Het recentste nieuwsbericht kwam maandag: defensie heeft een experimenteel datacentrum opgetuigd dat het onlinegedrag van Nederlanders in kaart brengt. Verbazing alom in de Tweede Kamer. Maar deskundigen zien het gebeuren: de overheid komt via slimme technologie gevaarlijk dicht bij mensen.
Informatiebeveiliging is, mede door de toenemende digitalisering, voor veel organisaties van vitaal belang. Daarmee gepaard stijgt ook de vraag naar certificeringen. De belangrijkste en meest voorkomende certificeringen in Nederland op het gebied van informatiebeveiliging zijn ISO 27001 en NEN 7510. Wanneer kies je voor welke certificering?
Het is alweer (bijna) vier maanden geleden dat het Europese Hof het Privacy Shield ongeldig heeft verklaard. Het Hof oordeelde onder andere dat doorgifte van persoonsgegevens alleen is toegestaan als de uitkomst van een case-by-case assessment positief is. Inmiddels hebben organisaties verschilde stappen genomen in het kader van deze assessment. Wat is nou voldoende?
Op de hoogte blijven van de laatste ontwikkelingen op het gebied van risk en security management, compliance en governance? Luister naar één van de Engelstalige podcasts van ISACA Global.
Overheidsorganisaties moeten steeds vaker samenwerken om aan de verwachtingen van burgers te voldoen. Keteninformatisering blijkt echter makkelijker gezegd dan gedaan. Hoe laat je burgers via één loket diensten regelen als je met allerlei wettelijke en administratieve verschillen zit en met diverse systemen werkt? En hoe wissel je veilig data uit met andere partijen, ook buiten de overheid?
Na het uitbreken van de coronacrisis werkte iedereen binnen de kortste keren vanuit huis. Maar dat dat technisch is gelukt, maakt het nog geen ideale oplossing. De nieuwe realiteit vraagt om een nieuwe werkplek, die de afstand tussen werknemers en hun organisatie zo klein mogelijk maakt. Waar moet zo’n werkomgeving aan voldoen?
Grote kans dat u nu denkt: weer een opiniestuk over IT-projecten bij de overheid. Want de term ‘agile’ veroorzaakt vaak die reactie.
Nederland behoort tot de meest gedigitaliseerde landen van de Europese Unie. De afhankelijkheid van ICT is dan ook groot. Dit roept regelmatig allerlei continuïteitsvraagstukken op. In deze blog gaat Dirkzwager meer concreet in op de vraag of een IT-leverancier ‘zomaar’ mag stoppen met het ondersteunen van een bepaald product of dienst. Dat doen ze compact en laagdrempelig; over de verschillende thema’s is nog (veel) meer te schrijven.
Voor welke uitdagingen zien gemeenten zich gesteld, als het gaat om Common Ground, de hervorming van de gemeentelijke informatievoorziening? En wat is de rol van het onderwijs- en kennisinstellingen daarbij? Maarten Hoekstra maakte een rondje langs Friese gemeenten en de VNG. Hij constateerde dat die onderwijs- en kennisinstellingen een belangrijke rol kunnen spelen in de ontwikkeling van Common Ground.
Onlangs verschenen in het PvIB Magazine. Vanuit het rijk zijn er vele handreikingen, richtlijnen en kaders waarnaar wij ons kunnen richten, of die wij wettelijk moeten volgen. Zo zijn deze handreikingen en kaders voor de lokale overheid gebaseerd op de code voor informatiebeveiliging (NEN/ISO 27001 en 27002 de maatregelen), en worden de BIO genoemd.
De wereld is in de ban van COVID-19. De initiële paniek heeft inmiddels plaatsgemaakt voor handelingsbereidheid. Landen hebben vergaande maatregelen genomen; de meeste zijn erin geslaagd de eerste golf de kop in te drukken. Zolang de dreiging bestaat, moeten we continu afwegingen maken tussen belangen.
Informatiemanager Joël de Bruijn heeft samen met de FG van zijn organisatie gewerkt aan het beleid voor Identificatie, Authenticatie en Autorisatie (IAA). Het bleek dat ze best nauwkeurig mensen rechten geven binnen applicaties, maar zonder een onderlegger voor de functioneel beheerders en zonder breed afgesproken standpunten. In deze blogreeks gaat hij verder in op dit onderwerp.
