Aanbesteden en informatiebeveiliging
Als aanbestedende organisatie wil je informatiebeveiliging goed borgen in het proces. Hoe je dat doet in drie smaken lees je in deze blog.
Model DPIA Rijksdienst 2.0
Onlangs werd het model Data Protection Impact Assessment (DPIA) van de Rijksoverheid herzien. In deze blog zet ik de wijzigingen op een rij.
De impact van de nieuwe ISO27002 op de BIO
Omdat de BIO is gebaseerd op de ISO27002, moet ook deze worden aangepast zodra de ISO wijzigt. In deze blog ga ik in op deze komende veranderingen en de impact.
Techblog: DNS h(ij)acking
De DNS wordt wel het telefoonboek van het internet genoemd én dus is de DNS een dankbaar doelwit voor hackers. In deze blog leg ik uit hoe.
Het NIST CyberSecurity Framework als kans?
Het NIST Cybersecurity Framework (CSF) kan je helpen het grote verhaal over informatiebeveiliging opnieuw en beter te framen.
Wat kunnen we leren van de gemeente Amersfoort?
De rekenkamer van de gemeente Amersfoort deed onderzoek naar de bescherming van persoonsgegevens. De uitkomsten lees je in deze blog.
Met de BIO bezig blijven: hoe lang?
Gemeenten blijven bezig met de BIO. Vandaag een oprechte poging te ontleden waarom dat ‘vaart maken’ voor gemeenten zo verrekte lastig is.
Mobile Device Management: MDM, MAM en Windows 10
Office 365 biedt verschillende mogelijkheden voor het beheren van mobiele apparaten. In deze blog onderscheid ik de (on)mogelijkheden op vier niveaus.
Wanneer en hoe zet je software in bij je ISMS-proces?
Software kan je zeer goed helpen ter ondersteuning van de vier (PDCA-) stappen van het Information Security Management System (ISMS). Hoe?
Kennisproducten ter ondersteuning implementatie BIO
De Informatiebeveiligingsdienst heeft kennisproducten ontwikkeld die gemeenten helpen bij het implementeren van de BIO. Een toelichting.
ENSIA: méér dan de C in PDCA?
ENSIA wordt als jaarlijks terugkerende verantwoordingssystematiek onderbenut en veelal gereduceerd tot verplichte onderhoudsbeurt. Onterecht.