De IBD-regiobijeenkomsten in 2015; Vijf stappen uit de BIG centraal

De Informatiebeveiligingsdienst voor gemeenten (IBD) organiseert ook in 2015 weer meerdere regiobijeenkomsten. Tijdens deze regiobijeenkomsten wil de IBD tegemoet komen aan de wensen van CISO’s en ACIB’s/VCIB’s om meer informatie en concrete handvatten te krijgen voor het implementeren van de BIG. Tijdens elke regionale bijeenkomst staat dan ook één van vijf stappen uit de BIG centraal, te weten:

  1. Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?
    Als beginnende CISO loop je in valkuilen en tegen beren op de weg aan, zoals bestuurlijk draagvlak krijgen voor informatiebeveiliging om de noodzakelijke middelen vrij te krijgen voor een optimaal informatiebeveiligingsbeleid. Hoe gaat u om met deze valkuilen en hoe creëert u dit draagvlak?
  2. Hoe kom ik tot een informatiebeveiligingsplan?
    Welke stappen moet ik als CISO doorlopen om vanaf het vastgestelde informatiebeveiligingsbeleid tot een informatiebeveiligingsplan te komen. Wat is de rol van de GAP-analyse, en wat is de rol van de CISO daarin?
  3. Implementeren van de maatregelen, zelf opnieuw het wiel uitvinden of synergie met wat er al is?
  4. Hoe stel ik vast of de IB-maatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover?
  5. Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid?

Programma

Tijdens elke regiobijeenkomst, die om 13.00 uur start en rond de klok van 17.00 uur afgelopen is, staat één van bovenstaande vijf stappen centraal. Deze vragen worden aan de hand van een interactieve sessie van een dagdeel verdiepend behandeld en beantwoord. In totaal vinden er dit jaar zeven regiobijeenkomsten plaats over bovenstaande vijf thema’s, waarvan vier bijeenkomsten in juni en juli en drie bijeenkomsten in de maanden september, oktober, november. Dit betekent dat themasessie 1 en 2 twee keer plaatsvinden voor de zomer en themasessie 3,4 en 5 elk één keer na de zomer. De nadruk ligt tijdens deze bijeenkomsten op het ‘doen’, waarbij we gezamenlijk ook echt aan de slag gaan. De data en locaties worden z.s.m. bekendgemaakt, dus houd de agenda op de website van de IBD in de gaten.

Voor wie?

De bijeenkomsten zijn bedoeld voor alle gemeenten die meer over de stappen uit de BIG te weten willen komen. Specifiek betreft dit degenen die belast zijn met het onderwerp Informatiebeveiliging binnen een gemeente (CISO/CSO, VCIB’s/ACIB’s, IBF, beveiligingsadviseurs, adviseurs informatiebeveiliging en beleidsmedewerkers informatiebeveiliging).

Speciale aansluitmogelijkheid VCIB’s

Heeft uw gemeente inmiddels stap twee van het aansluitproces doorlopen en één of meer VCIB’s doorgegeven, maar nog niet het zogenoemde ‘aansluitgesprek’ tussen de VCIB(‘s) van uw gemeente en de IBD gehad? Dan kunt u voor aanvang van de bijeenkomst deelnemen aan de VCIB-bijeenkomst. Wilt u hieraan deelnemen? Dan kunt u dit aangeven op het aanmeldingsformulier zodra dit online staat.

Meer informatie?

Heeft u vragen over de regiobijeenkomsten neem dan contact op via info@ibdgemeenten.nl of via 070 373 8011.

 

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.