• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • Veiligheid & leefbaarheid versus privacy

    Minder privacy, maar wel meer veiligheid en leefbaarheid. Grote steden maken steeds meer gebruik van data en technologie. Wat betekent dat voor de inwoners?

    Lees verder

  • Trailer IBD Crisisgame 2.0

    Speciaal voor bestuurders en ambtenaren die verantwoordelijk zijn voor informatieveiligheid en openbare orde en veiligheid komt de IBD dit najaar met een nieuwe cybergame. Als vervolg op de bestaande cybergame. Bekijk hier de trailer!

    Lees verder

  • Jaarplan Auditdienst Rijk 2019

    Inspiratie nodig voor een auditprogrammering? Kijk dan eens in het jaarplan van de Auditdienst Rijk (ADR). Strategische ontwikkelingen worden ook behandeld.

    Lees verder

  • Cyberonderzoeksraad – De schade van e-mail

    E-mail is een populair middel om informatie te versturen, maar het maakt organisaties zeer kwetsbaar. Dit rapport van de Cyberonderzoeksraad doet een aantal handreikingen om de risico’s van het gebruik van e-mail te verkleinen. Deze continue bron van fouten verdient meer aandacht.

    Lees verder

  • Overheid krijgt meer grip op Microsoft

    Aanvullende afspraken met Microsoft moeten ervoor zorgen dat de Nederlandse overheid kan controleren of het bedrijf de afspraken op naleving AVG nakomt. De Tweede Kamer is inmiddels ook geïnformeerd over deze afspraken.

    Lees verder

Nieuwste blogs

  • Concrete toepassing van SIVA

    In de SIVA blogreeks hebben we ingezoomd op de diverse onderdelen binnen het SIVA-raamwerk dat je terug kunt vinden in het boek “SIVA, methodiek voor de ontwikkeling van auditreferentiekaders“. We gingen in op de Structuur, Inhoud, Vorm en de Analysevolgorde als specifieke componenten binnen het SIVA-raamwerk. Om het overzicht te behouden brengen we in deze laatste blog in de SIVA reeks alles bij elkaar. Onderaan vind je directe links naar de eerdere SIVA-blogs.

    Lees verder

  • 10x ENSIA verantwoording aan de gemeenteraad

    Inmiddels is de ENSIA verantwoordingscyclus over het jaar 2018 bijna afgerond. Een mooi moment voor een nieuwe blog over ENSIA! Een belangrijk aspect van ENSIA is het horizontale toezicht van de gemeenteraad. Voor de zomer legt elk college van B&W verantwoording af aan de gemeenteraad over informatiebeveiliging. De manier waarop dit wordt gedaan, verschilt echter per gemeente. In deze blog breng ik de uiteenlopende wijzen van verantwoording aan de gemeenteraad in beeld.

    Lees verder

  • Vorm & Analysevolgorde binnen SIVA

    De derde en vierde component binnen SIVA; Vorm & Analysevolgorde. We namen je in eerdere blogs al mee in de componenten Structuur en Inhoud (deel 1 & deel 2). Je zet een gestructureerd raamwerk op, gevolgd door een Structuur-Inhoudmatrix. Maar wanneer ga je daadwerkelijk aan de slag met de auditprincipes? Dat gebeurt binnen het derde hulpmiddel; Vorm. In deze blog gaan we zowel in op de Vorm als op de Analysevolgorde omdat ze nauw met elkaar samenhangen.

    Lees verder

  • Digitaal forensisch onderzoek; hoe bereid ik me als CISO voor?

    Dagelijks laten we veel digitale sporen na, denk aan het versturen van een e-mail, het bezoeken van een website en het binnengaan van je kantoor met een pasje. Het kan voorkomen dat na een informatiebeveiligingsincident deze digitale sporen onderzocht moeten worden. Dit gebeurt middels een digitaal forensisch onderzoek. Maar wat houdt zo’n onderzoek eigenlijk in? En wat kun je doen om het proces zo goed mogelijk te laten verlopen?

    Lees verder

  • Van BIG naar BIO met een GAP-analyse

    De BIO is per 2020 de opvolger van de BIG. Het jaar 2019 staat voor gemeenten daarom in het teken van de implementatie van de BIO. De overgang van de BIG naar de BIO is voor gemeenten geen sinecure. Een handig instrument dat je hierbij op weg kan helpen, is een GAP-analyse. Maar wat is een GAP-analyse en hoe voer je deze uit? Dat lees je in deze nieuwe blog.

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap