Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

informatieveiligheid medewerkers

Algemene presentatie medewerkers en bestuur
by

Terence van Gestel

on 9 September 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of informatieveiligheid medewerkers

Hoe?
Quick wins
Wat is informatieveiligheid
Waarom belangrijk?

Informatie kan waardevol (bv bedrijfsspionage)
Informatie kan privé zijn (bv persoonsgegevens)
Informatie kan gevoelig zijn (bv politiek)

Iedereen heeft dagelijks met informatiebeveiliging te maken!
Wettelijke plichten
Wet Bescherming Persoonsgegevens (WBP)
Wet Meldplicht Datalekken

Europese Privacy Verordening (medio 2016)

BasisRegistratie Personen (BRP) Zelfevaluaties burgerzaken

DigiD en audit

Onderdeel accountantsverklaring (Ernst Bobby en de rest)

Wet Structuur Uitvoering Werk en Inkomen (SUWI)
Basisregistratie Adressen Gebouwen (BAG)

Archiefwet

Informatie-veiligheid
"Veilig als een kasteel, gastvrij als een hotel"
Wij hebben de taak als overheid een 'vertrouwde partner' te mogen blijven richting de inwoners maar ook naar andere overheden en organisaties
Ga zorgvuldig om met informatie
Ken risico's van mail, internet, social media, social engineering
Meld beveiligingsincidenten
clean desk policy
Voorbeelden uit praktijk
Agenda
Wat?
Waarom?
Hoe?
Wat is informatieveiligheid (informatiebeveiliging)
InformatieBeveiliging is zonde
van onze tijd en geld
Informatiebeveiliging heb ik in mijn proces/werk niet mee van doen!
Wij zijn niet aan zet, dat gaat vanuit de centrale overheid.
Ik heb er vertrouwen in dat het bij ons goed is, kom maar kijken
InformatieBeveiliging, dat is ICT
Of
gewoon goede dienstverlening?
Verkenning: naam en definitie

Informatiebeveiliging?

of

Informatieveiligheid?

Informatiebeveiliging (middel) doe je om informatieveiligheid (doel) te bereiken.

Informatieveiligheid geeft betere invulling aan het 'niet' technische karakter.

Het treffen en onderhouden van maatregelen om de
betrouwbaarheid
van de informatie(voorziening) te waarborgen.
Ook papieren informatie!

betrouwbaarheid
= de juiste informatie op het juiste moment bij de juiste mensen.

BIV = beschikbaarheid, integriteit en vertrouwelijkheid
Vertrouwelijk
Integer
Beschikbaar
Gedrag
- Bewustwording via sessie(s)
- Mystery Guest
- Uitgangspunten beleid bespreken in team- werk of proces overleggen
- Elkaar mogen en durven aanspreken
Bedrijfsvoering
- Centrale coördinatie (kapstok) maar niet inhoudelijk
- Audits centrale coördinatie, ondersteuning
- Organisatiebreed IB beleid
- IB plan met noodplannen processen
- Verantwoording blijft bij proces / team

Techniek en I&A
- Beleid maken en uitdragen, Cloud ja/nee/tenzij
- Technisch uitwijkplan ICT
- Testen (uitwijk, mutatiereconstructie, pentest)
- Monitoren en logging
- Signaleren en aanspreken

Beveiligingsorganisatie
- Aansluiten bij de IBD
- Informatie beveiliging advies commisie
- Vanuit de processen / teams / werkeenheden
- Projecten overzicht met verantwoordelijken
- 1 x per kwartaal overleg (IAC)

Dus, we moeten niet alleen
maar willen het ook erg graag
,
voor elkaar en zeker voor onze klanten!

Vooraf wat stellingen..
Hoe?
Stap 2
Risico-Inventarisatie, en IB plan
(tactische baseline informatiebeveiliging)

Stap 1
inventarisatie en beleid
(strategische baseline informatiebeveiliging)

Stap 3
Implementatie
(compact plan van aanpak, pdca)

Stap 4 Borgen in processen
Uitwerken en verbinden deelgebieden

Stand van zaken
Nieuw bericht in uw Berichtenbox MijnOverheid van Gemeente ......

Er is een nieuw bericht in uw Berichtenbox op MijnOverheid. Ga naar MijnOverheid om dit te lezen.

MijnOverheid stuurt geen notificaties met een link naar de website. Dit is om te voorkomen dat u met valse e-mailnotificaties naar een namaak-website wordt geleid (zogenaamde phishing). Neem daarom het webadres van MijnOverheid op in uw Favorieten en ga altijd van daaruit naar de website. Ontvangt u toch een e-mailnotificatie met daarin een link, dan is deze dus nooit van MijnOverheid.

















Beleid (bijna) gereed, akkoord Management en college

GAP analyse (King) uitwerken

In overleg met teamleiders/proces coördinatoren

Bestaande werkzaamheden rondom audit's gaan door maar wel centrale afstemming
Ga verantwoord om met mobiele apparatuur
Bewust van je rol/functie (signaalfunctie)

Vertrouwelijk document/stuk in beeld?
Klopt dit niet volgens jou, signaleer de verantwoordelijke collega
+C = controleerbaarheid
Full transcript