Onboarden bij gemeenten
Het is even tellen, maar zowat dertig jaar werk ik nu voor gemeenten. Eerst als IT projectleider, toen als adviseur en nu al een jaar of tien als IT auditor….
Nieuws
Testaanpak DigiD assessments gewijzigd
De NOREA werkgroep DigiD assessments heeft de testaanpak gewijzigd. Deze is afgestemd met Logius. De testaanpak is de verantwoordelijkheid van de NOREA. De belangrijkste wijzigingen: Betrokken partij(en) wordt betrokken rol(len)….
Van checklist naar bewijskracht
AssistENSIA organiseert in samenwerking met BKBO bv een aantal bijeenkomsten voor gemeenten onder het motto “Van checklist naar bewijskracht”. Tijdens deze bijeenkomsten worden de bevindingen en verbeterpunten met betrekking tot…
Evaluatie ENSIA audits verantwoordingsjaar 2017
BKBO heeft voor circa 80 gemeenten het ENSIA assessment afgelopen periode uitgevoerd. We hebben dit intern geëvalueerd op verzoek van onze beroepsvereniging NOREA en ook met de andere auditororganisaties in…
Best practice: centrale verwerkingsregistratie AVG
Best practice: centrale verwerkingsregistratie AVG Achtergrondartikelen, Nieuws 13 juli 2017 EZ houdt een register bij van alle verwerkingen van persoonsgegevens binnen het ministerie. Momenteel maakt het ministerie van Economische Zaken…
Verbeterde Internet.nl
Verbeterde test Internet.nl – testwebsite voor Internetstandaarden Op 17 juli lanceerde Platform Internetstandaarden de nieuw ontworpen Internet.nl. Internet.nl helpt gebruikers om te testen of hun internet up-to-date is. De uitgebreide…
Veilige E-mail Coalitie pakt phishing aan
Veilige e-mail coalitie pakt phishing mails aan Diverse partijen uit het bedrijfsleven, een aantal brancheorganisaties en overheden hebben de krachten gebundeld en zetten zich gezamenlijk in om misbruik van e-mail aan…
ENSIA
Een nieuwe ontwikkeling voor gemeenten is de ENSIA. ENSIA staat voor Enkelvoudige Normatiek Single Information Audit. Het is de bedoeling dat de ENSIA alle audits en zelfevaluaties voor gemeenten…
Nieuw DigiD assessment vanaf juli 2017
Het huidige DigiD assessment is gebaseerd op de beveiligingsrichtlijnen voor webapplicaties 2013 van het Nationaal Cyber Security Centrum (= NCSC). In 2015 heeft het NCSC nieuwe beveiligingsrichtlijnen uitgevaardigd voor webapplicaties….
BIO
Voor gemeenten geldt nu de Baseline Informatiebeveiliging Gemeenten (= BIG), voor waterschappen geldt de Baseline Informatiebeveiliging Waterschappen (= BIWA) maar belastingkantoren ontspringen de dans. Formeel geldt voor belastingkantoren geen Baseline….