Congres: informatiebeveiliging lokale overheid

De BIO2 als kans

Op 10 oktober organiseren wij een inspirerend event naar aanleiding van ons onderzoek.

Bas de Kwant, oprichter van Triple Control, zal spreken over de
BIO 2.0, risicomanagement, meer halen uit je risicoanalyse, het verbeteren van de relatie risico-eigenaar - CISO en draagvlak.

Mark van Zitteren van onze partner Q-Resultancy is een zeer ervaren IT auditor die onder meer tegen ISO 27001, SOC2, DigiD en BIO normenkaders toetst. Hij spreekt over informatiebeveiliging in het kader van DigiD, en de recent veranderde wijze van toetsing en verantwoording.

We ontvangen de CISO van Provincie Zeeland, Hans Quist, voor een open gesprek op het podium: De provincie kwam aan bod in ons onderzoek als enige respondent met een ISMS dat gecertificeerd is (met de hele organisatie als scope) tegen de ISO 27001 norm. We spreken hem over hoe in Zeeland (bestuurlijk) draagvlak is georganiseerd en hoe de provincie het managementsysteem (ISMS) heeft ingericht.

We gaan in een interactief panel met elkaar in gesprek aan de hand van interessante stellingen met als doel van elkaar te leren.

De rest van het programma volgt snel.

Deelname is gratis, maar het aantal plaatsen is beperkt.

  • Voor wie: Als je werkzaam bent binnen de decentrale overheid en in het bijzonder als (C)ISO, Privacy Officer, FG, concern controller of directielid
  • Datum: 10 oktober 2024
  • Locatie: Omgeving Utrecht (exacte locatie volgt)
  • Aanvang: 10:00 uur
  • We zorgen voor lunch & borrel!

Meld je nu aan!

Wil je erbij zijn? Laat je gegevens achter en ontvang een persoonlijke uitnodiging.

Onderzoek

Als je het spel gestructureerd maakt, wordt deelnemen toegankelijk

Met gepaste trots presenteren we ons onderzoek naar de staat van informatiebeveiliging binnen decentrale overheden in Nederland. Interessant voor iedereen die zich binnen en buiten de overheid bezig houdt met informatiebeveiliging. We onderzochten hoe het gesteld is met (de organisatie van) informatiebeveiliging en doen concrete aanbevelingen over waar het beter kan. Maar liefst 50 organisaties (gemeenten, GR’s en een provincie) deden mee aan het onderzoek.

Enkele highlights

Bij veel decentrale overheidsorganisaties worden te weinig maatregelen genomen. De maatregelen zijn slechts bij de helft van de organisaties effectief.

72% van de respondenten zegt dat de risicoanalyse onvoldoende zegt over hoe de informatiebeveiliging ervoor staat in hun organisatie.

Uit het beleid spreken bij de meerderheid van de organisaties goede intenties, maar er is onvoldoende navolging.

De BIO 2.0 biedt een enorme kans voor verbetering. Een Information Security Management System is de weg naar blijvende borging en de manier om de Cyberbeveiligingswet (NIS2) te gaan implementeren.

Krijg toegang

Door je e-mailadres (en eventueel telefoonnummer) achter te laten ga je ermee akkoord dat wij deze gegevens gebruikt om het onderzoek naar je toe te sturen. We zijn verder natuurlijk benieuwd naar jouw ervaring. We kunnen daarom contact met je opnemen, uitsluitend met als doel om kort te bespreken hoe jouw ervaringen aansluiten op de uitkomsten van het onderzoek en/of in het kader van eventueel vervolgonderzoek. Meer informatie vind je in onze privacy policy.