IBD goed bekend onder gemeenten!

Zoals u wellicht weet heeft er eind augustus een Product en Diensten waarderingsonderzoek over de IBD plaatsgevonden onder gemeenten. Hieruit is als belangrijkste resultaat naar voren gekomen dat de IBD goed bekend is bij gemeenten en het gebruik van haar producten en diensten hoog is. Daarnaast laten de resultaten een duidelijke behoefte zien aan een organisatie zoals de IBD en haar bijbehorende dienstverlening. Tevens wordt de geboden dienstverlening vanuit de IBD-Helpdesk als positief beoordeeld en worden de BIG-producten als relevant ervaren voor de verbetering van informatiebeveiliging binnen gemeenten.

Doel van het onderzoek

Sinds de start op 1 januari 2013 heeft de IBD stap voor stap haar dienstverlening ontwikkeld. Doel van het onderzoek is om een beeld te krijgen van de actuele concrete behoeften, ervaringen en suggesties die gemeenten hebben omtrent het producten- en dienstenaanbod van de IBD. Dit om de bruikbaarheid en relevantie van de IBD-dienstverlening scherp te houden. De resultaten helpen de IBD bovendien bij het maken van keuzes richting in de toekomst.

Kansen

De gebieden waar volgens gemeenten nog kansen liggen voor de IBD zijn onder meer:

1. Meer praktische ondersteuning te bieden vanuit de IBD bij toepassing van de BIG.
2. IBD-meldingen met betrekking tot incidentenondersteuning iets minder technisch maken, waardoor opvolging makkelijker wordt.
3. Het blijven promoten van de aangeboden IBD-dienstverlening.

 

Regiobijeenkomsten ‘Hoe gaat u dit gemeentelijke varkentje wassen?’

Middels de serie regiobijeenkomsten ‘Hoe gaat u dit gemeentelijke varkentje wassen?’ van dit najaar heeft de IBD reeds stappen gezet om gemeenten op bovenstaande drie punten verder te helpen. Zo krijgen gemeenten via werksessies een verdieping in hoe te beginnen met het gebruik van de BIG. Maar ook is er uitleg over de betekenis van IBD-meldingen aangaande incidenten, dit in combinatie met handvatten voor opvolging. Gedurende de regiobijeenkomsten wordt bovendien bekeken of er nog andere vormen van ondersteuning op de BIG mogelijk zijn en waar nog behoefte aan is vanuit gemeenten. Tevens wordt geïnventariseerd wat nog verbeterd kan worden in de communicatie in het kader van incidenten, krijgen nog niet aangesloten gemeenten de kans om ‘officieel’ aan te sluiten bij de IBD en kunnen gemeenten die daar behoefte aan hebben een één op één gesprek aangaan met een IBD-adviseur.

Leveranciersmanagement

Volgens de deelnemende gemeenten aan het onderzoek liggen er naast bovenstaande zaken ook kansen voor de IBD op het gebied van leveranciersmanagement. De IBD heeft hier onlangs gehoor aan gegeven middels het IBD-addendum op de KING Samenwerkingsovereenkomst. In dit addendum zijn afspraken gemaakt over de ondersteuning van leveranciers aan gemeenten. Het addendum kan door leveranciers worden ondertekend op de Leveranciersdag van KING op 7 november aanstaande. En uiteraard ook daarna. Momenteel wordt verkend of de IBD naast dit addendum nog van verdere betekenis kan zijn in de ondersteuning van gemeenten als opdrachtgevers richting leveranciers.

Hoe nu verder?

De komende periode gaat de IBD verder aan de slag met de input uit het onderzoek. Indien u nog suggesties en/of verbeterpunten wilt melden dan horen wij dit uiteraard graag! U kunt dit doen door contact op te nemen met de IBD via info@ibdgemeenten.nl.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.