• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

    Bepaal zelf

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

    Ontdekt het

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

    Aanmelden

Recent nieuws

  • Dag van Data & Technologie

    Op donderdag 17 januari a.s. wordt de Dag van de Data en Technologie georganiseerd. Tijdens deze dag gaan diverse sprekers met je in op verschillende thema’s rond Digital Innovation en Disruption. Heb jij je al aangemeld?

    Lees verder

  • Standaardverklaring BIO

    De standaardverklaring voor de Baseline Informatiebeveiliging Overheid (BIO) is toegestuurd door VNG. In deze brief vind je een samenvatting van de BIO en de bestuurlijke principes voor infromatiebeveiliging.

    Lees verder

  • Gegevensbeschermingsvraag 2019

    Volgens Karen Siemers begint het pad naar de juiste antwoorden bij het stellen van de juiste vragen. Wat is de belangrijkste gegevensbeschermingsvraag voor 2019 voor jouw organisatie?

    Lees verder

  • Governance & Adviesraad IBD

    Je bent waarschijnlijk wel bekend met de activiteiten van de Informatiebeveilgingsdienst, maar ken je ook de adviesraad van de IBD? In dit artikel op de website van de IBD vind je o.a. uit welke personen de adviesraad momenteel bestaat, inclusief verslagen van bijeenkomsten.

    Lees verder

  • CISO Gemeente Heerde

    Je kunt nu aan de slag als Chief Information Security Officer voor 18 uur per week bij de gemeente Heerde. Binnen deze functie ben je o.a. verantwoordelijk voor het het coordineren van de implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Je kunt solliciteren tot 19 januari.

    Lees verder

Nieuwste blogs

  • Nog een privacy control framework om de AVG te borgen?

    Op 5 november 2018 organiseerde ISACA een ronde tafel over Privacy Control Frameworks . Tijdens deze drukbezochte avond werd aandacht besteed aan de historie van Privacy Control Frameworks in Nederland en de do’s en dont’s bij de toepassing van dergelijke frameworks. Maar wat is het nut en noodzaak van zo’n framework en welke verschillende frameworks zijn er? En is er behoefte aan een framework speciaal voor gemeenten?

    Lees verder

  • Als CISO of FG draagvlak creëren binnen je organisatie, hoe doe je dat?

    Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus én draagvlak. Maar hoe doe je dat nou eigenlijk, draagvlak creëren?

    Lees verder

  • Lijnmanagers hebben de CISO hard nodig (i.p.v. andersom)

    Zoals al langer bekend komt er een nieuwe baseline aan, de Baseline Informatiebeveiliging Overheid, ofwel de BIO. Een van de meest merkbare verschillen tussen de BIG en BIO is dat risicomanagement veel meer centraal staat. Hierin ligt een grote rol en verantwoordelijkheid voor het lijnmanagement weggelegd. Zij moeten per informatiesysteem de risico’s en dus het basisbeveiligingsniveau bepalen . Hoe ga jij hen hier bij helpen?

    Lees verder

  • Informatiebeveiliging en privacy in 2018; zie jij door de bomen het bos nog?

    Het einde van het jaar is alweer bijna in zicht. Als we terugblikken op 2018 dan kunnen we wel stellen dat het een jaar is geweest waarin een hoop is gebeurd op informatiebeveiliging- en privacyvlak. Zo kwamen er een hoop complexe zaken op de CISO’s en FG’s van gemeenten af dit jaar. In deze blog zetten we ze per functie voor je onder elkaar.

    Lees verder

  • Zeven ENSIA tips om (ook) te slagen voor de Suwinet audit

    Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met hun informatie omgaat. Gemeenten moeten deze betrouwbaarheid kunnen waarborgen en jaarlijks aantonen dat hun informatieveiligheid op orde is. ENSIA helpt hierbij. Ik heb al veel geschreven over ENSIA (meest recente blog ), maar in praktijk zie je toch snel zaken over het hoofd is mijn eigen ervaring. In deze blog zoom ik uitsluitend in op Suwinet. Hopelijk heb je iets aan mijn tips!

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Verder lezen

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Verder lezen

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Verder lezen

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Verder lezen

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap