In augustus 2019 is de privacy gerelateerde standaard: ISO/IEC2 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines (hierna ISO27701) uitgebracht.
Met een red-teaming oefening kun je informatieveiligheid van een organisatie heel effectief testen. Ethische hackers voeren een aanval uit die alle onderdelen van je organisatie op de proef stelt. De organisatie, de techniek én het gedrag. Het ministerie van BZK wil organisaties stimuleren aan de slag te gaan met red teaming, en stelt daarom de handreiking ‘Red teaming in de praktijk’ voor iedereen beschikbaar.
Hoe voorkom je dat jouw organisatie stil komt te liggen door een cyberaanval? En de spreekwoordelijke voordeur goed op slot zit, terwijl aan de achterkant nog een raam openstaat? De NBV-cybersecurityaanpak helpt ICT-beveiligers om zelf keuzes te maken voor de organisatie en deze te onderbouwen.
Hoe wapenen overheidsinstanties zich tegen cybercriminaliteit? Welke tips zijn er te geven? Bestuurders van diverse overheidsorganisaties vertellen in Cybermagazine 2021 over hun ervaringen met het werken aan informatieveiligheid.
In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is een oefenpakket voor provincies gemaakt door het Instituut voor Veiligheids- en Crisismanagement (COT). Hiermee kunnen provincies zelfstandig een interactieve cyberoefening organiseren en uitvoeren. Het oefenpakket bestaat uit een scenario, waarin een crisis wordt gesimuleerd. Met deze werkvorm kunnen deelnemers een crisis ‘beleven’ en oefenen hoe ze daarop moeten reageren.
Werk je met gevoelige informatie? In een brochure die de AIVD vandaag heeft uitgebracht, lezen ICT-beveiligers welke maatregelen zij nu en in de toekomst kunnen nemen om hun organisatie te beschermen tegen de dreiging van quantumcomputers.
Gemeenten zijn ingevolge de Wet politiegegevens (Wpg) verplicht om periodiek een privacy-audit uit te voeren op gegevensverwerkingen die onder deze wet vallen. De vereniging van auditors (NOREA) bracht hierover een handreiking uit voor gemeenten.
Gemeenten zijn ingevolge de Wet politiegegevens (Wpg) verplicht om periodiek een privacy-audit uit te voeren op gegevensverwerkingen die onder deze wet vallen. De vereniging van auditors (NOREA) bracht hierover een handreiking uit voor gemeenten.
Vanaf september gaan veel Nederlanders weer naar kantoor. Dit betekent echter niet dat het thuiswerken tot de verleden tijd behoort. Een combinatie van de twee lijkt voor veel mensen de ideale optie. Dit betekent wel dat er veilig gewerkt moet worden. Het beschermen van online privacy en het veilighouden van gevoelige informatie is noodzakelijk. Een VPN (Virtual Private Network) kan uitkomst bieden, ook voor privégebruik.
Leuk was het niet, maar een aanzienlijk tekort op het grondbedrijf – jaren geleden – leverde de gemeente Heerenveen uiteindelijk ook iets goeds op: een integrale blik op risicobeheersing. Concerncontroller Marieke Geijtenbeek deelde de aanpak van Heerenveen in een bijeenkomst van het RPO.
Hoe verhoog je het bewustzijn van informatieveiligheid bij gemeentemedewerkers? De Informatie Beveiligingsdienst (IBD) maakte een toolkit behaviour-by-design; een gestructureerde aanpak voor meer informatieveilig gedrag.
Doelstelling van deze handreiking is om de IT-auditor relevante informatie te verstrekken en een uniform toetsbaar normenkader te bieden voor het zorgvuldig uitvoeren van een Assurance-opdracht (Privacy audit) op basis van de Wet politiegegevens (Wpg) en het Besluit politiegegevens buitengewoon opsporingsambtenaren (Bpg boa). Dit besluit is per 6 februari 2019 in werking getreden. Vanaf dat moment verwerken boa’s politiegegevens onder het regime van de Wpg.
