• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • Factsheet privacy zorg en veiligheid

    Privacy en gegevensverwerking is een actueel thema binnen gemeenten. In gevallen waar sprake is van een zorg- én veiligheidsvraagstuk, blijken gemeenten knelpunten te ervaren. Vandaar dat we een factheet ‘Privacy en gegevensverwerking bij samenwerking rond casussen’ hebben opgesteld.

    Lees verder

  • Waarstaatjegemeente

    Op gemeentelijk dataplatform Waarstaatjegemeente.nl is het Rapport Informatieveiligheid aangevuld met informatie uit ENSIA 2018. Gemeenten geven hiermee inzicht in de wijze waarop ze invulling geven aan informatieveiligheid.

    Lees verder

  • Deelnemers gezocht: Proeftuin Wet open overheid

    VNG Realisatie ontwikkelt programma’s die gemeenten ondersteunen bij de invoering van de Wet open overheid (Woo). Om ervaring op te doen, organiseert VNG Realisatie zes proeftuinen. Per proeftuin kunnen vijf tot tien gemeenten deelnemen die hierbij voorop willen lopen en de koers mede willen bepalen.

    Lees verder

  • Rekenkamer Dronten over privacy en informatieveiligheid

    De Rekenkamer Dronten heeft een onderzoek uitgevoerd over het onderwerp ‘Privacy en informatieveiligheid in het sociaal domein; Werkbaarheid van wet- en regelgeving’.

    Lees verder

  • Nieuwe internationale privacy normen ISO/27701

    In aanvulling op de ISO/IEC 27001 en ISO/IEC 27002 is nu de ISO/IEC 27701 gepubliceerd! Het nieuwe kader geeft de randvoorwaarden en richtlijnen voor het opzetten, implementeren, onderhouden en verbeteren van een Privacy Informatie Management Systeem. ISO legt zelf uit: (in het Engels)

    Lees verder

Nieuwste blogs

  • Datalek melden bij de AP? Volg dan de volgende stappen!

    Sinds 2016 is elke organisatie die persoonsgegevens verwerkt verplicht om een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er zich een datalek heeft voorgedaan. Maar wanneer en hoe moet je een datalek melden bij de AP? En kun je een melding ook weer intrekken? In de praktijk blijken hier nog veel vragen over te zijn. Daarom in deze blog een aantal stappen die je moet doorlopen in het geval van een datalek.

    Lees verder

  • Concrete toepassing van SIVA

    In de SIVA blogreeks hebben we ingezoomd op de diverse onderdelen binnen het SIVA-raamwerk dat je terug kunt vinden in het boek “SIVA, methodiek voor de ontwikkeling van auditreferentiekaders“. We gingen in op de Structuur, Inhoud, Vorm en de Analysevolgorde als specifieke componenten binnen het SIVA-raamwerk. Om het overzicht te behouden brengen we in deze laatste blog in de SIVA reeks alles bij elkaar. Onderaan vind je directe links naar de eerdere SIVA-blogs.

    Lees verder

  • 10x ENSIA verantwoording aan de gemeenteraad

    Inmiddels is de ENSIA verantwoordingscyclus over het jaar 2018 bijna afgerond. Een mooi moment voor een nieuwe blog over ENSIA! Een belangrijk aspect van ENSIA is het horizontale toezicht van de gemeenteraad. Voor de zomer legt elk college van B&W verantwoording af aan de gemeenteraad over informatiebeveiliging. De manier waarop dit wordt gedaan, verschilt echter per gemeente. In deze blog breng ik de uiteenlopende wijzen van verantwoording aan de gemeenteraad in beeld.

    Lees verder

  • Vorm & Analysevolgorde binnen SIVA

    De derde en vierde component binnen SIVA; Vorm & Analysevolgorde. We namen je in eerdere blogs al mee in de componenten Structuur en Inhoud (deel 1 & deel 2). Je zet een gestructureerd raamwerk op, gevolgd door een Structuur-Inhoudmatrix. Maar wanneer ga je daadwerkelijk aan de slag met de auditprincipes? Dat gebeurt binnen het derde hulpmiddel; Vorm. In deze blog gaan we zowel in op de Vorm als op de Analysevolgorde omdat ze nauw met elkaar samenhangen.

    Lees verder

  • Digitaal forensisch onderzoek; hoe bereid ik me als CISO voor?

    Dagelijks laten we veel digitale sporen na, denk aan het versturen van een e-mail, het bezoeken van een website en het binnengaan van je kantoor met een pasje. Het kan voorkomen dat na een informatiebeveiligingsincident deze digitale sporen onderzocht moeten worden. Dit gebeurt middels een digitaal forensisch onderzoek. Maar wat houdt zo’n onderzoek eigenlijk in? En wat kun je doen om het proces zo goed mogelijk te laten verlopen?

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap