IB&P nieuwsbrief #13

Met onze tweemaandelijkse nieuwsbrief houden we je graag op de hoogte van organisatienieuws en nieuws op het gebied van informatiebeveiliging en privacy.

 

 

 

 

 

 



 

 

 

Nieuwsbrief december 2019
 

Hoe ervaar jij als CISO je werk(omgeving)? Dat heeft het CIP onderzocht door middel van een enquête waarvan onlangs de resultaten zijn gepresenteerd. Deze laatste nieuwsbrief van 2019 gaat over dit onderzoek én over de oplossing die wij daar als IB&P voor bieden. En nu extra interessant,  mocht je nog opleidingsbudget voor 2019 hebben.

 

Het CIP onderzoek ging primair over de invulling van de CISO functie binnen de overheid, vanuit het perspectief van CISO’s én betrokken bestuurders. Dit zijn de belangrijkste conclusies: CISO is een eenzaam beroep,  meestal vervuld in deeltijd. Wanneer er geen medewerkers zijn om aan te sturen, is de werkdruk hoog. De meeste CISO’s hebben weinig werkervaring.

IB&P coachingstraject voor CISO’s

Ben jij CISO bij een gemeente en ervaar jij bovenstaande ook? Dan is het coachingstraject van IB&P iets voor jou. We hebben een programma van 10 weken ontwikkeld waarin we (online) coachingsgesprekken combineren met e-learning. Onze coaching is niet alleen vakinhoudelijk, maar ook gericht op hoe jij je rol als CISO binnen jouw gemeente het beste kunt invullen.
Hoe creëer je draagvlak? Hoe betrek je lijnmanagers bij informatiebeveiliging? Hoe krijg je informatiebeveiliging op de agenda van het MT? Elke gemeente werkt anders en iedereen heeft andere ondersteuning of inzichten nodig. Daarom stemmen we persoonlijke coaching af op jouw gemeentelijke context.

Programma van 10 weken

We gebruiken een coachingsmodel om structuur te geven aan de gesprekken en er zeker van te zijn dat je het gewenste resultaat bereikt. Een sterk punt van het coachingmodel is dat het in overzichtelijke stappen leidt tot een duidelijk eindresultaat. Doordat je zelf actief ideeën genereert en bijdraagt aan verheldering van het probleem, beklijft de behandelde stof beter. Je komt dus zélf tot oplossingen.
Gedurende de 10 weken doorloop je ook een speciaal voor gemeentelijke CISO’s ontwikkeld e-learning op het gebied van informatiebeveiliging. Daarin komen alle belangrijke onderwerp uitgebreid aan bod. In totaal gaat het om 40 lessen.

Intake

We beginnen met een intake bij jou op kantoor. We gaan je vragen analyseren en daar stellen we samen het coachingsplan op. Daarbij kijken we ook naar het organogram, de positie die jij hierin hebt en naar je functieomschrijving. Deze context heeft de coach nodig om een goed beeld te krijgen van jou binnen je werkomgeving.

Coachingsgesprekken

In tien weken tijd krijg je om de week een (online) coachingsgesprek van 45 minuten. We vragen van jou dat je elk gesprek goed voorbereid en van tevoren aangeeft welke onderwerpen je graag wilt bespreken. Daar hoort ook ‘huiswerk’ bij, dit zijn voornamelijk opdrachten die te maken hebben met je coachingsplan zoals dat bij de intake is opgesteld. Parallel doorloop je de e-learning. Je merkt het al: dit is voor CISO’s die echt wat willen bereiken en daar tijd voor maken!

Afronding

Aan het einde van de 10 weken bekijk je samen met de coach of de afspraken hebben geleid tot het gewenste resultaat. Ook beoordelen we of je de e-learning lessen goed hebt doorlopen.

Dus als jij 2020 op een goede manier wilt beginnen, meld je dan aan voor het CISO coachingsprogramma van IB&P. Snelle beslissers profiteren van 15% korting in onze webshop t/m 31 dec met kortingscode coachingCISO2019.

Fijne feestdagen en tot volgend jaar!

Hartelijke groet,
Renco Schoemaker

ps. ons boek al gelezen? check boek.ip-p.nl

 

Meer informatie en direct toegang kopen met korting
 

 

Recente blogs

 


De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS
Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Ja, toch? Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog vind je een overzicht van deze norm en de verschillen met ISO’s 27001 en 27002.
Lees de blog


Contract en leveranciersmanagement: mitsen en maren
‘Een overeengekomen niveau van informatiebeveiliging en dienstverlening handhaven’. En dan ook ‘in overeenstemming met de leveranciersovereenkomsten’. Een hele mond vol. Maar van levensbelang om goed werk te verrichten. In hoofdstuk 15 van de BIO wordt hieraan dan ook niet voor niets aandacht besteed. Maar wat houdt het precies in?
Lees de blog


Cameragebruik: wat zijn de mogelijkheden en beperkingen ervan?
Om de openbare orde te handhaven, hangen binnen veel gemeenten op openbare plaatsen camera’s. Je vast wel opgevallen. Maar ook steeds meer inwoners hangen beveiligingscamera’s op. Dit roept vragen op. Zowel bij de buren: ‘Mag dat wel wat mijn buren doen?’, als bij gemeenten: ‘Wat doen we met beeldmateriaal dat we (ongevraagd) ontvangen van inwoners?’.
Lees de blog


Risicomanagement; dichterbij dan je denkt?
Risicomanagement. We lezen en horen er veel over. Afgelopen juni deelde Renco op onze website het bericht dat de Nederlandse vertaling van NEN-ISO 31000 ‘Risicomanagement – Richtlijnen’ was gepubliceerd, waarin de meest relevante facetten van risicomanagement beknopt worden beschreven. Reden voor een blog.
Lees de blog


Datalek melden bij de AP? Volg de juiste stappen op
Sinds 2016 is elke organisatie die persoonsgegevens verwerkt verplicht om een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er zich een datalek heeft voorgedaan. Maar wanneer en hoe moet je een datalek melden bij de AP? En kun je een melding ook weer intrekken? In de praktijk blijken hier nog veel vragen over te zijn. Daarom deze blog!
Lees de blog


General IT Controls in 2 bedrijven (deel 2)
Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In mijn vorige blog heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging.  In dit tweede deel sta ik stil bij wijzigingsbeheer en continuïteit.
Lees de blog

 

 

 

Downloads

 

IB & Privacy

ENSIA & BIO

 

1. CIP Enquête onder overheids-CISO’s

2. Nationaal Cybersecurity Bewustzijnsonderzoek 2019

3. Cybersecurity Woordenboek

4. Focus AP 2020-2023

1. Norea Handreiking ENSIA voor IT-auditors 2019

2. Update ENSIA 2019

3. Format ENSIA Plan van Aanpak 2019

4. BIO leaflet voor bestuurders

 

 

Nieuws

 

Privacy

Informatiebeveiliging

 

1. Privacy in het sociaal domein: FAQ

2. Dominant idee bij de overheid: privacy is luxe

3. AP toezichtsagenda 2020

4. Normuitleg grondslag gerechtvaardigd belang

5. WhatsApp en gemeentelijke dienstverlening

1. Rolverdeling informatiebeveiliging gemeenten

2. CISO werkt vaak alleen

3. Digitale weerkbaarheid: SIEM en SOC

4. Informatiebeveiliging: Risico’s toegelicht (deel 1)

5. Toolbox Cyberincident 

 

 

Ben je nieuwsgierig geworden naar wat wij voor jouw gemeente kunnen betekenen? 
 

Neem contact met ons op
 

 

Copyright © 2019 IB&P B.V., All rights reserved.

Je ontvangt deze nieuwsbrief omdat je je op de website hebt ingeschreven, omdat we in het verleden contact hebben gehad over informatiebeveiliging/privacy of omdat we denken dat je interesse hebt in onze nieuwsbrief.

 

 

Erna Havinga
Recente berichten van Erna Havinga (bekijk alles)
    IB&P nieuwsbrief #14
    IB&P nieuwsbrief #12