Op deze pagina vindt u een overzicht van alle kennisproducten van de IBD. Voor informatiebeveiliging zijn deze producten weergegeven naar hoofdstuk 5 t/m 18 van de BIO. Vervolgens vindt u een opsomming van de privacyproducten weergegeven op thema van het Borgingsproduct gegevensbescherming. Als u op zoek bent naar alle IBD producten, dan kunt u zoeken in ons totale aanbod aan IBD producten.
Klik hier om te zoeken naar alle IBD productenHieronder is een overzicht gemaakt van kennisproducten op het gebied van Informatiebeveiliging en Privacy.
In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). 2019 is het overgangsjaar. Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie.
De volgende documenten en producten zijn beschikbaar:
In lijn met de Baseline Informatiebeveiliging Overheid (BIO) geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18) van de BIO weergegeven:
* nieuw toegevoegd of gewijzigd, september 2019
5. Beveiligingsbeleid
Handreiking Information Security Management System (ISMS)
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO
6. Organiseren van informatiebeveiliging
Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking communicatieplan informatiebeveiliging
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid
Handreiking Telewerkbeleid
Handreiking IoT beveiliging
Handreiking Service Level Agreement (SLA)
Handreiking hardening beleid voor gemeenten
Handreiking Mobiele gegevensdragers
Handreiking Procedure nieuwe ICT-voorzieningen
7. Veilig personeel
Handreiking Geheimhoudingsverklaringen
Handreiking screening personeel
Handreiking communicatieplan informatiebeveiliging
Handreiking personeelsbeleid gemeente
8. Beheer van bedrijfsmiddelen
Handreiking samenhang beheerprocessen en informatiebeveiliging BIO
Anti-malware beleid
Handreiking dataclassificatie
Handreiking proces configuratiebeheer
Handreiking Service Level Agreement (SLA)
Handreiking Mobiele gegevensdragers
Handreiking Mobile Device Management
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen
Handreiking Mobiele gegevensdragers
Handreiking Toegangsbeleid
9. Toegangsbeveiliging
Handreiking Wachtwoordbeleid *
Handreiking IoT beveiliging
Handreiking Aanwijzing Logging
10. Cryptografie
Handreiking Encryptiebeleid (PKI) gemeente
Handreiking hardening beleid voor gemeenten
11. Fysieke beveiliging en beveiliging van de omgeving
Handreiking Beleid logische toegangsbeveiliging
Handreiking Toegangsbeleid
Handreiking Mobiele gegevensdragers
Handreiking IoT beveiliging
12. Beveiliging bedrijfsvoering
Handreiking Toegangsbeleid
Handreiking Aanwijzing Logging
Anti-malware beleid
Handreiking Back-up en recovery gemeente
Handreiking Patchmanagement voor gemeenten
Voorbeeld incident management en response beleid
Handreiking IoT beveiliging
Handreiking proces wijzigingsbeheer
13. Communicatiebeveiliging
Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente
14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen
Handreiking IoT beveiliging
Baseline toets
Baselinetoets voorbeeld
Handreiking Procedure nieuwe ICT-voorzieningen
Handreiking Service Level Agreement (SLA)
Handreiking proces configuratiebeheer
Handreiking proces wijzigingsbeheer
Handreiking hardening beleid voor gemeenten
15. Leveranciersrelaties
Handreiking Contractmanagement
Handreiking proces wijzigingsbeheer
Handreiking Procedure nieuwe ICT-voorzieningen
Model voor een verwerkersovereenkomst
Handreiking Service Level Agreement (SLA)
Cloud Computing
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
16. Beheer van informatiebeveiligingsincidenten
Voorbeeld incident management en response beleid
Anti-malware beleid
Handreiking communicatieplan informatiebeveiliging
Handreiking Information Security Management System (ISMS)
Handreiking Mobiele gegevensdragers
Handreiking Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan
Handreiking IoT beveiliging
Handreiking Responsible disclosure
17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
Handreiking Back-up en recovery gemeente
Handreiking communicatieplan informatiebeveiliging
Model Continuïteitsstrategie
Model Continuïteitsplan
18. Naleving
Handreiking Information Security Management System (ISMS)
Handreiking penetratietesten
Baseline toets
Baselinetoets voorbeeld
Diepgaande risicoanalyse methode gemeente
De IBD en VNG hebben verschillende producten ontwikkeld om gemeenten te ondersteunen bij het implementeren en borgen van privacy in de eigen gemeente en in afspraken met (keten) partners. In het onderstaande overzicht zijn deze kennisproducten per thema van het Borgingsproduct gegevensbescherming weergegeven:
Beleid
Model Privacybeleid en -Reglement voor gemeenten
Voorbeeld Intern privacybeleid
Processen
Stappenplan voor gemeenten ter voorbereiding op de AVG
Checklist Data Privacy Impact Analyse (DPIA)
Factsheet Gegevensbescherming en privacy in het zorg- en veiligheidsdomein
Handreiking Privacy en Integrale toeleiding en dienstverlening sociaal domein
Organisatorische inbedding
Handreiking rol en taken van de FG
Handreiking Positionering FG
Casuïstiek gegevensbescherming gemeenteraad
Factsheet “AVG Basisregels voor gemeenten”
Rechten van betrokkenen
Handreiking privacyverklaring
Handreiking rechten van betrokkenen AVG deel 1, informatieplicht en recht van inzage
Handreiking rechten van betrokkenen AVG deel 2, overige rechten
Samenwerking
Handreiking samenwerkingsverbanden en AVG deel 1, wie is samenwerkingsverantwoordelijke
Handreiking samenwerkingsverbanden en AVG deel 2, uitwisseling van gegevens
Factsheet verwerkersovereenkomsten
Handreiking Standaard Verwerkersovereenkomst Gemeenten (VWO)
Factsheet en beslismodel “Is mijn leverancier wel of geen verwerker?”
Beveiliging
Factsheet “Meldplicht Datalekken”
Verantwoording
Vooringevuld verwerkingsregister gemeenten
Handreiking verwerkingsregister & toelichting bij het vooringevulde register van verwerkingsactiviteiten
Leeg verwerkingsregister gemeenten
Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 373 8011.
De IBD werkt continue aan het ontwikkelen van nieuwe producten. Benieuwd welke producten er binnenkort beschikbaar komen?
lees hier meer