Gemeenten sluiten aan tijdens de regiobijeenkomst van de IBD in Nijmegen

Afgelopen maandag, 19 mei, heeft de regiobijeenkomst ‘Aansluiten bij de IBD’ in Nijmegen plaatsgevonden. Bij binnenkomst worden de deelnemers getrakteerd op een heerlijk stuk marikenbrood, dat slechts door een beperkt aantal bakkers mag worden gemaakt en verkocht. Het verhaal hierachter is dat marikenbrood geen brood maar gebak is, dat is ontwikkeld door de ‘Nijmeegse bakkerij’ en vernoemd is naar het hoofdpersonage van het zestiende-eeuwse toneelstuk, Mariken van Nieumeghen.

 

Nijmegen en informatiebeveiliging

Bij de bijeenkomst zijn 34 gemeentelijke collega’s aanwezig die allen welkom worden geheten door Anton van Gemert, Hoofd Informatiemanagement en Automatisering bij de gemeente Nijmegen en kwartiermaker van de regiosamenwerking. Van Gemert is inmiddels 25 jaar werkzaam bij de gemeente en heeft de eerste pc’s nog binnen zien komen. “Samenwerken vanuit de gemeente met de IBD, draagt bij aan een informatieveilige omgeving voor de burger. ‘Officieel’ aansluiten bij de IBD helpt daar uiteraard bij. Nijmegen is dan ook blij deze stap te hebben gezet en roept alle gemeenten op het initiatief te nemen om aan te sluiten bij de IBD”. Esther Zijlstra, Systeembeheerder en Specialist Informatiebeveiliging bij de gemeente Nijmegen voegt hieraan toe: “Door als gemeente ‘officieel’ aan te sluiten bij de IBD, geef je de IBD inzicht in de software en IP-adressen die je als gemeente in huis hebt, hierdoor kan de IBD gemeente-specifieke ondersteuning bieden. Als andersom ook elke gemeente haar steentje bijdraagt door incidenten te delen, krijg je een sterk netwerk. Kortom, door kennis en ervaring te delen krijg je perspectief op je eigen problemen. Dat maakt het mogelijk om snel actie te ondernemen.”

IBD Aansluitproces

Tijdens het eerste gedeelte van deze regiobijeenkomst is gesproken over de doelen en de dienstverlening van de IBD. De IBD heeft een dienstverleningsportfolio gericht op informatiebeveiliging waar iedere gemeente in algemene zin gebruik van kan maken. Om ervoor te zorgen dat de IBD ook een goede invulling kan geven aan haar dienstverlening als ondersteuner van specifieke gemeenten, is het van belang dat alle gemeenten ‘officieel’ aansluiten bij de IBD. Hiervoor is een stappenplan ontwikkeld dat uitgebreid is toegelicht tijdens de bijeenkomst. De IBD heeft bovendien een aantal factsheets ontwikkeld, die zowel het aansluitproces, als elke stap daarbinnen uitgebreid toelichten. Bovendien zijn tijdens de bijeenkomst alle vier de stappen van het aansluitproces aan bod gekomen. De aanwezige gemeenten kregen volop de gelegenheid om vragen te stellen. De veel gestelde vragen kunt u terugvinden in de FAQ’s op onze website.

Aansluitgesprekken

Als afsluiting van de regiobijeenkomst, vond na de lunch het laatste programmaonderdeel plaats: concreet aansluiten bij de IBD. Hierin zijn de ‘officiële’ aansluitgesprekken met nagenoeg alle aanwezige gemeenten gevoerd die zich voor dit onderdeel hadden aangemeld.

Waarom aansluiten bij de IBD?

Om u als gemeente concreet te kunnen ondersteunen vanuit de IBD, is een ‘officiële’ aansluiting van uw gemeente bij de IBD noodzakelijk. Zo’n ‘officiële’ aansluiting betekent enerzijds dat u als gemeente een aantal zaken dient in te richten om de IBD-dienstverlening af te kunnen nemen. Anderzijds dat de IBD concrete informatie nodig heeft van uw gemeente om gericht te kunnen handelen. Aansluiten bij de IBD is niet alleen noodzakelijk voor gemeente-specifieke ondersteuning op informatiebeveiligingsvlak. Het is bovendien onmisbaar om regie te houden binnen de gemeentelijke overheid op (potentiële) incidenten op informatiebeveiligingsvlak. Wij raden u dan ook van harte aan u ‘officieel’ aan te sluiten bij de IBD. Mocht u meer informatie willen over het aansluitproces, dan kunt u zich aanmelden voor de volgende bijeenkomst:

  • 10 juli in Edam-Volendam, Schepenmakersdijk 16, Edam.

Voor wie?

De regiobijeenkomsten zijn bedoeld voor zowel degenen die binnen een gemeente belast zijn met het onderwerp Informatiebeveiliging (CISO/CSO) en de verantwoordelijken op dit vlak (CIO).

Nu al aansluiten?

Wilt u nu al aansluiten bij de IBD? Of heeft u vragen over de regiobijeenkomsten? De IBD beantwoordt deze graag via aansluiten@IBDgemeenten.nl of via 070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.