Raadsbrief ENSIA auditresultaten
De raadsbrief ENSIA auditresultaten van de gemeente Utrecht is gepubliceerd. Hierin verantwoordt de gemeente Utrecht zich over informatieveiligheid aan de raad door middel van een collegeverklaring ENSIA.
De verantwoording is gebaseerd op een zelfevaluatie welke bestaat uit enkele honderden vragen die
gebaseerd zijn op een aantal beheersmaatregelen (“Bijlage 1 DIGID aansluiting 1”, “Bijlage 2 DIGID
aansluiting 2” en “Bijlage 3 Suwinet”). Deze zelfevaluatie is beoordeeld door een onafhankelijke
auditor.
Laatste berichten van IB&P (alles zien)
- Datahonger Chinese overheid groter dan gedacht - 1 juli 2022
- Zwak beleid veroorzaakt cyberaanval op gemeente Buren - 1 juli 2022
- Aanpak digitale veiligheid Gelderse gemeenten gelanceerd - 30 juni 2022
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Het belang van patchmanagement
![]()
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
![]()
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
![]()
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?