Beoordelen van voorgenomen maatregelen voor het verbeteren van jaarverslag. Eventueel aangevuld met separate rapportage 5

2.4 Griffier Regelmatig agenderen van Tijdige agendering. Verslaglegging, voortgang implementatie Ontvangen, verzamelen en verantwoording en adviseren BIG- en ENSIA bij de gemeenteraad. Als onderdeel van jaarverslag: opstellen annotatie bij jaarverslag aandacht voor Als er sprake is van een separate verantwoording: uitgebreide annotatie over ENSIA-verantwoording. Agenderen jaarverslag dan wel stukken verantwoording informatieveiligheid ter vaststelling: distribueren van Collegeverklaring, paragraaf Informatieveiligheid (eventueel separate Rapportage informatieveiligheid). van de gemeenteraad inzake ENSIA project. o Paragraaf informatieveiligheid o Collegeverklaring o Assurance rapport 2.5 Gemeentesecretaris Namens de Is eindverantwoordelijk voor portefeuillehouder: vervullen tijdige implementatie van van de rol van gedelegeerde ENSIA met bijbehorende tijd, opdrachtgever voor de geld en kwaliteitsaspecten. operationele sturing van ENSIA-invoering. Benoemen van de coördinator. Sturing van de implementatie van ENSIA. Beschikbaar stellen van benodigde middelen en resources voor de invoering van ENSIA. Faciliteren van coördinator ENSIA bij besluitvorming. 6

2.6 Coördinator ENSIA Schrijven plan van aanpak Projectleiding. Het nemen van operationele voor implementatie ENSIA. Zorgdragen voor brede beslissingen binnen het Opzetten projectorganisatie. Plannen en uitvoeren Kickbetrokkenheid en draagvlak binnen de organisatie. raamwerk van het (met de opdrachtgever Off Borgen van tijdige inlevering overeengekomen en Organiseren ENSIA- Verantwoordingsproces. Intern uitzetten vragenlijst van antwoorden en het volledig uploaden van documenten. goedgekeurde) plan van aanpak met vastgestelde tijd, geld en en Voortgang van het project kwaliteitsafspraken. inleveren antwoorden die binnen scope. nodig zijn voor zelfevaluatie Tijdige afsluiting van BRP en PUN (vóór 1 oktober 2017) en antwoorden die nodig zijn voor volledige zelfevaluatie implementatie van ENSIA, binnen met de opdrachtgever overeengekomen afspraken over tijd, geld en kwaliteit. informatieveiligheid (vóór 31 Nauw overleg met CISO december 2017) Uploaden documenten: - Collegeverklaring - Assurance Rapport m.b.t. afstemmen procedures, maatregelen en controles die wel/niet worden uitgevoerd. - Bijlage B+C - TPM s Opstellen van de collegeverklaring Informatiebeveiliging. Organiseren opdrachtverlening voor ITaudit. Organiseren opdracht voor pentesten per DigiDaansluiting. Faciliteren werkzaamheden van RE-Auditor en bewaken tijdige oplevering Assurance Rapport. ENSIA-proces en stappen afstemmen met de REauditor. 7

Verzamelen TPM s van derde (DigiD) partijen en controleren op compleetheid. Inventariseren en toewijzen van verbeterpunten. Ondersteunen van domeindeskundigen bij de verantwoording en bij invullen zelfevaluatievragenlijsten. Organiseren werkgroep overleggen en bijeenkomsten. Coördineren/faciliteren van alle activiteiten die leiden tot paragraaf Informatiebeveiliging in jaarverslag en eventuele separate Rapportage Interne communicatie t.b.v. domeindeskundigen, management, maar ook niet direct betrokkenen. Externe communicatie en afstemming met ondersteunende organisaties VNG, KING en ICTU. Overdracht naar gemeentelijke beheerorganisatie: ENSIAverantwoording maakt na afronding van de implementatie deel uit van jaarlijks regulier proces. 8

2.7 CIO of informatiemanager Indien CIO door gemeentesecretaris is aangewezen als coördinator, dan heeft hij/zij dezelfde taken en verantwoordelijkheden als deze coördinator (zie paragraaf 2.6). 2.8 CISO Indien CIO door gemeentesecretaris wordt aangewezen als coördinator ENSIA, dan heeft hij/zij dezelfde taken en verantwoordelijkheden als deze coördinator (zie paragraaf 2.6). Ondersteunen van Opstellen Uitbreiden van middelen in coördinator bij definiëren van Informatiebeveiligingsbeleid termen van manuren of geld. taken en toewijzen aan bijv. en plan. Escaleren waar nodig. proceseigenaren. Aansturen op de invoering Afstemming met CISO over informatiebeveiligingsbeleid van procedures, maatregelen en controles. en de uitvoering daarvan. Afspraken met leveranciers Bepaling van consequenties na implementatiefase ENSIA. Aanpassen begroting t.b.v. verantwoording over het treffen en verantwoorden van informatieveiligheidsmaatregelen. Borgen van archivering van ENSIAverantwoordingsdocumentatie. Ondersteunen van Verantwoordelijk voor het De belangrijkste bevoegdheid coördinator als expert op het terrein van informatiebeveiliging. Opstellen, bijstellen, vernieuwen en herzien van opstellen, bijstellen, vernieuwen en herzien van het Informatiebeveiligingsbeleid en de daaruit voortvloeiende is om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te kunnen doen en zo nodig zaken af te dwingen. het Informatiebeveiligingsplannen Bij (grote) Informatiebeveiligingsbeleid (inclusief verbeteracties). beveiligingsincidenten/- en de daaruit voortvloeiende Projecten leiden die als doel risico s heeft de CISO de Informatiebeveiligingsplannen. Opnemen van verbeterpunten vanuit implementatie ENSIA hebben beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere bevoegdheid direct in te grijpen (met verantwoording achteraf richting het management). 9

in de informatiebeveiligingsplannen. termijn te handhaven en waar Gevraagd en ongevraagd nodig te verbeteren. rapporteren aan het college Ondersteunen van Prioriteren van maatregelen van b&w of de Raad. lijnmanagement bij verbeteracties. Adviseren van het (lijn)management bij de die ingevoerd worden om de effectiviteit van informatieveiligheid te vergroten. uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden. Daarnaast adviseren bij de implementatie van deze plannen. Afstemmen van ENSIA met overige lopende projecten in de organisatie. 2.9 Controller Afstemmen met coördinator Nauw overleg met CISO voor Toetsen of procedures worden over P&C-cyclus. Input leveren aan passende tekst voor paragraaf de uitvoering van interne audits, of specifieke plekken waar procedures, gehandhaafd, maatregelen worden toegepast, en controles worden uitgevoerd. bedrijfsvoering voor maatregelen en controles De belangrijkste bevoegdheid jaarverslag. Rapporteren van de (lees: verantwoording) getoetst worden. is om op elke plek binnen de organisatie gevraagd en uitkomsten van interne Rapporten van interne audits ongevraagd onderzoek te audits, beveiligingsincidenten (i.s.m. CISO) en misstanden overeenkomen met college b&w. kunnen doen en zo nodig zaken af te dwingen. aan college of b&w. Gevraagd en ongevraagd rapporteren aan het college van b&w of de raad. 10

2.10 Lijnmanagers (ICT, HR, Burgerzaken/Publiekszaken, Sociaal domein, Ruimtelijke ordening) Maken van resource Is primair verantwoordelijk Bepalen welke medewerkers afspraken met coördinator. Tijdige levering van medewerkers, met juiste voor de domein/materie specifieke kennis en ervaring van opgeleverde resources. uit de afdeling in de rol van domeindeskundigen bijdragen aan de implementatie van expertise, aan het ENSIAproject. Kwaliteit bewaken van ENSIA. informatiebeveiliging van die Bepalen wie als Tijdige realisatie van verbeteracties voortvloeiend uit het ENSIA-project. domeinen waarvoor zijn afdeling verantwoordelijk voor is. Opnemen van verbeteracties in Informatiebeveiligingsplan en zorgen voor de tijdige realisatie. Realiseren van constante aandacht voor informatieveiligheid in eigen domein, inclusief verbeteringen. gegevensbeheerder fungeren, die een rol hebben in de waarborging van 2.11 Domeindeskundigen Domeindeskundigen zijn medewerkers afkomstig van de afdelingen of samenwerkingsverbanden zoals; ICT, HR, Burgerzaken/Publiekzaken, Sociaal Domein en Ruimtelijke Ordening. Ze worden door hun lijnmanager in overleg met een coördinator aan het project beschikbaar gesteld. Elke domeindeskundige heeft specifieke kennis van het eigen domein en al dan niet kennis van informatiebeveiliging op dit domein (BRP, PUN, SUWINet, BAG, BGT en DigiD). Deelname aan kick-off ENSIA Inzicht verwerven in Met coördinator vaststellen welke zelfevaluatievragen informatieveiligheidsaspecten van het eigen domein. hij/zij oppakt. Is, met anderen, Beantwoorden van ENSIAzelfevaluatie binnen (met de coördinator overeengekomen) tijds- en kwaliteitsafspraken. Legt hiaten of uitzonderingen verantwoordelijk voor tijdige beantwoording van ENSIAzelfevaluatie vragen, waarover met de coördinator afspraken zijn gemaakt. vast in de ENSIA-vragenlijst Fungeert als en doet voorstellen voor gegevensbeheerder die een verbeteracties. 11

Rapporteren over voortgang van de taken aan de coördinator. Deelname aan werkgroep bijeenkomsten voor afstemming over de zelfevaluatievragen. Informeert collega s binnen het domein over ENSIAverantwoordingsproces en Verbinden van kennis van domein met Pakt indien nodig in overleg met CISO, coördinator en lijnmanager verbeteracties op. rol heeft in de waarborging van 12

KWALITEITSINSTITUUT NEDERLANDSE GEMEENTEN NASSAULAAN 12 2514 JS DEN HAAG POSTBUS 30435 2500 GK DEN HAAG T 070 373 80 08 F 070 363 56 82 INFO@KINGGEMEENTEN.NL WWW.KINGGEMEENTEN.NL 13

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback