Skip to main content

Al onze diensten bij elkaar

Op deze pagina zie je precies wat IB&P voor jou kan betekenen. Hieronder zie je alle diensten, maar je kan ook eenvoudig filteren naar één van de vijf’labels’.  Elke dienst die we bieden is voorzien van één of meerdere van deze labels.

ENSIA Workshop

Is jouw gemeente klaar voor de ENSIA verantwoording?
Als resultaat vormen de deelnemers een intern ENSIA-team, klaar voor de jaarlijkse verantwoording en het borgen van ENSIA-processen binnen hun organisatie. De workshop wordt in-house georganiseerd en op maat gemaakt voor de specifieke behoeften van de gemeente, wat een effectieve integratie van E…

Bewustwording I-adviseurs en projectleiders

Welke informatiebeveiliging en privacy aspecten zijn relevant voor mijn functie?
Deze cursus adresseert het praktische probleem van onvoldoende kennis over de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG) bij I-adviseurs en projectleiders in de overheidssector. Het voorziet hen van de noodzakelijke vaardigheden om informati…

ENSIA-coördinator

Slim uitbesteden, toch?
Sinds de introductie van ENSIA zijn er veel taken bij gekomen. Je moet verantwoording afleggen via de ENSIA-tool en er zijn audits en jaarverslagen om rekening mee te houden. Dit hele verantwoordingsproces verloopt volgens harde deadlines. Hierover moet je veel schakelen met collega’s. Wie pakt w…

Bewustwording Applicatiebeheerders

Wat wordt er vanuit de BIO van je verwacht?
Deze cursus lost het praktijkprobleem op van onvoldoende kennis en toepassing van de Baseline Informatiebeveiliging Overheid (BIO) normen door applicatie- en functioneel beheerders. Het stelt hen in staat om informatiebeveiligingsmaatregelen effectief te integreren en te beheren binnen hun specif…

Privacy Specialist

Specialisten met de juiste ervaring inhuren?
Een Functionaris Gegevensbescherming (FG) en een Privacy Officer zijn echte specialisten in het veilig houden van persoonsgegevens. Ze moeten hun kennis op peil houden en een volwaardige gesprekspartner zijn op diverse niveaus binnen je organisatie. De eisen aan de (verplichte) FG zijn zelfs vast…

CISO en ISO

Hoe vind je een deskundige professional met de juiste ervaring?
Als  (lokale) overheid moet je op veel beleidsterreinen kennis in huis hebben. Ook op het gebied van informatiebeveiliging. In de praktijk blijkt het vaak lastig om deze kennis te ontwikkelen, actueel te houden én te borgen in de organisatie. Daardoor kan het voorkomen dat je tijdelijk een (ervar…

Coaching

Hoe vind je een coach met de juiste ervaring?
Hoe creëer je draagvlak? Hoe betrek je lijnmanagers bij informatieveiligheid of privacy? Hoe krijg je informatiebeveiliging of privacy op de agenda van het MT? Kun jij op het gebied van informatiebeveiliging en/of privacy persoonlijke coaching gebruiken? Coaching is dé manier om je eigen effectiv…

Bewustwording Lijnmanagers

Wat is jouw rol en wat zijn de mogelijkheden?
De BIO-cursus voor lijnmanagers pakt het praktijkprobleem aan van onvoldoende kennis over informatiebeveiliging bij proceseigenaren. Ideaal voor afdelingsmanagers / teamleiders die willen weten op welke wijze informatiebeveiliging een integraal onderdeel is van hun management verantwoordelijkheden.

Data Protection Impact Assessment

Hoe voer je een DPIA uit waar je wat aan hebt?
Een DPIA is een instrument om in een vroeg stadium goed inzicht te krijgen in de privacy risico’s van nieuwe gegevensverwerkingen. Hiermee voorkom je dat privacy het sluitstuk wordt en latere reparaties onnodig veel tijd en geld kosten. Soms is een DPIA zelfs wettelijk verplicht. Hoe pak je een D…

Risicomanagement Workshop

Hoe maak je de risico’s beheersbaar?
De basis van informatiebeveiliging is risicomanagement. Op basis van de risico’s die je als (lokale) overheid loopt, ga je informatiebeveiliging inrichten. Niemand heeft echter een budget om alles te kunnen implementeren wat je maar zou willen. Door middel van risicomanagement worden de pri…

(Interne) Audits

Hoe voorkom je audit-stress?
Met enige regelmaat laat je een audit uitvoeren. Naast de inzichten die dit geeft, levert het ook vaak extra werk en stress op. Sommige audits, zoals ENSIA, zijn verplicht. Andere audits laat je uitvoeren omdat je het niveau van informatiebeveiliging of privacy wilt toetsen. Hoe creëer je een eff…

GAP-analyse

Waar sta je? Waar ga je naar toe? Hoe kom je daar?
De vragen hiernaast zullen als vanzelf bij je op komen als jouw organisatie moet voldoen aan normen -en toetsingskaders. Maar hoe krijg jij de antwoorden op deze vragen? En hoe vertaal je die antwoorden naar effectieve acties voor jezelf en je collega’s? Een GAP-analyse helpt bij het beantwoorden…

Verwerkersovereenkomsten

Hoe krijg je grip en controle?
Ook jij bent vast betrokken geweest bij de nodige verwerkersovereenkomsten. Mogelijk maak je gebruik van het VNG-format. Heb je voldoende grip op de afspraken die je maakt met leveranciers over informatiebeveiliging en privacy? Wat doe je bij tussentijdse wijzigingen en hoe houd je toezicht op de…

Kennis delen

Hoe blijf je op de hoogte van de nieuwste ontwikkelingen?
Veel (lokale) overheden worstelen met dezelfde vraagstukken rondom privacy en informatiebeveiliging. De ontwikkelingen gaan snel en het is belangrijk om snel de juiste kennis in huis te hebben. Waar vind je tips en trucs over hoe je deze vraagstukken praktisch kunt invullen zonder hiervoor een co…

Classificaties

Hoe houd je het behapbaar?
Nogal groot en omslachtig. Zo kunnen formele technieken voor classificatie overkomen. Je hebt classificaties op het gebied van processen, systemen en informatie (data). Alle vormen van classificatie zijn in principe een vorm van risicoanalyse. Het is lastig voor een CISO, FG of PO om door alle cl…

Bedrijfscontinuïteit

Is jouw organisatie voorbereid op een calamiteit?
Er zijn verschillende risico’s die de dienstverlening van de (lokale) overheid in gevaar kunnen brengen. Vaak wordt er wel gedacht aan brand- of waterschade, maar de continuïteit ook in gevaar komen door bijvoorbeeld ransomware. Hoe voorkom en reageer je op calamiteiten en hoe zorg je ervoor dat …