NBA LIO en NOREA presenteerde onlangs het volwassenheidsmodel informatiebeveiliging. In dit artikel lees je over hoe dit model is ontvangen en krijg je een beter idee van hoe het model in elkaar zit.
Ten overstaan van ruim 150 accountants, auditors en andere belangstellenden presenteerden NBA LIO en NOREA, de beroepsorganisatie van IT-auditors, begin dit jaar het vernieuwde volwassenheidsmodel informatiebeveiliging. Het onderwerp is hot. “Dit komt als een geschenk uit de hemel.”
NBA LIO kwam in 2016 al eens met een volwassenheidsmodel, maar dat kreeg nog maar weinig bekendheid. Ondertussen draaiden de raderen van informatiebeveiliging flink door. Cybersecurity kwam op. De kans om als organisatie gehackt te worden neemt hand over hand toe; het is niet de vraag of je wordt gehackt, maar wanneer.
Tijd voor een nieuw antwoord op zulke dreigingen. Want hoe kun je ervoor zorgen dat je organisatie klaar is om zijn informatie te beveiligen? Een antwoord daarop krijgen is welhaast de heilige graal. Dus zat de zaal begin februari bomvol, bij een rondetafelbijeenkomst van NBA LIO en NOREA waar het nieuwe volwassenheidsmodel werd gepresenteerd.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.
In onze huidige maatschappij, met alle computertechnologie, is privacy belangrijker dan ooit. In deze blog lees je waarom privacy zo belangrijk is, wat de gevaren zijn bij een gebrek eraan en hoe je als organisatie de privacy kan beschermen. Want, je hebt misschien niets te verbergen, maar wel altijd iets te beschermen…