Informatiebeveiliging
De beveiliging van informatie is in de publieke sector van bijzonder belang, of het nu gaat om gemeenten, zorginstellingen, scholen of woningcorporaties. Al deze instanties werken met gevoelige gegevens van inwoners, cliënten en leerlingen. Naast de vertrouwelijkheid is het voor de steeds meer gedigitaliseerde bedrijfsprocessen essentieel dat informatie beschikbaar is wanneer nodig en dat informatie juist en actueel is.
Bij een datalek of een cyberaanval komt de dienstverlening aan inwoners, cliënten en leerlingen in gevaar en staat de reputatie van de organisatie op het spel.
Cyberaanvallen zoals bij de gemeente Hof van Twente, de Gelre ziekenhuizen en ROC Mondriaan maken dat duidelijker dan ooit. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) geeft in het Cybersecuritybeeld Nederland aan dat cyberaanvallen het zenuwstelsel van de maatschappij aantasten.
BMC helpt bij de inrichting, evaluatie en besturing van uw informatiebeveiliging. Neem contact op om te bespreken wat we voor u kunnen doen.
Op deze pagina:
Grip krijgen op informatiebeveiliging
Normen als hulpmiddel voor informatiebeveiliging
Volwassenheidsmodel voor informatiebeveiliging in organisaties
Expertise BMC rondom informatiebeveiliging
Onze dienstverlening informatiebeveiliging
Praktijkcases en oplossingen
Werken bij BMC op het gebied van informatiebeveiliging
Adviseurs informatiebeveiliging
Actueel
Toon alles
Grip krijgen op informatiebeveiliging
‘Ik was in de veronderstelling dat ik in control was.’ Dat waren de woorden van de burgemeester van de gemeente Hof van Twente na de ransomware-aanval. Daar bleek onvoldoende inzicht te zijn in de stand van zaken rond informatiebeveiliging, ondanks de jaarlijkse ENSIA-zelfevaluatie over de BIO. Daardoor was het college niet in staat om de juiste maatregelen te nemen om de aanval te voorkomen, of haar impact te beperken.
BMC biedt niet alleen ondersteuning bij de inrichting en evaluatie van uw informatiebeveiliging, maar ook bij de besturing daarvan. Zo krijgen zowel bestuur als management en proceseigenaren grip op informatiebeveiliging en kunnen onaangename verrassingen worden vermeden.
Dankzij onze jarenlange ervaring in de publieke sector kunnen wij het passende perspectief bieden. Wij voorzien u van die benodigde actuele kennis en een objectieve blik. Zo weet u hoe uw organisatie ervoor staat en heeft u échte controle over uw gegevens. Onze adviseurs stellen u in staat om de keuzes te maken voor uw organisatie.
Normen als hulpmiddel voor informatiebeveiliging
Bij de inrichting van informatiebeveiliging zien we normen als hulpmiddel, niet als doel. We zorgen voor een pragmatische implementatie, waarbij de beheersmaatregelen worden toegepast die bij het risico passen. Hierbij houden we ook rekening met de ontwikkeling van technologie en bedreigingen.
Voorbeelden van deze normen zijn:
- de Baseline Informatiebeveiliging Overheid (BIO), waaraan alle overheidslagen zich hebben gecommitteerd, zoals de VNG namens de gemeenten.
- NEN7510, waaraan zorginstellingen moeten voldoen volgens diverse wettelijke regelingen
- ISO 27001 die de basis is van de BIO en NEN7510 en vaak gebruikt wordt om een basisniveau bij leveranciers en ketenpartners te kunnen toetsen.
- CSIR, een implementatierichtlijn voor cybersecurity gericht op procesautomatisering, zoals gemalen en rioolwaterzuiveringsinstallaties bij waterschappen en het rioolgemalen bij gemeenten.
Volwassenheidsmodel voor informatiebeveiliging in organisaties
Voor het versterken van informatiebeveiliging in uw organisatie, gebruikt BMC een volwassenheidsmodel en nulmetingen. Dit ondersteunt de communicatie richting directie en bestuur, en maakt de groei van uw organisatie zichtbaar.
Ons volwassenheidsmodel voor informatiebeveiliging
Expertise BMC rondom informatiebeveiliging
BMC heeft een brede deskundigheid op het gebied van informatiebeveiliging: van de bestuurlijke inbedding, bewustwording, organisatorische en technische maatregelen tot ethische hackers die op zoek gaan naar zwakke plekken in uw beveiliging. Hieronder vindt u informatie over een aantal specifieke onderwerpen:
- Informatiebeveiliging: organisatie, governance en compliance
- Risicoanalyse informatiebeveiliging
- Cybersecurity en hacks
- Baseline Informatiebeveiliging Overheid (BIO)
- Informatiebeveiliging zorg
Wilt u meer weten over informatiebeveiliging in de publieke sector? Lees dan onderstaande brochures:
Onze dienstverlening op het gebied van informatiebeveiliging
Naast advies en ondersteuning rondom informatiebeveiliging en gegevensbescherming kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals, zoals privacy officers of een functionaris gegevensbescherming.
Praktijkcases en oplossingen
Toon alles
Werken bij BMC op het gebied van informatiebeveiliging
Wil jij ook werken aan het verbeteren van de publieke sector? Als adviseur binnen informatiebeveiliging maak jij impact samen met je collega’s en opdrachtgevers. Toe aan een mooie vervolgstap in je carrière? Wij helpen je nóg verder ontwikkelen. Nieuwsgierig naar de mogelijkheden? Bekijk alle openstaande vacatures.
Adviseurs informatiebeveiliging
Julius Duijts CMC CISSP CEH CIPP/E
partner informatiebeveiliging
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Alex Commandeur CIPP/E
managing consultant
"Als senior adviseur heb ik ruime ervaring binnen het openbaar bestuur. Mijn brede achtergrond in de publieke sector in verschillende rollen en verantwoordelijkheden maken dat ik mij makkelijk kan verplaatsen in mijn gesprekspartners. Een beetje humor en relativeringsvermogen helpen mij daarbij."
Meer expertises binnen data en dienstverlening
Deze expertise is gelinkt aan data en dienstverlening. Bekijk ook andere expertises binnen dit domein.