• IB&P - Dat gaat je (n)iets aan

    In welke fase van de BIO-implementatie bevindt jouw gemeente zich?

  • IB&P - Dat gaat je (n)iets aan

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • IB&P - Dat gaat je (n)iets aan

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • Plaatsingsbesluit cameratoezicht ivm het coronavirus

    De gemeente Amsterdam besloten tot extra cameratoezicht voor bepaalde tijd ter voorkoming van verdere verspreiding van het coronavirus. Dit is noodzakelijk in het belang van de openbare orde. Het hele plaatsingsbesluit cameratoezicht vind je hier.

    Lees verder

  • Grip op digitalisering

    De Algemene Rekenkamer doet sinds 1991 onderzoek naar digitalisering en de inzet van ICT bij de overheid. De onderzoeken van de laatste 10 jaar zijn nu naast elkaar gelegd en opnieuw geanalyseerd.

    Lees verder

  • Handreiking: Wie vooraf goed oplet, blijft steeds aan zet

    De VNG heeft de handreiking ‘Wie vooraf goed oplet, blijft steeds aan zet: contracteren voor de gemeentelijke praktijk’ opgesteld. Er komen onderwerpen aan bod die voor het sluiten van de overeenkomst een goede afweging vragen.

    Lees verder

  • ICT-beveiligingsassessments DigiD

    Door de maatregelen rondom het COVID-19-virus komen aansluithouders potentieel in het nauw met de deadline voor het inleveren van de DigiD-assessmentrapportage. Logius realiseert zich dat dit een bijzondere, onvoorziene situatie is en speelt hier als volgt op in.

    Lees verder

  • Infoblad gevolgen Brexit bij verwerkers in het VK (v2.0)

    Wat betekent de Brexit voor organisaties die verwerkers in het Verenigd Koninkrijk hebben? In aanvulling op informatie van de Europese Toezichthouders (EDPB) heeft de Domeingroep Privacy van CIP een stroomschema opgesteld als handelings­perspectief binnen de publieke sector. Nu de Brexit een feit is, hebben we de infosheet aanmerkelijk vereenvoudigd.

    Lees verder

Nieuwste blogs

  • Stappenplan voor het kiezen van een ISMS-pakket

    Op basis van de BIO dien je als gemeente een Information Security Management System, ofwel ISMS, te implementeren, bij te houden en continu de verbeteren. Een ISMS borgt risicomanagement op basis van de plan-do-check-act-cyclus en helpt zo het onderwerp informatiebeveiliging op de agenda van bestuur en management te krijgen/houden. In deze blog ga ik niet in op het proces zelf, maar wil ik graag de focus leggen op het selecteren van een ISMS-tool (software) om dit proces te ondersteunen.

    Lees verder

  • Informatiebeveiliging bezien vanuit de rekenkamercommissie

    Rekenkamercommissies zijn onafhankelijke toezichthouders van de overheid. Zij controleren of een gemeente haar werk al dan niet goed uitvoert. Ook als het gaat om informatiebeveiliging. Zo kan de rekenkamercommissie besluiten om onderzoek te doen naar de gemeentelijke informatievoorziening en of deze wel voldoende veilig en betrouwbaar is, en informatie van burgers in veilige handen is. Maar welke zaken onderzoeken ze dan zoal en welke aanpak hanteren ze hierbij? Dat en meer lees je in deze blog.

    Lees verder

  • Goed voorbeeld doet goed volgen – deel 2

    Volgens Ferdinand Grapperhaus, minister van Justitie en Veiligheid, moet iedereen met een voorbeeldfunctie zijn verantwoordelijk nemen en digitaal leiderschap tonen. Maar hoe doe je dat? De zeven factoren uit het promotieonderzoek van Muel Kaptein, hoogleraar Bedrijfskunde, kunnen je daarbij helpen. De eerste drie factoren heb ik de vorige keer behandeld. Lees snel verder voor de rest.

    Lees verder

  • Goed voorbeeld doet goed volgen – deel 1

    En slecht voorbeeld helaas slecht volgen… Zoals Ferdinand Grapperhaus, minister van Justitie en Veiligheid, vorig jaar zei: “Als je leidinggevende het niet zo serieus neemt met zijn of haar digitale veiligheid, dan zal je dat als werknemer ook niet snel doen.” Hij riep ertoe op dat iedereen binnen een bedrijf moet beseffen hoe belangrijk het is om digitale beveiliging serieus te nemen en dat iedereen met een voorbeeldfunctie verantwoordelijkheid moet nemen en digitaal leiderschap moet tonen”. Maar wat houdt dat in? En wat is daarvoor nodig? Dat behandelen we in deze tweedelige blogreeks.

    Lees verder

  • Het goede nieuws over datalekken!

    In 2019 is er een stijging te zien in het aantal datalekmeldingen binnen Europa. Dit en meer blijkt uit onderzoek van DLA Piper onder de Europese privacy toezichthouders. Zo waren er in 2018, sinds de intrede van de AVG op 25 mei,in Europa 247 meldingen per dag. In 2020 waren dit 278 meldingen per dag. Kortom, een stijging van 12,6%. Maar betekent meer meldingen dan ook meer datalekken? En is dat dan goed of slecht nieuws?

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle