Skip to main content

Netwerkbijeenkomsten informatieveiligheid

Ben jij controller, CISO of FG? Pepperflow organiseert samen met haar partner SEP diverse netwerkbijeenkomsten over informatieveiligheid bij de (lokale) overheid. 

Zoals u wellicht vernomen hebt, heeft Pepperflow een module Informatieveiligheid (ISMS-GRC tool) ontwikkeld. Deze module is los te gebruiken en biedt tevens de mogelijkheid om te integreren met de module planning & control van Pepperflow.

Het inbedden van het informatieveiligheidsbeleid in uw planning & controlcyclus is conform de voorschriften van het Rijk én is exact wat Pepperflow doet. 

De BIG (Baseline Informatiebeveiliging Gemeenten) meldt daarover het volgende:

“Het is noodzakelijk dat ontbrekende beveiligingsmaatregelen die veel tijd kosten of kostbaar zijn planmatig worden ingevoerd. Maak een plan om te komen tot implementatie van deze Tactische Baseline en stuur op de voortgang. Daarbij horen goede rapportages van de verantwoordelijken die benoemd zijn om specifieke maatregelen in te voeren. Dit proces kan ondersteund worden door een InformationSecurity Management System (ISMS) dat onder andere als doel heeft het continue beoordelen welke beveiligingsmaatregelen passend zijn en indien nodig bij te stellen…Door de beheersing van deze planning op te nemen in de planning- en controlcyclus en hierover door de organisatieonderdelen verantwoording af te laten leggen door reguliere voortgangsrapportages, wordt beveiliging zowel bestuurlijk als ambtelijk in de organisatie te geborgd. (…..) Aansluiting bij een dergelijke cyclus hierbij voorkomt dat informatiebeveiliging als een eigenstandig onderwerp wordt behandeld en daardoor laag geprioriteerd wordt. Over het functioneren van de informatiebeveiliging, de kwaliteitscirkel, wordt conform de planning- en controlcyclus binnen de gemeente en richting B&W verantwoording afgelegd door het management.”
(bron: Baseline Informatieveiligheid Gemeenten, hoofdstuk 3.4 pagina 16). De BIO, die volgend jaar haar intrede doet, zal de nadruk op planning & control verder versterken.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is de rol van de Privacy Officer bij BCM?
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?
De rol van de proceseigenaar bij BCM
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?
Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

Meer recente berichten

Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval
Verder lezen
2030: Een cyberveiligheid roadmap voor een veranderende wereld
Verder lezen
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen
Verder lezen
Onduidelijke privacy instellingen Apple verwarren zelfs academici
Verder lezen
EC zint op soepelere soevereiniteitsregels cloudmarkt
Verder lezen
TNO lanceert open source tool voor geautomatiseerde cybersecurity
Verder lezen
Raadsleden verdeeld over inzet AI
Verder lezen
Hoe zit het bij Chinese auto s met privacy, spionage en garantie?
Verder lezen
ENSIA onmisbaar bij informatieveiligheid gemeenten
Verder lezen
Overheden mogen cyberdreigingen delen met bedrijven
Verder lezen