• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

    Bepaal zelf

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

    Ontdekt het

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

    Aanmelden

Recent nieuws

  • Leerervaringen Afsprakenstelsels

    Om tot een uniformen set van eisen voor persoonlijk datamanagement te komen heeft het Programma Regie op Gegevens een document gepubliceerd met daarin de leerervaringen met betrekking tot het gebruik van afsprakenstelsels.

    Lees verder

  • Regionale IT-samenwerking

    Digitaleoverheid heeft een artikel geschreven over regionale IT-samenwerkingen, waar Parkstad IT er één van is. Je leest onder meer over IT bij samenwerkingsverbanden en Govroam.

    Lees verder

  • AVG hartjes

    Marc van Opijnen, adviseur rechtsinformatica, blikt met je terug op de AVG die inmiddels alweer enige tijd van kracht is. Zowel vanuit het perspectief van de kleine organisatie en van Europa naar Amerika.

    Lees verder

  • Bewustzijnsonderzoek Cybersecurity

    Weet jij of jouw bedrijf slachtoffer is geworden van internetcriminelen? Volgens dit bewustzijnsonderzoek van Alert Online is ruim de helft van de kleine bedrijven weleens aangevallen. Zo klikt bijvoorbeeld 1 op de 5 phishingmail ontvangers op inhoud van de mail.

    Lees verder

  • Privacypagina gemeente Amsterdam

    Wij attendeerden je onlangs nog op de privacypagina van de gemeente Utrecht, ditmaal wijzen we je op die van de gemeente Amsterdam. Deze privacy pagina’s kun je goed gebruiken ter inspiratie om o.a. burgers te attenderen binnen jouw gemeente.

    Lees verder

Nieuwste blogs

  • Van BIG naar BIO; wat zijn de verschillen?

    Baselines op het gebied van informatiebeveiliging, we hebben er een hoop binnen de overheid. De BIG, BIR, BIWA, IBI en straks vanaf 2019 is daar dan de BIO, ofwel de Baseline Informatiebeveiliging Overheid, die de eerdergenoemde sectorale baselines zal vervangen. Binnen gemeenten hanteren we momenteel de BIG. Wat zijn de merkbare verschillen tussen de BIG en de BIO? En hoe kun je je als CISO voorbereiden op de BIO?

    Lees verder

  • Het BSN verwerken onder de AVG; wat mag wel en niet?

    Iedere Nederlander heeft er één. Het unieke nummer dat als reeks van negen cijfers op jouw paspoort, identiteitskaart en rijbewijs staat, ofwel jouw Burgerservicenummer (BSN). Binnen gemeenteland wordt het BSN veelvuldig gebruikt. Toch is niet voor iedereen binnen de gemeente duidelijk wanneer en op welke wijze je het BSN mag gebruiken. Daarom wil ik in deze blog ingaan op een viertal vragen die ik in de praktijk vaak voorbij hoor komen. Wat mag wel en belangrijker, wat mag niet?

    Lees verder

  • Het dreigingsbeeld voor gemeenten; niet meer dan handig?

    Dit jaar, 2018, is voor het eerst het ‘Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten’ uitgekomen. Een initiatief van de IBD. Dit dreigingsbeeld heeft als doel gemeenten weerbaarder te maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s. En wat blijkt? Uit het dreigingsbeeld komt onder andere dat de factor ‘mens’ het grootste risico vormt. Verrassend of oud nieuws?

    Lees verder

  • Vijf tips bij het opstellen van een verwerkersovereenkomst

    Vanuit de AVG ben je als organisatie verplicht om te zorgen voor de beveiliging van de persoonsgegevens die je als organisatie verwerkt, dit geldt dus ook wanneer je persoonsgegevens laat verwerken door een derde partij. Jouw organisatie blijft namelijk te allen tijde eindverantwoordelijke. Om te zorgen dat de verwerker ook de juiste beveiligingsmaatregelen treft moet je afspraken maken met de verwerker. Doorgaans gebeurt dit in een verwerkersovereenkomst. We geven je vijf tips voor wat je er in zou moeten zetten.

    Lees verder

  • Leunen op de horizontale ENSIA verantwoording?

    Eerder deze maand startte de nieuwe ENSIA verantwoordingscyclus. De vragenlijsten staan weer open, gebruikers dienen nieuwe rechten te krijgen en de ENSIA coördinator heeft even een piek in z’n werkzaamheden. Tijdens het VNG Realisatie (mini)congres ‘Slim Verantwoorden’ half juni mocht ik discussiëren met andere ENSIA coördinatoren over de volgordelijkheid van verantwoorden. Eerst verticaal of eerst horizontaal? Überhaupt beide?

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Verder lezen

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Verder lezen

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Verder lezen

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Verder lezen

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap