Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    Informatiebeveiliging
    Informatiebeveiliging betreft het treffen van maatregelen om de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij te waarborgen en de eventuele gevolgen van incidenten te beperken tot een acceptabel, vooraf bepaald niveau.

    Informatieveiligheid bij de provincies Overijssel en Gelderland

    Informatie is essentieel voor het functioneren van een provincie. Het is belangrijk dat de provincie die informatie goed beschermt tegen bijvoorbeeld cybercriminelen. Incidenten kunnen grote gevolgen hebben bijvoorbeeld wanneer informatie van burgers of bedrijven ‘op straat’ komt te liggen. De Rekenkamer Oost-Nederland onderzocht of provincies Gelderland en Overijssel hun informatie voldoende beschermen. Zij concludeert in haar rapport ‘In veilige handen?’ dat de provincies effectieve maatregelen nemen om informatie te beveiligen. Tegelijk zijn er verbeteringen mogelijk om ervoor te zorgen dat dit ook in de toekomst zo blijft.

    Rekenkamer Oost-Nederland 8 maart 2019

    Nieuws

    Effectieve maatregelen, aandacht voor bewustwording blijft nodig
    Uit praktijktesten van computersystemen en -netwerken blijkt dat de provincies Gelderland en Overijssel meerdere effectieve beschermingsmaatregelen nemen om hun informatie te beschermen. Het is binnen redelijke termijn niet gelukt om door te dringen tot cruciale systemen. De provincies besteden bovendien op verschillende manieren aandacht aan het vergroten van de bewustwording rondom informatieveiligheid bij hun medewerkers. De praktijktesten onderstrepen dat aandacht voor bewustwording nodig blijft.

    Beleid en praktijk sluiten niet aan
    Tegelijkertijd constateert de Rekenkamer dat het beleid en de praktijk op meerdere - soms cruciale - punten niet op elkaar aansluiten. Zo zijn belangrijke controles niet (goed) uitgevoerd terwijl dit wel in het beleid staat. Ook is het beleid op onderdelen niet actueel. Dit brengt onnodige risico’s voor de informatieveiligheid met zich mee. Daarom beveelt de Rekenkamer aan meer aandacht te besteden aan het borgen van het beleid zodat de uitvoering in lijn met het beleid is en het beleid actueel en volledig blijft.

    Beheersing informatieveiligheid voldoet nog niet
    Voor een goede beheersing van de informatieveiligheid is het belangrijk dat de provincie beveiligingsmaatregelen monitort en dat de directie en het bestuur zich er periodiek van verzekeren dat de informatieveiligheid op orde is. De Rekenkamer constateert dat de monitoring op onderdelen nog beperkt is en dat directie en bestuur vooral betrokken worden bij incidenten. Gezien de grote impact die incidenten zoals hacks kunnen hebben, beveelt de Rekenkamer aan de monitoring van en verantwoording over informatieveiligheid te verbeteren.

    Dit artikel is ook te vinden in het dossier Informatiebeveiliging

    Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    U moet ingelogd zijn om een reactie te plaatsen.

    NIEUWS

    Meerderheid Nederlanders bewaart wachtwoorden in webbrowser

    Nieuws-persbericht

    NIS 2 en bestuursaansprakelijkheid: 'Het besef dat cybersecurity chefsache is, is een mijlpaal'

    Artikelen

    Schoolbesturen voldoen nog niet aan gewenste niveau voor informatiebeveiliging

    Nieuws-persbericht

    CSR in FD: bestuurders, ga aan de slag voor cyberveiligheid in je bedrijf!

    Nieuws-persbericht

    Bestuurders worden door nieuwe Europese regels expliciet verantwoordelijk voor het cyberbeleid van hun bedrijf. Daarvoor waarschuwen CSR-raadsleden Lokke Moerel en Claudia de Andrade,...

    DORA: ‘Technical Standards’, nieuwe stukjes van de puzzel

    Blog
    Tom de Wit

    Ontdek de zeven verschillen tussen NIS2 en BIO voor gemeenten

    Blog

    Overheid voldoet in huidig tempo pas in 2030 aan informatieveiligheidstandaarden

    Nieuws-persbericht

    Accountant waarschuwde Hof van Twente voor risico’s vóór cyberaanval

    Nieuws

    100 organisaties oefenen een cybercrisis

    Nieuws
    Digitale Overheid

    KENNISPARTNER

    Menno Weij

    Contact

    Grip op privacyrisico’s van de organisatie

    Met deze combinatie van de ‘E-cursus DPIA’ en de twee dagdeel cursussen ‘Inkoop van software’ en ‘Datalekken: voorbereiden, herkennen en reageren’, krijgt u inzicht in de belangrijkste privacy- en beveiligingsrisico’s van organisaties en hoe daarop te anticiperen.

    Bekijk opleiding

    IT contracten opstellen en beoordelen: do’s & don’ts

    Wat zijn de belangrijkste aandachtspunten bij het opstellen van een goed IT contract? We gaan ermee aan de slag in deze cursus. Leer onder meer over de vrije contractuitleg, aansprakelijkheid, cloud, AI en E-commerce.

    Bekijk opleiding

    Inkoop Software (diensten)

    Krijg praktische handvatten om antwoord te geven op compliance- en risicovraagstukken bij de inkoop van software (diensten). U leert overeenkomsten beoordelen en weet hoe u de verschillende fases van het inkoopproces doorloopt.
    Bekijk programma

    E-college Doorgifte van persoonsgegevens naar de VS

    Verkrijg in dit e-college een duidelijk overzicht van de gehele ontwikkeling en huidige stand van zaken rond internationale doorgifte naar de VS en de gevolgen van het adequaatheidsbesluit.

    Bekijk opleiding

    Nieuwe cursus: NIS2

    Cursus NIS2, introductie en praktische handvatten

    Bekijk opleiding

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero