Skip to content
Emannuel's Gedachten Logo
Search
  • Home
  • Registreren
  • Boekrecensies
  • EN
  • FR

Informatieveiligheid bij de Overheid

4,0 rating
Reviewed by Manu Steens in Risicobeheer
  • AuthorIvan Stuer
  • PublisherN/A
Informatieveiligheid bij de Overheid

Estimated reading time: 3 minuten

Cybercriminaliteit is in deze dagen. Daarvan moet iedereen zich inmiddels bewust zijn. Maar waarom zijn dan bijv. zo weinig sites reeds bestand tegen DDOS aanvallen? Wanneer weten mensen dat informatieveiligheid een must is? Meestal als het te laat is. Daarom bestaan er een aantal wetten en normen. Deze helpen mensen zich te realiseren dat bijv. privacy belangrijk is. Ook voor de overheid.

Zoals de auteur van dit boekje zegt, is het best doenbaar om een hele bibliotheek te vullen over het onderwerp. Zijn doel is om de veiligheidsconsulenten een paar handvatten te geven voor het opzetten van een ISMS (Integrated security management system).

Het boekje dateert van 2015, dus van voor de wijziging van de Europese privacywetgeving in de GDPR. Veiligheidsconsulenten worden daarin vervangen door Data Protection Officers, die nog veel meer specialistische kennis zullen moeten hebben.

Wat bleef er bij?

Het wetgevend kader van de privacy maakt van een aantal voorstellen van acties uit ISO 27001 een verplichting. Hetzelfde geldt voor ISO 27002, waarop het gebaseerd is. Daarbij is nu meer de nadruk op de beveiliging van het geheel van de processen. Dit is in plaats van op de onderdelen. Ook wordt Business continuïteitsmanagement steeds belangrijker. Het dient als een kapstok waaraan informatieveiligheid kan worden opgehangen binnen het ISMS. (Zie daarvoor ook de toekomstige versie van de Good Practice Guidelines van The Business Continuity Institute dat op dat onderwerp aan het voortborduren is.) Tevens lijkt het erop dat het te ontwikkelen ISMS moet streven naar een overkoepelend gebeuren van alle veiligheidsdisciplines.

Tevens is het niet slecht om over de muurtjes te kijken. Kijk eens wat andere normen/raamwerken als COSOS en COBIT te bieden hebben. Ook een goede algemene kennis van projectmanagement is aangeraden. Dit geldt ook voor andere managementdisciplines.

Naar het einde van het boekje richt de auteur zijn aandacht op de CLOUD. Hij bespreekt de diensten die daarbij kunnen dienen. Daarna geeft hij een stappenplan om een informatieveiligheidsbeleid uit te werken.

Hoewel er enkele termen gebruikt worden zoals ISMS, ITIL, en ander licht vakjargon, is het boekje geschikt voor niet-ICTers. Het boekje is daarmee als dusdanig verhelderend voor een veiligheidsconsulent-in-spe. Dit komt omdat het een aantal aandachtsgebieden raakt waarin hij/zij zich zal moeten verdiepen.

Vond u deze boekbespreking waardevol? Ontdek dan ook deze gerelateerde artikels voor meer inspiratie en inzichten:

Vorige
  • Risk Management- Concepts and Guidance
  • Heb je nog aardgas als het elektriciteitsnet uitvalt?
  • Wanneer zijn strategische maatregelen maatschappelijk ‘goed’?
  • Wat is het verschil tussen een risico en een wicked problem
  • Future-Proofing The State
Volgende

About Ivan Stuer

Ivan Stuer is een IT- en digitale transformatieleider in België. Hij is ICT-directeur bij het Vlaams Energie- en Klimaatagentschap. Stuer heeft uitgebreide ervaring in IT-management, governance, cybersecurity en projectleiderschap. Hij staat bekend om het aanjagen van digitale transformatie binnen de overheid door verbindingen te creëren tussen de bedrijfs- en IT-sector. Voor zijn huidige functie was Stuer hoofd van IT Shared Services en lid van het CTO Office bij Informatie Vlaanderen. Hij speelde in die tijd een belangrijke rol in digitale initiatieven en IT-strategieën voor de publieke sector. Linkedin

OTHER BOOKS BY THIS AUTHOR

Informatieveiligheid bij de Overheid

Manu Steens

Manu werkt bij de Federale Overheid in risicomanagement en Business Continuity Management. Op deze website deelt hij zijn eigen mening over deze en aanverwante vakgebieden.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Recent Content

link to Risicomanagement vanuit het Dynamisch Business Model

Risicomanagement vanuit het Dynamisch Business Model

Estimated reading time: 4 minuten InhoudHet Dynamisch Business ModelInterne en externe contextDe cyclusProfiel, maatregelen, strategieën en vakbekwaamheidEn verder... Het Dynamisch...

Continue Reading
link to Crisis Communications

Crisis Communications

The Definitive Guide To Managing The Message Estimated reading time: 5 minuten In 34 hoofdstukken legt de auteur ons uit waar crisiscommunicatie rond draait. Iedereen kent wel We...

Continue Reading

About Ivan Stuer

Ivan Stuer is een IT- en digitale transformatieleider in België. Hij is ICT-directeur bij het Vlaams Energie- en Klimaatagentschap. Stuer heeft uitgebreide ervaring in IT-management, governance, cybersecurity en projectleiderschap. Hij staat bekend om het aanjagen van digitale transformatie binnen de overheid door verbindingen te creëren tussen de bedrijfs- en IT-sector. Voor zijn huidige functie was Stuer hoofd van IT Shared Services en lid van het CTO Office bij Informatie Vlaanderen. Hij speelde in die tijd een belangrijke rol in digitale initiatieven en IT-strategieën voor de publieke sector. Linkedin

OTHER BOOKS BY THIS AUTHOR

Informatieveiligheid bij de Overheid

Over Manu

Wie ben ik? Wat doe ik?

Van opleiding ben ik Burgerlijk Ingenieur (Master in Engineering Sciences option Physics) en Master in Sciences, option Physics.

Na zeven jaar mij geëngageerd te hebben als consultant, kon ik aan de slag bij de Vlaamse Overheid. Daar zette ik me vanaf 2003 in voor ICT veiligheid van 2013 tot 2025 nam ik verantwoordelijkheden op voor het Business Continuity Management en Crisismanagement.

Het is via dat parcours dat ik het virus opraapte om alles wat met risico’s te maken heeft te bestuderen en toe te passen.

Sinds 1 september 2025 werk ik als risico-analist bij de Federale overheid.

  • Privacy Policy
  • Over deze Website
  • Terms and Conditions
© 2025 Copyright Emannuel's gedachten