Drie a vier keer per jaar komt het Netwerk Informatiebeveiliging en Privacy po vo samen op netwerkbijeenkomsten. Het netwerk is voor iedereen die zich op school bezighoudt met IBP en is de plek om met collega s kennis en ervaringen te delen. Op 2 februari is er weer een bijeenkomst. Het thema van deze sessie is logging, de basis voor cybersecurity.
Door vast te leggen wat er in systemen gebeurt, is het makkelijker om te zien wanneer er iets niet normaal functioneert. Bij een security incident kunnen (soms/meestal) logs helpen om te achterhalen wat er is gebeurd. Tijdens deze bijeenkomst zal Oscar Koeroo (CISO bij het ministerie van VWS) ons meer vertellen over logging aan de hand van mooie voorbeelden uit de praktijk. Wat zijn do s en don ts, waarom is het belangrijk en wat is het nou eigenlijk precies? Ook geven enkele netwerkleden een presentatie over hun ervaringen met logging.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.