Van gedoe naar grip
Echte beheersing met minder moeite, het kan.
Congres: informatiebeveiliging lokale overheid
De BIO2 als kans
Op 10 oktober organiseren wij een inspirerend event naar aanleiding van ons onderzoek.
Bas de Kwant, oprichter van Triple Control, zal spreken over de
BIO 2.0, risicomanagement, meer halen uit je risicoanalyse, het verbeteren van de relatie risico-eigenaar - CISO en draagvlak.
Mark van Zitteren van onze partner Q-Resultancy is een zeer ervaren IT auditor die onder meer tegen ISO 27001, SOC2, DigiD en BIO normenkaders toetst. Hij spreekt over informatiebeveiliging in het kader van DigiD, en de recent veranderde wijze van toetsing en verantwoording.
We ontvangen de CISO van Provincie Zeeland, Hans Quist, voor een open gesprek op het podium: De provincie kwam aan bod in ons onderzoek als enige respondent met een ISMS dat gecertificeerd is (met de hele organisatie als scope) tegen de ISO 27001 norm. We spreken hem over hoe in Zeeland (bestuurlijk) draagvlak is georganiseerd en hoe de provincie het managementsysteem (ISMS) heeft ingericht.
We gaan in een interactief panel met elkaar in gesprek aan de hand van interessante stellingen met als doel van elkaar te leren.
De rest van het programma volgt snel.
Deelname is gratis, maar het aantal plaatsen is beperkt.
- Voor wie: Als je werkzaam bent binnen de decentrale overheid en in het bijzonder als (C)ISO, Privacy Officer, FG, concern controller of directielid
- Datum: 10 oktober 2024
- Locatie: Omgeving Utrecht (exacte locatie volgt)
- Aanvang: 10:00 uur
- We zorgen voor lunch & borrel!
Meld je nu aan!
Wil je erbij zijn? Laat je gegevens achter en ontvang een persoonlijke uitnodiging.
Wij helpen ambiteuze organisaties met deze vragen
We moeten aan allerlei eisen voldoen
(BIO, NIS2, AVG, ISO 27001), maar hoe houd ik het praktisch?
Hoe is onze informatiebeveiliging georganiseerd?
Nog geen datalek, is dat geluk of wijsheid?
Het is altijd spannend als de auditor komt.
Ik vind het wel belangrijk, naar hoe krijg ik de afdelingen en de directie mee?
Van deze vragen krijgen wij energie, omdat we geloven in deze drie dingen:
Innovatie en compliance zijn niet elkaars vijanden
Het dilemma een werkbare wereld of een veilige wereld is vals.
Het kan lekker werken voor iedereen en veilig zijn
Er is een manier om je security/privacy officer, klant, auditor, medewerker, etc. blij te maken met een hetzelfde gedrag.
Een gezonde cultuur komt voort uit de juiste structuur
Met de Triple Control methode bouw je structureel aan risico management als een gezamelijke, gedragen verantwoordelijkheid.
Cultuur verandert niet doordat je een powerpoint hebt bijgewoond.
Bepalen waar je staat is makkelijker dan je denkt
Doe het volgende gedachte-experiment
Vraag je (bijvoorbeeld over je omgang met wachtwoorden) af
- Als het altijd zo zou gaan, ben ik dan blij?
- Gaat het zoals we hebben opgeschreven?
- Kortom: heb ik goed beleid en volgen we dat?
En als het antwoord nee is, of je twijfelt, waarom eigenlijk?
Wij zijn partner op jouw Road to Control™
ISO 27001 implementatie projecten
Ook: ISO9001, NEN7510, PSD2, TPN
Het security programma van je organisatie meetbaar en voorspelbaar uitbesteden
C-Hub is er voor organisaties die ontzorgd willen worden.
Workshops
Altijd toegespitst op jouw unieke (overheids)organisatie, bestuursorgaan of gemeenteraad.
Quickscan NIS2
BIO / NIS2 implementatie
Triple Control staat klaar om je organisatie hierin te ondersteunen.
Compliance, risk, governance advies
(Tijdelijke) security officer of compliance officer nodig? Ook dan kunnen we helpen bij de invulling van deze rol.
The road to control
- Opschrijven wat je doet
- Maak het risico gebaseerd (een duidelijk waarom voor de regels)
- De wereld en je organisatie staan niet stil, organiseer systematisch aandacht om ontwikkelingen te managen
- 365/365 klaar voor een audit, alle stakeholders tevreden, jouw wereld accuraat in beeld.