Hulp bij het boek
H1 - Scope
Verdiepende training:
Basis informatiebeveiliging (live, online of in-company)
Woordenlijst: Woordenboek van Cyberveilig Nederland
H2 - Doel
Verdiepende training:
Security from the board (live workshop of in-company)
Persoonlijk leiderschap: permista.nl
H3 - Inventariseren
MAPGOOD cheatsheet
H4 - Impact
Aanvullende dienstverlening: Beheersing
Werkblad: Business Impact Assessment (BIA)
Uitgewerkt voorbeeld: Privacy Impact Assessment - boekvoorbeeld (PIA)
DPIA tool: https://www.privacy-friendly.nl
- wanneer is deze DPIA verplicht: link naar AP site.
DPIA Templates
AP: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/data-protection-impact-assessment-dpia
CIP: https://www.cip-overheid.nl/productcategorie%C3%ABn-en-worshops/producten/privacy-bescherming/
H5 - Dreigingen
Werkblad:
Dreiging & kwetsbaarheden analyse
Dreiningen in het nieuws:
https://www.ncsc.nl/documenten/publicaties/2020/juni/29/csbn-2020
https://www.security.nl
H6 - Kwetsbaarheden
Werkblad:
Dreiging & kwetsbaarheden analyse
Internet tests:
https://nl.internet.nl/test-site/
https://www.ssllabs.com/ssltest/
https://securityheaders.com
Lijsten met kwetsbaarheden:
https://www.ncsc.nl/actueel/beveiligingsadviezen
https://nvd.nist.gov/vuln/search
Geautomatiseerd testen van kwetsbaarheden*:
https://www.tenable.com/products/nessus
https://www.qualys.com/apps/vulnerability-management-detection-response/
https://www.openvas.org
H7 - Risico's
Werkblad: Risicoanalyse
Lijst met risico's: <<LINK>>
Online tool: https://www.ravib.nl
Verdiepende training: Risicomanagement (live, online of in-company)
H8 - Processen
Verdiepende training: Basis ISO27001 (live, online of in-company)
H9 - Maatregelen
Maatregelen menukaart: <<LINK>>
Beleid implementeren: Neem contact met me op
Awareness sessies: Neem contact met me op
Verdiepende training: Basis ISO27001 (1-op1, live, online of in-company)
Boek privacy by design: Het blauwe boekje - Jaap-Henk Hoepman
https://www.privacypatterns.eu/
Frameworks met maatregelen:
CIS
NEN 7510 deel 2
ISO27002
COBIT
CSA CCM
PCI DSS
H10 - Uitbestedingen
Checklist Informatiebeveiliging bij inkoop en (cloud-)uitbesteding: <<LINK NAAR WERKBLAD>>
Algemene Rijksvoorwaarden voor inkoop (ARBIT):
https://wetten.overheid.nl/BWBR0040889/2018-05-15#Bijlage_1
H11 - Cultuur
Aanvullende dienstverlening: Bewustwording
Verdiepende training:
Bewust veilig werken (e-Learning of in-company)
10 gouden regels voorbeelden:
1 Gemeente Amsterdam
2 ROC Kop van Noord-Holland
3 Gemeente Hilversum (via IBD)
4 Ambulancezorg
H12 - Volwassenheid
Aanvullende dienstverlening:
Beheersing
Verdiepende training: Audit
Werkblad: Scorecard volwassenheid? <LINK>
H13 - IB als MVO
* deze opsomming is slechts een greep uit de tools die ik ken. Ik heb verder geen belang in / bij deze specifieke bedrijven