24 januari 2023
De Netwerk- en informatiebeveilgingsrichtlijn (NIB richtlijn) en de Wet Beveiliging Netwerk en informatiesystemen (Wbni) kennen een zorgplicht en stellen daarbij globale beveiligingseisen (‘een open norm’) aan digitale dienstverleners. CIP maakte een analyse.
19 september 2022
Het Centrum Informatiebeveiliging en Privacybescherming (CIP) voerde onlangs een tweede FG Enquête uit. De FG Enquête 2022 laat zien dat Functionarissen Gegevensbescherming (FG’s) goed op weg zijn met gegevensbescherming, maar er is ook werk aan de winkel. De functie is meer ingebed in de lijnorganisatie, ze krijgen meer erkenning en er wordt meer planmatig gewerkt.
door: Redactie iBestuur, 2 juni 2022
Geert-Jan van de Ven volgt per 1 juni Ad Reuijl op als directeur van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Reuijl, oprichter van het CIP in 2012, bereikt in augustus 2022 de pensioengerechtigde leeftijd. Hij werkt tot aan zijn pensionering voor CIP en blijft daarna als adviseur aan CIP verbonden.
2 februari 2022
Centrum Informatiebeveiliging en Privacybescherming (CIP) heeft de Aanmoedigingsprijs ontvangen bij de jaarlijks Nederlandse Privacy Awards. Het CIP levert volgens de jury een belangrijke bijdrage aan praktische en bruikbare oplossingen om de privacy en informatie van burgers beter te beschermen. Deze Awards bestaan sinds 2015.
15 november 2021
Samen met de Autoriteit Persoonsgegevens organiseert CIP wederom de Week van de Privacy 2021. Elke dag tussen 13:00 en 14:00 uur kunt u een webinar volgen. We hebben weer een interessant programma samengesteld met een diversiteit aan sprekers. Klik hier om het programma te bekijken en u aan te melden.
13 oktober 2021
CIP produceert en presenteert in het najaar van 2021, in samenwerking met de Autoriteit Persoonsgegevens en de Rijksacademie voor Digitalisering en Informatisering (RADIO), een podcastserie onder de titel ‘Privacy in de praktijk’, in totaal acht afleveringen. De eerste aflevering staat online.
4 oktober 2021
We staan alweer aan het begin van het laatste kwartaal van dit jaar. Graag infomeren wij je over de recente CIP-ontwikkelingen en onze agenda van webinars voor de komende maanden. Onze podcasts doen het goed! Inmiddels zijn er ruim 1.500 podcast gedownload. We zijn benieuwd naar uw ervaringen, doe mee aan de korte podcast enquête.
22 juli 2021
Vanaf 13 september starten we met de uitrol van de Masterclass Ethiek (3 podcasts en 3 webinars). In de week van 13 september releasen we de eerste podcast, daarna worden podcasts en webinars steeds afgewisseld. De eerste webinar van deze masterclass is op 20 september. Alle onderdelen zijn ook interessant om los te beluisteren of te bekijken c.q. live aan deel te nemen.
door: Walter van Wijk, 27 mei 2021
Ook dit voorjaar kan onze voorjaarsconferentie niet doorgaan. Helaas, wat missen we die inspirerende sessies en het gezellige en nuttige netwerken in Kasteel De Vanenburg! Als alternatief organiseren wij nu: De Week van CIP. Vanaf maandag 31 mei a.s. iedere dag een interessant webinar.
7 mei 2021
In de week van 31 mei – 4 juni organiseert het CIP elke dag van 13:00 – 14:00 uur een interessant webinar. Thema’s zijn onder andere: cyberweerbaarheid, digitale soevereiniteit, privacy in tijden van crisis en informatiebeveiliging. Deelname is gratis, inschrijven is niet nodig.
12 januari 2021
Ook dit voorjaar organiseert CIP weer een aantal webinars. We trappen op 27 januari a.s. af met een nieuw type webinar met de titel ‘CIP Insight’, door CIP én over CIP.
11 november 2020
De tweede week van december staat dit jaar bij CIP in het teken van de privacy. Er staan vijf webinars gepland, voor iedere dag van de week één. Vóór de Corona-maatregelen organiseerde CIP bijeenkomsten voor haar community van Functionarissen Gegevensbescherming (FG’s) binnen de publieke sector: FG Café’s. Daarom heeft deze week de titel: ‘FG Café – Week van de Privacy ‘.
21 juli 2020
Voorlopig blijven fysieke bijeenkomsten in grote mate onwenselijk, vinden we bij CIP. Daarom blijven we actief met online varianten van onze bijeenkomsten, ook in het komende najaar. Want we willen toch interessante kennis en ervaringen op het gebied van informatiebeveiliging en privacybescherming blijven delen met ons netwerk.
door: Koen Geijzers, 3 februari 2020
De informatiekraak in 2011 bij Diginotar – als trusted thirth party voor de overheid – had vergaande consequenties. Naast direct overheidsingrijpen en het faillissement van Diginotar werd de kennispositie van overheidsspelers op gebied van veiligheid cruciaal.
19 november 2019
Veel van de Chief Information Security Officers (CISO’s), werkzaam binnen de Nederlandse overheid, vervullen hun functie solitair binnen zijn of haar organisatie, dat wil zeggen: zonder eigen medewerkers. En een aanzienlijk deel doet dat parttime. En ze zijn slechts beperkt betrokken bij de inkoop van veilige hard- en software.
14 maart 2019
Hoe vult een FG van een grote organisatie zijn functie in? Gaat de FG ten onder in het moeras der convenanten? De FG als pionier in de digitale stormvloed. Op 1 november 2018 organiseerde CIP het eerste FG Café, in het Spant! in Bussum. Van de ruim 200 aanwezigen waren velen enthousiast en gaven aan uit te zien naar een vervolg. Daarom nodigen wij je graag uit voor het 2e FG Café, op dinsdag 16 april.
3 december 2018
Ruim 215 Functionarissen Gegevensbescherming (FG’s) hebben deelgenomen aan de eerste grootschalige digitale enquête onder deze beroepsgroep, die eind augustus namens het Centrum Informatiebeveiliging en privacybescherming (CIP) werd verstuurd.
29 november 2018
Het Centrum Informatiebeveiliging en Privacybescherming (CIP) heeft op 22 november 2018, samen met netwerkpartner Mexon Technology, de internationale versie gepresenteerd van de CIP Privacy Baseline.
27 november 2018
Hoe om te gaan met de veiligheidsrisico’s van het snel groeiende Internet of Things? Die vraag staat centraal in de whitepaper IoT die onlangs is gepubliceerd onder coördinatie en redactie van het Centrum voor Informatiebeveiliging en Privacy CIP.
19 juni 2018
Het Centrum Informatiebeveiliging en Privacybescherming is een publiek-private netwerkorganisatie die bestaat uit participanten en kennispartners. Participanten zijn (semi-)overheidsorganisaties en andere non-profit organisaties, waarvan medewerkers meedoen aan één of meer van de werkverbanden in het netwerk. Kennispartners zijn marktpartijen die met een convenant verbonden zijn en een hoeveelheid uren hebben toegezegd in de samenwerking.
14 juni 2018
Sinds juni 2018 bevat NORA – voor het eerst – een instrument voor privacy, en – ook voor het eerst – een product van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Het betreft de Privacy Baseline, ontwikkeld door het CIP netwerk.
13 juni 2018
Het Centrum Informatiebeveiliging en Privacybescherming (CIP) organiseert twee keer per jaar, in november en mei, een conferentie voor alle participanten en kennishouders over actuele onderwerpen op het gebied van informatiebeveiliging en privacybescherming.
12 februari 2018
Tom Smits van Fox-it vertelt aan Elleke Oosterwijk van het CIP welke fysieke maatregelen je in kunt zetten om de technische maatregelen voor informatie beveiliging te ondersteunen.
3 december 2017
Op woensdag 15 november is op het hoofdkantoor van UWV in Amsterdam de 8e BIR Practitioner Community bijeenkomst gehouden.
29 november 2017
Rollen en verantwoordelijkheden van de Overheid bij de verwerving en het succesvol en veilig gebruik van Clouddiensten.
door: Brenno de Winter, 6 november 2017
Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.
door: Brenno de Winter, 4 oktober 2017
Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkeld.
19 september 2017
CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers.
door: Brenno de Winter, 22 juni 2017
Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.
21 juni 2017
Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat. Korter kunnen we de werking van het Self Assessment instrument van CIP niet verwoorden. Dit selfassessment tool is bedoeld om als managementinstrument te gebruiken.
1 juni 2017
SecureSoftwareDevelopment(SSD) is een defacto standaard binnen de overheid voor het ontwikkelen en toetsen van veilige software, maar wat kan SSD toevoegen in het uitvoeren van een Secure Ketentest?
11 mei 2017
In de Privacy Suite “Grip op Privacy” is de Europese wetgeving(AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen.
12 april 2017
Verslag van de 9e SSD Practitioners Community bijeenkomst. 15 maart 2017, Amsterdam
12 april 2017
Verslag van de derde bijeenkomst van de INKOOP IB&P Practitioner Community, Amsterdam, 13 maart 2017
15 december 2016
Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.
door: Ad Reuijl, 10 november 2016
Er is een wirwar aan informatie en opvattingen over ‘de privacy’. Overheidsorganisaties doen er goed aan om duidelijk te maken hoe zij de privacy van hun cliënten waarborgen. Grip op Privacy is het resultaat van deze vraag naar verduidelijking.
door: Antje Visser, 25 november 2015
Nederland zo veilig mogelijk maken op het gebied van digitale informatie bij overheden, dat is het doel waar we met zijn allen voor staan en waar ENSIA een rol in speelt volgens Guus Bronkhorst, voorzitter van de stuurgroep ENSIA. “We willen ervoor zorgen dat elke overheidslaag het zo goed mogelijk aanpakt.”
door: Freek Blankena, 27 februari 2014
Hackers profiteren van lekken in software – lekken die vaak zijn te wijten aan een gebrek aan heldere afspraken over veiligheid. Sinds kort is er een aanpak beschikbaar die opdrachtgevers helpt hun software veiliger te krijgen zonder op gebruiksvriendelijkheid in te leveren: Grip op Secure Software Development.
door: Freek Blankena, 2 februari 2014
Cybersecurity zit sinds ‘DigiNotar’ bij bestuurders wel tussen de oren, maar ze zijn nog te reactief, incidentgedreven en gericht op de eigen organisatie. Ze zouden van de nood ook een deugd kunnen maken, zo bleek op het symposium ‘De toegevoegde waarde van cybersecurity’ van iBestuur en Capgemini.
De toegevoegde waarde van cybersecurity
door: Freek Blankena, 17 december 2013
Het is nog steeds niet makkelijk cybersecurity te ‘verkopen’ aan bestuurders. Maar cybersecurity is niet alleen een zorg, het biedt ook kansen – voor het imago, de efficiency en de dienstverlening. Op het iBestuur symposium op 28 januari leggen de kopstukken op dit gebied uit hoe je het onderwerp op de agenda zet.
De toegevoegde waarde van cybersecurity
door: Fred van der Molen, 7 maart 2013
Zelfstandige bestuursorganen (ZBO’s) moeten deelnemen aan de rationalisatie- en integratieslag voor de rijksdiensten die in de I-Strategie is uitgezet. Vindt het nieuwe kabinet. Maar hebben clubs als de UWV al niet genoeg op hun bordje? iBestuur vroeg het aan Frans Haverkamp, CIO UWV.
23 januari 2013
De voor Nederland cruciale digitale infrastructuur is kwetsbaar. Werken volgens een geïntegreerde cyber security lifecycle helpt, maar daarvoor is nog wel een monitorfunctie nodig.