Spring naar content
NAAR EEN TOEKOMSTBEHENDIGE ECONOMIE

Informatiebeveiliging

De provincie Noord-Brabant hecht er veel waarde aan dat er zorgvuldig wordt omgegaan met de informatie die door de provincie wordt verwerkt of waar zij verantwoordelijk voor is, en dat deze informatie op een juiste wijze wordt beschermd.

Zij geeft dit vorm aan door zich als organisatie te conformeren aan de NEN-ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO).

Baseline Informatiebeveiliging Overheid

De Baseline Informatiebeveiliging Overheid (BIO) is het normenkader voor de gehele Nederlandse overheid. De werkwijze van de Baseline Informatiebeveiliging is gericht op risicomanagement. Dit houdt in dat de provinciale organisatie op basis van risicoanalyses keuzes en afwegingen maakt, om op deze wijze te borgen dat de informatie die verwerkt wordt binnen de verschillende provinciale (bedrijfs-) processen adequaat beveiligd is in termen van beschikbaarheid, integriteit en vertrouwelijkheid.

NEN-ISO 27001

De basis voor de inrichting van informatiebeveiliging binnen de provincie Noord-Brabant is de NEN-ISO/IEC 27001. De maatregelen die nodig zijn of de informatie van de provinciale informatie op een adequate wijze te beveiligen worden op basis van risicoanalyses geselecteerd. Jaarlijks laat de provincie Noord-Brabant door een onafhankelijke partij controleren of het toepassen van informatiebeveiliging op een juiste wijze binnen de organisatie is geborgd.

Responsible Disclosure

Zoals aangegeven hecht de Provincie Noord-Brabant er veel waarde aan dat haar informatie op een juiste wijze wordt beschermd. Helaas is het niet uit te sluiten dat er eventuele kwetsbaarheden worden ontdekt in provinciale (informatie)systemen. Om te borgen dat betreffende kwetsbaarheden op een verantwoorde wijze, en in overeenstemming tussen de melder en de provinciale organisatie, openbaar gemaakt kunnen worden, is er door de provincie een Responsible Disclosure opgesteld.

Vragen en contact

Als u vragen of opmerkingen heeft over het door de provincie Noord-Brabant gehanteerde informatiebeveiligingsbeleid, en/of algemene vragen op het gebied van informatiebeveiliging, dan kunt u contact opnemen met de Chief Information Security Officer van de provincie door te e-mailen naar informatiebeveiliging@brabant.nl, of schriftelijk door uw vraag of opmerking te sturen naar:

Provincie Noord-Brabant
t.a.v. Chief Information Security Officer
Postbus 90151
5200 MC ‘s-Hertogenbosch