Nieuwsoverzicht week 35

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

CISO Pioniers

Masterclass ISO27001 en ISO27002Op woensdag 9 oktober organiseren we vanuit IB&P in samenwerking met Youri Lammerts van Bueren een masterclass over de ISO27001 en ISO27002 bij de gemeente Zwolle.

Eén middag voor de pioniers onder de gemeentelijke CISO’s. Meer leren over en concreet aan de slag met de ISO27001 en ISO27002. Tips krijgen van ervaren mensen die een duidelijke kijk hebben op implementatietrajecten, de rol van het lijnmanagement daarbij en de link met de BIO en ENSIA.

Geen algemene theorie, maar 100% toegesneden op de gemeentelijke praktijk. De ‘hoe-vraag’ staat centraal deze (en komende) middagen. Meld je ook aan voor deze masterclass op 9 oktober!

Blog

De zeven dimensies van een sterke veiligheidscultuurKai Roer voert al jarenlang het gesprek over informatieveiligheidscultuur. In deze blog licht ik de zeven dimensies toe die volgens hem van belang zijn bij het opbouwen en verbeteren van de veiligheidscultuur.

Informatiebeveiliging

Cyber hub als bijenkorf voor multidisciplinaire samenwerkingEind 2017 nam de Tweede Kamer een motie aan waarin de regering werd verzocht de mogelijkheden voor een Cyber onderzoeksinstituut te onderzoeken. Hier is te lezen wat de opvattingen van Cyber Security Raadsleden Lokke Moerel en Bibi van den Berg zijn.

Congres CIA: Cyber aware – Intelligence – AssuranceIn het informatiebeveiliging is de term CIA (Confidentiality, Integrity and Availability) een veel gebruikte afkorting. In de huidige cyber wereld zou diezelfde afkorting ook op een andere manier gebruikt kunnen worden om recht te doen aan het belang van cyber en informatiebeveiliging. Deze insteek is gebruikt om het security congres in te richten.

ISMS conform ISO 27001Met een Information Security Management System (ISMS) in lijn met de ISO 27001 kan je loskomen uit de ad hoc sfeer. Youri Lammerts van Bueren geeft tips en legt uit hoe je zo’n ISMS kan opzetten.

BIV classificaties in GEMMA SoftwarecatalogusDe GEMMA softwarecatalogus is een product van en voor gemeenten die helpt het applicatielandschap in beeld te houden. Het merendeel van de gemeenten weten inmiddels de weg goed te vinden binnen de softwarecatalogus. Wist je ook al dat de BIV classificaties zijn opgenomen in de referentiecomponenten van de softwarecatalogus?

Tweede factsheet informatievoorziening en WvggzDe VNG brengt periodiek een factsheet uit over de informatievoorziening die nodig is om de uitvoering van de Wvggz te ondersteunen. In de tweede factsheet komen aan de orde: veilige mail: keuze voor een voorziening, harmonisatie beveiligingsmaatregelen en veelgestelde vragen.

Privacy

‘Who Cares About Privacy?’ Youth NL IGF DebatTijdens het jongerendebat ‘Who Cares About Privacy?’ op donderdag 3 oktober gaat ECP met diverse experts in gesprek over dit onderwerp. Het evenement wordt in samenwerking met de Universiteit van Amsterdam georganiseerd. Welke verantwoordelijkheden liggen bij ons als consument, bij de bedrijven en de overheid?

AP advies over preventieve schuldhulpverlening gemeentenGemeenten zien dat mensen met schulden vaak lang wachten voor ze om hulp vragen. Daarom wil het kabinet dat gemeenten voortaan eerder hulp kunnen bieden, al zodra iemand betalingsachterstanden heeft. Een wijziging van de Wet gemeentelijke schuldhulpverlening moet dit mogelijk maken. De AP heeft geadviseerd over dit wetsvoorstel.

Nieuwe DPIA’s zakelijke Microsoft Office en WindowsIn opdracht van JenV heeft Privacy Company onderzoek gedaan naar de risico’s van zakelijke Microsoft Office en Windows software. Met toestemming van het Ministerie publiceren ze twee blogs over hun bevindingen, deze lange blog en een korte blog.

SANS rapportage informatiebeveiligingsbewustzijnBewustzijn rond privacy en informatiebeveiliging wordt nog te vaak als bijzaak gezien. Dat heeft impact op de mogelijkheden om een volwassen bewustwordingsprogramma op te tuigen. Hoe je dat verandert zie je hier. (in het Engels)

Verantwoordingsplicht en beveiligingsmaatregelenIn de Algemene verordening gegevensbescherming (AVG) staat dat u persoonsgegevens goed moet beveiligen. Daarom moet u eerst goed in kaart brengen welke verwerkingen u uitvoert. Daarna bepaalt u welke technische en organisatorische maatregelen nodig zijn om die verwerkingen goed te beveiligen.

Downloads

Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the NetherlandsHet rapport gaat over de online vindbaarheid en kwetsbaarheid van digitale industriële controlesystemen in Nederland.

The Data Protection Officer Handbook (Engels) Dit handboek is gebruikt in de T4DATA training-of-trainers programma. Het schetst de historie van Europees privacyrecht, gaat dieper in op de AVG en geeft praktische advies over de taken van de FG. (in het Engels)

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.ib-p.nl
www.ib-p.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

Nieuwsoverzicht week 36
Nieuwsoverzicht week 34

Copyright © 2014 - 2019 IB&P B.V.
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap