Nieuwsoverzicht week 13

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Stappenplan voor het kiezen van een ISMS-pakketWanneer je besluit een ISMS-pakket te willen aanschaffen, waar moet je dan opletten? In deze blog ga ik niet in op het proces zelf, maar wil ik graag de focus leggen op het selecteren van het ISMS-pakket (software) om dit proces te ondersteunen.

Informatiebeveiliging

Inkoopeisen Cybersecurity OverheidVeilig aanbesteden en inkopen vereist het stellen van scherpe eisen. Met deze handige invultool selecteer je eisenpakketten die passen bij de producten/diensten die je aanbesteedt.

Kwetsbaarheden in Citrix: Lessen voor gemeenten en de IBDDe Citrix perikelen van afgelopen december bleken uiteindelijk zo ernstig dat landelijk door het NCSC het advies werd uitgevaardigd om deze systemen uit te zetten tot een volledige oplossing beschikbaar was. In deze IBD factsheet vind je de geleerde lessen terug.

Actuele politieke/beleidsmatige ontwikkelingen rondom cybersecurityNOREA, de beroepsorganisatie van IT-auditors, heeft een overzicht van de actuele politieke en beleidsmatige ontwikkelingen rondom cybersecutity.

Vragen over videoconferencingtoolsDe IBD ontving in de afgelopen dagen veel vragen van gemeenten over videoconferencing tools. Ze hebben de adviezen op een rijtje gezet. Ook hebben ze een korte quickscan gedaan op de beveiligingsmaatregelen van de meest genoemde tools.

Internetdomeinen: tijd voor de grote schoonmaakOverheden hebben lang niet altijd goed inzicht in de internetdomeinen waar zij eigenaar ván of verantwoordelijk vóór zijn. Maar wie zijn domeinbeheer op orde wil brengen is vaak wel even bezig, zo blijkt uit deze cases bij een drietal overheidsorganisaties.

Privacy

Privacybescherming leidt tot steeds grotere ergernissenVeel Nederlanders vinden dat de in 2018 geïntroduceerde privacywetgeving (AVG) te ver is doorgeslagen. Dit blijkt uit de laatste editie van KPMG’s jaarlijkse privacybarometer.

Kan de uitbraak van het coronavirus een grondslag vormen voor overmacht?De verspreiding van het coronavirus en de maatregelen die worden genomen raken steeds meer bedrijven. De ICT-sector wordt lang niet zo hard getroffen als de horeca of de luchtvaart, maar toch is het denkbaar dat ook zij moeite krijgen met het nakomen van hun contractuele verplichtingen. Is dat overmacht?

Veilig thuiswerken tijdens de coronacrisisWie dat kan, werkt thuis tijdens de coronacrisis. Maar voor cybercriminelen is dit een kans om gevoelige data buit te maken. En een foutje is snel gemaakt, waardoor gevoelige gegevens op straat kunnen komen te liggen. De AP geeft tips.

Rekenschap afleggen over keuzes algoritmenDe publieke sector maakt steeds vaker gebruik van algoritmen, maar die inzet van algoritmen komt met nieuwe afwegingen en keuzes. Hoe leg je rekenschap af over de algoritmische systemen die je ontwerpt, inkoopt en/of inzet?

Corona, AI en privacyNa genezing van het coronavirus val je in het gat van de ‘post-corona psychose’ van anderen. Verwacht niet dat mensen, op basis van het RIVM, rationeel aanvaarden dat je na 24 klachtenvrije uren immuun bent. Eenmaal coronapatiënt, altijd coronapatiënt. En die zijn eng.

Downloads

Handreiking carve-out SuwinetIn 2020 wordt de carve-out methodiek geïntroduceerd voor Suwinet. Deze handreiking helpt bij de ENSIA-verantwoording over 2020.

Geospatial Information and Privacy ReportDit rapport van de World Geospatial Industry Council (WGIC) geeft een overzicht van huidige privacywetgeving en bijbehorende beleid van over de hele wereld die impact hebben op de georuimtelijke industrie.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat zegt de GIBIT over informatiebeveiliging?
Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?
Wanneer en hoe zet je software in bij je ISMS-proces?
Onlangs heb ik een presentatie gegeven over hoe je je organisatie betrekt bij informatiebeveiliging en privacymanagement. En dan met name over hoe je tooling ter ondersteuning van je ISMS kunt inzetten en ook over wanneer je dit doet. In deze blog neem ik je mee langs deze stappen.
Meten, weten en rapporteren over informatiebeveiliging
Het monitoren en meten van en rapporteren over informatiebeveiliging is essentieel voor het beheren van een goede informatiebeveiligingsfunctie. Maar waarom is het belangrijk om dit te doen en hoe kun je dit dan het beste doen?

Meer recente berichten

Ransomware is inderdaad ook een datalek als je niet uitkijkt
Verder lezen
Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG
Verder lezen
5 tips om phishing te herkennen.
Verder lezen
Grapperhaus erkent: delen van gegevens asielzoekers met politie was onrechtmatig
Verder lezen
Werknemers zien werkgevers vaker monitoringsoftware inzetten
Verder lezen
Lessen in Den Haag: betere grip op ICT
Verder lezen
Zwakke wachtwoorden medeoorzaak SolarWinds-aanval
Verder lezen
Datalek Regionaal Archief Zuid-Utrecht, zeven dozen met persoonsgegevens zoek
Verder lezen
BIO en Practices
Verder lezen
Gevonden archiefkopieën afgerond
Verder lezen