• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • Symposium ‘De Publieksgerichte Overheid’ – 20 november 2019

    De overheid wil slagvaardig, klantvriendelijk, transparant en efficiënt werken. Maar tussen droom en daad staan stroperige processen en verouderde IT. Proces- en ketengericht werken kan een oplossing zijn, maar hoe implementeer je dit zodanig dat het daadwerkelijk resultaat oplevert? En is het voldoende voor de digitale transformatie waar de overheid voor staat?

    Lees verder

  • Common Ground: eenheidsworst of innovatieversneller?

    De VNG maakt serieus werk van Common Ground. De implementatie van dit architectuurprincipe, dat de datalaag standaardiseert en scheidt van de applicatielaag, zou een grote stap voorwaarts betekenen in de flexibilisering van het IT-landschap van lokale overheden. Maar al te rigide standaardisatie kan innovatie beperken.

    Lees verder

  • Negatieve gevolgen privacy-moeheid

    Sinds de recente Europese Privacywetgeving (GDPR/AVG) doen organisaties er alles aan om privacy-proof te zijn. Nadeel is dat ze hun maatregelen allemaal tegelijk doorvoeren wat leidt tot een stortvloed aan irritante cookies bij het surfen. Organisaties dwingen de aandacht van consumenten voor privacy af. Je moet wel op ‘ja’ klikken, anders kan je niet verder. Hoe reageren consumenten hierop?

    Lees verder

  • Agenda IBD

    De IBD organiseert regelmatig interessante bijeenkomsten en workshops wat betreft informatiebeveiliging en privacy. Ook bij jou in de buurt. De agenda vind je hier.

    Lees verder

  • Verborgen privacygevaren

    De Wet open overheid (Woo), nu nog ter besluitvorming bij de Eerste Kamer, verplicht overheids­organisaties om nog voor veel meer documenten actief openbaar te gaan maken dan er nu reeds worden gepubliceerd. De risico’s die dat kan inhouden voor de privacy van burgers zijn nauwelijks onderkend en nog lang niet afdoende geadresseerd. Recent onderzoek is een wake-up call voor de gevaren die ons mogelijk bedreigen.

    Lees verder

Nieuwste blogs

  • General IT Controls in 2 bedrijven (deel 1)

    Ieder jaar controleert een externe accountant de jaarrekening van de gemeente. Onderdeel van deze controle is een IT-audit die dient aan te tonen in hoeverre de ‘General IT Controls’ in opzet, bestaan en werking toereikend zijn. In deze blog zet ik uiteen wat de ‘General IT Controls’ zijn, bezien vanuit de controle op de jaarrekening. Ik leg ook de link naar de ISO27002 (BIO). De centrale vraag is: wat zijn ‘General IT Controls’ (GITC’s), en wat wordt er op dit gebied precies verwacht in de context van de jaarrekeningcontrole?

    Lees verder

  • Legaal hacken binnen je gemeente? Alles over de pentest

    Als je iets niet wilt op het vlak van informatiebeveiliging, dan is het wel gehackt worden. Of misschien toch wel… Elke organisatie is te hacken, dus dan kun je dat maar het beste zelf laten doen, toch? Met een zogenaamde penetratietest, ofwel pentest, laat je experts in opdracht van de gemeente digitaal bij je inbreken om zo kwetsbaarheden op te sporen, zodat je die kunt oplossen. Maar hoe gaat zo’n pentest nu eigenlijk in zijn werk? En hoe ver mogen hackers gaan?

    Lees verder

  • Cameragebruik: wat zijn de mogelijkheden en beperkingen ervan?

    Om de openbare orde te handhaven, hangen binnen veel gemeenten op openbare plaatsen camera’s. Maar ook steeds meer inwoners hangen (in en rondom hun huis) beveiligingscamera’s op. Dit roept vragen op. Zowel bij de buren: ‘Mag dat wel wat mijn buren doen?’, als bij gemeenten: ‘Wat doen we met beeldmateriaal dat we (ongevraagd) ontvangen van inwoners?’. In deze blog geef ik enkele handvatten hoe je als gemeente met dergelijke situaties om kunt gaan.

    Lees verder

  • De zeven dimensies van een sterke veiligheidscultuur

    Binnen elke organisatie heerst een andere cultuur, ook op het vlak van (informatie)veiligheid. Binnen de veiligheidscultuur draait het om de verschillende ideeën, gebruiken en gewoontes die collega’s hebben als het gaat om veiligheid. In ons onlangs verschenen boek ‘Gemeenten. Bewustzijn. Privacy.‘ verwijzen we naar het werk van Kai Roer van CLT.re. Volgens hem bepalen zeven dimensies de sterkte van de veiligheidscultuur binnen een organisatie. Welke dimensies zijn dit en hoe kun je deze beïnvloeden?

    Lees verder

  • Datalek melden bij de AP? Volg dan de volgende stappen!

    Sinds 2016 is elke organisatie die persoonsgegevens verwerkt verplicht om een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er zich een datalek heeft voorgedaan. Maar wanneer en hoe moet je een datalek melden bij de AP? En kun je een melding ook weer intrekken? In de praktijk blijken hier nog veel vragen over te zijn. Daarom in deze blog een aantal stappen die je moet doorlopen in het geval van een datalek.

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap