IB&P nieuwsbrief #10

Met onze tweemaandelijkse nieuwsbrief houden we je graag op de hoogte van organisatienieuws en nieuws op het gebied van informatiebeveiliging en privacy.



Nieuwsbrief februari 2019
Beste,

De kop van 2019 is er af! Mooi moment om je weer even bij te praten. Bij IB&P houden we niet van stilzitten en alhoewel we geen groot bedrijf zijn, proberen we wel groot te denken. We maken mooie stappen in de ontwikkeling van ons online coaching en e-learning platform, verwelkomen nieuwe collega’s, schrijven aan een boek en organiseren onze eerste bijeenkomst over de BIO. O ja, we experimenteren er voorzichtig op los met beeld (vlogs) en geluid (podcasts). Keep you posted!

Hoe ons te volgen
Omdat we nogal wat verschillende online ‘smaken’ aanbieden, leek het ons handig eens een overzichtspagina te maken. De één is namelijk actief op social media, de ander niet. De één zweert bij e-mails terwijl de ander graag met RSS feeds werkt. En een (Google) agenda met interessante bijeenkomsten? We’ve got it all.
Check daarom: volg.ibnpbv.nl en volg ons op een manier die bij jou past. Uiteraard werken we deze pagina bij zodra we ook op andere manieren te volgen zijn.

Organiseren en schrijven
De kennis en ervaringen die we opdoen in ons vakgebied delen we graag met jullie. Dat blijkt wel uit de vele nieuwsberichten, downloads en blogs. En binnenkort versturen we ons 150ste nieuwsoverzicht! Een mooie mijlpaal. Ontvang jij deze nog niet? Ga naar: nieuws.ibnpbv.nl.
Kennis en ervaringen gaan we ook anders delen in 2019. Allereerst door het organiseren van een bijeenkomst onder de vlag van CISO Pioniers (zie verderop). Een middag waarin de ‘hoe-vraag’ centraal staat, en niet de ‘wat-vraag’. Meld je ook aan op: ciso-pioniers.nl.
En druk schrijvend hopen we je nog voor de zomer als lezer van ons boek over privacybewustzijn bij de lokale overheid te mogen rekenen. Je leest er later meer over.

In vogelvlucht
Nu de datum van 31 december 2018 verstreken is, komt binnen ENSIA de nadruk te liggen op de audits en bestuurlijke verantwoording. We werkten zevens tips uit om (ook) te slagen voor de Suwinet audit. Meer weten over de vijf typen auditors? Of over hoe je jezelf het beste kunt opstellen? Lees dan onze tips om je voor te bereiden op een audit.
Als Privacy Officer en/of FG heb je  sinds kort een extra ‘control framework’ tot je beschikking. Lees erover. Alvast aandacht besteden aan het veranderende speelveld van de CISO en de lijnmanagers leek ons ook handig evenals het nader uitwerken van de tien bestuurlijke principes voor informatiebeveiliging. Tot slot helpen we je graag op weg in het creëren van draagvlak binnen je organisatie. Want hoe doe je dat eigenlijk?

Dank weer voor je tijd die je steekt in het lezen van onze nieuwsbrief. Lees vooral nog even verder want er valt nog genoeg te ontdekken. Tot een volgende week!

Hartelijke groet,

Renco Schoemaker

Eelke en Anouk stellen zich voor

Eelke de Jong
Eind vorige jaar is Eelke de Jong bij IB&P komen werken als adviseur informatiebeveiliging en privacy. Hij mocht direct het diepe in met twee opdrachten: één waarbij het ENSIA coördinator is voor een zestal samenwerkende gemeenten en één waarbij hij privacy officer is.
Verder lezen over Eelke
Anouk Tijhuis
Begin deze maand is Anouk Tijhuis gestart bij IB&P als adviseur privacy. Ze kon direct aan de slag als privacy officer bij een sociale werkvoorziening. Naar verwachting zal ze ook op korte termijn starten als privacy officer bij een gemeente. De resterende tijd wordt al gevuld met een cursus.
Verder lezen over Anouk

CISO Pioniers

IB&P organiseert samen met Youri Lammerts van Bueren in april een masterclass onder de vlag van CISO Pioniers. Een middag voor de echte pioniers onder de gemeentelijke CISO’s.

Ga concreet aan de slag met de Baseline Informatiebeveiliging Overheid en krijg tips van ervaren mensen die een duidelijk kijk hebben op risicomanagement, de rol van het lijnmanagement en de verantwoording via ENSIA.

Geen algemene theorie, maar 100% toegesneden op de gemeentelijke praktijk. Niet de ‘wat-‘, maar de ‘hoe-vraag’ staat centraal deze middag. En we hopen dat jij er bij bent! Er is beperkt plek dus schrijf je snel in.

Woensdag 10 april | 12:00 – 17:00 | Stadskantoor Utrecht

Recente blogs

De tien bestuurlijke principes voor informatiebeveiliging
Dit jaar is de intrede van de Baseline Informatiebeveiliging Overheid, ofwel de BIO, die vanaf 2020 van kracht gaat. In 2018 schreven wij hier al over. Veel meer dan bij de BIG helpt de BIO het lijnmanagement bij het nemen van haar verantwoordelijkheid ten aanzien van informatiebeveiliging en risicomanagement. 

Lees de blog
Nog een privacy control framework om de AVG te borgen?
Op 5 november 2018 organiseerde ISACA een ronde tafel over Privacy Control Frameworks . Tijdens deze drukbezochte avond werd aandacht besteed aan de historie van Privacy Control Frameworks in Nederland en de do’s en dont’s bij de toepassing van dergelijke frameworks. Maar wat is het nut en noodzaak van zo’n framework en welke zijn er?
Lees de blog
Tips om je voor te bereiden op een audit
Eind 2018 waren gemeenten druk bezig met de verantwoording over ENSIA. De zelfevaluatie moest namelijk vóór 31 december zijn ingeleverd. In onze eerdere blog gaven we je al 7 tips om (ook) te slagen voor de Suwinet audit. Die, naast de DigiD audit, onderdeel is van ENSIA. Maar hoe kun je je als gemeente eigenlijk op zo’n audit voorbereiden?
Lees de blog
Als CISO of FG draagvlak creëren binnen je organisatie, hoe doe je dat?
Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke.
Lees de blog
Lijnmanagers hebben de CISO hard nodig
Zoals al langer bekend komt er een nieuwe baseline aan, de Baseline Informatiebeveiliging Overheid, ofwel de BIO. Een van de meest merkbare verschillen tussen de BIG en BIO is dat risicomanagement veel meer centraal staat. Hierin ligt een grote rol en verantwoordelijkheid voor het lijnmanagement weggelegd. Meer over deze rol in de blog.

Lees de blog
Informatiebeveiliging en privacy in 2018; zie jij door de bomen het bos?
Het einde van het jaar is alweer bijna in zicht. Als we terugblikken op 2018 dan kunnen we wel stellen dat het een jaar is geweest waarin een hoop is gebeurd op informatiebeveiliging- en privacyvlak. Zo kwamen er een hoop complexe zaken op de CISO’s en FG’s van gemeenten af dit jaar. In deze blog zetten we ze per functie voor je onder elkaar. 

Lees de blog


Informatiebeveiliging

Nieuws

Downloads

1. Maatregelen informatieveiligheid overheid

2. Nota verslag generieke digitale infrastructuur

3. Onderschatting informatieveiligheid

4. Volwassenheidsmodel Informatiebeveiliging

5. Highlights Taskforce Samen Organiseren

1. Handreiking ENSIA voor IT-auditors

2. Handreiking uitvoering ENSIA verantwoording

3. Tien Utrechtse praktijklessen risicomanagement

4. Assurance Factsheet

5. Dreigingsbeeld IBD 2019/2020

Privacy

Nieuws

Downloads

1. Jezelf online opzoeken

2. Goed archief voor transparantie

3. Privacybeleid Gemeente Berkelland

4. Genuanceerde benadering inzagerecht

5. Je digitale recht opeisen

1. AVG/Privacy advies presentaties

2. Handleiding Borging AVG

3. Privacy Frameworks presentatie

4. Digitale Zorg & Privacy

5. Artificial Intelligence Impact Assessment (AIIA)

Ben je nieuwsgierig geworden naar wat wij voor jouw gemeente kunnen betekenen?

Maak een afspraak met ons

Copyright © 2019 IB&P B.V., All rights reserved.

Je ontvangt deze nieuwsbrief omdat je je op de website hebt ingeschreven, omdat we in het verleden contact hebben gehad over informatiebeveiliging/privacy of omdat we denken dat je interesse hebt in onze nieuwsbrief.

*|EMAIL|* uitschrijven van deze lijst. Je voorkeuren aanpassen kan hier.

*|REWARDS|*

IB&P nieuwsbrief #11
IB&P nieuwsbrief #9

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap