Baseline informatiebeveiliging Overheid (BIO) gebaseerd op de ISO 27002:2022 - Barry Derksen, Nico Kaag - ebook

"Hoe weet je als bestuurder wat noodzakelijk en wenselijk is voor jouw organisatie wat betreft de informatiebeveiliging? En hoe weet je als informatiebeveiliger dat je jouw bestuurders voldoende informatie geeft om de goede afwegingen te kunnen maken? Een informatiebeveiligingsstandaard geeft dan houvast. Met de nieuwe versie van de Baseline Informatiebeveiliging Overheid (BIO), wordt zo'n geactualiseerde standaard gezet, inclusief een minimale norm. Dit boek gaat over informatiebeveiliging en maakt hierbij gebruik van de BIO welke gebaseerd is op de internationale standaard ISO27001:2022. In de eerste twee delen wordt hier verder op ingegaan. Het geeft daarmee voldoende handvatten om de eigen (overheid)organisatie veiliger te maken. Aansluitend wordt in het derde deel ingegaan op de ontwikkelingen en trends die effect hebben en gaan hebben op informatiebeveiliging. Het hebben van een gefundeerde toekomstvisie is immers cruciaal. In dit boek wordt de BIO ook in context geplaatst en

Per 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO is een gezamenlijk normenkader voor informatiebeveiliging binnen de gehele Nederlandse overheid. Het vervangt de voormalige baselines informatieveiligheid voor Rijk, Gemeenten, Waterschappen en Provincies. De BIO gebaseerd op de internationaal erkende ISO-normatiek voor informatiebeveiliging. De BIO maakt informatiebeveiligingsrisico's binnen de Nederlandse overheid beter beheersbaar. Dat is noodzakelijk, want in de huidige 'informatiegestuurde' tijdperk zijn ondernemers, burgers en overheden steeds vaker afhankelijk van informatie. Daarbij delen zij in toenemende mate gevoelige en vertrouwelijke informatie. Het Certified BIO Professional (CBP) programma bestaat uit training, praktijk en het examen. In de Certified BIO Professional courseware is opgenomen: • Trainer presentatie handout • Proefexamen vragen • Praktijkopdrachten • Examen voorbereidingsgids Het programma Certified BIO Professional

Informatiebeveiliging... leuker of simpeler wordt het niet! Een toegankelijk boek voor elke directeur, manager of medewerker van een organisatie, die meer grip op informatiebeveiliging wil realiseren. Goed omgaan met gevoelige informatie. Leiderschap tonen. Hierna heb je minder last van: 1. Hack-gevolgen - Alle bestanden versleuteld middels ransomware (Je wordt gechanteerd en mogelijk worden de klantgegevens online verhandeld) 2. Datalekken - Niet voldoen aan wetgeving, met kans op boetes (en de gevolgen van imagoschade) 3. Gedoe met ICT - Niemand kan werken, omdat de website, applicatie of informatie alweer niet beschikbaar is (en de oorzaak hiervan onduidelijk is) 4.Onnodige fouten - Waardoor gevoelige informatie op straat komt te liggen (De medewerker die goedbedoeld de verkeerde dingen doet) Dus pak dit boek aan, volg de praktische tips... (of geef het cadeau aan de medewerker die dit samen met Mark Tissink mag oppakken) ... en Secure IT is!

Dit boek is in eerste instantie ontwikkeld als studieboek voor het examen Information Security Foundation based on ISO/IEC27002 (ISFS) van EXIN. De tweede druk is een ingrijpende herziening van de eerste druk (uit 2010), waarbij de inhoud is aangepast aan de nieuwe versie van de standaards: ISO/IEC 27001:2013 en ISO/IEC 27002:2013. Dit boek is ook verkrijgbaar in een Engelstalige versie. Het bevat de basiskennis die onmisbaar is voor iedereen die beroepsmatig betrokken is bij informatiebeveiliging of IT. In al deze gevallen is informatiebeveiliging van belang, al is het maar vanwege de beveiligingsmaatregelen die een organisatie genomen heeft. Deze beveiligingsmaatregelen zijn soms afgedwongen door wet- en regelgeving. De inhoud is afgestemd op de Nederlandse context, zonder de internationale samenhang van informatiebeveiliging uit het oog te verliezen. Informatietechnologie kent immers geen grenzen. Kortom, dit boek is bedoeld voor iedereen die basiskennis van informatiebeveiliging op

Dit boek is in eerste instantie ontwikkeld als studieboek voor het examen Information Security Foundation based on ISO/IEC 27001 van EXIN. De vierde druk is een ingrijpende herziening van de vorige druk, waarbij de inhoud is aangepast aan de totaal herziene versie van de ISO/IEC 27002 die in 2022 is verschenen. Het bevat de basiskennis die onmisbaar is voor iedereen die beroepsmatig betrokken is bij informatiebeveiliging of IT. In al deze gevallen is kennis over informatiebeveiliging van belang en dit boek geeft daarom inzicht en achtergrondinformatie over de maatregelen die een organisatie zou kunnen nemen om informatie passend te beschermen. Soms worden beveiligingsmaatregelen afgedwongen door wet- en regelgeving. De inhoud is afgestemd op de Nederlandse context, zonder de internationale samenhang van informatiebeveiliging uit het oog te verliezen. Informatietechnologie kent immers geen grenzen. Kortom, dit boek is bedoeld voor iedereen die basiskennis van informatiebeveiliging op

Zonder informatietechnologie en informatiesystemen zouden de meeste organisaties niet meer functioneren. Waar informatietechnologie wordt ingezet, mag je verwachten dat de daarin opgenomen gegevens goed beschermd worden. Informatietechnologie is echter kwetsbaar en vatbaar voor een scala aan verschillende bedreigingen. Informatiebeveiliging onder controle stelt het inrichten van informatiebeveiliging of cybersecurity als een beheerst proces centraal. Management- en organisatiegerelateerde onderwerpen als beveiligingsbeleid, beveiligingsplannen, juridische aspecten, standaarden en beveiligingsraamwerken komen aan de orde. Er wordt nadrukkelijk aandacht besteed aan de menselijke factor. Ook de techniek komt ruimschoots aan bod, met aandacht voor preventie, detectie en respons. Speciale aandacht wordt besteed aan moderne technieken op het gebied van cryptografie en beveiliging van apparatuur en programmatuur. Deze vijfde editie is volledig herzien en geactualiseerd op basis van de laatste