Skip to main content

Categorie: informatiebeveiliging (blog)

Waarom is contractmanagement ook belangrijk voor informatiebeveiliging?

Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot aan het einde ervan. Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat zo is lees je in deze blog.

Download hier een pdf van deze blog

Lees verder

Hoe kan het 9-vlaksmodel helpen bij de implementatie van BIO-maatregelen?

Het 9-vlaksmodel van Rik Maes is een handig hulpmiddel voor informatiemanagement. Het helpt organisaties bij het begrijpen en beheren van hun informatiesystemen en -processen. Zo zorgt het voor een goede balans tussen technologie, processen en organisatiestructuur. Ontdek in deze blog hoe dit model ook kan helpen bij de implementatie van de BIO-maatregelen.

Download hier een pdf van deze blog

Lees verder

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten

Het Digital Decade (digitaal decennium) is een Europees programma dat richting geeft aan de digitale veranderingen die de Europese Unie in 2030 te wachten staan. Deze veranderingen zijn gebaseerd op wet- en regelgeving die ook invloed hebben op gemeenten. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd. In deze blog geven we een samenvatting van de bevindingen en tips over hoe je je als gemeente hierop kan voorbereiden.

Lees verder

Het volwassenheidsmodel voor authenticatie

Een effectieve manier om het risico op een aanval in jouw organisatie te verkleinen, is door authenticatie toe te passen. In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden. Wat dit precies inhoudt en hoe je dit doet, lees je in deze blog.

Lees verder

KPI’s in informatiebeveiliging

Informatiebeveiliging is essentieel voor de dienstverlening van de gemeente. Om de effectiviteit hiervan te borgen en tijdig in te kunnen spelen op potentiële nieuwe dreigingen en risico’s, is het daarom belangrijk om regelmatig te monitoren en te meten hoe het ervoor staat. Dit kan aan de hand van Key Performance Indicators (KPI’s). Maar wat zijn KPI’s en hoe stel je deze op? Je leest het in deze blog.

Lees verder

Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?

Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van Software as a Service (afgekort als SaaS). Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Met name bij SaaS-leveranciers die standaardoplossingen bieden blijkt dit in de praktijk een uitdaging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen? Je leest het in deze blog.

Lees verder

De ENSIA-coördinator als projectleider?

Gemeenten leggen jaarlijks verantwoording af over informatieveiligheid middels de Eenduidige Normatiek Single Information Audit, ofwel ENSIA. De uitvoering ervan wordt begeleid door de ENSIA-coördinator. Deze zorgt ervoor dat de betrokken medewerkers binnen de gemeentelijke organisatie toegang hebben tot de ENSIA-tool en dat iedereen weet wat er van ze verwacht wordt. Maar hoe pak je dit aan en welke vaardigheden zijn hiervoor nodig? Je leest het in deze blog.

Lees verder

Hoe zet je Artificial Intelligence (AI) succesvol in?

Bedrijven en overheden maken steeds vaker gebruik van technologie om diensten en werkprocessen te verbeteren. Ook gemeenten maken steeds meer gebruik van Artificial Intelligence (AI), omdat dit ontzettend veel kansen biedt. Neem bijvoorbeeld de scanauto die met kentekenherkenning kan zien of er betaald is voor het parkeren. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Want hoe neemt een machine beslissingen? Is het allemaal wel betrouwbaar? En hoe zit het met de privacy? Je leest er meer over in deze blog.

Lees verder

Hoe krijg je informatiebeveiliging op de bestuurstafel?

Het uitvallen van belangrijke ICT-voorzieningen door externe bedreigingen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Het ambtelijk bestuur (hierna directie) is eindverantwoordelijk voor reputatiescha­de en de maatschappelijke impact als gevolg hiervan. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?

Lees verder

Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams

Het uitvallen van belangrijke ICT-voorzieningen door externe bedreigingen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de Baseline Informatiebeveiliging Overheid (BIO) is het inrichten van bedrijfscontinuïteit daarom verplicht (hoofdstuk 17). Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Lees verder

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?

Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op informatiebeveiligingsvlak. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.

Lees verder