H1 - Scope

Verdiepende training:
Basis informatiebeveiliging (live, online of in-company)

Woordenlijst: Woordenboek van Cyberveilig Nederland

H2 - Doel

Verdiepende training:
Security from the board (live workshop of in-company)

Persoonlijk leiderschap: permista.nl

H3 - Inventariseren

MAPGOOD cheatsheet

H4 - Impact

Aanvullende dienstverlening: Beheersing

Werkblad: Business Impact Assessment (BIA)

Uitgewerkt voorbeeld: Privacy Impact Assessment - boekvoorbeeld (PIA)

DPIA tool: https://www.privacy-friendly.nl

- wanneer is deze DPIA verplicht: link naar AP site.

DPIA Templates

Overheid: https://www.rijksoverheid.nl/documenten/rapporten/2017/09/29/model-gegevensbeschermingseffectbeoordeling-rijksdienst-pia

AP: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/data-protection-impact-assessment-dpia

CIP: https://www.cip-overheid.nl/productcategorie%C3%ABn-en-worshops/producten/privacy-bescherming/

H5 - Dreigingen

Werkblad:
Dreiging & kwetsbaarheden analyse

Dreiningen in het nieuws: 
https://www.ncsc.nl/documenten/publicaties/2020/juni/29/csbn-2020
https://www.security.nl

H6 - Kwetsbaarheden

Werkblad: 
Dreiging & kwetsbaarheden analyse

Internet tests:
https://nl.internet.nl/test-site/
https://www.ssllabs.com/ssltest/
https://securityheaders.com

Lijsten met kwetsbaarheden:
https://www.ncsc.nl/actueel/beveiligingsadviezen
https://nvd.nist.gov/vuln/search

Geautomatiseerd testen van kwetsbaarheden*:
https://www.tenable.com/products/nessus
https://www.qualys.com/apps/vulnerability-management-detection-response/
https://www.openvas.org

H7 - Risico's

Werkblad:  Risicoanalyse

Lijst met risico's: <<LINK>>

Online tool: https://www.ravib.nl

Verdiepende training: Risicomanagement (live, online of in-company)

H8 - Processen

Verdiepende training: Basis ISO27001 (live, online of in-company)

H9 - Maatregelen

Maatregelen menukaart: <<LINK>>

Beleid implementeren: Neem contact met me op

Awareness sessies: Neem contact met me op

Verdiepende training: Basis ISO27001 (1-op1, live, online of in-company)

Boek privacy by design: Het blauwe boekje - Jaap-Henk Hoepman

 https://www.privacypatterns.eu/

Frameworks met maatregelen:
CIS
NEN 7510 deel 2
ISO27002
COBIT
CSA CCM
PCI DSS

H10 - Uitbestedingen

Checklist Informatiebeveiliging bij inkoop en (cloud-)uitbesteding: <<LINK NAAR WERKBLAD>>

Algemene Rijksvoorwaarden voor inkoop (ARBIT):
 https://wetten.overheid.nl/BWBR0040889/2018-05-15#Bijlage_1

H11 - Cultuur

Aanvullende dienstverlening: Bewustwording
Verdiepende training: Bewust veilig werken (e-Learning of in-company)

10 gouden regels voorbeelden:
1 Gemeente Amsterdam
2 ROC Kop van Noord-Holland
3 Gemeente Hilversum (via IBD)
4 Ambulancezorg

H12 - Volwassenheid

Aanvullende dienstverlening: Beheersing
Verdiepende training: Audit

Werkblad: Scorecard volwassenheid? <LINK>

H13 - IB als MVO

Public spaces: manifest & checklist

* deze opsomming is slechts een greep uit de tools die ik ken. Ik heb verder geen belang in / bij deze specifieke bedrijven