• Informatiebeveiliging Gemeenten

    In welke fase van de BIG-implementatie bevindt jouw gemeente zich?

    Bepaal zelf

  • Informatiebeveiliging Gemeenten

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

    Ontdekt het

  • Informatiebeveiliging Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

    Aanmelden

Recent nieuws

  • CIP Whitepaper IOT

    Om informatiebeveiliging onderdeel te maken van het Internet of Things (IoT) heeft het CIP een Whitepaper gepubliceerd waarin men diverse basisprincipes beschrijft voor het veilig inzetten van IoT inclusief de bijbehorende aanpak. Natuurlijks is de whitepaper ook te downloaden.

    Lees verder

  • Privacybeleid Zevenaar

    Een voorbeeld van hoe je je privacybeleid kan opstellen en weer kunt geven voor de burger is te vinden op de website van de gemeente Zevenaar. De gemeente geeft aan de hand van een overzichtelijke pagina bondig en volledig de relevante zaken weer voor de burger.

    Lees verder

  • Podcast Datagedreven Overheidsbeleid

    IN Rotterdam wordt al door diverse organisaties (de Gemeente, TNO en het Ministerie van Binnenlandse Zaken) geëxperimenteerd met data. Maar willen we eigenlijk wel dat bijvoorbeeld Big Data gebruikt kan worden en wat zijn de effecten? TNO heeft hier een podcast over gemaakt die je kunt terugluisteren.

    Lees verder

  • Waterschappen & de BIO

    Er is besloten om 2019 als overgangsjaar te hanteren om over te stappen van de Baseline Informatiebeveiliging Waterschappen (BIWA) naar de BIO. Vanaf 1 januari 2020 is de BIO dan ook van toepassing voor waterschappen. 

    Lees verder

  • Terugblik Festival de Bedoeling

    Met de diverse presentaties tijdens het Festival de Bedoeling raak je geïnformeerd over de uiteenlopende onderwerpen die tijdens het festival zijn behandeld. Je kunt ze eenvoudig downloaden en later nog eens doornemen.

    Lees verder

Nieuwste blogs

  • Lijnmanagers hebben de CISO hard nodig (i.p.v. andersom)

    Zoals al langer bekend komt er een nieuwe baseline aan, de Baseline Informatiebeveiliging Overheid, ofwel de BIO. Een van de meest merkbare verschillen tussen de BIG en BIO is dat risicomanagement veel meer centraal staat. Hierin ligt een grote rol en verantwoordelijkheid voor het lijnmanagement weggelegd. Zij moeten per informatiesysteem de risico’s en dus het basisbeveiligingsniveau bepalen . Hoe ga jij hen hier bij helpen?

    Lees verder

  • Informatiebeveiliging en privacy in 2018; zie jij door de bomen het bos nog?

    Het einde van het jaar is alweer bijna in zicht. Als we terugblikken op 2018 dan kunnen we wel stellen dat het een jaar is geweest waarin een hoop is gebeurd op informatiebeveiliging- en privacyvlak. Zo kwamen er een hoop complexe zaken op de CISO’s en FG’s van gemeenten af dit jaar. In deze blog zetten we ze per functie voor je onder elkaar.

    Lees verder

  • Zeven ENSIA tips om (ook) te slagen voor de Suwinet audit

    Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met hun informatie omgaat. Gemeenten moeten deze betrouwbaarheid kunnen waarborgen en jaarlijks aantonen dat hun informatieveiligheid op orde is. ENSIA helpt hierbij. Ik heb al veel geschreven over ENSIA (meest recente blog ), maar in praktijk zie je toch snel zaken over het hoofd is mijn eigen ervaring. In deze blog zoom ik uitsluitend in op Suwinet. Hopelijk heb je iets aan mijn tips!

    Lees verder

  • Wat is een Business Impact Analyse, en hoe voer je deze uit?

    Het uitvallen van kritische ICT-voorzieningen door externe bedreigingen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Het is daarom slim om potentiële bedreigingen en het effect ervan op de kritische bedrijfsprocessen vroegtijdig in kaart te brengen, om stagnatie van deze processen te voorkomen. Dit proces wordt ‘Business Continuïty Management (BCM)’ genoemd. Onderdeel van BCM vormt het uitvoeren van een Business Impact Analyse (BIA). Maar wat is een BIA en hoe voer je deze uit?

    Lees verder

  • Van BIG naar BIO; wat zijn de verschillen?

    Baselines op het gebied van informatiebeveiliging, we hebben er een hoop binnen de overheid. De BIG, BIR, BIWA, IBI en straks vanaf 2019 is daar dan de BIO, ofwel de Baseline Informatiebeveiliging Overheid, die de eerdergenoemde sectorale baselines zal vervangen. Binnen gemeenten hanteren we momenteel de BIG. Wat zijn de merkbare verschillen tussen de BIG en de BIO? En hoe kun je je als CISO voorbereiden op de BIO?

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Verder lezen

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Verder lezen

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Verder lezen

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Verder lezen

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap