ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018
|
|
- Oscar Bert van de Velden
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ENSIA en Assurance Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA NOREA-werkgroep ENSIA 31 oktober 2018
2 Agenda Lessons learned 2017 Aangepaste handreiking ENSIA 2018 en beoogde uitvoering 2018 Actuele vraagstukken 2
3 Lessons learned Positief: Informatieveiligheid op agenda bij alle gemeenten Intensief en constructief overleg tussen alle betrokken partijen: BZK, SZW, VNG, NOREA Gemeenten auditors Toezichthouders / VNG gemeenten NOREA IT-Auditors NOREA pakt haar rol in ondersteuning en verdediging belangen IT Auditors Algemeen: Noodzaak tot verbetering informatieveiligheid bij gemeenten helder Kwaliteit uitvoering ENSIA-proces kan en moet beter 3
4 Lessons learned - gemeenten Aandachtspunten: Gemeenten: Inrichting proces zelfevaluatie Inrichting proces rapportage Vormgeving auditproces en kwaliteitstreven Inrichting proces College Inrichting proces College Raad Governance binnen de gemeente tav informatieveiligheid en CISO. Voorkomen dat gevoelige informatie publiek wordt: Diverse voorbeelden integrale rapportage op internet met alle geconstateerde gebreken 4
5 Lessons learned - auditor Proces: Ervaring normering en aanpak 3000A: DigiD nieuwe normenkader 2017 Suwi veel onduidelijk (ook bij gemeenten) Verschillende versies Handreiking Verschillende versies formats (collegeverklaring / assurancerapport inclusief bijlagen) Afwikkeling rapportage: Auditor gemeente (LOR / waarmerken stukken / uploaden stukken) Gemeente rapportages en verwerken rapportage auditor Aandachtspunten verwerkt in Handreiking
6 Lessons learned - Toezichthouders VNG: Vroegtijdig aanpassing tool / vragenlijsten Voortzetten ondersteuning Nemen de regie van BZK over Logius: Problemen met verwerken van rapportages SZW/ BKWI: Problemen met verwerken rapportages Beter zicht op omgeving Allen: Basis BIG aangevuld met eigen normen Samenwerking tussen partijen versterkt 6
7 Handreiking ENSIA 2018 VNG en NOREA: Een versie van formats en Handreiking FAQ: alleen ter verduidelijking geen nieuwe regelgeving Besluitvormingstraject is tevens oorzaak relatief laat ter beschikking stellen van de formats en de Handreiking DigiD: NCSC orientatie Suwi: Excel ondersteuning naar gemeente en IT Auditor 7
8 Handreiking 2018 nieuwe onderdelen (Bevindingen-) Rapportages aan gemeente: Pre-audit: Advies aan auditor tot uitbrengen Adviesrapportage / Rapport van Bevindingen / Managementletter Eindejaars audit: Advies aan auditor tot uitbrengen Verslag van bevindingen Versterking venantwoordelijkheden bij verantwoordingsproces gemeenten: Letter of representation Kantoorkenmerk in assurancerapport (en relevante bijlagen) Waarmerken aangegeven werkwijze Verantwoordelijkheden bij rapportageproces (juiste stukken en juiste volgorde) Publicaties gemeenten (bewaken vertrouwelijkheid gevoelige bevindingen) 8
9 Handreiking 2018 nieuwe onderdelen (vervolg) Versterking informatie-uitwisseling NOREA auditors: Melding uitvoering ENSIA-audits (op niveau kantoor / auditor en niet op niveau gemeente) Risico-analyse, audit aanpak en kwaliteits uitgangspunten Publicatie FAQ Toelichting Maarten Mennen Verwerking / controle SUWI: Besluitvorming / matrix type aansluiting(-en) Verduidelijken normering en excel ondersteuning Toelichting Raymond de Keijzer DigiD normering 2018 NCSC / Logius Toelichting Joep Janssen 9
10 Actuele vraagstukken Brief Bestuur NOREA Ministerie van BZK (stelselverantwoordelijke) Thema s: Opzet, bestaan, werking: perspectief op betrekken aspect werking in audit en oordeelsvorming moet helder zijn TPM benadering inclusive of carv-out: eenduidige benadering vereist ook voor bepalen administratieve lasten betrokkenen en eenduidigheid rapportages Rol, invloed toezichthouders: richten op basis integrale informatieveiligheid (BIG / BIO) als basis toepassingen versus specifieke (aanvullende) eisen per toepassing Nadere uitwerking: Audit Committee ENSIA Carv-out leidend principe uitwerkingen komende Jaren Werking: specifiek gericht op Governance-vraagstukken en dragende GITC-maatregelen 10
11 Actuele vraagstukken - vervolg Consequenties aanbesteding GGI-Veilig door VNG: Brief Bestuur NOREA VNG (inclusief reactive VNG) Aandachtspunten voor auditors (in het bijzonder ENSIA-audit) Brief VNG waarbij o.a. assurancewerkzaamheden ENSIA buiten scope aanbesteding zijn geplaatst Governance VNG 2018 Toelichting Peter van Dijk BIO Toelichting Kees Hintzbergen 11
12 Bedankt Voor meer informatie kun je contact opnemen met: NOREA-werkgroep ENSIA Peter Verstege NOREA 31 oktober 2018
IT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018
IT Auditor en ENSIA NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA 31 oktober 2018 Agenda Audit object Pre-Audit Beroepsregels Content, verantwoording Afwerking Kwaliteitsstreven
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven
ENSIA door gemeenten 31 oktober 2017 Edith van Ruijven ensia@kinggemeenten.nl 2 3 Boodschap voor gemeenten Gemeenten verantwoorden zich aan de eigen toezichthouder. Gemeenten voeren zelfevaluatie informatieveiligheid
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments v 31 oktober 2018 Agenda De testaanpak 2018 DigiD normenkader 2.0 Nieuwe bijlage DigiD Vooruitzichten 2019 2 DigiD assurance Richtlijn
Nadere informatieHandreiking. Opstellen collegeverklaring ENSIA Versie 2.0. Vereniging van Nederlandse Gemeenten
Handreiking Opstellen collegeverklaring ENSIA 2018 Versie 2.0 Vereniging van Nederlandse Gemeenten Nassaulaan 12 2514 JS Den Haag Versie 2.0 Januari 2019 Versie Datum Aanpassing 1.0 16 januari 2019 2.0
Nadere informatieYouri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA
Even voorstellen Youri Lammerts van Bueren CISO BUCH-gemeenten Stuurgroeplid 1 Wat is ENSIA ENSIA: Eenduidige Normatiek Single Information Audit Nieuwe verantwoordingssystematiek voor gemeenten ten aanzien
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieOndersteuning op de toetsing van Suwinet uit de Collegeverklaring
27 augustus 2018 ENSIA Nieuwsbrief In deze nieuwsbrief de volgende onderwerpen: Formats Collegeverklaringen Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring Nieuwe ENSIA-coördinator? Geef
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieIT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017
IT Auditor en ENSIA Bijdrage Maarten Mennen 31 oktober 2017 IT auditor, auditproject IT auditor en zijn verantwoordelijkheid in het kader van ENSIA: (*) Centraal staat het adequaat voorbereiden en inrichten
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments 31 oktober 2017 Agenda Het nieuwe DigiD normenkader 2.0 De eerste inzichten ENSIA en DigiD 2 DigiD assurance Richtlijn 3000 Opdrachtaanvaarding
Nadere informatieFormat presentatie Kick-off
Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar
Nadere informatieHandleiding ENSIA-tool. voor gemeenten
Eén slimme verantwoording voor informatieveiligheid Handleiding ENSIA-tool voor gemeenten September 2017, versie 2.5 ENSIA is een initiatief van de VNG en de ministeries van BZK, I&M en SZW Inhoud Inleiding...
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieBijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017
Bijzonderheden jaarrekening 2017 FAMO bijeenkomst 15 december 2017 Agenda Bijzonderheden jaarrekening Sociaal Domein ENSIA BBV Bijzonderheden jaarrekening SD Rechtmatigheid SD Landelijk protocol Administratieve
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieProces verantwoorden ENSIA Toelichting en formats voor college en de raad
Proces verantwoorden ENSIA 2018 Toelichting en formats voor college en de raad Inleiding Introductie Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces
Nadere informatieGemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS
Gemeente Renswoude ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS2018-389 Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders
Nadere informatieHANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN
HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN Datum 3 augustus 2017 Versie 0.5 2 INHOUDSOPGAVE 1 VERANTWOORDEN VANUIT SAMENWERKING... 4 2 EEN VERANTWOORDINGSSTELSEL & VERSCHILLENDE TOEZICHTHOUDERS...
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieStuurgroep Verantwoordingsstelsel ENSIA
Stuurgroep Verantwoordingsstelsel ENSIA Afschrift aan Voor u ligt de notitie met het onderwerp hoe het verantwoordingsproces in te richten in het kader van de nieuwe ENSIA-werkwijze. In het kader van het
Nadere informatieAudit. Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019
Audit Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019 Agenda bijeenkomst Waarom een audit? Overzicht documenten audit Tijdlijn Auditproces: Theo de Breed (NOREA) Na afloop
Nadere informatieAgenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten
Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2 Gebruik
Nadere informatieENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2018 Gemeente Leusden
ENSIA assurance rapport verantwoordingsjaar 2018 BKBO bv Kenmerk BKBO/181113-2-2/AR drs. M.B.H. IJpelaar RE CEH CISA Dit assurancerapport heeft 9 pagina s www.bkbo.nl FEIT Ook al zegt men dat de wetenschap
Nadere informatieUWV 2 0 DEC SBK/98574/AM. Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus LV Den Haag
UWV Datum Postbus 58285, 1040 HG Amsterdam Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus 90801 2509 LV Den Haag 2 0 DEC. 2018 Ons kenmerk SBK/98574/AM Bijlage
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieWat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.
Alles over ENSIA UITVOERING Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA heeft tot
Nadere informatieWat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.
Alles over ENSIA UITVOERING Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA heef tot doel
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieBijeenkomst DigiD-assessments
Bijeenkomst DigiD-assessments De weg naar de toekomst 2 december 2014 Agenda DigiD ICT-beveiligingsassessments in beeld DigiD assessment 2014 Rapportage template Third Party Mededelingen Overige toelichtingen
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieBijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum
Collegeverklaring ENSIA 2017 - Bijlage 1 Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen? Vraag 2: Hoeveel
Nadere informatieVersie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 11 juni 2019 Definitief 1.0 Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel Eenduidige Normatiek
Nadere informatieDe zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept
De zelfcontrole BRO Algemene toelichting bij de vragenlijst Versie 0.99 Datum 14 april 2018 Status Definitief concept De zelfcontrole BRO Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt
Nadere informatie7 maart Ons kenmerk TIS U Lbr. 19/010. Bijlage(n)
Aan de leden Datum 7 maart 2019 Ons kenmerk TIS /U201900153 Lbr. 19/010 Bijlage(n) 2 Onderwerp Totaalrapportage informatiebeveiliging GeVS (Gezamenlijke elektronische Voorzieningen Suwi) 2017 Geacht college
Nadere informatieRapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C
DigiD aansluiting no.1 - Bijlage B + C Rapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C gemeente Renswoude Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen?
Nadere informatieHandreiking uitvoering ENSIA verantwoording 2018
Handreiking uitvoering ENSIA verantwoording 2018 1 Versiebeheer Versie Wijzigingen Datum 1.0 Eerste versie september 2018 2.0 Kruisjestabel DigiD toegevoegd oktober 2018 3.0 1. Suwinet normen versus BIG-vragen
Nadere informatieAcademy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.
Programma NAJAAR 2018 Solutional Academy heeft als doelstelling onze kennis en expertise zoveel mogelijk te delen met mensen die werkzaam zijn in de asset management- en pensioensector. Hierbij treft u
Nadere informatieHandreiking uitvoering ENSIA verantwoording 2018
Handreiking uitvoering ENSIA verantwoording 2018 1 Versiebeheer Versie Wijzigingen Datum 1.0 Eerste versie september 2018 Inhoudsopgave Leeswijzer... 5 ENSIA verantwoording 2018... 5 ENSIA stelsel... 5
Nadere informatieH t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging
Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting
Nadere informatieDe zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017
De zelfcontrole BAG Toelichting bij de vragenlijst ENSIA/BAG Versie 0.6 Datum 19 juli 2017 Status def 1 Colofon Directoraat Generaal Ruimte en Water Directie Ruimtelijke Ontwikkeling Rijnstraat 8, Den
Nadere informatieOordelen van en door RE s
Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale
Nadere informatieVersie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 29 juni 2017, definitief Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel ENSIA voor alle partijen
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieHANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten
HANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten Versie 2.0, 25 oktober 2018 Inhoud Inhoud 2 Over deze handreiking ENSIA 3 Aanleiding en achtergrond
Nadere informatieVoorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014
Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en
Nadere informatieZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA
ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status
Algemene toelichting bij de vragenlijst (v0.5 20072017) Versie 0.3 Datum 20 juli 2017 Status Colofon Kerndepartement IenM Dir. Ruimtelijke Ontwikkeling Rijnstraat 8, Den Haag Contactpersoon A.A. van de
Nadere informatieHANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten
HANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten Versie 1.0, 31 januari 2018 Inhoud Inhoud 2 Over deze handreiking ENSIA 3 Aanleiding 4 Achtergrond
Nadere informatieDigiD beveiligingsassessment Decos Information Solutions
DigiD beveiligingsassessment 2016-2017 Information Solutions DigiD groepsaansluiting Burgerberichten Kenmerk BKBO/161216/AR Dit assurancerapport heeft 10 pagina s www.bkbo.nl Information Solutions Inhoudsopgave
Nadere informatieENSIA IMPACTANALYSE. Een onderzoek naar impact van de implementatie van ENSIA
ENSIA IMPACTANALYSE Een onderzoek naar impact van de implementatie van ENSIA Datum 28 februari 2017 Versie 1.1/2.0 2 INHOUD 1 MANAGEMENTSAMENVATTING 4 2 ONDERZOEK 4 2.1 Aanleiding 5 2.2 Opdrachtgever 5
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieSuwinet is de digitale infrastructuur die is ontwikkeld door en om ervoor te zorgen dat, de Suwi-partijen (UWV, SVB en
(VNG) Aan de leden Datum 7 maart 2019 Ons kenmerk TIS /U201900153 Lbr. 19/010 Bijlage(n) 2 Onderwerp Totaalrapportage informatiebeveiliging GeVS (Gezamenlijke elektronische Voorzieningen Suwi) 2017 Geacht
Nadere informatieCollegeverklaring gemeente Olst-Wijhe ENSIA 2017 inzake Informatiebeveiliging DigiD en Suwinet
Collegeverklaring gemeente Olst-Wijhe ENSIA 2017 inzake Informatiebeveiliging DigiD en Suwinet Het college van burgemeester en wethouders van de gemeente Olst-Wijhe legt met deze verklaring verantwoording
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2018 2019 26 448 Structuur van de uitvoering werk en inkomen (SUWI) Nr. 609 BRIEF VAN DE STAATSSECRETARIS VAN SOCIALE ZAKEN EN WERKGELEGENHEID Aan de Voorzitter
Nadere informatieVersie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 2 november 2018 Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel Eenduidige Normatiek Single Information
Nadere informatieENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA
ENSIA IMPLEMENTATIEPLAN Format Plan van Aanpak ENSIA Datum 24 mei 2017 Versie 0.9 2 INHOUDSOPGAVE 1 GEBRUIK VAN FORMAT... 4 2 INLEIDING EN ACHTERGROND... 5 3 PROJECTDEFINITIE... 6 3.1 PROJECTDOELSTELLINGEN...
Nadere informatieVIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017
VIPP-assessments Handreiking voor de IT-auditor Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA (06-21226468) 15 november 2017 Agenda Inleiding De rol van NOREA Handreiking voor de IT-auditor Doel
Nadere informatieGemeente Renswoude. ICT-beveiligingsassessment DigiD. DigiD-aansluiting Gemeente Renswoude. Audit Services
Gemeente Renswoude ICT-beveiligingsassessment DigiD DigiD-aansluiting 1002427 Gemeente Renswoude Datum rapport: 29 maart 2018 Dit rapport heeft 20 pagina s Rapportnummer: AAS2018-256-A Inhoudsopgave 1
Nadere informatieHANDREIKING IMPLEMENTATIE ENSIA
HANDREIKING IMPLEMENTATIE ENSIA (M.U.V. DIGID) Datum 8 november 2017 Versie 3 2 INHOUDSOPGAVE 1 GEBRUIK VAN DEZE TOELICHTING... 4 2 INLEIDING... 5 3 TOEGANG EN SAMENWERKING... 6 3.1 TOEGANG VOOR MEDEGEBRUIKERS...
Nadere informatieRapportage Informatiebeveiliging 2018
Rapportage Informatiebeveiliging 2018 Titel: Rapportage Informatiebeveiliging 2018 Versie: 0.3 Datum: 3 mei 2019 Auteur(s): I.M.C. Mekers Inhoudsopgave Samenvatting... 2 1. Inleiding... 3 2. Activiteiten
Nadere informatieBESLUITENLIJST voor de vergadering van het college van B&W Datum: 3 april 2018
BESLUITENLIJST voor de vergadering van het college van B&W Datum: 3 april 2018 Aanwezig: Afwezig: burgemeester, wethouders Jansen, Varkevisser, Luca en Fluitman en de gemeentesecretaris 000-1 Agenda 000-2
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieBESLUITENLIJST voor de vergadering van het college van B&W Datum: 16 april 2019
BESLUITENLIJST voor de vergadering van het college van B&W Datum: 16 april 2019 Aanwezig: Afwezig: burgemeester, wethouders Jansen, Hoogstraten, Fluitman en Catsburg en de gemeentesecretaris 000-0 De Maaltijd
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl
Nadere informatieDe Baseline Informatiebeveiliging En Kleine Gemeenten
We have made it easy for you to find a PDF Ebooks without any digging. And by having access to our ebooks online or by storing it on your computer, you have convenient answers with de baseline informatiebeveiliging
Nadere informatieHANDREIKING DIGID-ZELFEVALUATIE
HANDREIKING DIGID-ZELFEVALUATIE Datum 2 augustus 2017 Versie 1 2 INHOUDSOPGAVE 1 Inleiding en achtergrond... 4 1.1 DigiD in relatie tot ENSIA... 4 1.2 DigiD en de ENSIA-tool... 5 1.3 DigiD en de auditor...
