Veelgestelde vragen BIO pilot ENSIA

| IB&P | , ,

Een aantal gemeenten doen in een pilot vast ervaring op met de implementatie van ENSIA op basis van de BIO. VNG Realisatie vertelt hier meer over de pilot en heeft ook de FAQ van de pilotgemeenten gebundeld in een handig document.

Vanaf 2020 geldt een nieuw normenkader voor informatiebeveiliging bij alle overheden: de Baseline Informatiebeveiliging Overheid (BIO). 2019 is voor ENSIA het overgangsjaar naar de invoering van de BIO. Om in 2020 ook verantwoording over de BIO te kunnen realiseren is 2019 het jaar om ervaring op te doen met de BIO in de vorm van een pilot.

Doel van dit product

Om in 2020 verantwoording over de BIO te kunnen afleggen met ENSIA doen gemeenten ervaring op in de vorm van een pilot.

Waarom

Tijdens de pilot worden producten voor de verantwoordingssystematiek ontwikkeld, getest en geëvalueerd. Dit betreft onder andere een vragenlijst om de zelfevaluatie op basis van de BIO uit te voeren, rapportages om college en raad te informeren over de status van informatieveiligheid en formats voor assurance documenten ten behoeve van het toezicht op informatieveiligheid. De pilot wordt afgesloten met een evaluatie. Samen met de toezichthouders van het rijk en de IT auditors wordt een verantwoordingskader opgesteld.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Verder lezen
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Verder lezen
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit
| IB&P | , ,
Verder lezen
Checklist voor IT contracten onder DORA
| IB&P | , ,
Verder lezen
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
| IB&P | , ,
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
| IB&P | , ,
Verder lezen
Spyware als macht
| IB&P | , ,
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
| IB&P | , ,
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
| IB&P | , ,
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
| IB&P | , ,
Verder lezen
Passend beveiligen, hoe doe je dat?
| IB&P | , ,
Verder lezen
QR codes steeds vaker gebruikt voor phishing
| IB&P | , ,
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap