Op deze pagina vindt u een overzicht van alle kennisproducten van de IBD. Voor informatiebeveiliging zijn deze producten weergegeven naar hoofdstuk 5 t/m 18 van de BIO. Vervolgens vindt u een opsomming van de privacyproducten weergegeven op thema van het Borgingsproduct gegevensbescherming. Als u op zoek bent naar alle IBD producten, dan kunt u zoeken in ons totale aanbod aan IBD producten.
Klik hier om te zoeken naar alle IBD productenHieronder is een overzicht gemaakt van kennisproducten op het gebied van Informatiebeveiliging en Privacy.
 |
 |
In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie.
De volgende documenten en producten zijn beschikbaar:
In lijn met de Baseline Informatiebeveiliging Overheid (BIO) geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18) van de BIO weergegeven.
Er is ook een overzichtsbestand waarin operationele kennisproducten zijn gekoppeld aan de maatregelen van de BIO. Dit document wordt actueel gehouden door de IBD. Zo heeft u altijd inzichtelijk welke operationele kennisproducten van de IBD u kunnen helpen bij de implementatie van bepaalde onderwerpen uit de BIO.
* nieuw toegevoegd of gewijzigd, januari 2021
5. Beveiligingsbeleid
Handreiking Information Security Management System (ISMS) BIO en AVG
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO
Handreiking Risicomanagement door lijnmanagers
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
6. Organiseren van informatiebeveiliging
Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking communicatieplan informatiebeveiliging
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid
Handreiking Telewerkbeleid
Handreiking Service Level Agreement (SLA)
Handreiking hardening beleid voor gemeenten
Handreiking Mobiele gegevensdragers
Handreiking Procedure nieuwe ICT-voorzieningen
Oefenscenario’s Digitale Incidenten
7. Veilig personeel
Handreiking Geheimhoudingsverklaringen
Handreiking screening personeel
Handreiking communicatieplan informatiebeveiliging
Handreiking personeelsbeleid gemeente
Overzicht bewustwordingscampagnes
Handreiking Verhogen bewustzijn informatiebeveiliging
Toolkit ‘Behaviour by Design’
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
8. Beheer van bedrijfsmiddelen
Handreiking samenhang beheerprocessen en informatiebeveiliging BIO
Anti-malware beleid
Handreiking dataclassificatietoets*
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Service Level Agreement (SLA)
Handreiking Mobiele gegevensdragers
Handreiking Mobile Device Management
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen
Handreiking Mobiele gegevensdragers
Handreiking Toegangsbeleid
9. Toegangsbeveiliging
Handreiking Wachtwoordbeleid
Handreiking IoT beveiliging
Handreiking Aanwijzing Logging
Handreiking Wachtwoordkluizen
Handreiking Beleid logische toegangsbeveiliging
Handreiking 2-Factor authenticatie (2FA) voor gemeenten
Handreiking Toegangsbeleid
10. Cryptografie
Handreiking Encryptiebeleid (PKI) gemeente
Handreiking hardening beleid voor gemeenten
11. Fysieke beveiliging en beveiliging van de omgeving
Handreiking Toegangsbeleid
Handreiking Mobiele gegevensdragers
Handreiking IoT beveiliging
12. Beveiliging bedrijfsvoering
Handreiking Aanwijzing Logging
Anti-malware beleid
Handreiking Back-up en recovery gemeente
Factsheet Patchmanagement
Handreiking Patchmanagement voor gemeenten
Voorbeeld incident management en response beleid
Handreiking IoT beveiliging
Factsheet Changemanagement
Handreiking proces wijzigingsbeheer
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
13. Communicatiebeveiliging
Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente
Factsheet en toolkit: veilige e-mail in het zorgdomein
Handreiking Mobiele gegevensdragers
14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen
Handreiking IoT beveiliging
Baseline toets
Handreiking Procedure nieuwe ICT-voorzieningen
Handreiking Service Level Agreement (SLA)
Handreiking proces wijzigingsbeheer
Handreiking hardening beleid voor gemeenten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
15. Leveranciersrelaties
Handreiking proces wijzigingsbeheer
Handreiking Procedure nieuwe ICT-voorzieningen
Standaard Verwerkersovereenkomst Gemeenten
Handreiking Service Level Agreement (SLA)
Cloud Computing
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
16. Beheer van informatiebeveiligingsincidenten
Factsheet Gehackt, hoe nu verder?
Voorbeeld incident management en response beleid
Factsheet Incidentmanagement*
Anti-malware beleid
Handreiking communicatieplan informatiebeveiliging
Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking Mobiele gegevensdragers
Handreiking Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan
Handreiking IoT beveiliging
Handreiking Coordinated Vulnerability Disclosure
Oefenscenario’s Digitale Incidenten
17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
Handreiking Bedrijfscontinuïteitsbeheer (BCM)
Handreiking Back-up en recovery gemeente
Handreiking communicatieplan informatiebeveiliging
Model Continuïteitsstrategie
Model Continuïteitsplan
Plan van Aanpak Bedrijfscontinuïteitsbeheer
18. Naleving
Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking penetratietesten
Baseline toets
Diepgaande risicoanalyse methode gemeente
Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)
Terug naar informatiebeveiliging
 |
In het onderstaande overzicht zijn deze kennisproducten per thema van het AVG Borgingsproduct 2.0 weergegeven:
Beleid
AVG Borgingsproduct 2.0
Handreiking AVG Borgingsproduct 2.0
Voorbeeld Intern privacybeleid
Privacy by Design instrumenten
Processen
Checklist Data Privacy Impact Analyse (DPIA)
Handreiking Privacy en Integrale toeleiding en dienstverlening sociaal domein
Organisatorische inbedding
Handreiking Positionering en taken van de FG
Factsheet “AVG Basisregels voor gemeenten”
Privacy Pubquiz
Handreiking Verhogen bewustzijn informatiebeveiliging
Handreiking Geheimhoudingsverklaring
Rechten van betrokkenen
Momenteel wordt gewerkt aan een update van de ‘Handreiking rechten van betrokkenen’. Op dit moment is deze handreiking niet beschikbaar.
Samenwerking
Handreiking Standaard Verwerkersovereenkomst Gemeenten (VWO)/ Standard Data Processing Agreement (DPA) for Dutch Municipalities
Handreiking Geheimhoudingsverklaring
Factsheet Verwerker of Verwerkingsverantwoordelijke en beslisboom
Praktijkvoorbeelden Verwerker of Verwerkingsverantwoordelijke
Modelovereenkomsten voor gezamenlijke en zelfstandige verantwoordelijken
Beveiliging
Factsheet “Meldplicht Datalekken”
Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking Verhogen bewustzijn informatiebeveiliging
Privacy by Design instrumenten
Handreiking Aanwijzing Logging
Verantwoording
Vooringevuld verwerkingsregister gemeenten
Handreiking verwerkingsregister & toelichting bij het vooringevulde register van verwerkingsactiviteiten
Leeg verwerkingsregister gemeenten
Voorbeeld jaarrapportage FG gemeenteraad
Voorbeeld jaarrapportage FG College van B&W
Werkdocument Audit Wet Politiegevens voor gemeenten
Kennisdeling gemeenten
DPIA Tool (inloggen met account IBD Community)
Collectieve DPIA’s
Privacy & AVG Contentbibliotheek
Handreiking en voorbeeld privacybeleid gemeente Leidschendam
Casuïstiek gegevensbescherming gemeenteraad (publicatie van documenten op het internet)
Naast bovenstaande producten biedt de IBD ook nog andere dienstverlening aan op het gebied van privacy. Klik hier om naar de privacy pagina te gaan.
Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 204 55 11.
De IBD werkt continue aan het ontwikkelen van nieuwe producten. Benieuwd welke producten er binnenkort beschikbaar komen?
lees hier meer