• IB&P - Dat gaat je (n)iets aan

    In welke fase van de BIO-implementatie bevindt jouw gemeente zich?

  • IB&P - Dat gaat je (n)iets aan

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • IB&P - Dat gaat je (n)iets aan

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • Online meedenksessie over de AVG in programma 16-27

    Tijdens deze online meedenksessie bespreken we hoe we omgaan met gegevensuitwisseling in het het programma 16-27 (ondersteuning van kwetsbare jongeren). We werken vanuit eerdere ervaringen met het beschrijven van handelingsperspectief AVG in domeinen zoals: zorg & veiligheid, huiselijk geweld en wijkteams.

    Lees verder

  • Thuiswerkblog #3 – Oplosding

    Het thuiswerken is in deze tijd voor veel ambtenaren synoniem aan het werken in de cloud. Daar kleven risico’s aan. Want ook al is een applicatie AVG-proof, dan wil dat nog niet zeggen dat er geen risico is op een datalek door verkeerd gebruik. Het heeft ook een goede kant, want stilaan maken we de stap van thuiswerker naar datawerker.

    Lees verder

  • Kan de uitbraak van het coronavirus een grondslag vormen voor overmacht?

    De verspreiding van het coronavirus (COVID-19) en de maatregelen die worden genomen raken steeds meer bedrijven, en ook ICT-bedrijven. Ziekte van personeel, (verplicht) gesloten kantoren, luchtvaartrestricties, gesloten grenzen, etc. Uiteraard wordt de ICT-sector lang niet zo hard getroffen als de horeca of de luchtvaart, maar toch is het denkbaar dat ook ICT-ondernemers moeite krijgen met het nakomen van hun contractuele verplichtingen.

    Lees verder

  • Inkoopeisen Cybersecurity Overheid

    Veilig aanbesteden en inkopen vereist het stellen van scherpe eisen. Met de ICO Wizard selecteer je eisenpakketten die passen bij de producten/diensten die je aanbesteedt. Al of niet aangepast n.a.v. risicoanalyse, geef je die mee met de RFP en het contract.

    Lees verder

  • Privacybescherming leidt tot steeds grotere ergernissen

    Niet meer mogen bidden voor zieke kerkgenoten, onherkenbaar gemaakte kinderen op klassenfoto’s, voetbaltrainers die niks mogen zeggen over de blessure van hun sterspelers en een rode stip op het hoofd van festivalbezoekers die hun gezicht niet op de website willen: veel Nederlanders vinden dat de in 2018 geïntroduceerde privacywetgeving (AVG) te ver is doorgeslagen. Dit blijkt uit de laatste editie van KPMG’s jaarlijkse privacybarometer.

    Lees verder

Nieuwste blogs

  • Stappenplan voor het kiezen van een ISMS-pakket

    Op basis van de BIO dien je als gemeente een Information Security Management System, ofwel ISMS, te implementeren, bij te houden en continu de verbeteren. Een ISMS borgt risicomanagement op basis van de plan-do-check-act-cyclus en helpt zo het onderwerp informatiebeveiliging op de agenda van bestuur en management te krijgen/houden. In deze blog ga ik niet in op het proces zelf, maar wil ik graag de focus leggen op het selecteren van een ISMS-tool (software) om dit proces te ondersteunen.

    Lees verder

  • Informatiebeveiliging bezien vanuit de rekenkamercommissie

    Rekenkamercommissies zijn onafhankelijke toezichthouders van de overheid. Zij controleren of een gemeente haar werk al dan niet goed uitvoert. Ook als het gaat om informatiebeveiliging. Zo kan de rekenkamercommissie besluiten om onderzoek te doen naar de gemeentelijke informatievoorziening en of deze wel voldoende veilig en betrouwbaar is, en informatie van burgers in veilige handen is. Maar welke zaken onderzoeken ze dan zoal en welke aanpak hanteren ze hierbij? Dat en meer lees je in deze blog.

    Lees verder

  • Goed voorbeeld doet goed volgen – deel 2

    Volgens Ferdinand Grapperhaus, minister van Justitie en Veiligheid, moet iedereen met een voorbeeldfunctie zijn verantwoordelijk nemen en digitaal leiderschap tonen. Maar hoe doe je dat? De zeven factoren uit het promotieonderzoek van Muel Kaptein, hoogleraar Bedrijfskunde, kunnen je daarbij helpen. De eerste drie factoren heb ik de vorige keer behandeld. Lees snel verder voor de rest.

    Lees verder

  • Goed voorbeeld doet goed volgen – deel 1

    En slecht voorbeeld helaas slecht volgen… Zoals Ferdinand Grapperhaus, minister van Justitie en Veiligheid, vorig jaar zei: “Als je leidinggevende het niet zo serieus neemt met zijn of haar digitale veiligheid, dan zal je dat als werknemer ook niet snel doen.” Hij riep ertoe op dat iedereen binnen een bedrijf moet beseffen hoe belangrijk het is om digitale beveiliging serieus te nemen en dat iedereen met een voorbeeldfunctie verantwoordelijkheid moet nemen en digitaal leiderschap moet tonen”. Maar wat houdt dat in? En wat is daarvoor nodig? Dat behandelen we in deze tweedelige blogreeks.

    Lees verder

  • Het goede nieuws over datalekken!

    In 2019 is er een stijging te zien in het aantal datalekmeldingen binnen Europa. Dit en meer blijkt uit onderzoek van DLA Piper onder de Europese privacy toezichthouders. Zo waren er in 2018, sinds de intrede van de AVG op 25 mei,in Europa 247 meldingen per dag. In 2020 waren dit 278 meldingen per dag. Kortom, een stijging van 12,6%. Maar betekent meer meldingen dan ook meer datalekken? En is dat dan goed of slecht nieuws?

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle