De raadsbrief ENSIA auditresultaten van de gemeente Utrecht is gepubliceerd. Hierin verantwoordt de gemeente Utrecht zich over informatieveiligheid aan de raad door middel van een collegeverklaring ENSIA.
De verantwoording is gebaseerd op een zelfevaluatie welke bestaat uit enkele honderden vragen die
gebaseerd zijn op een aantal beheersmaatregelen (“Bijlage 1 DIGID aansluiting 1”, “Bijlage 2 DIGID
aansluiting 2” en “Bijlage 3 Suwinet”). Deze zelfevaluatie is beoordeeld door een onafhankelijke
auditor.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?