Actueel Auditplicht bij de Wet politiegegevens Zet uw organisatie opsporingsambtenaren in? Heeft u als gemeente boa's in dienst? In dat geval is de Wet politiegegevens (WPG) en Besluit politiegegevens (BPG) hoogstwaarschijnlijk...
Actueel Publieke sector zet ISMS-tool nog niet optimaal in Steeds meer organisaties in de publieke sector oriënteren zich op de mogelijkheden van ISMS-tooling sinds de introductie van de Baseline Informatiebeveiliging Overheid...
Actueel Wijzigingen in applicaties? Wie is volgens ENSIA verantwoordelijk? “Wij hebben geen invloed op wijzigingen die doorgevoerd worden in de SAAS-applicaties die we gebruiken.” Als ik als auditor de norm Wijzigingsbeheer bespreek tijdens...
Actueel Dataclassificatie: norm halen of data beschermen? Dataclassificatie is het labelen van informatie om er een bepaalde waarde aan toe te kennen en zo te kunnen bepalen welk niveau van bescherming er nodig is. De waarde...
Actueel Nieuw normenkader Suwinet biedt kansen Met de komst van de Baseline Informatiebeveiliging Overheid (BIO) en de verplichting voor gemeenten om hier per 1 januari 2020 aan te voldoen, is ook het normenkader...
Actueel ENSIA: tips voor periodieke review autorisaties De periodieke review op autorisaties wordt gezien als een van de grootste uitdagingen in de verantwoording van de ENSIA-audit, of terwijl een van de moeilijke normen....