IBD-regiobijeenkomsten voorjaar 2017: Help! Een incident…

In het tweede kwartaal van 2017 organiseert de IBD verspreid over het land meerdere regiobijeenkomsten. Gedurende de regiobijeenkomst bespreken we met de deelnemers de gevolgen van een recent incident en gaan vervolgens in op de manieren waarop een dergelijk incident in de toekomst kan worden voorkomen. Door het incident vanuit meerdere perspectieven te bekijken krijgen de deelnemers een beeld van de onderdelen uit de BIG en de samenhang van deze onderdelen.

Interactie, leren van elkaar en oefenen staan centraal gedurende deze regiobijeenkomsten.

Wanneer?

De IBD heeft vier regiobijeenkomsten ingepland op:

• woensdag 10 mei, locatie Gemeente Nijmegen, Korte Nieuwstraat 6, 6511 PP Nijmegen
• donderdag 18 mei, locatie Gemeente Groningen, Trompsingel 27, 9724 DA Groningen
• donderdag 15 juni, locatie Gemeente Bergen op Zoom, Oude Stadhuis, Grote Markt 1, 4611 NR Bergen op Zoom
• woensdag 21 juni, locatie Gemeente Almere, Stadhuisplein 1, 1315 HR Almere

Programma

Het programma van de bijeenkomsten is als volgt:

12:00-13:00 uur: Inloop met lunch
13:00-13:30 uur: Welkom en opening ontwikkelingen IBD / informatiebeveiliging
13:30-14:15 uur: Casus “Er ligt een laptop op straat”
14:15-14:30 uur: pauze
14:30-16:00 uur: Workshop naar keuze

Voor wie?

De IBD-regiobijeenkomsten zijn bedoeld voor alle gemeenten die de verdiepingsslag willen maken bij de implementatie van de BIG. Specifiek betreft dit degenen die belast zijn met het onderwerp Informatiebeveiliging binnen een gemeente (CISO/CSO, VCIB’s/ACIB’s, IBF, beveiligingsadviseurs, adviseurs informatiebeveiliging en beleidsmedewerkers informatiebeveiliging).

Aanmelden als deelnemer?

U kunt zich nog niet meer aanmelden voor deze bijeenkomsten

Meer informatie?

Heeft u vragen over de regiobijeenkomsten, neem dan contact op via bijeenkomsten@ibdgemeenten.nl of via 070 373 8011.

FAQ
Wat moeten we doen als een gebruikersnaam / wachtwoord in verkeerde handen is gevallen?
  • Het wachtwoord wordt direct na ontdekken van het incident gewijzigd.
  • Onderzoek of er toegang is geweest tot het account en of toegang is gezocht tot persoonsgegevens.
  • Op basis van loggegevens kan mogelijk uitgesloten worden of er toegang tot het account/de persoonsgegevens is geweest.
  • Indien dit is uit te sluiten is er alleen spraken van een beveiligingsincident, niet van een datalek.

Zie ook:
Phishing gaat mobiel
Factsheet e-mailauthenticatie

Is mijn informatiebeveiligingsincident een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
Een voorbeeld hiervan is het kapot gaan van een harde schijf in een server. Dit kan er voor zorgen dat bepaalde gegevens tijdelijk niet beschikbaar zijn. Als er geen persoonsgegevens op de harde schijf stonden heeft u alleen een incident. Het kapot gaan van een harde schijf is dus niet direct een datalek. Als dit niet het geval is en u de data niet terug kunt zetten, heeft u, in het geval dat er persoonsgegevens bij betrokken waren, een datalek.