Nieuwsoverzicht week 35

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

In vijf stappen een goed informatiebeveiligingsbeleidDe allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.

Informatiebeveiliging

Kwetsbaarheden in Citrix XenMobile ServerCitrix heeft meerdere kwetsbaarheden verholpen binnen hun XenMobile Server product die je met beveiligingsupdates kan binnenhalen. Heb jij het patchmanagement op orde?

Internetstandaarden dragen bij aan veiliger internet- en e-mailverkeerWat kunnen de overheid en digitale partijen doen om de online veiligheid van gebruikers te vergroten? Daar lees je meer over in de blog van het ECP | Platform voor de InformatieSamenleving.

Risico’s beheersenOm de beveiliging van informatie op orde te krijgen, is het noodzakelijk om de bijbehorende risico’s inzichtelijk te maken en de onacceptabele risico’s te beheersen. Om bestuurders en CISO’s daarbij te helpen heeft het NCSC deze factsheet Risicobeheersing opgesteld.

Webinar Implementatie SIEM/SOC dienstverlening, GGI-VeiligKPN en VNG Realisatie hebben gezamenlijk een webinar over de implementatie van de SIEM/SOC dienstverlening gegeven. Wil je het webinar graag terug kijken? Dat kan via het YouTube kanaal van VNG Realisatie.

Samenvatting eindrapport tijdelijke commissie Digitale toekomstDe tijdelijke commissie Digitale toekomst heeft de opdracht gekregen om te onderzoeken hoe de Tweede Kamer meer grip kan krijgen op het onderwerp digitalisering. Hier lees je de samenvatting van het rapport ‘Update vereist. Naar meer parlementaire grip op digitalisering’.

Privacy

ICTU Magazine – juliIn ICTU Magazines lees je nieuws en artikelen over het werken aan een betere digitale overheid. In deze editie o.a. een interview met de Nationale ombudsman, een artikel over Rijksbrede samenwerking rond AI en over Compliance by design.

Actualiteiten Privacyrecht 2020Het Privacyrecht ontwikkelt zich snel. Om goed op de hoogte te blijven organiseert Dirkzwager op 3 november het seminar Actualiteiten Privacyrecht. Bedoelt voor juristen die met privacy te maken hebben.

Quick scan PIAHet Centrum Informatiebeveiliging en privacybescherming (CIP) heeft een Quick scan PIA ontwikkeld! Gebruik deze standaard om zelf vast te stellen of het uitvoeren van een PIA noodzakelijk is.

Nieuwe Handreiking DPIA van NOREANOREA, de beroepsorganisatie van IT-Auditors, heeft een handreiking voor het uitvoeren van DPIA’s gepubliceerd. Deze handreiking sluit ook aan bij ISO 31000/31010, de internationale standaard voor risicomanagement.

Mandaatregeling voor Privacy officerDe privacy officer van de Omgevingsdienst Regio Nijmegen heeft van het Dagelijks Bestuur een mandaat gekregen voor handelingen rond de rechten van betrokken. De hele mandaatregeling is gepubliceerd. Ook iets voor jouw gemeente?

Downloads

Modelprotocol intragemeentelijke informatiedelingHet protocol bevat de benodigde randvoorwaarden om ervoor te zorgen dat de gemeentelijke aanpak van ondermijning in lijn met privacywet- en regelgeving plaatsvindt.

Three Lines ModelDit model is een belangrijke update van het bekende, veel gebruikte en in sommige sectoren zelfs verplichte ‘Three Lines of Defense’-model.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeenten massaal naar de cloud; hoe staat het met de uit te voeren DPIA’s?
De afgelopen maanden is digitaal samenwerken in de cloud versneld geïmplementeerd bij veel gemeenten. Werken in de cloud biedt viel mogelijkheden, maar organisaties moeten waken voor beveiligings- en privacyrisico’s. De Rijksoverheid heeft DPIA’s laten uitvoeren op verschillende Microsoft (cloud)diensten.
Tien stappenplan voor het opstellen van een autorisatiematrix
Een handig hulpmiddel bij het goed inrichten van autorisaties, is een autorisatiematrix. Maar hoe stel je een autorisatiematrix op? IB&P heeft een tien stappenplan gemaakt om je hierbij te helpen. In deze blog lees je hoe je een autorisatiematrix opstelt én borgt binnen je organisatie.
Kennisproducten ter ondersteuning implementatie BIO; wanneer gebruik je wat?
Om gemeenten bij de implementatie van de BIO te ondersteunen heeft de IBD handige kennisproducten ontwikkeld die je op weg kunnen helpen. Maar welke producten zijn er nu allemaal precies, waar dienen ze voor en wat is de onderlinge samenhang? In deze blog zet ik er enkele voor je onder elkaar.

Meer recente berichten

Leer van de experts!
Verder lezen
Webinar Veilig gebruik van Suwinet nu terug te zien
Verder lezen
Groei AP noodzakelijk
Verder lezen
CISO Workshop Training van Microsoft
Verder lezen
City Deal Lokale Weerbaarheid Cybercrime
Verder lezen
De overheid lijdt aan datahonger en dat kost de burger privacy
Verder lezen
ePrivacy-verordening voor decentrale overheden
Verder lezen
Meetup ethische commissies
Verder lezen
WhatsApp-fraude: wat doen en wat niet?
Verder lezen
Certificeringskeuze: ISO 27001 of NEN 7510?
Verder lezen