Aantoonbaar in control op informatiebeveiliging

Vergelijkbare documenten
René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Welkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

BABVI/U Lbr. 13/057

Privacy & online. 9iC9I

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

ons kenmerk ECSD/U Lbr. 14/091

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

ENSIA voor informatieveiligheid

ENSIA voor Informatieveiligheid. Informatie voor Auditors

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

ECIB/U Lbr. 17/010

o n k Ö A fia* V/ \ ^ * f

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Rekenkamercommissie Brummen

Documentnummer: : Eindnotitie implementatie privacy

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Informatiebeveiligingsbeleid

Gemeente Alphen aan den Rijn

Informatiebeveiligingsbeleid

ons kenmerk ECSD/U Lbr. 14/091

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

De vijf hoofdvragen van privacy

Welkom bij parallellijn 1 On the Move uur

ECIB/U Lbr. 15/079

Cools, Luuk

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

illinium i ui /12/2013

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Strategisch beleid Informatieveiligheid & Privacy

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Kwaliteitskeurmerk voor het Speciaal Onderwijs.

Verantwoordingsrichtlijn

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Beleid Informatiebeveiliging InfinitCare

De Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD

ORGANISEREN BINNEN FM

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

ons kenmerk ECIB/U Lbr. 16/046

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Werkprocessen bij de gemeente Inzage, wijzigen en verwijderen gegevens. versie september 2015

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Nationale Controllersdag juni Financial Control Framework Van data naar rapportage

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

ons kenmerk BB/U

il'-'ih'li-l'li'-ihih

Privacybeleid gemeente Wierden

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Strategisch Informatiebeveiligingsbeleid Hefpunt

Berry Kok. Navara Risk Advisory

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG

Aan welke eisen moet het beveiligingsplan voldoen?

Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk

BABVI/U Lbr. 12/081

Informatievoorziening voor Raadsleden

Introductie Suwinet en ENSIA

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek

iiiiiiiiiiiiiiiiiiiniiiiiiiiii

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

Workshop Privacy en Triage

Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Rapportage informatieveiligheid en privacy gemeente Delfzijl

Praktijkplatform 3D en Gemeentefinanciën. Kwaliteits- en budgetsturing 3D s

College-onderzoeken naar doelmatigheid en doeltreffendheid o.g.v. art. 213a Gemeentewet

Informatieveiligheidsbeleid

Plan

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

In de volgende sheets geven we de achtergrond informatie over Riskchanger software en content. Methoden voor uitvoer

Wat heb je nodig op 25 mei?

Hoezo dé nieuwe ISO-normen?

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Datagestuurde Auditing Sociaal Domein In control komen op 3 levels of defence

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Welkom bij parallellijn 1 On the Move uur

Via-4 De school als professionele leergemeenschap organiseren

Transcriptie:

Aantoonbaar in control op informatiebeveiliging

Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS Control Framework 6. Afsluiting

I N T R O D U C T I E

Wij zijn key2control Wij helpen u bij het verhogen van de kwaliteit van uw interne beheersprocessen (GRC); door u instrumenten te bieden waarmee u effectiever, efficiënter en tegen lagere kosten aantoonbaar in control bent op deze beheersprocessen; waardoor de gewenste kwaliteit van dienstverlening aan uw burgers en bedrijven geborgd is.

Interne beheersing in de praktijk Verzoek om inlichtingen: verwerking persoonsgegevens sociaal domein (april 2015 verstuurd aan 40 gemeenten in Nederland) het College Bescherming Persoonsgegevens stelt een onderzoek in naar de verwerking van persoonsgegevens in uw gemeente daarbij onderzoekt het CBP ook hoe invulling wordt gegeven aan de plicht om betrokkene te informeren het CBP verzoekt om de in bijlage opgenomen vragen te beantwoorden, van specificaties en documentatie te voorzien en binnen drie weken.

Interne beheersing in de praktijk Decentralisaties vormen risico s voor integriteit (BinnenlandsBestuur, 5 mei 2015) de vraag is of de ambtenaar zijn werk goed kan doen en of er voldoende controles en checks & balances zijn voorheen waren vier ogen bij het vergunningenproces, dat mag je in dit domein ook verwachten

Interne beheersing in de praktijk VNG-advies informatiebeveiliging Suwinet (VNG, 19 augustus 2015) De inspectie SZW onderwerpt alle gemeenten nog in 2015 aan een onderzoek naar de informatiebeveiliging van Suwinet. In de ledenbrief vindt u informatie over de maatregelen die wij u adviseren te nemen om de informatiebeveiliging te verbeteren.

I N T E G R A L E I N T E R N E B E H E E R S I N G

Integrale interne beheersing Behoorlijk Bestuur Visie Management Sturing Beleid Mensen Processen Evaluatie Uitrol Belangen afwegingen Systemen Eisen Rekenschap en Transparantie Proces Waarborgen

Groeipad Op weg naar integrale interne beheersing

Referenties

Overige Referenties Onze Control Frameworks worden ook ingezet door:

I N F O R M A T I E B E V E I L I G I N G

Informatiebeveiliging, dat regelt de CISO toch?! Rol CISO: De CISO is onafhankelijk in de organisatie gepositioneerd en is verantwoordelijk voor de kwantitatieve en kwalitatieve implementatie en borging van informatiebeveiliging (BIG) in de gemeentelijke organisatie. Hij draagt zorg voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen een gemeente te waarborgen. De CISO heeft daarvoor mandaat van zijn Bestuur en commitment van zijn collega s nodig. Informatiebeveiliging is een continu proces. Een structureel budget in mensen en middelen is randvoorwaardelijk.

Informatiebeveiliging Informatiebeveiliging, dat regelt de CISO toch?!

Informatiebeveiliging, dat regelt de CISO toch?! Nee, hij stelt de lijnfunctionarissen in staat hun verantwoordelijkheid te nemen!

B A S E L I N E I N F O R M A T I E B E V E I L I G I N G G E M E E N T E N

Baseline Informatiebeveiliging Gemeenten 1. Afgesproken standaard voor Nederlandse gemeenten. 2. Pas toe of leg uit. 3. Vereist verbinding tussen mensen, processen en systemen. 4. Elke organisatie heeft haar eigen verantwoordelijkheid. 5. Eindverantwoordelijkheid voor informatiebeveiliging ligt bij de lijn. 6. Implementatie verspreid over meerdere jaren, onderdeel van integrale interne beheersing. 7. Verbetercyclus Plan Do Check Act.

ISMS 1 e fase - Van beleidsontwikkeling naar implementatieplan MT Opdracht Beveiligingsbeleid Organisatie van IB Opstarten BIG Nulmeting 303 Impactanalyse Startmotor Implementatieplan MT/College mandaat Periodieke voortgang/follow-up Interactie CISO en lijnverantwoordelijken Bewustwording Plan Do Motor Tactische BIG Periodieke toetsing Check Actiepunten operationeel Voortgang Act

ISMS 2 e fase - Borging van de beheersmaatregelen in de organisatie MT Opdracht Beveiligingsbeleid Organisatie van IB Opstarten BIG Nulmeting 303 Impactanalyse Startmotor Implementatieplan MT/College mandaat Periodieke voortgang/follow-up Interactie CISO en lijnverantwoordelijken Bewustwording Plan Do Motor Tactische BIG Periodieke toetsing Check Actiepunten operationeel Voortgang Act

Samenvattend Ondersteuning fase 1: Van nulmeting naar implementatieplan. Inclusief AO en BIG documentatie Ondersteuning fase 2: Borging van het implementatieplan in de organisatie. Beheersmaatregelen en documentatie op maat CISO heeft continu inzicht in stand van zaken informatiebeveiligingsproces op elk gewenst niveau en kan de kwaliteit borgen door het ondersteunen van de lijnverantwoordelijken Lijnverantwoordelijken hebben continu inzicht in stand van zaken en ondersteunen daarmee hun medewerkers en processen en borgen daarmee de kwaliteit van het informatiebeveiligingsproces Integratie van fase 1 en fase 2 door inzet van ISMS Control Framework, geen overlappingen CISO heeft continu alle informatie beschikbaar ten behoeve van periodieke rapportage aan stakehouders Diverse deelrapportages onder de knop, Suwinet, DigiD, BRP Opbouwen en vasthouden van kennis in de organisatie Voorbereid voor andere relevante beheersprocessen zoals meldplicht datalekken, privacy Jeugdwet, interne controle etc. Fases modulair af te nemen

D E M O N S T R A T I E I S M S C O N T R O L F R A M E W O R K

Afsluiting ISMS-eisen Informatiebeveiligingsdienst nog even op een rij ISAE 3402 type I en II

Afsluiting Lean Procesinnovatie Kennis- en kwaliteitsborging Structurele kostenbesparing Continu inzicht in processen Bijsturing tijdens processen Cultuuromslag

Bedankt voor jullie aandacht!

Van controle naar aantoonbaar in control! Arie Hartog T. 06-57 59 92 35 E. arie.hartog@key2control.nl www.key2control.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback