Nieuwsberichten

  • NBA, NIRPA, NOB, Novak en RB publiceren richtsnoeren AVG

    De NBA heeft samen met het Nederlands Instituut van Register Payroll Accounting, de Nederlandse Orde van Belastingadviseurs, de Novak en het Register Belastingadviseurs richtsnoeren in het kader van de AVG (Algemene verordening gegevensbescherming) gepubliceerd. Dit naar aanleiding van de vele vragen die de betrokken organisaties hebben ontvangen.

    Lees verder

  • 9 november: Symposium Opstap naar weerbaarheid

    Digitalisering verandert de manier waarop we werken. Het creëert kansen. Ontwikkelingen als Internet of Things (IoT) en 5G kunnen uw belangrijkste processen verbeteren, uw productiviteit verhogen en helpen om nieuwe markten aan te boren. Maar wat is de impact op uw organisatie als telecom uitvalt?

    Lees verder

  • Privacy en Smart Cities

    De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de ontwikkeling van Smart Cities. De AP kijkt hierbij naar de manier waarop gemeenten in de ontwikkelingsfase omgaan met de privacy van bewoners en bezoekers.

    Lees verder

Blogs

  • General IT Controls in 2 bedrijven (deel 2)

    Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In mijn vorige blog heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging. Het ging over autorisatiebeheer, identificatie, authenticatie, logging en administrator accounts. In dit laatste deel van het tweeluik sta ik stil bij wijzigingsbeheer en continuïteit. Lees verder in deel twee!

    Lees verder

  • General IT Controls in 2 bedrijven (deel 1)

    Ieder jaar controleert een externe accountant de jaarrekening van de gemeente. Onderdeel van deze controle is een IT-audit die dient aan te tonen in hoeverre de ‘General IT Controls’ in opzet, bestaan en werking toereikend zijn. In deze blog zet ik uiteen wat de ‘General IT Controls’ zijn, bezien vanuit de controle op de jaarrekening. Ik leg ook de link naar de ISO27002 (BIO). De centrale vraag is: wat zijn ‘General IT Controls’ (GITC’s), en wat wordt er op dit gebied precies verwacht in de context van de jaarrekeningcontrole?

    Lees verder

  • Legaal hacken binnen je gemeente? Alles over de pentest

    Als je iets niet wilt op het vlak van informatiebeveiliging, dan is het wel gehackt worden. Of misschien toch wel… Elke organisatie is te hacken, dus dan kun je dat maar het beste zelf laten doen, toch? Met een zogenaamde penetratietest, ofwel pentest, laat je experts in opdracht van de gemeente digitaal bij je inbreken om zo kwetsbaarheden op te sporen, zodat je die kunt oplossen. Maar hoe gaat zo’n pentest nu eigenlijk in zijn werk? En hoe ver mogen hackers gaan?

    Lees verder

Downloads

Nieuwsbrief

Downloads

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap