Taskforce Informatiebeveiligingsbeleid.



Vergelijkbare documenten
Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Taskforce Informatiebeveiligingsbeleid.

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Actieplan Informatiebeveiligingsbeleid mbo

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen

Positionering informatiebeveiliging en privacy (enquête)

Competenties Informatiebeveiliging en Privacy

Competenties Informatiebeveiliging en Privacy

Verantwoordingsdocument programma Informatiebeveiliging en Privacy (IBP) in het mbo

DPO Opleiding Considerati

Compliance and Control

Informatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei Dirk Linden - CTO Kennisnet

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Even bijpraten.. Jan Bartling en Leo Bakker

Verantwoordingsdocument informatiebeveiliging en privacy (ibp) in het mbo.

Verantwoordingsdocument Informatiebeveiliging (IB) en Privacy in het MBO

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Competenties informatiebeveiliging en privacy

Privacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet

Master Class Privacy

AAN DE SLAG MET INFORMATIEMANAGEMENT. Masterclass Informatiemanagement

DPIA. Leon van Lare en Roza van Cappellen

Masterclass Value of Information. Waarde creëren voor de business

Brochure HC&H Masterclasses

Protocol Beveiligingsincidenten en datalekken

AVG Routeplanner voor woningcorporaties

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

AVG Compliance Blijf aantoonbaar aan de AVG voldoen!

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Handleiding Risico management

BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Meerjarenplan sambo-ict, Jaarplan Kennisnet onderwijs in ontwikkeling

SURF Juridisch normenkader cloudservices WHAT S SURFCONEXT

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

SURFmarket O365 propositie

HOGESCHOOL WINDESHEIM

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Afspraken leveranciers: verwerkersovereenkomsten. Leander Versleijen en Job Vos

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

MASTERCLASS INFORMATIEMANAGEMENT

Privacybeleid gemeente Wierden

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Compliance and Control

Beleidsnota Informatiebeveiliging. Hoger Onderwijs

MASTERCLASS DE DIGITALE OVERHEID SERVICE-INNOVATIE IN DE 21STE EEUW

De Omslag in het ICT Onderwijs: Duurzaamheid voor Systeembeheerders. Ervaringen met een Pilot

CYBERDREIGINGSBEELD 2015

Model Informatiebeveiligingsbeleid. voor de MBO sector op basis van ISO27001 en ISO27002 IBPDOC6

Werken met persoonsgegevens: wat moet een school regelen? Job Vos jurist Kennisnet

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Bruggen Bouwen tussen onderwijs en ICT

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2

Welkom en opening Namens de vier noordelijke pilots Bruggen Bouwen: Deltion, Friesland College, Friese Poort, Noorderpoort

Functieprofiel van een informatiemanagementrol

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

NAF Opzet Werkgroepen

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

Fiscaal instituut Tilburg (FIT)

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september Alex Poel. Beleggingsbeleid

Duurzame Energie bij de NHL Hogeschool. Kennismiddag BTO - 25 januari 2011

Associate degree Deeltijd

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Voorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

LEERACTIVITEIT Het verven van de woonkamer Ent-teach Module 6 Project management

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

Brochure Managing Across the Lifecycle

Brochure BISL Foundation

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Brochure PRINCE2 Overview

Informatiebeveiliging gemeenten

IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Transcriptie:

Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze bestaat uit twee volle dagen, gericht op één specifiek thema. De doelgroep bestaat uit niet alleen uit IT verantwoordelijken, zoals IT-directeuren, Informatiemanagers, enz., maar ook uit kwartiermakers met een andere achtergrond. Deze masterclasses worden verzorgd door deskundigen op het terrein van Informatiebeveiliging. De masterclass wordt georganiseerd door Kennisnet, SURF en sambo-ict onder verantwoordelijkheid van de taskforce. De totale kosten bedragen 390, inclusief eten en 1 overnachting. De totale studiebelasting bedraagt 35 uur, te weten de 4 geplande dagdelen (2 dagen) en de voorbereiding, waaronder de te maken opdrachten. Bron: Actieplan - Informatiebeveiligingsbeleid mbo - V.1.0, 14-05-2014 - Opdrachtgever: sambo-ict Opzet van de actieve masterclasses: Dag 1: Een jurist verbonden aan Kennisnet bespreekt de aanleiding, het waarom en gevolgen van privacy voor een mbo en ho instelling. Een collega uit het hoger onderwijs presenteert de privacy documenten die ontwikkeld zijn door SURF en beschikbaar zijn voor de onderwijsinstellingen. Dag 2: Een succesvol privacy traject is een vervolg op een succesvol Informatiebeveiligingstraject. Tijdens deze dag wordt de samenhang tussen informatiebeveiliging en privacy besproken. Ook worden alle documenten besproken die zijn opgeleverd door de Taskforce IBP. De middagsessie gaat dieper in op de verankering van privacy, de governance, binnen een onderwijsinstelling. Planning cursus 1, actieve masterclass Docent Thema Dag 1, middag 19 november 2015 Job Vos (jurist en privacyexpert Kennisnet) Inleiding privacy, de juridische kant Dag 1, avond 19 november 2015 17.00 20.00 uur Dag 2, ochtend 20 november 2015 9.00 12.00 uur Dag 2, middag 20 november 2015 13.00-16.00 uur Toelichting SURF documenten en Privacy beleid (SURFnet, universiteit Delft) Hoe? Zo! Privacy in het MBO: Hoofdstuk 1 t/m 3 Leo Bakker Toelichting beschikbare documenten mbo (Kennisnet) Ludo Cuijpers Positionering en inrichting privacy, een roadmap (sambo-ict en Leeuwenborgh) Hoe? Zo! Privacy in het MBO: Hoofdstuk 4 t/m 7 Actieve Masterclass (versie 1.0) Pagina 1 van 5

Inschrijving en kosten: De totale kosten bedragen 390. Inschrijven per mail is mogelijk tot 22-10-2015 bij Tiny Verbeek (tiny.verbeek@sambo-ict.nl). Voor inhoudelijke informatie kunt u zich wenden tot Ludo Cuijpers, coördinator Masterclass Privacy (l.cuijpers@kennisnet.nl). Actieve Masterclass (versie 1.0) Pagina 2 van 5

Dag 1 plus overnachting 17.00 20.00 uur Juridische benadering Privacy Privacy vanuit het hoger onderwijs Doelstelling dag 1: Privacy is niet ingegeven door wet- en regelgeving maar ingegeven uit respect voor het recht op privacy van onze studenten en medewerkers. Iedere student of medewerker moet er van uit kunnen gaan dat alle gevraagde informatie met een reden (grondslag) wordt gevraagd, dat de informatie niet te lang wordt bewaard en dat deze opgeslagen informatie altijd kan worden opgevraagd. Het is te vergelijken met een bank. Je geeft je geld in bewaring bij een bank en je gaat ervan uit dat de bank jou geld / vermogen goed beheerd. Een mbo of ho instelling moet net zo zorgvuldig omgaan met informatie van haar studenten en medewerkers. Leerdoelen 1 e dag: De cursist kent de algemene beginselen van privacy (bijv. keuzevrijheid); De cursist kan de verschillende rollen binnen privacy onderscheiden (bijv. bewerker); De cursist kent alle privacy principes (bijv. grondslag); De cursist kan het begrip integrale veiligheid toelichten; De cursist heeft kennis genomen van het Juridisch Normenkader Cloudservices; De cursist kent de gevolgen van een datalek. Te bestuderen documenten: Hoe? Zo! Privacy in het MBO: Hoofdstuk 1 t/m 3 Leidraad informatiebeveiliging (7 pagina s) IBPDOC2A Privacy Compliance Kader MBO Te maken opdracht: Beschrijf op een A4-tje de stand van zaken op het gebied van Privacy binnen je MBO of HO instelling. : Alf is de Corporate Security Officer van SURFnet. Hij is de founding father van het security compliance framework (SURFaudit) voor het Hoger Onderwijs. Sinds 2007 coördineert Alf compliance and control van informatiebeveiliging voor het Hoger Onderwijs. Daarbij heeft hij breed draagvlak gerealiseerd bij besturen, IT management, overheden en toezichthouders. Voordat hij bij SURF kwam was Alf 8 jaar lang security manager bij TU Delft. Alf heeft een masters degree in Information Security Management (TUe/UvT) en is bestuurslid van het Platform voor informatiebeveiligers (PvIB), de Nederlandse vakorganisatie voor security professionals. Job Vos: jurist en privacy-expert Kennisnet Actieve Masterclass (versie 1.0) Pagina 3 van 5

Dag 2 Maurits Toet 9.00 12.00 uur Martijn Broekhuizen Privacy compliance en toetsingskader Security architectuur Doelstelling dag 2: Een succesvol IBB traject start met een risico analyse. ISO 27001 (beschrijving IBB) is in feite een beschrijving van allerlei risico s. Collega s uit de mbo presenteren de documenten en ervaringen die hierop aansluiten. De leerdoelen van dag 2: De cursist kan risico s benoemen en de impact daarvan bepalen; De cursist kent de samenhang tussen informatiebeveiliging en privacy; De cursist kan het toetsingskader invullen; De cursist kent de verschillende privacy rollen binnen een onderwijsinstelling (Functionaris Gegevensbescherming, IBP manager, etc.); De cursist kan een PIA en een BIV uitvoeren. Te bestuderen documenten: Hoe? Zo! Privacy in het MBO: Hoofdstuk 4 t/m 7 IBPDOC7 Toetsingskader privacy (pluscluster 7) Te maken opdrachten: Vul het toetsingskader in en presenteer de uitkomsten in 3 minuten aan de medecursisten. Leo Bakker: Leo is al heel lang werkzaam in en voor het onderwijs. Als docent, curriculum ontwikkelaar, manager, hoofd ICT en de laatste 10 jaar bij Kennisnet als programma manager ict en onderwijs voor het mbo. Hij is als zodanig betrokken bij vele verschillende projecten en programma s rond de inzet van ict in de verschillende onderwijsprocessen: van innovatieve onderwijstrajecten tot ontwikkelen van informatiemanagement in het mbo, van het opzetten van een ict monitor tot het stimuleren van de inzet van groene ict en van professionaliseringstrajecten tot het schrijven van informatieve Hoe?Zo! boekjes voor het onderwijsmanagement in het mbo. Hierbij staat het verbinden van de praktijk met de theorie en het samenwerken en verbinden van verschillende betrokkenen en experts altijd centraal. Ludo Cuijpers: Ludo is een ervaren ICT manager binnen het beroepsonderwijs in Nederland. Zowel regionaal en nationaal is hij betrokken bij ICT vernieuwingen binnen het onderwijs. Zijn kern- Actieve Masterclass (versie 1.0) Pagina 4 van 5

competenties zijn z n enthousiasme, resultaatgerichtheid, innovatief vermogen, overtuigingskracht, motiveren van medewerkers en samenwerkend vermogen. Als ICT manager heeft hij zowel binnen de eigen onderwijsinstelling als landelijk diverse projecten succesvol afgerond. Hij was projectleider van het grote landelijke netwerk Kennisnet en het project Educatieve Contentketen. Begin 2014 heeft hij de universitaire opleiding IT Audit afgerond, met als afstudeeropdracht het Hoger Onderwijs audit kader. Hij is betrokken bij alle werkgroepen van de Taskforce Informatiebeveiliging in de MBO en is tevens voorzitter van de werkgroep Kennisontwikkeling (o.a. Masterclasses). Hij is mede auteur van het Hoe? Zo! boekje Privacy in de MBO. Actieve Masterclass (versie 1.0) Pagina 5 van 5

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback