Business Continuïty Management (BCM) gaat over het waarborgen van de bedrijfscontinuïteit. Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen. Hiermee zorg je ervoor dat de belangrijkste processen gewoon doorgaan, ongeacht wat er gebeurt. In deze blog bieden we een routekaart om BCM succesvol te implementeren in jouw organisatie.
Download hier een pdf van deze blog
In de dynamische digitale wereld is het beschermen van informatie erg belangrijk. Dit geldt ook voor het beheren van de risico’s, wat is uitgegroeid tot een van de belangrijkste taken voor elke organisatie, inclusief voor de gemeentelijke organisatie. Het is niet langer een ‘nice-to-have’, maar het is de basis voor een goede bedrijfsvoering. Maar waarom is dit zo belangrijk? En hoe pak je dit aan? Je leest het in deze blog.
Download hier een pdf van deze blog
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. Business Continuity Management (BCM), ook wel bekend als bedrijfscontinuïteitsbeheer, is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij? Je leest het in deze blog.
Download hier een pdf van deze blog
Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Onlangs schreef ik al een blog over contractmanagement en informatiebeveiliging, maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren? Dat en meer lees je in deze blog.
Download hier een pdf van deze blog
Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot aan het einde ervan. Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat zo is lees je in deze blog.
Download hier een pdf van deze blog
Het 9-vlaksmodel van Rik Maes is een handig hulpmiddel voor informatiemanagement. Het helpt organisaties bij het begrijpen en beheren van hun informatiesystemen en -processen. Zo zorgt het voor een goede balans tussen technologie, processen en organisatiestructuur. Ontdek in deze blog hoe dit model ook kan helpen bij de implementatie van de BIO-maatregelen.
Download hier een pdf van deze blog
Het Digital Decade (digitaal decennium) is een Europees programma dat richting geeft aan de digitale veranderingen die de Europese Unie in 2030 te wachten staan. Deze veranderingen zijn gebaseerd op wet- en regelgeving die ook invloed hebben op gemeenten. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd. In deze blog geven we een samenvatting van de bevindingen en tips over hoe je je als gemeente hierop kan voorbereiden.
Een effectieve manier om het risico op een aanval in jouw organisatie te verkleinen, is door authenticatie toe te passen. In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden. Wat dit precies inhoudt en hoe je dit doet, lees je in deze blog.
Informatiebeveiliging is essentieel voor de dienstverlening van de gemeente. Om de effectiviteit hiervan te borgen en tijdig in te kunnen spelen op potentiële nieuwe dreigingen en risico’s, is het daarom belangrijk om regelmatig te monitoren en te meten hoe het ervoor staat. Dit kan aan de hand van Key Performance Indicators (KPI’s). Maar wat zijn KPI’s en hoe stel je deze op? Je leest het in deze blog.
Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van Software as a Service (afgekort als SaaS). Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Met name bij SaaS-leveranciers die standaardoplossingen bieden blijkt dit in de praktijk een uitdaging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen? Je leest het in deze blog.
Gemeenten leggen jaarlijks verantwoording af over informatieveiligheid middels de Eenduidige Normatiek Single Information Audit, ofwel ENSIA. De uitvoering ervan wordt begeleid door de ENSIA-coördinator. Deze zorgt ervoor dat de betrokken medewerkers binnen de gemeentelijke organisatie toegang hebben tot de ENSIA-tool en dat iedereen weet wat er van ze verwacht wordt. Maar hoe pak je dit aan en welke vaardigheden zijn hiervoor nodig? Je leest het in deze blog.
De aandacht voor informatiebeveiliging en privacy neemt met de dag toe. De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden daarbij horen.