• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

    Bepaal zelf

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

    Ontdekt het

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

    Aanmelden

Recent nieuws

  • Nieuwe versie Brexit Impact Scan

    Je kunt nu gebruik maken van een vernieuwde Brexit impactscan om jou overheid te helpen zich voor te bereiden op de mogelijke gevolgen van de brexit, deal en no-deal.

    Lees verder

  • Veilig HTTP bij de overheid

    Wil jij ook meer inzicht krijgen in de stand van zaken rondom HTTPS bij overheidsdomeinen? Zo’n 88% van de overheid ondersteunt HTTPS. Op de pagina van Open State lees je over het belang van veilig HTTP.

    Lees verder

  • Smart City starterkit

    Wil jij aan de slag om met jouw gemeente een Smart City te ontwikkelen? Switchlight geeft je deze starterkit in handen om je stad verder te brengen. Je kunt direct starten aan de hand van diverse beleids- en technologische instrumenten.

    Lees verder

  • Software Asset Management

    IT-auditors vinden dat men meer aandacht zou moeten schenken aan het belang van Software Asset Management. Dit komt uit uitgevoerd onderzoek dat is uitgevoerd door NOREA. In dit artikel krijg je meer inzicht in de resultaten van het onderzoek.

    Lees verder

  • Privacybeheerder Werkorganisatie Duivenvoorde

    Heb jij actuele kennis van de AVG en relevante werkervaring binnen het openbaar bestuur en/of gemeenten? Dan is de functie Privacybeheerder bij Werkorganisatie Duivenvoorde wellicht wat voor jou!

    Lees verder

Nieuwste blogs

  • SIVA – Structuur & overzicht

    Eerder nam ik je in deze blog mee in de wereld van (audit)referentiekaders en SIVA. Vandaag wil ik je verder meenemen in deze methodiek. Vandaag gaat het over de SIVA component Structuur. Later volgen ook Inhoud, Vorm en Analysevolgorde. Structuur helpt je om complexiteit te doorgronden en het onderzoeksobject overzichtelijk te maken. Je maakt kennis met de functionele en compositionele benadering evenals het 3C model. De blog sluit af met een beschrijving van de lagenstructuur in het referentiekader.

    Lees verder

  • Het organiseren van een dataclassificatie sessie

    Als gemeente gebruik je binnen je dagelijkse processen veel informatiesystemen waarin data wordt verwerkt. Deze systemen kunnen kwetsbaar zijn voor dreigingen van binnen en van buiten de organisatie. Hierdoor loop je bepaalde risico’s. Het is daarom belangrijk om risicoanalyses uit te voeren op deze systemen. Om de ernst/impact van een risico en de reikwijdte van een maatregel te kunnen bepalen, kun je een dataclassificatie sessie organiseren. Maar hoe doe je dat en welke collega’s moet je hiervoor uitnodigen?

    Lees verder

  • Toezicht houden als FG, hoe doe ik dat?

    De komst van de Algemene Verordening Gegevensbescherming (AVG) bracht ook de verplichte Functionaris voor de Gegevensbescherming (FG) met zich mee. De FG is de interne toezichthouder en dus verantwoordelijk voor, de naam zegt het al, het toezicht houden op de naleving van de privacywetten en –regels en heeft ook de taak om de organisatie hierop te controleren. Maar hoe doe je dat eigenlijk, toezicht houden?

    Lees verder

  • De tien bestuurlijke principes voor informatiebeveiliging

    Dit jaar is de intrede van de Baseline Informatiebeveiliging Overheid, ofwel de BIO, die vanaf 2020 van kracht gaat. We schreven er al enkele blogs over in 2018. Veel meer dan bij de BIG helpt de BIO het lijnmanagement bij het nemen van haar verantwoordelijkheid ten aanzien van informatiebeveiliging en risicomanagement. Daarnaast zijn er ‘10 bestuurlijke principes voor informatiebeveiliging’ vastgesteld om het bestuur in hun rol te ondersteunen bij de implementatie van de BIO.

    Lees verder

  • Tips om je voor te bereiden op een audit

    Eind 2018 waren gemeenten druk bezig met de verantwoording over ENSIA. De zelfevaluatie moest namelijk vóór 31 december zijn ingeleverd. In onze eerdere blog gaven we je al 7 tips om (ook) te slagen voor de Suwinet audit. Die, naast de DigiD audit, onderdeel is van ENSIA. Maar hoe kun je je als gemeente eigenlijk op zo’n audit voorbereiden? En wat kun je doen om het audit proces zo goed mogelijk te laten verlopen? In deze blog geef ik je enkele tips!

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Verder lezen

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Verder lezen

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Verder lezen

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Verder lezen

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap