Gebroeders Hintzbergen: Informatiebeveiliging op orde hebben en houden

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkelt.

Doelgroep: medewerkers verantwoordelijk voor de informatieveiligheid van organisaties

Leerpunten:

  • Spreek in een keten een beveiligingsniveau af
  • Gebruik een baseline BIR, BIG enz.
  • Voer een Gap analyse uit om te bepalen op welke normen nog actie nodig is
  • Bepaal welke risico’s voor jouw organisatie het belangrijkst zijn
  • Pas, indien nodig, de maatregelen aan na een incident of wetswijziging

Marcel Koers over volwassenheid op privacy gebied

Het Centrum voor Informatiebeveiliging en Privacy bescherming heeft een tool ontwikkeld waarmee je, aan de hand van het gewenste volwassenheidsniveau van de organisatie, een self assesment kunt uitvoeren. Het resultaat geeft aan waar de organisatie staat en welke onderwerpen nog actie behoeven om aan het gewenste volwassenheidsniveau te voldoen. Marcel Koers en Ad Reuijl van CIP bespreken dit nieuwe product en geven aan welke behoefte het kan vervullen.

Doelgroep: Managers en medewerkers van afdelingen die persoonsgegevens verwerken, IB-functionarissen,  Privacyofficer, FG’n.

Leerpunten:
·         Welke producten heeft CIP in zijn portfolio om te helpen privacy bescherming op een hoger niveau te brengen;
·         Hoe kun je als organisatie je volwassenheidsniveau vaststellen en wat is nodig om dit te bereiken;
·         Hoe kun je de self assesment inzetten om Privacy als thema op de agenda te krijgen en bereik je awareness.

Wie helpt nu met wat bij informatiebeveiliging?

Het Nationale Cyber Security Centrum (NCSC) en de Informatiebeveiligingsdienst (IBD) helpen organisaties wanneer een incident rond informatiebeveiliging optreedt. Maar wie nu doet nu wat en wat mag je van welke oganisatie? NCSC richt zich daarbij primair op het Rijk en de vitale sectoren en IBD op de gemeenten. Zij kunnen organisatie helpen bij het melden van incidenten maar ook in de juiste richting wijzen bij het afhandelen van een incident. Maar voorkomen is beter dan genezen daarom bieden ze baselines aan om de basis op orde te hebben en zo preventief maatregelen te nemen ter bescherming. Martijn Hamer van het NCSC en Nausikaa Efstratiades van de IBD vertellen aan Elleke Oosterwijk wat we van hun organisaties nu wel en vooral wat we niet mogen verwachten.

Doelgroep: medewerker informatiebeveiliging, crisisteams informatiebeveiliging. Leerpunten:

  • NCSC en IBD hebben een coördinerende taak
  • De organisaties richten zich vooral op de overheid (het NCSC ook op vitale sectoren)
  • Organisaties blijven zelf verantwoordelijk voor de afhandeling van een incident
  • Zet de BIG of BIR in om de basis op orde te hebben

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten