De Baseline Informatiebeveiliging Overheid (BIO) geldt per 2020 voor de overheid. De ‘Quickscan Information Security (QIS)’ wordt hierbij een belangrijk instrument om het juiste basisbeveiligingsniveau te bepalen. Dit jaar bereiden overheidsorganisaties zich voor op de komst van de BIO (toch?). In deze sessie neemt Youri jullie kort mee in deze aanstaande verandering en zoomt in op het belang van een Information Security Management System (ISMS), dat een procesgerichte benadering is voor informatiebeveiliging en risicobeheersing. Veel overheidsorganisaties maken ook gebruik van ISMS-tooling of bevinden zich in de oriëntatiefase. Youri geeft hierbij zijn visie op hoe de tooling de organisatie verder kan helpen en welke functionaliteiten de tooling moet hebben voor de BIO en de QIS. Een en ander verandert namelijk.

Kunnen aantonen wat en hoe je iets doet… De AVG is daar een forse hefboom voor gebleken. De gedrags­verandering op het vlak van privacy management is in veel organisaties echter nog niet uitgekristalliseerd. Hoe houd je je risico inschattingen van verwerkingen actueel? Hoe speel je vanaf nu snel en effectief in op veranderingen die zich continu zullen blijven manifesteren? De AVG is te zien als een mooie kans om kwaliteit op het vereiste peil te brengen, maar hoe borg je dat dan in je organisatie?  Ted Mos neemt u mee in de aandachtspunten bij en valkuilen van dit traject. Tijdens deze presentatie deelt hij kennis en zijn praktijk­ervaringen zoals opgedaan in dit traject bij de Dienst Justitiële Inrichtingen.

Spelers staan voor de taak deze hack zo efficiënt mogelijk te bestrijden door te voorkomen dat de data bij onbevoegden terechtkomen en te achterhalen wie de dader is. Het spel bevat spannende, onverwachte en ludieke elementen. Daar moet je samen zo goed mogelijk op inspelen om de schade aan het bedrijf en het imago te beperken. Schrik niet als je middenin een discussie wordt overvallen door nieuwe feiten uit de omgeving – zo gaat het in de praktijk ook. Bepaal met elkaar in goed overleg welke acties nodig zijn.

Alle betrokkenen bij ENSI-Audit doen hun best om er ook dit jaar weer een succes te maken en in de uitvoering steeds beter te worden. Is de gemeente dan ook ‘in-control’? Randvoorwaardelijk is de inrichting van Informatiebeheer. Een panel van Audit, Beheer en Control gaat in een interactieve sessie met de deelnemers onder leiding van Peter Holierhoek in discussie over ENSI-ABC.

GDPR heeft de uitdagingen waarmee (overheids)organisaties worden geconfronteerd op het gebied van gegevensbeveiliging verhoogd. Gebruikers en organisaties worden steeds meer geconfronteerd met de druk om de compliance van bedrijven met databeveiliging in balans te brengen. In deze sessie zal Axel van Drongelen de uitdagingen bij een Provincie Bestuur belichten en met het publiek in gesprek gaan over het beschermen van ongestructureerde (zeer persoonlijke) gegevens, bijvoorbeeld bij benoemingen van burgemeesters.: Wat is de situatie? Wie zijn de gebruikers? Wat is er nodig? Welke techniek hoort daarbij? Aan welke compliance eisen moet voldaan worden?

De AVG beoogt dat zorgvuldig wordt omgegaan met informatie van en over mensen. Bij de gemeente Leidschendam-Voorburg wordt privacy niet aangevlogen als een juridische compliance vraagstuk. Privacy is niet iets van juristen, maar van iedere medewerker (zie ook: https://ibestuur.nl/podium/privacy-is-gewoon-hygiene). Hoe doet de gemeente Leidschendam-Voorburg dat in praktijk? Hoe gaat deze gemeente om met vragen als: Wat betekent zorgvuldig omgaan met informatie concreet voor medewerkers? Hoe ga je om met de enorme omvang privacy vragen? Hoe zorg je voor draagvlak en bewustwording? Hoe blijf je efficiënt en beperk je de kosten? Hoe weeg je het grondrecht privacy af tegen andere overheidstaken waaronder zorg en veiligheid? De gemeente Leidschendam-Voorburg neemt je mee in hun praktijk en wil laten zien dat zorgvuldig omgaan met informatie in praktijk kan (en loont!).

Weet u hoe veilig uw organisatie is? Heeft u een beeld van het gewenste veiligheidsniveau van de organisatie? En haalt de organisatie dit veiligheidsniveau? Op welke punten hebben wij als organisatie te weinig (of teveel) maatregelen genomen ten opzichte van het gewenste beveiligingsniveau? In hoeverre voldoen wij aan wettelijke eisen? Dit zijn vragen die in het algemeen moeilijk te beantwoorden zijn. In deze presentatie wordt ingegaan op het gebruik, toepassing en doorontwikkeling van de informatiebeveiligingsarchitectuur binnen de gemeente Noordoostpolder en wordt uitleg gegeven over de methodiek van het ontwikkelen van een informatiebeveiligingsarchitectuur. Door het volgen van deze presentatie, krijgt u inzicht en grip op uw informatiebeveiliging en inzicht in het nut, toegevoegde waarde en de aanpak voor de ontwikkeling van een informatiebeveiligingsarchitectuur.