Categorie: informatiebeveiliging (blog)

Voor werkgevers is het belangrijk dat hun medewerkers eerlijk en oprecht zijn, ofwel integer. Zeker binnen de overheid. Die zit namelijk niet te wachten op vreemde declaraties van bestuurders of wethouders met een dubbele agenda. Integriteit kan het vertrouwen van de burger in de overheid schaden. Voor ambtenaren en bestuurders is het dus extra belangrijk dat ze integer zijn. Om deze integriteit te borgen zijn er allerlei regels en gedragscodes opgesteld

In het licht van gemeentelijke informatiebeveiliging wordt er veel geschreven en gepraat over ISMS- en GRC-tooling. Deze twee begrippen worden vaak en makkelijk door elkaar gehaald. De vraag is dan ook, wat kun je er nou eigenlijk mee? Tijd om dat eens op een rijtje te zetten. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) gaat uit van de ISO 27001 norm. Dit is een ISO-standaard op het vlak van informatiebeveiliging.

‘Suwinet: verbetering zichtbaar, nog wel werk aan de winkel’, ‘Suwinet bij helft gemeenten nog onveilig’, ‘Suwinet bij 39 gemeenten nog onveilig’. De berichten in de media stapelen zich op. Aanleiding is dit keer het rapport ‘Veilig omgaan met elkaars gegevens’  dat staatsecretaris Jetta Klijnsma van Inspectie Sociale Zaken en Werkgelegenheid (SZW) onlangs aan de Tweede kamer heeft aangeboden. Hoeveel gemeenten is het dit jaar gelukt om er

Sinds 1 januari 2016 is de nieuwe wet Meldplicht Datalekken van kracht. Deze wet houdt in dat alle organisaties, waaronder gemeenten, binnen 72 uur melding moeten maken bij de Autoriteit Persoonsgegevens wanneer er een datalek heeft plaatsgevonden waarbij persoonsgegevens gelekt zijn. Daarbij is het uiteraard wel van belang en noodzakelijk dat iedereen binnen de gemeente weet wanneer er sprake is van een datalek en wanneer je hier dus melding van moet maken.

Binnen informatiebeveiliging mogen we graag benadrukken dat de mens een niet te onderschatten factor is. Je kan de techniek en organisatie nog zo goed voor elkaar hebben (voor zover mogelijk), wanneer de mensen niet weten hoe zij dienen te handelen in een situatie loop je als organisatie alsnog flinke risico’s. Dus hameren we op kennis, houding en gedrag in bewustwordingsprogramma’s om zo de juiste cultuur te krijgen binnen de organisatie.

De afgelopen weken was er veel aandacht voor Suwinet. Aanleiding was het door de Inspectie SWZ (Ministerie van Sociale Zaken en Werkgelegenheid) gepubliceerde rapport over de informatie-uitwisseling binnen de Suwinet keten. Dat rapport, genaamd ‘Suwinet – veilig omgaan met elkaar gegevens’ werd op 4 juni openbaar gemaakt. De presentatie van de Inspectie SWZ vind je hier. Vandaag een poging deze voor gemeente steeds donker wordende wolk

Een simpele zoekopdracht in Google op het woord ENSIA levert (uiteraard) veel resultaten op, maar slechts een beperkt aantal gaat over de ‘Eenduidige Normatiek Single Information Audit’. Relevante resultaten verwijzen naar deze pagina’s op de website van de Taskforce BID, VNG en IBD. Mij lijkt het een veelbelovende en uitdagende systematiek om de (forse) verantwoordingslast bij gemeenten terug te brengen. Daarom vandaag aandacht voor ENSIA.