• IB&P - Dat gaat je (n)iets aan

    In welke fase van de BIO-implementatie bevindt jouw gemeente zich?

  • IB&P - Dat gaat je (n)iets aan

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • IB&P - Dat gaat je (n)iets aan

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • OUCH! Newsletter: Messaging / Smishing Attacks

    De nieuwe OUCH! Newsletter is verschenen! Onderwerp deze keer: Messaging/ Smishing Attacks. Wat is het? Hoe herken je het? En hoe bescherm je jezelf tegen een dergelijke aanval?

    Lees verder

  • Workshop ‘Tien geboden voor de CISO’

    Op woensdag 29 januari 2020 organiseert de IBD in Utrecht de workshop ‘Tien geboden voor de CISO’.  Ze benoemen tijdens deze workshop onder meer de valkuilen, geven tips over hoe je deze valkuilen vermijdt en gaan in op de de vraag wat de IBD voor je kan betekenen.  Deze workshop is geschikt voor zowel nieuwe CISO’s als CISO’s die al langer zijn aangesteld.

    Lees verder

  • Materiaal CIP-conferentie 21 november

    Op 21 november vond de CIP-conferentie weer plaats. De dag bestond uit presentaties van verschillende interessante sprekers en een aantal break-out sessies. Het ging over kansen en uitdagingen bij het digitaal veilig houden van Nederland, mogelijkheden en risico’s van ongebreidelde beschikbaarheid van data en middelen, cyberrisico’s bij innovatie en nog veel meer. Hier vind je het conferentiemateriaal van deze én eerdere sessies.

    Lees verder

  • 2019 European Security Awareness Summit – Lessons Learned

    Afgelopen november was de SANS European Security Awareness Summit. Een van de weinige evenement gericht op de menselijke factor in cybersecurity. SANS director Lance Spitzner vertelt over de belangrijkste lessen die hij heeft geleerd en zijn favoriete sprekers van dit tweedaagse congres. (Engels)

    Lees verder

  • Gemeentelijk Gegevensmodel

    Het Gemeentelijk Gegevensmodel (GGM) is een logisch gegevensmodel met daarin vertegenwoodigd alle beleidsterreinen van de gemeente. Het GGM is ontwikkeld in opdracht van de Gemeente Delft ter ondersteuning van de visie op het gebied van informatiegestuurd werken. Onder andere wordt het GGM gebruikt als centraal datamodel in het datawarehouse. Hiertoe is een generator beschikbaar om het GGM te vertalen naar fysieke databasetabellen.

    Lees verder

Nieuwste blogs

  • Contract en leveranciersmanagement; mitsen en maren bij informatiebeveiliging

    ‘Een overeengekomen niveau van informatiebeveiliging en dienstverlening handhaven’. En dan ook ‘in overeenstemming met de leveranciersovereenkomsten’. Een hele mond vol. Maar van levensbelang om goed werk te verrichten. In hoofdstuk 15 van de BIO wordt hieraan dan ook niet voor niets aandacht besteed. Maar wat houdt het precies in?

    Lees verder

  • De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS

    Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog geef ik je graag een overzicht van deze norm en vertel ik je de verschillen met twee andere usual suspects uit de reeks: 27001 en 27002.

    Lees verder

  • Risicomanagement; dichterbij dan je denkt?

    Risicomanagement. We lezen en horen er veel over. Afgelopen juni deelde Renco op onze website het bericht dat de Nederlandse vertaling van NEN-ISO 31000 ‘Risicomanagement – Richtlijnen’ was gepubliceerd, waarin de meest relevante facetten van risicomanagement beknopt worden beschreven. Toch zien veel mensen risicomanagement niet direct als relevant, wel vinden ze het vaak spannend en complex. Echter hoeft dit niet het geval te zijn, in deze blog vertel ik je graag waarom.

    Lees verder

  • General IT Controls in 2 bedrijven (deel 2)

    Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In mijn vorige blog heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging. Het ging over autorisatiebeheer, identificatie, authenticatie, logging en administrator accounts. In dit laatste deel van het tweeluik sta ik stil bij wijzigingsbeheer en continuïteit. Lees verder in deel twee!

    Lees verder

  • General IT Controls in 2 bedrijven (deel 1)

    Ieder jaar controleert een externe accountant de jaarrekening van de gemeente. Onderdeel van deze controle is een IT-audit die dient aan te tonen in hoeverre de ‘General IT Controls’ in opzet, bestaan en werking toereikend zijn. In deze blog zet ik uiteen wat de ‘General IT Controls’ zijn, bezien vanuit de controle op de jaarrekening. Ik leg ook de link naar de ISO27002 (BIO). De centrale vraag is: wat zijn ‘General IT Controls’ (GITC’s), en wat wordt er op dit gebied precies verwacht in de context van de jaarrekeningcontrole?

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014 - 2019 IB&P B.V.
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap