Skip to main content

Categorie: informatiebeveiliging (blog)

Wat is een Business Impact Analyse, en hoe voer je deze uit?

Het uitvallen van kritische ICT-voorzieningen door externe bedreigingen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Het is daarom slim om potentiële bedreigingen en het effect ervan op de kritische bedrijfsprocessen vroegtijdig in kaart te brengen, om stagnatie van deze processen te voorkomen. Dit proces wordt ‘Business Continuïty Management (BCM)’ genoemd. Onderdeel van BCM vormt het uitvoeren van een Business Impact Analyse (BIA). Maar wat is een BIA en hoe voer je deze uit?

Lees verder

Van BIG naar BIO; wat zijn de verschillen?

Baselines op het gebied van informatiebeveiliging, we hebben er een hoop binnen de overheid. De BIG, BIR, BIWA, IBI en straks vanaf 2019 is daar dan de BIO, ofwel de Baseline Informatiebeveiliging Overheid, die de eerdergenoemde sectorale baselines zal vervangen. Binnen gemeenten hanteren we momenteel de BIG. Wat zijn de merkbare verschillen tussen de BIG en de BIO? En hoe kun je je als CISO voorbereiden op de BIO?

Lees verder

Het dreigingsbeeld voor gemeenten; niet meer dan handig?

Dit jaar, 2018, is voor het eerst het ‘Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten’ uitgekomen. Een initiatief van de IBD. Dit dreigingsbeeld heeft als doel gemeenten weerbaarder te maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s. En wat blijkt? Uit het dreigingsbeeld komt onder andere dat de factor ‘mens’ het grootste risico vormt. Verrassend of oud nieuws?

Lees verder

Leunen op de horizontale ENSIA verantwoording?

Eerder deze maand startte de nieuwe ENSIA verantwoordingscyclus. De vragenlijsten staan weer open, gebruikers dienen nieuwe rechten te krijgen en de ENSIA coördinator heeft even een piek in z’n werkzaamheden. Tijdens het VNG Realisatie (mini)congres ‘Slim Verantwoorden’ half juni mocht ik discussiëren met andere ENSIA coördinatoren over de volgordelijkheid van verantwoorden. Eerst verticaal of eerst horizontaal? Überhaupt beide?

Lees verder

De rol van een CISO: 5 eigenschappen die je echt nodig hebt!

Chief Information Security Officer. Ofwel CISO, dé spin in het web als het gaat om de beveiliging van informatie. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben en daar komt een hoop bij kijken. Je moet dan ook behoorlijk wat eigenschappen bezitten om deze rol op een juiste wijze uit te voeren, zowel op technisch als op organisatorisch vlak. Maar wat zijn dan die eigenschappen?

Lees verder

Quickscan Information Security (QIS); de 7 stappen

Jawel, hij komt er aan: de Baseline Informatiebeveiliging Overheid (BIO). Naar verwachting zal deze in 2019 zijn intrede doen en vanaf 2020 gelden. De BIO vervangt de sectorale baselines, zoals de BIR, BIG, BIWA en IBI. Eerder schreef ik al een blog over de verhouding tussen de BIR2017 en de BIG/BIO. Onderdeel van de huidige BIR en straks ook de BIO is de Quickscan Information Security (QIS) en de BBN-toets. Maar wat houdt de QIS en BBN-toets precies in?

Lees verder

Waarom bewustwordingscampagnes mislukken

Als het gaat om informatieveiligheid en privacy is en blijft de mens vaak de zwakte schakel. Het is om die reden van belang dat elke gemeentelijke collega doordacht en slim omgaat met informatieveiligheid en privacy. Veel gemeenten zetten hiervoor een bewustwordingscampagne op. Hoe je dit doet, beschreef ik in een eerdere blog ; De bouwstenen voor een goede bewustwordingscampagne. In praktijk blijken veel bewustwordingscampagnes echter niet te werken,

Lees verder

Informatiebeveiliging en privacy als businessvraagstuk

De maatschappij is steeds verder aan het digitaliseren en ook gemeenten moeten hierin meegaan. De druk op gemeenten en andere publieke organisaties om de informatiebeveiliging en privacy op orde te hebben, wordt daarmee steeds groter. Zo ook bij de gemeente Assen, waar de Rekenkamer onlangs het rapport informatieveiligheid heeft gepresenteerd. De resultaten van het rapport tonen aan dat er ruimte is voor verbetering. Dit zal waarschijnlijk

Lees verder

Dataclassificatie versus informatiebeveiliging

Classificatie, ofwel rubricering, is een term die vaak wordt aangehaald. Juist op het vlak van informatiebeveiliging. Door de verschillende objecten van classificatie leidt dit nogal eens tot verwarring. Want wát classificeer je nu eigenlijk? Wat is het belang van classificatie? En, nog veel belangrijker: wat ga je er vervolgens mee doen? Vandaag een blog die ingaat op deze vragen. Laat ik beginnen met het doel van classificatie, want als je dat niet helder hebt, heeft de hele exercitie weinig zin. Classificatie heeft als doel richting te geven aan de passende technische en organisatorische maatregelen.

Lees verder

Van BIR2017 naar BIO

Als het gaat om informatiebeveiliging, maken we binnen de overheid veel gebruik van baselines. Zo maakt de Rijksoverheid gebruik van de Baseline Informatiebeveiliging Rijksoverheid (BIR). Van deze baseline is er sinds het begin van dit jaar een nieuwe versie in werking getreden, de BIR2017 . Deze vervangt de BIR2012 . En dat is niet alles, naar verwachting komt er in 2019 de Baseline Informatiebeveiliging Overheid (BIO), die de sectorale baselines

Lees verder

Gegevensdragers, zie jij door de bomen het bos nog?

Soms zie je even door de bomen het bos niet meer. Op zich niet zo erg, maar wel wat onhandig als je de weg probeert te vinden. En die weg zocht ik vandaag, nadat ik van een collega de vraag kreeg ‘wat de verschillen zijn tussen diverse media/gegevensdragers, en welke maatregelen ze vereisen op informatiebeveiligingsvlak’? Een scherpe vaag die mij aan het denken zette als het over dit onderwerp gaat. Daarom in deze blog een nadere verkenning van

Lees verder