• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

    Bepaal zelf

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

    Ontdekt het

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

    Aanmelden

Laatste nieuws

  • GIBIT en AVG

    De AVG heeft ook impact voor contracten die worden afgesloten, zoals de GIBIT, de Gemeentelijke Inkoopvoorwaarden bij IT. VNG Realisatie heeft gemeld dat het gebruik van GIBIT door gemeenten groeit. Met deze generator kun je overeenkomsten creëren op basis van de voorwaarden. Hoe GIBIT omgaat met de AVG lees je op deze pagina van VNG Realisatie.

    Lees verder

  • Open Overheid – tips

    Op de onlangs gepubliceerde poster van Open Overheid worden 15 tips gegeven voor een ”opener overheid”. Je kunt ook zelf tips achterlaten op deze poster en deze ophangen voor de collega’s binnen jouw organisatie. De poster is natuurlijk ook te downloaden.

    Lees verder

  • Chief Information Security Officer

    Wil je meewerken aan het verbeteren van informatiebeveiliging binnen de Gemeente Barneveld? De gemeente zoekt een CISO voor 36 uur per week die kennis heeft van de BIG, ISO 27001 en beschikt over HBO werk- en denkniveau.

    Lees verder

  • Cyberserie NRC

    NRC organiseert vijf avonden over cybersecurity. Tijdens deze avonden worden diverse thema’s behandeld binnen de cybersecurity, zoals o.a. de menselijke factor en Cyber & de cloud. Wil je meer weten over de inhoud en data van deze avonden? Check dan deze pagina van NRClive.

    Lees verder

  • Serious Boardgame Informatiebeveiliging

    De IBD heeft een bordspel ontwikkeld in samenwerking met het ministerie van Economische zaken. Het spel heet ”Spion op je pad” en introduceert deelnemers tot de dilemma’s rondom informatiebeveiliging en privacy.

    Lees verder

Laatste blogs

  • Quickscan Information Security (QIS); de 7 stappen

    Jawel, hij komt er aan: de Baseline Informatiebeveiliging Overheid (BIO). Naar verwachting zal deze in 2019 zijn intrede doen en vanaf 2020 gelden. De BIO vervangt de sectorale baselines, zoals de BIR, BIG, BIWA en IBI. Eerder schreef ik al een blog over de verhouding tussen de BIR2017 en de BIG/BIO. Onderdeel van de huidige BIR en straks ook de BIO is de Quickscan Information Security (QIS) en de BBN-toets. Maar wat houdt de QIS en BBN-toets precies in?

    Lees verder

  • Waarom een AVG – ‘project’ geen project is

    We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna? Kun je eigenlijk wel ‘AVG-proof’ zijn en is het voldoen aan de AVG wel een project, met een kop en een staart?

    Lees verder

  • Waarom bewustwordingscampagnes mislukken

    Als het gaat om informatieveiligheid en privacy is en blijft de mens vaak de zwakte schakel. Het is om die reden van belang dat elke gemeentelijke collega doordacht en slim omgaat met informatieveiligheid en privacy. Veel gemeenten zetten hiervoor een bewustwordingscampagne op. Hoe je dit doet, beschreef ik in een eerdere blog ; De bouwstenen voor een goede bewustwordingscampagne. In praktijk blijken veel bewustwordingscampagnes echter niet te werken, ofwel te ‘mislukken’. Hoe komt dit? In deze blog gaan we in op hoe je bewustwording wel tot een succes maakt.

    Lees verder

  • 7 tips voor het implementeren van de AVG

    Tik Tak Tik.. de klok tikt door, nog 11 dagen en dan doet de AVG (Algemene Verordening Gegevensbescherming) zijn intrede. Dit heeft een grote impact op veel organisaties, met name gemeenten. Want hoe zorg je ervoor dat je AVG-proof bent op 25 mei? Een vraag waar veel gemeenten mee worstelen. Simpelweg omdat ze door de bomen het bos niet meer zien en niet weten waar ze moeten beginnen als het gaat om de implementatie. In deze blog geven we je 7 tips om de AVG te implementeren. Deze tips kan je ook goed gebruiken om jouw gemeente klaar te stomen.

    Lees verder

  • Een referentiekader en SIVA; wát is het eigenlijk?

    Referentiekaders worden beschreven als een verzameling van criteria die door een onderzoeker gebruikt kan worden om een beeld te geven van diepgang. In het geval van audits wordt het kader een soort meetinstrument voor de auditor. In het algemeen blijkt echter dat auditors terug moeten vallen op eigen inzicht om te bepalen welke criteria relevant zijn. Het boek ‘’SIVA – Methodiek voor de ontwikkeling van auditreferentiekaders’’ van Wiekram Tewarie m.m.v. Eline ter Meer en Eric Nieuwland beschrijft het SIVA-raamwerk dat auditors ondersteunt in hun dagelijkse praktijk en in staat stelt relevante auditelementen systematisch in kaart te brengen.

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Verder lezen

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Verder lezen

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Verder lezen

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Verder lezen

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap