IBD publiceert CISO-Toolkit Nederlandse gemeenten

Er moet meer bestuurlijke aandacht komen voor informatieveiligheid, met een hechtere verbinding tussen bestuurder en de chief information security officer (CISO). De CISO heeft binnen de gemeentelijke organisatie een spilfunctie, om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Dat concludeert de Visitatiecommissie Informatieveiligheid na het bezoeken van de colleges en CISO’s van 120 gemeenten.

De visitatiecommissie stelt vast dat het in alle gevallen van belang is dat de CISO onafhankelijk is gepositioneerd, een directe rapportagelijn heeft naar de (eindverantwoordelijke) gemeentesecretaris en de (bestuurlijk) portefeuillehouder en daarmee periodiek overleg heeft. Daarnaast dient de CISO verbonden te zijn met de ambtelijke organisatie en het primaire proces. Het is voor een CISO echter niet doenlijk (en ook niet zijn rol) om nauw betrokken te zijn bij de specifieke werkprocessen. De visitatiecommissie ziet een belangrijke rol voor de IBD bij het versterken van de positie en de rol van de CISO.

CISO -Toolkit

De IBD ondersteunt bij het verhogen en op peil houden van de informatiebeveiliging van Nederlandse gemeenten vanuit de kracht van het collectief. De IBD geeft nadrukkelijk aandacht aan het versterken van de positie van de gemeentelijke CISO en heeft hiervoor een CISO-Toolkit ontwikkeld.

De CISO-toolkit bevat een aantal bekende producten van de IBD, aangevuld met een aantal nieuwe producten. De producten met een * gemarkeerd zijn nieuw:

Downloads op de website van de IBD

Downloads op de (besloten) IBD-community

  • Het concept IBD Dreigingsbeeld Nederlandse Gemeenten 2017 – deze is beschikbaar op de (besloten) IBD-Community en wordt in de komende tijd in samenwerking met gemeenten verder uitgewerkt.*
  • De IBD Crisisgame – De bestaande crisisgame heeft een update gehad en bevat naast enkele nieuwe filmpjes ook een nieuwe actie.* De crisisgame is beschikbaar voor deelnemers die hiervoor de train-de-trainer cursus hebben gevolgd.

Direct verstuurde documenten aan ACIB / VCIB van gemeenten

  • De IBD-maandmonitor – de maandmonitor biedt een overzicht van relevante ontwikkelingen op het terrein van informatiebeveiliging in de gemeentelijke context. De IBD geeft in de maandmonitor algemene adviezen in lijn met de baseline informatiebeveiliging.

Workshops ‘Verken uw rol’ voor gemeentelijke CISO’s*

In ontwikkeling: CISO-Register & Tweedaagse training Adviesvaardigheden

  • Op de IBD-community introduceren we het CISO-register. CISO’s van gemeenten kunnen nu al in hun persoonlijk profiel aangeven dat ze de functie hebben. Nieuwe zoekfunctionaliteit maakt het mogelijk dat CISO’s straks vindbaar zijn voor andere leden van de IBD-Community. Deze zoekfunctionaliteit is gepland eind oktober 2017.*
  • Tweedaagse Training Adviesvaardigheden voor CISO’s ontwikkeld door de VNG Academie in samenwerking met de IBD.*

Doorontwikkeling CISO-Toolkit

De CISO-Toolkit zal in de komende periode samen met gemeenten verder worden uitgebouwd en ontwikkeld.