• IB&P - Dat gaat je (n)iets aan

    In welke fase van de BIO-implementatie bevindt jouw gemeente zich?

  • IB&P - Dat gaat je (n)iets aan

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • IB&P - Dat gaat je (n)iets aan

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • Oprukkende scanauto zet privacy onder druk

    De scanauto is in opkomst. Inmiddels gebruiken dertien gemeenten zo’n auto om te controleren of er wel betaald is voor het parkeren, blijkt uit een rondgang van BNR. Breda en Helmond voeren de scanauto dit jaar in, Eindhoven en Apeldoorn gaan testen.

    Lees verder

  • Amsterdam kijkt (weer) naar open source software

    De gemeente Amsterdam onderzoekt hoe een deel van haar producten aangeboden kan worden als open source software. Zo wordt er gewerkt aan onder meer een implementatiestrategie, die komend voorjaar moet leiden tot concrete acties. Eén van de inspiratiebronnen voor Amsterdam is Common Ground.

    Lees verder

  • Toezichthouden-door-vaagheid

    Een vermeende vernieuwing die we met de Algemene Verordening Gegevensbescherming (AVG) kregen zijn de principes van “gegevensbescherming door ontwerp en standaardinstellingen”, in de praktijk vooral privacy-by-design en privacy-by-default genoemd.

    Lees verder

  • Ook bij private opvolgers DigiD moet privacy gewaarborgd zijn

    Niet alleen gemak mag een rol spelen bij de opvolgers van DigiD, aldus Pieter van Boheemen en Linda Kool, verbonden aan het Rathenau Instituut.

    Lees verder

  • Onderzoek: helft CISO’s overweegt ontslag in 2020 vanwege krap budget

    De helft van zo’n zesduizend Chief Information Security Officers (CISO’s) denkt aan stoppen in 2020, als er voor hun niets verandert aan het beschikbare budget voor informatiebeveiliging. Onopgeloste zwakke plekken en een gebrek aan beschikbare beveiligingshulpmiddelen zijn volgens de ondervraagde professionals enorme obstakels om incidenten in hun organisaties te voorkomen.

    Lees verder

Nieuwste blogs

  • Toekomstscenario’s voor ENSIA – deel 1

    Veel gemeentelijke CISO’s zullen deze zin goed kennen: “ENSIA heeft tot doel het ontwikkelen en implementeren van een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)”. En natuurlijk vervangen we inmiddels BIG voor BIO. Dat nog te bezien valt of je ENSIA al een ‘effectief en efficiënt verantwoordingsstelsel’ mag noemen behandel ik in dit eerste deel. Hoe ENSIA zich in de komende jaren kan ontwikkelen om deze omschrijving wél te verdienen? Dat lees je in het volgende deel van dit tweeluik. Als dit voor jou relevante vragen zijn, lees dan zeker verder.

    Lees verder

  • De CISO binnen de Nederlandse overheid

    Wanneer je denkt dat binnen elke overheidsorganisatie de CISO rol op dezelfde manier wordt ingevuld, dan kun je het wel eens mis hebben. De rol is namelijk niet wettelijk omschreven. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht hoe CISO’s binnen de Nederlandse overheid hun werk en werkomgeving ervaren. In deze blog belicht ik graag de drie belangrijkste conclusies. En natuurlijk ook hoe wij als IB&P CISO’s kunnen helpen hun rol en verantwoordelijkheid (nog) beter in te vullen.

    Lees verder

  • Contract en leveranciersmanagement; mitsen en maren bij informatiebeveiliging

    ‘Een overeengekomen niveau van informatiebeveiliging en dienstverlening handhaven’. En dan ook ‘in overeenstemming met de leveranciersovereenkomsten’. Een hele mond vol. Maar van levensbelang om goed werk te verrichten. In hoofdstuk 15 van de BIO wordt hieraan dan ook niet voor niets aandacht besteed. Maar wat houdt het precies in?

    Lees verder

  • De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS

    Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog geef ik je graag een overzicht van deze norm en vertel ik je de verschillen met twee andere usual suspects uit de reeks: 27001 en 27002.

    Lees verder

  • Risicomanagement; dichterbij dan je denkt?

    Risicomanagement. We lezen en horen er veel over. Afgelopen juni deelde Renco op onze website het bericht dat de Nederlandse vertaling van NEN-ISO 31000 ‘Risicomanagement – Richtlijnen’ was gepubliceerd, waarin de meest relevante facetten van risicomanagement beknopt worden beschreven. Toch zien veel mensen risicomanagement niet direct als relevant, wel vinden ze het vaak spannend en complex. Echter hoeft dit niet het geval te zijn, in deze blog vertel ik je graag waarom.

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014 - 2019 IB&P B.V.
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap