Provincie Gelderland heeft informatiebeveiliging op orde.

Uitreiking ISO 27001 certificaat-400

Provincie Gelderland heeft de belangrijkste internationale standaard voor informatiebeveiliging gehaald: het ISO 27001 certificaat. Gedeputeerde Jan Markink nam het certificaat vandaag in ontvangst. “We beheren veel informatie van inwoners en bedrijven. Hiermee tonen we dat we daar goed mee omgaan. Dat geeft vertrouwen.

Derde provincie die de norm haalt
Overheidsorganisaties beheren veel data en moeten daar veilig mee omgaan. In 2018 spraken de provincies daarom af om allemaal te voldoen aan de wereldwijd erkende norm voor informatiebeveiliging ISO 27001. Gelderland is na Noord Brabant en Zeeland de derde provincie die het certificaat haalt.

 

Controle door externe audit
Om een ISO certificaat 27001 te halen, moet een organisatie aantonen dat deze op een veilige manier omgaat met informatie. Daarvoor zijn normen vastgesteld. Een externe auditor controleert of de organisatie aan al deze normen voldoet en geeft bij goedkeuring het certificaat af. Dit kan bij grote organisaties een langdurig traject zijn. Elk jaar wordt ook opnieuw gecontroleerd of de organisatie nog steeds voldoet aan de norm.

Andere overheden ook certificeren
“Het certificaat is geen doel op zich, maar een kwaliteitszegel waarmee we aan de buitenwereld aantonen dat we goed met informatie omgaan. Dat geeft vertrouwen aan inwoners en bedrijven. Het zou daarom denk ik goed zijn als meer overheden zich laten certificeren.” Aldus de gedeputeerde voor digitalisering Jan Markink. Tot nu toe zijn er nog weinig overheidsinstanties die een ISO 27001-certificaat hebben. Onder andere het Centraal Justitieel Incassobureau (CJIB) en de Rijksdienst voor het wegverkeer (RDW) zijn gecertificeerd.  

Gedeputeerde digitalisering benoemen
De maatschappij digitaliseert in rap tempo. Dit levert kansen op, maar brengt ook risico’s met zich mee. Voor goede informatiebeveiliging is samenwerken heel belangrijk. Markink: “Want juist door samen te werken vorm je een robuuste en veilige overheid. Alle overheden moeten daarom werk maken van digitalisering en veiligheid. Bijvoorbeeld door bij alle provincies in de nieuw te vormen colleges een bestuurder digitalisering aan te wijzen.” 

Conferentie Raad van Europa over digitalisering bij overheden
2 juni organiseert provincie Gelderland samen met de Raad van Europa in Arnhem een conferentie over digitalisering bij lokale en regionale overheden Digital empowerment for European municipalities and regions. Staatssecretaris voor koninkrijksrelaties en digitalisering Alexandra van Huffelen opent de conferentie.

  

 

Meer over
Lees ook
Kiwa en KPN Security: voorkom cyberaanval op slimme apparaten

Kiwa en KPN Security: voorkom cyberaanval op slimme apparaten

Cybercriminelen vallen steeds vaker IoT-consumentenelektronica aan. Als het aan Kiwa en KPN Security ligt, komt hierin snel verandering. De twee bedrijven hebben hun expertises gecombineerd en helpen fabrikanten en leveranciers die hun IoT-consumentenelektronica onafhankelijk willen laten beoordelen en certificeren. Consumenten kunnen erop vertrou1

Extreme zet nieuwe standaard voor cloudnetwerksecurity en verbetert de bescherming van klantgegevens en -privacy

Extreme zet nieuwe standaard voor cloudnetwerksecurity en verbetert de bescherming van klantgegevens en -privacy

Extreme Networks, Inc. is de enige cloudnetwerkleverancier die over drie ISO-certificeringen beschikt voor het voldoen aan best practices en controlemiddelen op het gebied van information security management systems. ExtremeCloud™ IQ is daarmee het meest uitgebreid gecertificeerde cloudnetwerkmanagement-platform

Commentaar geven op normontwerp NEN 7503 voor gegevensuitwisseling in de zorg

Commentaar geven op normontwerp NEN 7503 voor gegevensuitwisseling in de zorg

NEN 7503:2021 ‘Gegevensuitwisseling in de zorg – Elektronische verwerking en uitwisseling van gegevens voor het voorschrijven en ter hand stellen van medicatie’ is herzien. NEN 7503 vormt de basis waarmee informatiesystemen zullen worden gecertificeerd om aan de eisen van het wetsvoorstel voor de elektronische gegevensuitwisseling in de zorg (Wegi1