Lees verder
prof. dr. Barry Derksen professor Antwerp Management school, Novi University Applied Sciences, VU Amsterdam, post graduate IT audit, Compliancy & Advisory. He is global Director Trust & Security (CISO) at LeasePlan and boardmember at ISACA and SSA (SecureSoftwareAlliance.org).
Meer over de auteursBaseline Informatiebeveiliging Overheid (BIO) gebaseerd op de ISO 27002:2022
Paperback Nederlands 2023 1e druk 9789401810456Samenvatting
Hoe weet je als bestuurder wat noodzakelijk en wenselijk is voor jouw organisatie wat betreft de informatiebeveiliging? En hoe weet je als informatiebeveiliger dat je jouw bestuurders voldoende informatie geeft om de goede afwegingen te kunnen maken? Een informatiebeveiligingsstandaard geeft dan houvast. Met de nieuwe versie van de Baseline Informatiebeveiliging Overheid (BIO), wordt zo’n geactualiseerde standaard gezet, inclusief een minimale norm.
Dit boek gaat over informatiebeveiliging en maakt hierbij gebruik van de BIO welke gebaseerd is op de internationale standaard ISO27001:2022. In de eerste twee delen wordt hier verder op ingegaan. Het geeft daarmee voldoende handvatten om de eigen (overheid)organisatie veiliger te maken. Aansluitend wordt in het derde deel ingegaan op de ontwikkelingen en trends die effect hebben en gaan hebben op informatiebeveiliging. Het hebben van een gefundeerde toekomstvisie is immers cruciaal.
In dit boek wordt de BIO ook in context geplaatst en wordt achtergrondinformatie gegeven over andere relevante standaarden, normen en ontwikkelingen in de technologie. Dit maakt het gesprek tussen verantwoordelijke bestuurder en informatiebeveiliger gemakkelijker.
De BIO is niet meer dan een solide basis. Het beschrijft het niveau van informatiebeveiliging dat iedere (overheids-) organisatie op orde hoort te hebben. Deze basis is een minimumniveau voor iedere organisatie die is geautomatiseerd. Immers, de technologische ontwikkelingen stoppen niet én de cyber-uitdagingen evenmin. Het is een continue ‘wapenwedloop’ in de digitale transformatie van organisaties en onze maatschappij.
Dit boek maakt onderdeel uit van het BIO trainingsmateriaal. Het boek is verplichte literatuur voor de het BIO-examen.
Specificaties
Expertrecensies (1)
Lees verder
Lezersrecensies
Over Barry Derksen
Over Nico Kaag
Inhoudsopgave
INLEIDING XI
DEEL I Kennismaking met BIO 1
1. INTRODUCTIE BASELINE INFORMATIEBEVEILIGING OVERHEID 3
1.1 Inleiding 3
1.2 Informatiebeveiligingskaders en uitgangspunten overheid 4
2. ISO27001:2022 – HET MANAGEMENTSYSTEEM 7
2.1 Inleiding en geschiedenis 7
2.2 Information Security Management System 9
2.3 Plan-Do-Check-Act 10
2.4 ISMS als onderdeel van risicomanagement 11
3. ISO27002:2022 – DE BEHEERSMAATREGELEN 17
3.1 Nieuwe structuur en beheersmaatregelen 17
4. NIST CYBER SECURITY FRAMEWORK23
5. BIO / ISO27001/2 VERSUS NIST CSF 27
6. EVALUATIE EN BIJSTELLING 29
6.1 Basis BeveiligingsNiveaus 30
6.2 Beheersmaatregelen / controls 30
6.3 Implementatierichtlijnen 31
6.4 Verplichte BIO-beheersmaatregelen 34
6.5 Basis Beveiligingsniveaus 36
6.6 BBN1 37
6.7 BBN2 38
6.8 BBN3 39
DEEL II De kern van de BIO 41
Inleiding 41
7. RISICOMANAGEMENT 43
8. RISICOMANAGEMENT FRAMEWORKS 47
8.1 Risico’s die zich kunnen voordoen 48
8.2 Vaststellen risicobereidheid 49
8.3 De BIO, kwalitatief en/of kwantitatief onderzoek 60
8.4 Risicoclassificatie 61
8.5 Risicorespons 61
9. BBN-CLASSIFICATIE EN IMPACT 71
10. HET BIO INFORMATION SECURITY MANAGEMENT SYSTEM 77
11. BEHEERSMAATREGELEN VERSUS OVERHEIDSMAATREGELEN 83
12. VAN FRAMEWORK NAAR PRAGMATISCHE BEHEERSMAATREGELEN 87
13. DE BIO EN BEHEERSMAATREGELEN 99
14. DE BIO - VAN DE VORIGE VERSIE NAAR DE NIEUWE VERSIE 101
DEEL III Ontwikkelingen en trends in informatiebeveiliging 103
VOORWOORD AART VAN DER VLIST 105
15. VOORUITBLIKKEN NAAR 2100 109
15.1 Kunstmatige intelligentie, over 100 jaar 109
15.2 Het jaar 2100: Nanofabricators, geavanceerd 3D-printen en moleculaire assemblers 114
15.3 Het jaar 2090: Koolstofenergie is dood & auto’s zullen vliegen 123
15.4 Het jaar 2080: Hyperintelligente computers en androids 127
15.5 Het jaar 2070: Geavanceerde nanotechnologie in kleding 129
15.6 Het jaar 2060: Handheld MRI-scanner 131
15.7 Het jaar 2050: Nanobots pluggen hersenen in de cloud 132
15.8 Het jaar 2030: Quantum computing beschikbaar voor iedereen 132
16. 2020-2040 135
16.1 Sociale media 135
16.2 Mobiel wonen 136
16.3 Analyse 137
16.4 Wendbaar (Agile) 139
16.5 Cloud 142
16.6 Internet der dingen 142
16.7 Privacy is een mythe 146
17. WERK EN ROLLEN IN 2120 147
17.1 Verwachte groei in cybersecurity-banen 147
17.2 Internet of Things leidt tot explosie van veiligheidsmaatregelen 149
17.3 Trending rollen in informatiebeveiliging en de rol van de CISO 149
17.4 Belangrijkste take away over trending 158
18. AGILE EN INFORMATIEBEVEILIGING 159
18.1 Sprint 1: Niet omdat het kan maar omdat het moet! 159
18.2 Sprint 2: Ontwikkelaar ontmoet hacker 160
18.3 Sprint 3: Basisbegrippen veilige software 164
18.4 Sprint 4: Agile Framework Secure Software 168
18.5 Agile Framework Secure Software 170
19. HOE KUNNEN WE DE BIO NOG WAARDEVOLLER MAKEN? 177
19.1 Waarom de tweedehands automarkt een citroenenmarkt is 178
19.2 Wat er met de tweedehands automarkt is gebeurd, is met de IT gebeurd 179
19.3 Zijn IT en digitale veiligheid beide een markt voor citroenen? 180
19.4 Om voorop te lopen, begin je met het tonen van de waarde van digitale beveiliging 183
19.5 Waarde tonen is geen stappenplan 186
OVER DE AUTEURS 187
INDEX 188
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan