Recommended
Recommended
More Related Content
Similar to Veiligheidsbeleid gemeenten (Dutch)
Similar to Veiligheidsbeleid gemeenten (Dutch) (20)
More from Tommy Vandepitte
More from Tommy Vandepitte (20)
Veiligheidsbeleid gemeenten (Dutch)
- 1. VEILIGHEIDS-BELEID IN GEMEENTEN DATA PROTECTION IN STUKKEN Dutch @TommyVandepitte
- 2. STAND VAN ZAKEN @TommyVandepitte
- 3. 2014 STIJGENDE NOOD: E-GOVERNMENT PLANNEN @TommyVandepitte
- 6. RISICO-APPETIJT? Welke risico’s mag/kan/wil je niet nemen? Welke risico’s mag/kan/wil je nemen? Hoe weeg je risico af tegen gebruikersgemak? @TommyVandepitte
- 7. TIMING? 2015 2016 2017 2018 2019 2020 Nieuwe leidraad interne controle Mogelijke nieuwe EU regeling Lokale verkiezingen ------ 3 jarig veiligheidsplan ------- @TommyVandepitte
- 8. Capacity Prevent Prevent Vulnerability Vulnerability Prevent Safeguards Safeguards Slow-down Withstand Detect Resist Assets React Data Facilities Hardware Software React Recover Redress Motivation Opportunity Prevent Insurance s.l. Purpetrator FOCUS? @TommyVandepitte
- 10. MIDDELEN-MIX link met IS Project budgetten (extra) besparing door meer vertrouwen ? Interne medewerkers (tijd) Externe consultant budget IT budgetten Bewustmaking virusscan, firewall, encryptie,… Organisatorisch Menselijke factor = zwakste schakel Technisch Extern Intern Comparative Advantage ? Incident-kosten kost Projecten Incidenten Etc. tijd variabel vast In begin: 1 dag per week @TommyVandepitte
- 11. RELATIE TOT OCMW? Personeel (VC/adjunct) Beleidsteksten Contracten / afspraken Regeerakkoord 2014: nauwere samenwerking en Bron: Kortrijk informatieuitwisseling @TommyVandepitte
- 13. OCMW INCLUSIEF? Uniformiteit Verschillen Synergie “Fit” Kost Specificiteit Dubbele kost Prioriteiten Eigen snelheid @TommyVandepitte
- 14. VEILIGHEIDSCONSULENT Intern Extern Specialisatie Kost Ervaring Betrokkenheid Kost Generalist Betrokkenheid Tijdsbesteding @TommyVandepitte Adjuncten?
- 15. BESLISSING V INFORMATIE ? GR CBS MAT Dagelijks bestuur “Functionele hiërarchie van VC” Aanstelling VC Goedkeuring veiligheidsbeleid Goedkeuring veiligheidsplan Ontvangen jaarverslag VC Sponsor Formele adviezen Sponsor Bewustmakings-campagnes Resultaten controles Vaststellingen @TommyVandepitte
- 16. ONDERSTEUNING Spreid de lasten (Con)centreer Tijdsbesteding Coördinatiekost Betrokkenheid Cultuur Tijdsbesteding Kennisopbouw Overzicht Volledig centraal makkelijk 1 dag per week, mogeijk meer @TommyVandepitte
- 17. ONDERSTEUNING Mandaat Adjuncten Sponsor Klankbor d (“gebruikers”) Vlaggendragers (“op de vloer”) Werkgroep (“vak-experts”) Technisch Personeel Communicatie Leiderschap Betrokkenheid Uitrol @TommyVandepitte
Editor's Notes
- ----- Notulen (23/09/14 08:26) ----- Toegang tot het rijksregister is in principe voor alle gemeenten, dus vreemd dat we nog maar aan 5 toetreders zitten
- VRAAG: welk doel op 3 jaar? welk einddoel?
- gradatie: avers, minimum, voorzichtig, open, zoekend uitdrukken in geld, reputatie (welke pagina van de krant), geraakte data, etc.
- ----- Notulen (23/09/14 08:26) ----- 3 jaar is de periode die het veiligheidsplan moet overspannen
- Based on: Chao-Hsien Chu, Ph.D, Risk Management, Penn State. ----- Notulen (23/09/14 08:26) ----- Levenscyclus van een "aanval" Keuze waar prioriteit 1, 2 en 3
- Mensen: zie organisatie (hoeveel tijd krijgen ze) Middelen Centen (bijv. externen) Tone from the top
- Belang te onderkennen dat het budget niet lineair is en dat er keuze gemaakt moeten worden. Wat behoort tot het budget? Wat moet ermee gedekt worden? Er kan een zekere vaste kost (veiligheidsplan, rapportering, etc.) worden onderscheiden van variabele kosten (afh. Van projecten, incidenten etc.) Hoe sterk wordt gefocust op technisch? Hoeveel op organisatorisch? Er moet ook afgewogen worden waar te investeren: intern of extern? In het begin vaker extern om dan die kennis te integreren.
- Op welk niveau worden beslissingen genomen? Aan welke niveaus wordt gerapporteerd? Met welke frequentie? Balans houden tussen verantwoordelijkheid, controle, flexibiliteit…