Categorie: blogs

SIVA – Structuur & overzicht

Eerder nam ik je in deze blog mee in de wereld van (audit)referentiekaders en SIVA. Vandaag wil ik je verder meenemen in deze methodiek. Vandaag gaat het over de SIVA component Structuur. Later volgen ook Inhoud, Vorm en Analysevolgorde. Structuur helpt je om complexiteit te doorgronden en het onderzoeksobject overzichtelijk te maken. Je maakt kennis met de functionele en compositionele benadering evenals het 3C model. De blog sluit af met een beschrijving van de lagenstructuur in het referentiekader.

Lees verder

Het organiseren van een dataclassificatie sessie

Als gemeente gebruik je binnen je dagelijkse processen veel informatiesystemen waarin data wordt verwerkt. Deze systemen kunnen kwetsbaar zijn voor dreigingen van binnen en van buiten de organisatie. Hierdoor loop je bepaalde risico’s. Het is daarom belangrijk om risicoanalyses uit te voeren op deze systemen. Om de ernst/impact van een risico en de reikwijdte van een maatregel te kunnen bepalen, kun je een dataclassificatie sessie organiseren. Maar hoe doe je dat en welke collega’s moet je hiervoor uitnodigen?

Lees verder

Toezicht houden als FG, hoe doe ik dat?

De komst van de Algemene Verordening Gegevensbescherming (AVG) bracht ook de verplichte Functionaris voor de Gegevensbescherming (FG) met zich mee. De FG is de interne toezichthouder en dus verantwoordelijk voor, de naam zegt het al, het toezicht houden op de naleving van de privacywetten en –regels en heeft ook de taak om de organisatie hierop te controleren. Maar hoe doe je dat eigenlijk, toezicht houden?

Lees verder

De tien bestuurlijke principes voor informatiebeveiliging

Dit jaar is de intrede van de Baseline Informatiebeveiliging Overheid, ofwel de BIO, die vanaf 2020 van kracht gaat. We schreven er al enkele blogs over in 2018. Veel meer dan bij de BIG helpt de BIO het lijnmanagement bij het nemen van haar verantwoordelijkheid ten aanzien van informatiebeveiliging en risicomanagement. Daarnaast zijn er ‘10 bestuurlijke principes voor informatiebeveiliging’ vastgesteld om het bestuur in hun rol te ondersteunen bij de implementatie van de BIO.

Lees verder

Tips om je voor te bereiden op een audit

Eind 2018 waren gemeenten druk bezig met de verantwoording over ENSIA. De zelfevaluatie moest namelijk vóór 31 december zijn ingeleverd. In onze eerdere blog gaven we je al 7 tips om (ook) te slagen voor de Suwinet audit. Die, naast de DigiD audit, onderdeel is van ENSIA. Maar hoe kun je je als gemeente eigenlijk op zo’n audit voorbereiden? En wat kun je doen om het audit proces zo goed mogelijk te laten verlopen? In deze blog geef ik je enkele tips!

Lees verder

Nog een privacy control framework om de AVG te borgen?

Op 5 november 2018 organiseerde ISACA een ronde tafel over Privacy Control Frameworks . Tijdens deze drukbezochte avond werd aandacht besteed aan de historie van Privacy Control Frameworks in Nederland en de do’s en dont’s bij de toepassing van dergelijke frameworks. Maar wat is het nut en noodzaak van zo’n framework en welke verschillende frameworks zijn er? En is er behoefte aan een framework speciaal voor gemeenten?

Lees verder

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap