• IB&P - Dat gaat je (n)iets aan

    In welke fase van de BIO-implementatie bevindt jouw gemeente zich?

  • IB&P - Dat gaat je (n)iets aan

    Vooral zelf aan de slag? Check regelmatig onze propvolle bibliotheek!

  • IB&P - Dat gaat je (n)iets aan

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • HvJ: actieve toestemming voor plaatsen cookies

    Op 1 oktober jl. heeft het Hof van Justitie van de Europese Unie uitspraak gedaan over het vragen van toestemming bij het plaatsen van cookies. De uitspraak kwam niet als donderslag bij heldere hemel, maar is eigenlijk een bevestiging van wat wij al wisten: voor het plaatsen van cookies is namelijk de actieve toestemming vereist van een internetgebruiker. In deze blog staat ICTRecht kort stil bij de uitspraak en legt uit op welke manier een website rechtsgeldig toestemming kan vragen.

    Lees verder

  • International Comparative Legal Guide: Cybersecurity 2020

    Allen & Overy heeft ‘The International Comparative Legal Guide: Cybersecurity 2020’ gepubliceerd. Deze editie staat in het teken van een mondiale analyse van veel voorkomende cybersecurity issues in 32 jurisdicties.

    Lees verder

  • AP legt focus in toezicht op datahandel, digitale overheid en AI

    De Autoriteit Persoonsgegevens (AP) legt de komende jaren in het toezichtwerk extra nadruk op drie focusgebieden: datahandel, digitale overheid en artificiële intelligentie en algoritmes. Dat maakt de AP bekend met het visiedocument ‘Dataprotectie in een digitale samenleving’.

    Lees verder

  • Nieuwe VNG-cybergame gelanceerd

    De VNG vindt het belangrijk dat digitale incidenten worden voorkomen. Daarom hebben ze een nieuwe cybergame ontwikkeld, speciaal voor gemeentebestuurders en ambtenaren die verantwoordelijk zijn voor informatieveiligheid en openbare orde en veiligheid. Op 31 oktober is de game gelanceerd.

    Lees verder

  • Privacy is een ondergeschoven kindje, maar de Nederlander haalt zijn schouders op

    Binnen de gemeente Amsterdam was al langer bekend dat de politie onterecht toegang had tot gemeentecamera’s bij de milieuzone. Privacyregels werden opzij geschoven. Waarom dergelijke schendingen zo vaak belanden in de hoek van ‘wat is daar nou erg aan?’

    Lees verder

Nieuwste blogs

  • De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS

    Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog geef ik je graag een overzicht van deze norm en vertel ik je de verschillen met twee andere usual suspects uit de reeks: 27001 en 27002.

    Lees verder

  • Risicomanagement; dichterbij dan je denkt?

    Risicomanagement. We lezen en horen er veel over. Afgelopen juni deelde Renco op onze website het bericht dat de Nederlandse vertaling van NEN-ISO 31000 ‘Risicomanagement – Richtlijnen’ was gepubliceerd, waarin de meest relevante facetten van risicomanagement beknopt worden beschreven. Toch zien veel mensen risicomanagement niet direct als relevant, wel vinden ze het vaak spannend en complex. Echter hoeft dit niet het geval te zijn, in deze blog vertel ik je graag waarom.

    Lees verder

  • General IT Controls in 2 bedrijven (deel 2)

    Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In mijn vorige blog heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging. Het ging over autorisatiebeheer, identificatie, authenticatie, logging en administrator accounts. In dit laatste deel van het tweeluik sta ik stil bij wijzigingsbeheer en continuïteit. Lees verder in deel twee!

    Lees verder

  • General IT Controls in 2 bedrijven (deel 1)

    Ieder jaar controleert een externe accountant de jaarrekening van de gemeente. Onderdeel van deze controle is een IT-audit die dient aan te tonen in hoeverre de ‘General IT Controls’ in opzet, bestaan en werking toereikend zijn. In deze blog zet ik uiteen wat de ‘General IT Controls’ zijn, bezien vanuit de controle op de jaarrekening. Ik leg ook de link naar de ISO27002 (BIO). De centrale vraag is: wat zijn ‘General IT Controls’ (GITC’s), en wat wordt er op dit gebied precies verwacht in de context van de jaarrekeningcontrole?

    Lees verder

  • Legaal hacken binnen je gemeente? Alles over de pentest

    Als je iets niet wilt op het vlak van informatiebeveiliging, dan is het wel gehackt worden. Of misschien toch wel… Elke organisatie is te hacken, dus dan kun je dat maar het beste zelf laten doen, toch? Met een zogenaamde penetratietest, ofwel pentest, laat je experts in opdracht van de gemeente digitaal bij je inbreken om zo kwetsbaarheden op te sporen, zodat je die kunt oplossen. Maar hoe gaat zo’n pentest nu eigenlijk in zijn werk? En hoe ver mogen hackers gaan?

    Lees verder

Hulp bij informatiebeveiliging:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van informatiebeveiliging en of de informatiebeveiliging voldoet aan de Baseline Informatiebeveiliging Gemeenten (BIG) en/of de beveiligingsstandaard ISO 27000. De nadruk ligt hier op het organisatorische aspect van informatiebeveiliging.

Implementeren

Bij het implementeren werk je van het huidige niveau van informatiebeveiliging (die je hebt vastgesteld in de inventarisatie fase) toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

Zorg ervoor dat informatiebeveiliging integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Daarmee borg je informatiebeveiliging in de Planning & Controlcyclus.

Toetsen

Met het toetsen van het informatiebeveiligingsbeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk mogelijke risico’s reduceert en/of voorkomt (opzet, bestaan en werking).

Inschrijven nieuwsbrief

Eerder werkten we voor

Gemeente Hattem
Gemeente Utrecht
Regionale ICT-Dienst Utrecht
Gemeente Overbetuwe
Gemeente Horst aan de Maas
Gemeente Oldebroek
Gemeente Het Hogeland
Gemeente Zwolle

Copyright © 2014 - 2019 IB&P B.V.
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap