Informatiebeveiliging en interne controle bij gemeenten Amsterdam/Utrecht

Als gemeente verwerkt u veel gevoelige informatie. Gegevens van burgers mogen echter niet op straat komen te liggen. Informatiebeveiliging is dan ook een ‘hot topic’. ENSIA helpt gemeenten de verantwoording over informatieveiligheid verder te professionaliseren. Vanaf 1 januari 2020 gelden er aangescherpte wettelijke normen (BIO – Baseline Informatiebeveiliging Overheid) voor informatiebeveiliging voor alle overheidsinstellingen, waar u zich nu al op moet gaan voorbereiden.

Daarmee neemt het belang van dit dossier voor uw organisatie toe, maar ook uw verantwoordingsinspanningen die daarmee gepaard gaan. Ook de toegenomen aandacht voor in control statements en verbijzonderde interne controle leidt tot toegenomen aandacht voor procesbeheersing en verantwoordingsinspanningen.

Tijdens deze bijeenkomst praten wij u bij over de ontwikkelingen op het gebied van informatiebeveiliging en de in control statement, en krijgt u praktische handvatten om deze dossiers op een goede wijze binnen uw gemeente op te pakken. Met specifieke aandacht voor efficiency, om de toename in verantwoordingsinspanningen zo goed mogelijk te adresseren.

Wij hebben daartoe het volgende, interessante programma voor u ontwikkeld:

Programma

13.30 uur – 14.00 uur Inloop en ontvangst
14.00 uur – 14.15 uur Opening - door John drost
14.15 uur – 15.00 uur Update Baseline Informatiebeveiliging Overheid (BIO) - door Rob Havermans, director IT Advisory
15.00 uur – 15.15 uur Pauze
15.15 uur – 16.00 uur In control statement: wat betekent dit voor gemeenten? - door David Zijlmans, partner Advisory Public Sector
16.00 uur – 16.15 uur Pauze
16.15 uur – 16.45 uur  Nut en noodzaak van ISMS - door Arie Hartog, directeur Key2Control
16.45 uur – 17.00 uur Samenvatting met belangrijkste conclusies - door John Drost
17.00 uur – 17.30 uur Netwerkborrel

Baseline Informatiebeveiliging Overheid

Rob Havermans, cybersecurity specialist bij Baker Tilly, geeft inzage in de aangescherpte processen en kaders van de Baseline Informatiebeveiliging Overheid. Hij laat ook zien wat risicomanagement op het gebied van informatiebeveiliging betekent en wat dat betekent voor uw rol binnen de gemeente.

Rob heeft jarenlang als CISO geacteerd en weet als geen ander op basis van praktijkervaring zijn publiek mee te nemen in de uitdagingen van dit dossier.

In control statement

Te pas en te onpas vliegt momenteel het woord “In control statement” door de lucht boven de overheid, vaak wordt hiermee de aanstaande rechtmatigheidsverantwoording bedoeld. Een “In control statement” geeft een gemeente af niet omdat het moet, maar omdat het ertoe doet. Dit in het licht van de verantwoording aan haar burgers. David Zijlmans, public sector expert, gaat in op de visie van Baker Tilly op wat het betekent en wat het vraagt om tot een “In control statement” te komen.

David heeft met zijn jarenlange ervaring in de publieke sector (gemeente-controller, extern account en adviseur) een duidelijke visie op het onderwerp en kan u met veel enthousiasme meenemen in de essentie van de materie.

Technologische ontwikkelingen

Wij maken van de gelegenheid gebruik om u deze middag ook kennis te laten maken met enkele relevante technologische ontwikkelingen, die in het kader van informatiebeveiliging, in control en verantwoording afleggen van waarde kunnen zijn voor uw organisatie. Tevens krijgt u een demo van een ISMS-systeem dat als ondersteuning bij de implementatie van de BIO ingezet kan worden. Dit ISMS-systeem is ook geschikt als bredere GRC-toepassing op het gebied van integrale interne beheersing.

Ervaringen uitwisselen

Deelnemers aan de rondetafelbijeenkomst op 12 december in Amsterdam zijn CISO’s en controllers van gemeenten en gemeenschappelijke regelingen. Tijdens de bijeenkomst is er volop gelegenheid om kennis te maken met de andere deelnemers en met elkaar van gedachten te wisselen over de uitdagingen die informatiebeveiliging binnen gemeenten met zich meebrengt.

Inschrijven voor dit evenement

  •  *
  •  *
  •  *
  •  *
  •  *
  •  *
  •  *
  • Wilt u ook een collega aanmelden? Dat kan! We willen u vragen de naam en het mailadres van uw collega hieronder aan te geven:
  • naam@bedrijf.nl
  • U geeft hierbij toestemming dat Baker Tilly uw gegevens gebruikt om vrijblijvend contact met u op te nemen om eventuele vragen te beantwoorden. Uw gegevens slaan we alleen voor dit doel op. Meer informatie over het verwerken van uw data vindt u in ons privacy statement