Actueel

Wijzigingen in applicaties? Wie is volgens ENSIA verantwoordelijk?

“Wij hebben geen invloed op wijzigingen die doorgevoerd worden in de SAAS-applicaties die we gebruiken.” Als ik als auditor de norm Wijzigingsbeheer bespreek tijdens...

Actueel

Dataclassificatie: norm halen of data beschermen?

Dataclassificatie is het labelen van informatie om er een bepaalde waarde aan toe te kennen en zo te kunnen bepalen welk niveau van bescherming er nodig is. De waarde...

Actueel

Nieuw normenkader Suwinet biedt kansen

Met de komst van de Baseline Informatiebeveiliging Overheid (BIO) en de verplichting voor gemeenten om hier per 1 januari 2020 aan te voldoen, is ook het normenkader...

Actueel

Werk mee aan ons onderzoek naar gebruik ISMS

Per 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Daarmee is de rol van CISO binnen de organisatie van informatiebeveiliging een...

Actueel

ENSIA: tips voor periodieke review autorisaties

De periodieke review op autorisaties wordt gezien als een van de grootste uitdagingen in de verantwoording van de ENSIA-audit, of terwijl een van de moeilijke normen....

Actueel

ENSIA: wanneer gaat er ook getoetst worden op werking?

Op dit moment wordt voor de ENSIA audit voor Suwinet en DigiD alleen opzet en bestaan getoetst. Dit betekent dat de audit zich beperkt tot het toetsen of beleid...