Nadere informatiePresentatie(s) / Pitch Werk- en Kennisgroepen
Presentatie(s) / Pitch Werk- en Kennisgroepen Ledenvergadering [13 december 2018] Presentaties Pitch (jaarplannen en speerpunten werk- en kennisgroepen): Sandeep Gangaram Panday (Kennisgroep Software Development)
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept
Algemene toelichting bij de vragenlijst Versie 0.99 Datum 21 maart 2018 Status Definitief concept Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt 147, Den Haag Contactpersoon A.A. van de
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere
Nadere informatieVersie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 21 december Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel ENSIA voor alle partijen en personen
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieEthical hacking en Auditing. ISACA Round table. 11 juni 2018 Van der Valk Hotel - Eindhoven
Ethical hacking en Auditing ISACA Round table 11 juni 2018 Van der Valk Hotel - Eindhoven Programma Even voorstellen Demo CloudHRM Een aantal begrippen Ethical hacking als onderdeel van een audit Demo
Nadere informatieConcept-HANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten
Concept-HANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten Versie 0.94, 5 december 2017 Inhoud Inhoud 2 Over deze handreiking ENSIA 3 Aanleiding 4 Achtergrond
Nadere informatieOpenbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019
Openbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019 Aanwezig: mr. drs. J.M. Vroomen, burgemeester; J.P. Scheele, L.G.M. Bongers, B. Jaspers Faijer, wethouders; J.W.H.
Nadere informatieHANDREIKING ENSIA EN DIGID
HANDREIKING ENSIA EN DIGID Datum December 2017 Versie 2.0 2 INHOUDSOPGAVE 1 Inleiding en achtergrond... 4 1.1 DigiD in relatie tot ENSIA... 4 1.2 DigiD en de ENSIA-tool... 5 1.3 DigiD en de auditor...
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieB2 Reglement Beroepsbeoefening IT-auditors
B2 Reglement Beroepsbeoefening IT-auditors INHOUDSOPGAVE Artikel Inleiding 1 t/m 4 Vereisten 5 Onderwerpen 6 t/m 7 Richtlijnen 8 t/m 12 Handreikingen 13 t/m 17 Studies 18 TOEPASSINGSGERICHTE EN OVERIGE
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatieReg.nr. : /215/382/3151 Betreft : Boardletter n.a.v. de tussentijdse controle 2017 gemeente Purmerend
Aan de Raad van de gemeente Purmerend t.a.v. de heer J.N. Wijmenga, secretaris Auditcommissie Purmerend Purmersteenweg 42 1441 DM PURMEREND Haarlem, 15 november 2017 Reg.nr. : 1007193/215/382/3151 Betreft
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies
Nadere informatieKwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM
Kwaliteitsmanagement BGT LEF sessie 13 februari 2017 Arno de Ruijter, IenM Kwaliteit, toezicht en Handhaving; Integrale kwaliteitsmodel -Onderkent 4 stappen -Van interne kwaliteitszorg tot ingrijpen door
Nadere informatieDe zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 1.0
De zelfcontrole BAG Toelichting bij de vragenlijst ENSIA/BAG Versie 1.0 Datum Status 9 april2018 definitief 1 Colofon Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Directoraat Generaal Bestuur,
Nadere informatieVerantwoordingsrichtlijn
Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling
Nadere informatieDatum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieRapportage Informatiebeveiliging 2017
Rapportage Informatiebeveiliging 2017 Titel: Rapportage Informatiebeveiliging 2017 Versie: 0.9 Datum: 23 mei 2018 Auteur(s): I.M.C. Mekers Inhoudsopgave Samenvatting... 2 1. Inleiding... 3 1.1 Leeswijzer...
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatie