NEN-EN-ISO/IEC 27002 is een norm voor informatiebeveiliging die suggesties en best practices geeft voor security controls op de implementatie en het onderhoud van information security management systems (ISMS). De norm is een verdieping op ISO 27001, een norm die specificeert hoe een ISMS eruit moet zien. Om normen relevant en actueel te houden, worden ze periodiek herzien.
Het Centrum Informatiebeveiliging en privacybescherming (CIP) heeft nu ook een gestandaardiseerde manier ontwikkeld om tot een afgewogen inschatting te komen of het uitvoeren van een PIA noodzakelijk is. Deze Quick scan PIA is te downloaden van de website.
Om de beveiliging van informatie op orde te krijgen, is het noodzakelijk om de bijbehorende risico’s inzichtelijk te maken en de onacceptabele risico’s te beheersen. De waarde van informatie is daarbij een belangrijk uitgangspunt.
NOREA, de beroepsorganisatie van IT-Auditors, publiceert een handreiking voor het uitvoeren van een Data Protection Impact Assessment. Deze assessments zijn verplicht als een organisatie persoonsgegevens wil gaan verwerken, terwijl het privacyrisico hoog is. Dit volgt uit de Algemene Verordening Gegevensbescherming (AVG). Deze handreiking sluit ook aan bij ISO 31000/31010, de internationale standaard voor risicomanagement.
Op 20 juli lanceerde IIA Global het nieuwe ‘THREE LINES MODEL’. Dit model is een belangrijke update van het bekende, veel gebruikte en in sommige sectoren zelfs verplichte ‘Three Lines of Defense’-model. Voor veel organisaties én functies is dit model een belangrijke leidraad bij het inrichten van de governance.
Sinds enkele jaren neemt de dreiging van ransomware wereldwijd toe. Deze kwaadaardige software kan elke organisatie treffen die niet de juiste maatregelen heeft genomen. De laatste jaren is er een nieuwe trend zichtbaar: kwaadwillenden voeren meer gerichte ransomware-aanvallen uit, op doelwitten die een hoger losgeldbedrag kunnen betalen.
De veelgestelde vragen over de toepassing van de Baseline Informatiebeveiliging Overheid (BIO) staat op bio-overheid.nl. Dit handige document is recent vernieuwd en versie 1.6 is nu te downloaden!
De IBD heeft de factsheet Patchmanagement gepubliceerd. Deze factsheet beschrijft in het kort de wijze waarop gemeenten hun hard- en software actueel houden.
De IBD heeft als aanvulling op de handreiking en het plan van aanpak bedrijfscontinuiteitsbeheer een mindmap gemaakt die alle stappen van het plan van aanpak laat zien.
Om te bepalen of je verwerker, verwerkingsverantwoordelijke of gezamenlijk verwerkingsverantwoordelijke bent, heeft de European Data Protection Supervisor (EDPS) een mooi stroomschema en handige checklists opgesteld. De EDPS is de onafhankelijke Europese autoriteit voor gegevensbescherming.
Het digitaal volgen van mensen op (semi-)openbare plekken is een inbreuk op de privacy, die slechts onder strikte voorwaarden is toegestaan. Dit schrijft minister Dekker voor Rechtsbescherming in een brief aan ons. Hij verzoekt de VNG om de voorwaarden nog eens te delen met haar leden.
In de Privacy Baseline zijn de eisen van de AVG vertaald naar concrete, hanteerbare normen die duidelijk maken wat organisaties moeten doen om de privacy van de betrokkenen te waarborgen. Inmiddels is versie 3.3 gepubliceerd.