Veranderingen in de ENSIA audit Vanaf het controlejaar 2025 wijzigt de DigiD-verantwoording voor gemeenten. Tot nog toe vult de gemeente de DigiD vragenlijsten in de ENSIA-tool in en stelt een collegeverklaring op. At Risk Advies geeft daarbij haar oordeel via een assurancerapport. In de nieuwe aanpak worden DigiD-aansluitingen niet meer via het ENSIA-proces gecontroleerd,
Zekere Zorg: de nieuwe NEN7510 De gezondheidszorg is sterk afhankelijk van digitale informatie. Het is van levensbelang dat digitale diensten betrouwbaar zijn en niet uitvallen en dat die informatie alleen wordt gebruikt door bevoegde personen. Daarom is er een normenstelsel voor informatiebeveiliging in de zorgsector: de NEN7510. In december 2024 is de nieuwe NEN7510
NO MORE RANSOM! Steeds vaker krijgen onze klanten te maken met ransomware attacks. Daarom willen we graag wijzen op een uitstekend internationaal initiatief van publiek-private samenwerking: https://Nomoreransom.org. Deze website is ingericht door Europol en de High Tech Crime Unit van de politie. Politie en beveiligingsonderzoekers hebben een gedeelde verantwoordelijkheid in het gevecht tegen cybercriminaliteit.
De cyberbeveiligingswet en de NIS2 in Nederland Nederland heeft het niet gehaald om de Europese NIS2 richtlijn op tijd in te voeren. De deadline van 17 oktober 2024 is niet gehaald. In de kamerbrief van minister Van Weel van 16 oktober 2024 is het nieuwe traject voorgesteld. Het streven is nu dat de NIS2
Nieuwe NIS2 beveiligingsrichtlijn geldt voor alle middelgrote en grote bedrijven In november 2022 heeft het Europees Parlement de NIS2-richtlijn met overweldigende meerderheid van stemmen aangenomen. De richtlijn netwerk- en informatiesystemen (NIS) uit 2016 is niet alleen een update van de NIS uit 2016, maar vooral een verhoging van de digitale weerbaarheid van bedrijven en
WPG Audit rapportages: Te weinig ingeleverd en te veel tekortkomingen In januari 2023 meldde de Autoriteit persoonsgegevens dat zij slechts een kleine 200 auditrapporten had ontvangen van de ruim 600 werkgevers van BOA’s. Deze rapportages hadden uiterlijk op 31 december 2022 aan de AP moeten zijn verstuurd, nadat de AP al eerder een jaar
De ABDO: Beveiligingseisen voor defensie opdrachten Defensie bedrijven moeten aan hogere beveiligingseisen voldoen dan overige bedrijven, vaak zelfs aan hogere eisen dan bedrijven die werkzaam zijn in vitale sectoren. Vaak werken defensie organisaties echter samen met het bedrijfsleven, bij voorbeeld bij de uitvoering van een contract tot het opleveren van bepaalde activa. In dergelijke
Het IT-verslag komt eraan! Dagelijks worden we geconfronteerd met cybercrimes. Zowel de frequentie als de impact nemen hand over hand toe. Organisaties moeten zorgen dat ze weerbaar zijn, dat hun IT-systemen een aanval kunnen weerstaan en dat er noodprocedures zijn. Over de financiële gezondheid van organisaties geven accountants jaarlijks hun oordeel in een accountantsverklaring
Gemeenten en de WPG audit Vrijwel elke gemeente heeft buitengewoon opsporingsambtenaren (boa’s) in dienst of onder contract. De bescherming van persoonsgegevens bij strafbare feiten is niet in de Algemene Verordening Gegevensbescherming (AVG) geregeld, maar in de Wet politiegegevens (WPG) aangevuld met het besluit Politiegegevens (BPG). Gemeenten moeten daardoor niet alleen voldoen aan de AVG,
IT-Controls in COVID-tijd Vervagende grenzen We werken met zijn allen veel meer vanuit huis en steeds minder binnen de muren van het kantoor. Hoe kunnen we de veiligheid van systemen en applicaties waarborgen als de “organisatie-grenzen” vervagen? Het gaat niet alleen om werken vanaf een andere plaats, maar ook om werken op andere tijden,
