• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

    Bepaal zelf

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

    Ontdekt het

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

    Aanmelden

Laatste nieuws

  • Agenda Digitale Overheid

    De Agenda Digitale Overheid (NL DIGIbeter) is gepresenteerd door staatssecretaris Raymond Knops. Deze agenda is overkoepelend voor alle overheden en legt verbinding met publieke en private partners om kansen en vraagstukken voor digitalisering op te pakken.

    Lees verder

  • Vragen AP over het identiteitsbewijs

    Op de website van de Autoriteit Persoonsgegevens (AP) vind je o.a. informatie over het identiteitsbewijs. Vragen zoals ”Mag een organisatie een kopie van mijn ID vragen als ik een inzageverzoek doe?” worden nader voor je toegelicht.

    Lees verder

  • Adviseur Informatieveiligheid en Beleid

    Je kunt nu aan de slag bij de Gemeente Oost Gelre als Adviseur Informatieveiligheid en Beleid. Voldoe jij aan het geschetste functieprofiel? Binnen deze rol ben je o.a. verantwoordelijk voor het ontwikkelen van procedures aangaande informatiebeveiliging.

    Lees verder

  • Gemeentelijke coalitieakkoorden

    De gemeentelijke coalitieakkoord zijn voor je op een rij gezet door Open State Foundation. De NOS heeft dit jaar de coalitieakkoorden verzameld en gedeeld. Op deze pagina kun je de akkoorden doorzoeken en hergebruiken. Je kunt daarnaast deze data gebruiken voor analyse, bijv. ter vergelijking met de akkoorden van periode 2014 – 2018.

    Lees verder

  • Kennisgroep Privacy

    NOREA heeft een kennisgroep Privacy samengesteld die publicaties en handreikingen ontwikkelt ten behoeve van audit- en/of adviesopdrachten in verband met de bescherming en beveiliging van persoonsgegevens. Je kunt de handreikingen direct bekijken (en downloaden).

    Lees verder

Laatste blogs

  • Leunen op de horizontale ENSIA verantwoording?

    Eerder deze maand startte de nieuwe ENSIA verantwoordingscyclus. De vragenlijsten staan weer open, gebruikers dienen nieuwe rechten te krijgen en de ENSIA coördinator heeft even een piek in z’n werkzaamheden. Tijdens het VNG Realisatie (mini)congres ‘Slim Verantwoorden’ half juni mocht ik discussiëren met andere ENSIA coördinatoren over de volgordelijkheid van verantwoorden. Eerst verticaal of eerst horizontaal? Überhaupt beide?

    Lees verder

  • De rol van een CISO: 5 eigenschappen die je echt nodig hebt!

    Chief Information Security Officer. Ofwel CISO, dé spin in het web als het gaat om de beveiliging van informatie. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben en daar komt een hoop bij kijken. Je moet dan ook behoorlijk wat eigenschappen bezitten om deze rol op een juiste wijze uit te voeren, zowel op technisch als op organisatorisch vlak. Maar wat zijn dan die eigenschappen?

    Lees verder

  • Quickscan Information Security (QIS); de 7 stappen

    Jawel, hij komt er aan: de Baseline Informatiebeveiliging Overheid (BIO). Naar verwachting zal deze in 2019 zijn intrede doen en vanaf 2020 gelden. De BIO vervangt de sectorale baselines, zoals de BIR, BIG, BIWA en IBI. Eerder schreef ik al een blog over de verhouding tussen de BIR2017 en de BIG/BIO. Onderdeel van de huidige BIR en straks ook de BIO is de Quickscan Information Security (QIS) en de BBN-toets. Maar wat houdt de QIS en BBN-toets precies in?

    Lees verder

  • Waarom een AVG – ‘project’ geen project is

    We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna?

    Lees verder

  • Waarom bewustwordingscampagnes mislukken

    Als het gaat om informatieveiligheid en privacy is en blijft de mens vaak de zwakte schakel. Het is om die reden van belang dat elke gemeentelijke collega doordacht en slim omgaat met informatieveiligheid en privacy. Veel gemeenten zetten hiervoor een bewustwordingscampagne op. Hoe je dit doet, beschreef ik in een eerdere blog ; De bouwstenen voor een goede bewustwordingscampagne. In praktijk blijken veel bewustwordingscampagnes echter niet te werken,

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Verder lezen

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Verder lezen

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Verder lezen

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Verder lezen

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap