Recent nieuws
Gemeenten verankeren open source in inkoopvoorwaarden
Maatwerksoftware voor gemeenten moet voortaan open source zijn, tenzij er een goede reden is om af te wijken.
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
Blijkt dat jouw organisatie slachtoffer is van een datalek bij een externe partij? Dan is het belangrijk om snel inzicht te krijgen in de mogelijke impact.
ISO 27001 wekt vertrouwen, maar is slechts het begin
ISO 27001 is een abstractielaag, en kan daardoor afleiden van wat werkelijk belangrijk is. Wat namelijk belangrijk is, is dat vertrouwen in de veiligheid van organisaties op feiten gebaseerd is.
Recente blogs
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Het belang van de Management Review binnen het ISMS
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.