Informatiebeveiliging als proces
|
|
- Augusta Willems
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0)
2 Informatiebeveiliging als proces bij uw organisatie Binnen uw organisatie wordt hoogstwaarschijnlijk vanuit verschillende invalshoeken al wel het een en ander aan informatiebeveiliging gedaan, maar de samenhang ontbreekt nog. Interne regels met betrekking tot informatiebeveiliging zijn niet gestructureerd vastgelegd en getroffen maatregelen zijn niet bij iedereen bekend. Medewerkers handelen hoofdzakelijk naar eigen inzicht; hierdoor gaat veel goed, maar de borging ontbreekt waardoor de kans op incidenten nog onnodig groot is. Informatiebeveiliging is binnen uw organisatie tot op heden te weinig gestructureerd om dit complexe proces goed te kunnen beheersen. Het ontbreekt hierdoor nog aan de benodigde focus om informatiebeveiliging als proces te zien en het stap voor stap te verbeteren. Wanneer uw organisatie tot een breed en gedocumenteerd informatiebeveiligingsbeleid wenst te komen, zou dit een belangrijke stap zijn om dit proces vorm te gaan geven. Het beleid vormt immers de basis; mensen moeten weten wat er van hen wordt verwacht en de middelen om hier gevolg aan te geven zullen beschikbaar moeten worden gesteld. Om op effectieve wijze de informatiebeveiliging binnen uw organisatie als proces te kunnen voeren, kan een viertal stappen genomen worden: 1. Het inventariseren van het huidige niveau van informatiebeveiliging waarna men zich bewust raakt van de effectiviteit van de huidig genomen maatregelen en mogelijke consequenties van het ontbreken of niet effectief doorvoeren van enkele maatregelen. 2. Het inventariseren van het wenselijke niveau van informatiebeveiliging waarmee bepaald wordt op welke gebieden maatregelen getroffen dienen te worden. 3. Het opstellen van een informatiebeveiligingsbeleid waarin geheel in overeenstemming met de bedrijfsdoelstellingen een duidelijke beleidsrichting wordt gegeven aan informatiebeveiliging overeenkomstig de bedrijfsmatige eisen en relevante wetten en voorschriften. 4. Het opstellen van een informatiebeveiligingsplan waarmee het beveiligingsbeleid wordt geïmplementeerd in de organisatie. Dit vormt een jaarplan, waarin beschreven wordt welke maatregelen worden geïmplementeerd om aan het beleid te kunnen voldoen. Per maatregel wordt beschreven welke medewerker van uw organisatie voor de implementatie verantwoordelijk is, en wanneer dit wordt gedaan. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 2 van 5
3 Met de dienst Security Health Check van Duijnborgh-FortiVision kunnen de eerste twee stappen verwezenlijkt worden. Aan de hand van de rapportage van de Security Health Check, kunnen de vervolgstappen gezet worden. Met deze vier stappen wordt een intrede gedaan in een jaarlijkse Plan-Do-Check-Act (PDCA) cyclus, die een borging vormt voor informatiebeveiliging als proces binnen uw organisatie. Er is dan in kaart gebracht wat de wensen en eisen zijn en dit is in een beleidsdocument vastgelegd (de eenmalige Intake, bestaande uit de bevindingen van de Security Health Check en het op te stellen informatiebeveiligingsbeleid). In het op te stellen informatiebeveiligingsplan wordt beschreven welke maatregelen wanneer geïmplementeerd worden (Plan). In de volgende fase worden de maatregelen geïmplementeerd (Do) door, of onder toezicht van, de verantwoordelijke medewerkers binnen uw organisatie. Hierna vindt een evaluatie (Check) plaats; er wordt gecontroleerd of alle maatregelen volgens het plan zijn geïmplementeerd, of deze goed functioneren en of de maatregelen en het beleid nog voldoen door bijvoorbeeld interne veranderingen bij uw organisatie of aangepaste wet- en regelgeving. Derhalve dienen daar waar nodig, maatregelen bijgesteld (Act) te worden. Op basis van de hieruit voortkomende bevindingen wordt vervolgens een nieuw informatiebeveiligingsplan (Plan) voor het komende jaar opgesteld met daarin de gewenste nieuwe maatregelen, aanpassingen op bestaande maatregelen en eventueel een aanpassing in het beleid. Hiermee is de jaarlijkse Plan-Do-Check-Act cyclus rond. Deze cyclus kan uw organisatie geheel zelfstandig doorlopen. Duijnborgh-FortiVision kan uw organisatie assisteren bij het op gang brengen van het proces van informatiebeveiliging. Dit kan door een beleidsdocument op te stellen dat is gebaseerd op de norm Code voor informatiebeveiliging (NEN ISO en de bijbehorende Code of Practice NEN ISO 27002), of een andere norm die op uw organisatie van toepassing is (bijvoorbeeld de NEN 7510 voor de Zorg, de BIR voor de Rijksoverheid of de BIG voor Gemeentes). De resultaten van de reeds uitgevoerde Security Health Check en de daarbij opgedane kennis over de organisatie worden gebruikt om het beleid passend te maken. De rapportage van de Security Health Check is immers op basis van de gebruikte norm Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 3 van 5
4 geschreven. Een beleid heeft enkel nut wanneer een organisatie ook in staat is om het na te leven. De voorgestelde richtlijnen zullen dan ook worden doorgenomen met medewerkers van uw organisatie die verantwoordelijk zijn voor de relevante deelgebieden. Het daarmee gevormde document wordt voorgelegd aan de directie van uw organisatie; enkel wanneer die achter het beleid kan staan, kan het worden bekrachtigd en geëffectueerd. Wanneer het informatiebeveiligingsbeleid door de directie is geaccordeerd kan het informatiebeveiligingsplan worden opgesteld. Ook hierbij kan Duijnborgh-FortiVision uw organisatie van dienst zijn door de in de rapportage van de Security Health Check genoemde aanbevelingen te vertalen naar een informatiebeveiligingsplan om zodoende uw organisatie op het wenselijk geachte beveiligingsniveau te brengen. De Security Health Check vormt een sterke basis voor het informatiebeveiligingsplan. Op basis van het vastgestelde beleid kunnen maatregelen worden toegevoegd of aangepast. Elke te implementeren maatregel wordt gekoppeld aan een medewerker van uw organisatie, die hiermee verantwoordelijk wordt voor de implementatie. Duijnborgh-FortiVision zal de maatregel met deze medewerker doornemen, en kan advies geven over de manier waarop de implementatie tot stand kan komen. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 4 van 5
5 Meer informatie Gebruik de onderstaande gegevens voor het stellen van vragen via telefoon of Adres: Stadionstraat 1a 4815NC Breda Telefoon: Fax: Website: Meer uitgebreide vragen laten zich het beste in een persoonlijk gesprek beantwoorden. Neem gerust contact met ons op voor het maken van een afspraak. Duijnborgh-FortiVision BV Factsheet Informatiebeveiliging als proces Pagina 5 van 5
Security Health Check
Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security
Introductie OHSAS 18001
Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational
Informatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Een Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Energiemanagement actieplan. Van Schoonhoven Infra BV
BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.
Stappenplan Oplevering hosted voice
Stappenplan Oplevering hosted voice Document: Stappenplan oplevering hosted voice Datum: 26-10-2015 Versie: 1.0 Auteur: Ingrid de Bont Inhoudsopgave 1 Introductie... 3 1.1 Uw Hosted Voice omgeving... 3
Energiemanagement Actieplan
1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE
kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Energiemanagement actieplan. Baggerbedrijf West Friesland
Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet
Energiemanagement actieplan
Energiemanagement actieplan Vandervalk+degroot-groep Waalwijk, 15 oktober 2013 Auteur(s): Arend-Jan Costermans Ed den Breejen Antoine Steentjes Joni Ann Hardenberg Geaccordeerd door: Leo van der Valk Algemeen
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Energie management Actieplan
Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...
CERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
II. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Energie Management Actieplan
Energie Management Actieplan Rijssen, Juli 2013 Auteur: L.J. Hoff Geaccodeerd door: M. Nijkamp Directeur Inhoudsopgave 1. Inleiding Pagina 3 2. Beleid CO₂ reductie Pagina 4 3. Borging CO₂ prestatieladder
Informatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
De kaderstellende rol van de raad bij complexe projecten
De kaderstellende rol van de raad bij complexe projecten Basisschool Aan de Bron en sporthal op het voormalige WML-terrein Onderzoeksopzet Rekenkamer Weert 16 december 2007 Inhoudsopgave 1. Achtergrond
Factsheet Penetratietest Informatievoorziening
Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI
KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI Auteur René Speelman Versie V1.0 Plaats Vianen Kenmerk Versie informatie VERSIE INFORMATIE Versie Datum Bijzonderheden Auteur V 1.0 09-03-2015 Aangepast
Energiemanagementsysteem
Energiemanagementsysteem BVR Groep B.V. Roosendaal, 20-06-2014. Auteur(s): H. Schrauwen, Energie & Technisch adviseur. Geaccordeerd door: M. Soenessardien,Manager KAM, Personeel & Organisatie Pagina 1
ISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Informatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Document nummer ISMS 2 Versie 1.4 Auteur M. Konersmann Goedgekeurd door J. Meijer Datum 30-08-2017 Classificatie Openbaar Versie Datum Reden voor Aangepast door opmaak 1.0
Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Energiemanagement Actieplan
1 van 8 Energiemanagement Actieplan Datum Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE
ORGANISEREN BINNEN FM
Marjon Klootwijk KWALITEITSDOCUMENTEN ORGANISEREN BINNEN FM De hoeveelheid documenten neemt alsmaar toe en het overzicht in het aantal en soorten documenten verdwijnt geleidelijk. De relaties of de interdependentie
Energiemanagementprogramma HEVO B.V.
Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder
Evaluatie en verbetering kwaliteitsysteem
Evaluatie en verbetering kwaliteitsysteem Versie : 00-00-00 Vervangt versie : 00-00-00 Geldig m.i.v. : Opsteller : ------------------- Pag. 1 van 5 Goedkeuringen : Datum: Paraaf: teamleider OK/CSA : DSMH
(Energie) management-actieplan
(Energie) management-actieplan Eis 3.B.2 Barendrecht, Oktober 2013 Auteur: Sabine Droog Geaccordeerd door: Leo Droog Directeur Edwin Oudshoorn Bedrijfsleider/ MVO Verantwoordelijk Inhoud 1. Inleiding 3
Meer waarde creëren. Assetmanagement op maat
Meer waarde creëren Assetmanagement op maat Zo maken wij assetmanagement toepasbaar Met de toolbox Zeven bouwstenen van professioneel assetmanagement maken we de ISO55000 toepasbaar voor u. Belanghebbenden
Strategisch Informatiebeveiligingsbeleid Hefpunt
Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.
Energie en emissiebeleid
Energie en emissiebeleid Proludic B.V. wil voortdurend zoeken naar mogelijkheden voor meer energie en milieuvriendelijke uitvoering van de werkzaamheden en streeft naar continue verbetering. Om deze reden
Risico Management. Arbeidsinspectie. Jan Slijpen Teamleider MHC-Zuid Directie MHC. Toepassing Risico Management door AI
Risico Management Toepassing Risico Management door AI Jan Slijpen Teamleider MHC-Zuid Directie MHC Arbeidsinspectie en relatie met Toezicht op Bedrijven 16/02/2011 Rode Draad Toepassing Risico Management
Norm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Onderzoeksresultaten infosecurity.nl
Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.
Beleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie
Checklist voor controle (audit) NEN 4000
Rigaweg 26, 9723 TH Groningen T: (050) 54 45 112 // F: (050) 54 45 110 E: info@precare.nl // www.precare.nl Checklist voor controle (audit) NEN 4000 Nalooplijst hoofdstuk 4 Elementen in de beheersing van
Compliancestatuut 2018
Compliancestatuut 2018 29-01-2018 INLEIDING Dit compliancestatuut bevat de uitgangspunten, taken, activiteiten en verantwoordelijkheden van compliance binnen Woonstad Rotterdam. Het document onderstreept
Energiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV
Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Nuth,20augustus 2015 Auteur(s): Tom Kitzen Theo Beckers Geaccordeerd door: Serge Vreuls Financieel Directeur C O L O F O N Het format voor dit
Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
6.6 Management en informatiebeveiliging in synergie
6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.
Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
De volgende stap naar certificering!
ISO 50001 CERTIFICERING De volgende stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Hartelijk dank voor uw interesse in de begeleiding naar ISO 50001 certificering. Met ISO
Energiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2
1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 Opdrachtgever Van der Waal & Partners B.V. Colofon Opdrachtgever Van der Waal & Partners B.V. Projectnaam Energiemanagement Actieplan Projectnummer 9222
EEN MAATWERK CONCEPT VAN FACILITY PORTAL VOOR DE OPTIMALE (BRAND)VEILIGHEID
EEN MAATWERK CONCEPT VAN FACILITY PORTAL VOOR DE OPTIMALE (BRAND)VEILIGHEID Brandveiligheid is tegenwoordig een hot item. Vele droevige gebeurtenissen hebben hiertoe geleid en nog steeds blijkt de brandveiligheid,
IB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Informatiebeveiligingsbeleid
Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...
Energiemanagement actieplan. Koninklijke Bammens
Maarssen, 16 februari 2015 Auteur(s): Niels Helmond Geaccordeerd door: Simon Kragtwijk Directievertegenwoordiger Milieu / Manager Productontwikkeling C O L O F O N Het format voor dit document is opgesteld
Quick scan Ambulant begeleid wonen 22 mei 2006
Quick scan Ambulant begeleid wonen 22 mei 2006 Rapport n.a.v. het onderzoek van de Inspectie jeugdzorg bij Jeugdformaat (Nieuwe Parklaan) Inspectie jeugdzorg 30 mei 2006 Inleiding De Inspectie jeugdzorg
Handleiding Kwaliteitszorg Medische Vervolgopleidingen
Handleiding Kwaliteitszorg Medische Vervolgopleidingen Martini Ziekenhuis Groningen/Van Swieten Instituut Ziekenhuisgroep Twente locatie Almelo en Hengelo/ZGT Academie 2013 1 Inleiding Ter bewaking van
Zet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Communicatieplan m.b.t. CO2
Communicatieplan m.b.t. CO2 Opgesteld door : H. van Roode en Y. van der Vlies Datum : 20 februari 2014 Goedgekeurd door : H. van Roode Datum: 20 februari 2014 Blad 2 van 11 Inhoudsopgave Inleiding... 3
ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP
ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP F.G. van Dijk (Directie) C.S. Hogenes (Directie & lid MVO groep) Opdrachtgever : Van Dijk Maasland Groep Project : CO2 Prestatieladder Datum : Maart 2011 Datum herzien
Energiemanagementplan Carbon Footprint
Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)
Klachten en Meldingen. Managementdashboard
Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Welkom bij de systeem demonstratie van het Management Klachten en Meldingen System Managementdashboard Systemen van Inception Borgen
Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief
Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer
René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Checklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Factsheet Penetratietest Webapplicaties
Factsheet Penetratietest Webapplicaties Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Hogere omzet met loyale klanten
m e t e n, w e t e n é n v e r b e t e r e n Hogere omzet met loyale klanten Luistert u naar uw klant? Staat uw klant écht centraal? Gaat u de dialoog aan met uw klant om verbeteringen te bespreken? In
R A P P O R T A G E F O L L O W - U P A U D I T A R C H I E F B E H E E R G E M E E N T E B L A D E L
R A P P O R T A G E F O L L O W - U P A U D I T A R C H I E F B E H E E R G E M E E N T E B L A D E L 2 0 1 6 SCOPE: BEHEER NIET-OVERGEBRACHTE ARCHIEFBESCHEIDEN Inhoudsopgave 1 Inleiding... 3 1.1 Aanleiding
REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.
REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een
VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Energie Management Actieplan
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Huisman Loonwerk en Aannemingsbedrijf B.V. Auteur(s): S. Huisman Sr.,
Energie Management Actieplan
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Veko Lightsystems International B.V. Auteur(s): T. van Kleef, Operations
OPENBARE BASISSCHOOL DE GROTE BEER
JAARPLAN 2014 2015 OPENBARE BASISSCHOOL DE GROTE BEER Zonnehof 1 1115 TZ Duivendrecht T. 020-6994997 E. info@obsdegrotebeer.nl I. www.obsdegrotebeer.nl INHOUD 1 Inleiding... 3 2 Algemene informatie...
Definitieve bevindingen Rijnland ziekenhuis
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis
Informatiebeveiligings- beleid
Informatiebeveiligings- beleid Document kenmerken Titel: Informatiebeveiligingsbeleid FlexiCura Versie: 1.1 Status: Definitief Inhoudsopgave 1 Informatiebeveiliging... 3 1.1 Inleiding... 3 1.2 Versiebeheer...
Energie Management Actieplan
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Veko Lightsystems International B.V. Auteur(s): T. van Kleef, Operations
ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP
ENERGIEMANAGEMENTPROGRAMMA VDM-GROEP F.G. van Dijk (Directie) C.S. Hogenes (Directie & lid MVO groep) Opdrachtgever : Van Dijk Maasland Groep Project : CO 2 Prestatieladder Datum : Maart 2011 Auteur :
Generieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland
Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Informatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Energie Management Programma over 2017 De Wilde NL
Energie Management Programma over 2017 De Wilde NL (3.B.2) Colofon Opgesteld N. Bok Paraaf: Gecontroleerd M.F. Swillens Paraaf: Vrijgegeven J.A.G. de Wilde Paraaf: Datum 15-08-2017 3.B.2. Energie Managementprogramma
Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs
Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Datum: Januari 2013 Bezoekadres Dorpsstraat 20 7683 BJ Den Ham Postadres Postbus 12 7683 ZG Den Ham T +31 (0) 546 67 88 88 F +31 (0) 546 67 28 25 E
Informatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Opzet werksessies Energiebesparing in de Zorg
Opzet werksessies Energiebesparing in de Zorg Uitgangspunten: 6 sessies gedurende een jaar. De werksessies zullen in overleg bij de deelnemende organisaties plaatsvinden. Doel van de werksessies is het
Hoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Beveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR
ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december
Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker
Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................
Klokkenluidersregeling
Klokkenluidersregeling Vastgesteld door de directie op 26 oktober 2015 en goedgekeurd door de raad van commissarissen op 2 november 2015. In werking getreden op 1 januari 2016. Inleiding Vastned Retail
ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013
ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1
Energie Management Actieplan
Energie Management Actieplan Erp, augustus 2017 Opgesteld door: R. Kanner (intern) A. van Oorschot (intern) A. Heerkens (extern) Akkoord namens de directie: B. Kerkhof INHOUDSOPGAVE 1 Inleiding 2 Reductiedoelstelling
Beleid Informatiebeveiliging
Beleid Informatiebeveiliging Inhoudsopgave 1 Managementsamenvatting 3 1.1 Samenvatting 3 1.2 Leeswijzer 5 2 Beveiligingsbeleid 6 2.1 Doel van het beleid 6 Doelstellingen 7 Reikwijdte 7 Uitgangspunten 7
Energie Management Actieplan Conform 3.B.2
Energie Management Actieplan Conform 3.B.2 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Auteur(s): Mevr. Marjan Giezen, CO₂-functionaris, PUK Benelux B.V. Marcel