• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • Regiobijeenkomst Heerhugowaard

    Op dinsdag 18 juni 2019 organiseert de gemeente Heerhugowaard een regiobijeenkomst voor gemeenten en non-profit instellingen met gastspreekster Cecile Schut, directeur Autoriteit Persoonsgegevens. Onderwerpen die aan bod komen zijn de BIO, Privacy en het verwerken van gegevens onder de AVG. BMC organiseert deze bijeenkomst in samenwerking met Theo Quist, CISO en PO van de gemeenten Langedijk en Heerhugowaard.

    Lees verder

  • Cybersecuritybeeld 2019

    De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen.

    Lees verder

  • Persbericht boek: ‘Gemeenten. Bewustzijn. Privacy.’

    Zwolle, 14 juni 2019

    P e r s b e r i c h t

    Ambtenaren moeten beter leren datalekken te voorkomen

    Boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten voor bewustwording

    ZWOLLE – Om datalekken, hacks en privacy-inbreuken te voorkomen en persoonsgegevens te beschermen, moeten gemeenten hun medewerkers beter leren hoe ze veilig met gevoelige informatie kunnen omgaan. Het boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten om gemeenten en ambtenaren bewust te maken van het belang van informatieveiligheid.

    Lees verder

  • Privacy Officer Provincie Groningen

    Heb jij affiniteit met privacybescherming, kennis van de Algemene Verordening Gegevensbescherming (AVG) en ben je toe aan een mooie nieuwe uitdaging in een dynamische omgeving? Lees dan verder, wellicht is deze vacature wat voor jou!

    Lees verder

  • AVG handhaving laat op zich wachten

    Precies een jaar geleden werden inboxen overdonderd met paniekerige verzoeken van bedrijven. “Mogen we je gegevens alsjeblieft blijven bewaren?” was de grote vraag voor enorme multinationals en kleine webshops. De AVG kwam er namelijk aan, en bijna niemand leek er echt klaar voor te zijn. Hoe is dat nu, ruim een jaar na de invoering?

    Lees verder

Nieuwste blogs

  • Vorm & Analysevolgorde binnen SIVA

    De derde en vierde component binnen SIVA; Vorm & Analysevolgorde. We namen je in eerdere blogs al mee in de componenten Structuur en Inhoud (deel 1 & deel 2). Je zet een gestructureerd raamwerk op, gevolgd door een Structuur-Inhoudmatrix. Maar wanneer ga je daadwerkelijk aan de slag met de auditprincipes? Dat gebeurt binnen het derde hulpmiddel; Vorm. In deze blog gaan we zowel in op de Vorm als op de Analysevolgorde omdat ze nauw met elkaar samenhangen.

    Lees verder

  • Digitaal forensisch onderzoek; hoe bereid ik me als CISO voor?

    Dagelijks laten we veel digitale sporen na, denk aan het versturen van een e-mail, het bezoeken van een website en het binnengaan van je kantoor met een pasje. Het kan voorkomen dat na een informatiebeveiligingsincident deze digitale sporen onderzocht moeten worden. Dit gebeurt middels een digitaal forensisch onderzoek. Maar wat houdt zo’n onderzoek eigenlijk in? En wat kun je doen om het proces zo goed mogelijk te laten verlopen?

    Lees verder

  • Van BIG naar BIO met een GAP-analyse

    De BIO is per 2020 de opvolger van de BIG. Het jaar 2019 staat voor gemeenten daarom in het teken van de implementatie van de BIO. De overgang van de BIG naar de BIO is voor gemeenten geen sinecure. Een handig instrument dat je hierbij op weg kan helpen, is een GAP-analyse. Maar wat is een GAP-analyse en hoe voer je deze uit? Dat lees je in deze nieuwe blog.

    Lees verder

  • SIVA – Inhoud & auditelementen (2)

    Vandaag gaan we verder waar we de vorige keer gebleven zijn, het tweede hulpmiddel: Inhoud. Als je die blog nog niet gelezen hebt, dan raad ik je aan dat eerst te doen. Het ging over de DFGS invalshoeken om auditelementen te identificeren en te duiden. Vandaag werken we de resterende drie invalshoeken uit. Later volgen nog blogs over de hulpmiddelen Vorm en Analysevolgorde.

    Lees verder

  • SIVA – Inhoud & auditelementen (1)

    Twee weken geleden schreven we een blog over het eerste SIVA hulpmiddel: Structuur. Structuur helpt je bij het overzicht bewaren over het onderzoeksobject door het op te delen in lagen. Vandaag zoomen we verder in op het onderzoeksobject en neem ik je mee in het tweede hulpmiddel: Inhoud. Er is veel te zeggen over de onderwerp dus zijn het twee blogs geworden. Later volgen nog blogs over de hulpmiddelen Vorm en Analysevolgorde.

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap