Due diligence en Due care

Onlangs verschenen in het PvIB Magazine. Vanuit het rijk zijn er vele handreikingen, richtlijnen en kaders waarnaar wij ons kunnen richten, of die wij wettelijk moeten volgen. Zo zijn deze handreikingen en kaders voor de lokale overheid gebaseerd op de code voor informatiebeveiliging (NEN/ISO 27001 en 27002 de maatregelen), en worden de BIO genoemd.

BIO staat voor Baseline Informatieveiligheid Overheid. Deze handreikingen (best practices) worden aangeleverd door de IBD (Informatiebeveiligingsdienst) als onderdeel van de VNG (Vereniging Nederlandse Gemeenten).

Verder lezen bij de bron
IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeenten massaal naar de cloud; hoe staat het met de uit te voeren DPIA’s?
De afgelopen maanden is digitaal samenwerken in de cloud versneld geïmplementeerd bij veel gemeenten. Werken in de cloud biedt viel mogelijkheden, maar organisaties moeten waken voor beveiligings- en privacyrisico’s. De Rijksoverheid heeft DPIA’s laten uitvoeren op verschillende Microsoft (cloud)diensten.
Tien stappenplan voor het opstellen van een autorisatiematrix
Een handig hulpmiddel bij het goed inrichten van autorisaties, is een autorisatiematrix. Maar hoe stel je een autorisatiematrix op? IB&P heeft een tien stappenplan gemaakt om je hierbij te helpen. In deze blog lees je hoe je een autorisatiematrix opstelt én borgt binnen je organisatie.
Kennisproducten ter ondersteuning implementatie BIO; wanneer gebruik je wat?
Om gemeenten bij de implementatie van de BIO te ondersteunen heeft de IBD handige kennisproducten ontwikkeld die je op weg kunnen helpen. Maar welke producten zijn er nu allemaal precies, waar dienen ze voor en wat is de onderlinge samenhang? In deze blog zet ik er enkele voor je onder elkaar.

Meer recente berichten

Leer van de experts!
Verder lezen
Webinar Veilig gebruik van Suwinet nu terug te zien
Verder lezen
Groei AP noodzakelijk
Verder lezen
CISO Workshop Training van Microsoft
Verder lezen
City Deal Lokale Weerbaarheid Cybercrime
Verder lezen
De overheid lijdt aan datahonger en dat kost de burger privacy
Verder lezen
ePrivacy-verordening voor decentrale overheden
Verder lezen
Meetup ethische commissies
Verder lezen
WhatsApp-fraude: wat doen en wat niet?
Verder lezen
Certificeringskeuze: ISO 27001 of NEN 7510?
Verder lezen