Gemeente Vlaardingen rondt als eerste ICT-Beveiligingsassessment DigiD af!

Goed nieuws voor de zomer, want de afronding van het eerste gemeentelijke ICT-Beveiligingsassessment DigiD is een feit. De eer komt toe aan gemeente Vlaardingen. Deze gemeente heeft als eerste gemeente het jaarlijks verplichte assessment afgerond en de rapportage ingediend bij Logius. Een mijlpaal, aldus Nausikaä Efstratiades, coördinator Informatiebeveiliging bij het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en verantwoordelijk voor de Informatiebeveiligingsdienst voor gemeenten (IBD): “Gemeenten zijn nagenoeg allemaal gestart met het uitvoeren van het ICT-Beveiligingsassessment DigiD. Het inleveren van zo’n eerste rapportage werkt stimulerend voor andere gemeenten.”

ICT-Beveiligingsassessment DigiD; beveiligen persoonsgegevens cruciaal

In 2012 heeft Minister Spies van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) na een aantal incidenten op het vlak van informatiebeveiliging een maatregel afgekondigd. Deze maatregel betreft de verplichting voor alle DigiD-gebruikende organisaties om jaarlijkse een ICT-Beveiligingsassessment DigiD uit te voeren.

In eerste instantie is er in 2012 door KING een impactanalyse uitgevoerd om te kijken waar extra ondersteuning nodig is om het jaarlijkse assessment succesvol en tijdig af te kunnen ronden bij en door de DigiD gebruikende Nederlandse gemeenten. Dit heeft geleid tot een concrete ondersteuningsaanpak vanuit KING. Deze aanpak bestaat onder meer uit een handzaam draaiboek voor het assessment, regiobijeenkomsten voor gemeenten, bijeenkomsten voor betrokken leveranciers, auditors en pentesters, een community waar gemeenten hun informatie, ervaringen, vragen en tips aangaande het assessment kunnen delen, intensieve begeleiding van koplopergemeenten en handzame templates.

Gemeente Vlaardingen; assessment voor de zomer afgerond

Gemeente Vlaardingen is vroegtijdig begonnen met het assessment, wat een doorlooptijd heeft gehad van een maand of drie. Het gaat bij gemeente Vlaardingen om de DigiD-koppeling behorend bij de applicatie van leverancier Excellence. CISO van Vlaardingen, Jeroen van der Vlies: “Dankzij het stappenplan van King en de optimale inzet van alle collega’s, onze leverancier en onze bekwame auditpartij zijn we in staat geweest om dit traject succesvol te doorlopen. Vlaardingen is één van de gemeenten die haar applicatie zelf in beheer heeft. Dat houdt in dat gemeente Vlaardingen ook een geslaagde penetratietest heeft laten uitvoeren. Middels de geslaagde penetratietest konden we besparen op de externe TPM-kosten van de leverancier.” De eindrapportage is inmiddels ingeleverd bij Logius. Ruud de Vries, wethouder van de gemeente Vlaardingen: “We zetten als gemeente Vlaardingen maximaal in op digitale dienstverlening, zodat we onze burgers en ondernemers 24/7 van dienst kunnen zijn. Mensen moeten er dan wel op kunnen vertrouwen dat dat veilig gebeurt. Deze audit toont aan dat we onze ICT-beveiliging goed op orde hebben. Het is dus veilig digitaal zaken doen met gemeente Vlaardingen. Alle reden om  trots te zijn dat we als eerste gemeente deze test met goed gevolg hebben doorstaan! Complimenten voor onze mensen zijn wel op hun plaats!”

Goed nieuws dus zo vlak voor de zomer van 2013!

Meer informatie of vragen?

Voor meer informatie over het ICT-Beveiligingsassessment DigiD kunt u kijken op de website van KING onder de knop Informatiebeveiliging/IBD. Binnen afzienbare tijd wordt daar bovendien een interview met wethouder Ruud de Vries en CISO Jeroen van der Vlies van de gemeente Vlaardingen over het assessment geplaatst. Heeft u nog vragen ten aanzien van het jaarlijkse assessment? Stuur deze dan naar  info@IBDgemeenten.nl. Wij beantwoorden uw vragen graag.