IBD- regiobijeenkomst in Assen resulteert in ‘officieel’ aansluiten bij de IBD

Afgelopen maandag, 17 november, kwamen ruim 60 gemeentelijke collega’s bij elkaar in het Stadskantoor in Assen voor de regiobijeenkomst ‘Hoe gaat u dit gemeentelijke varkentje wassen?’. Arnoud Bijvoet, security officer bij de gemeente Assen, heet alle deelnemers van harte welkom en licht het onderwerp informatiebeveiliging binnen de gemeente toe. “Assen is begonnen op het gebied van Informatiebeveiliging samen met drie andere gemeenten; Aa en Hunze, Tynaarlo en Noordenveld. Er is gestart met het uitvoeren van een 0-meting bij alle vier gemeenten.” Op basis van de uitkomsten van die meting heeft Bijvoet een plan van aanpak geschreven over hoe je informatiebeveiliging binnen deze gemeenten kunt implementeren.

GAP-analyse

Bijvoet: “Daarna was het zaak om hier bestuurlijke borging voor te krijgen. Middels een GAP-analyse zijn de kritieke maatregelen geformuleerd. Alle vier gemeenten hebben de methode zoals de IBD deze adviseert, gevolgd. Tevens is er een klankbordgroep van alle informatiemanagers gevormd en vervolgens hebben de gemeenten hun plannen aan het management gepresenteerd. De presentatie was bedoeld om het management te informeren, maar uiteraard ook om capaciteit te vragen. In feite is dat altijd de lastigste vraag. Het ene management-lid is direct om, andere leden zien liever eerst een inventarisatie van de risico’s op basis van drie concrete voorbeelden. Daarmee is een knip gezet in de GAP-analyse en de maatregelen in de BIG.” Je kunt op veel manieren informatiebeveiliging implementeren, waarom heeft Assen voor deze manier gekozen? “Het doel van informatiebeveiliging is voor een groot deel ook bewustwording creëren en behouden. Daarom is deze manier gekozen, waarbij we per maatregel bekijken wie waar verantwoordelijk voor is en wat nodig is om een maatregel te implementeren. Het is daarbij van belang om de verantwoordelijke collega én het bestuur mee te nemen in de keuzes waar ze voor staan en ook waarom ze deze keuzes maken.” Tot slot hebben de vier gemeenten geleerd dat er tussen samenwerkende gemeenten soms cultuurverschillen zijn. “Daar moet je rekening mee houden als het gaat om de onderlinge samenwerking, maar ook als het gaat om bewustwording op informatiebeveiligingsvlak binnen de verschillende organisaties.”

De IBDIMG_2949 Kees Jule IBD rJPG

Na de opening heeft Anita van Nieuwenborg tijdens de plenaire bijeenkomst de laatste stand van zaken vanuit de IBD toegelicht en een doorkijk gegeven naar de ontwikkelingen voor 2015. Hierna hebben de deelnemers zich verplaatst naar de diverse werksessies met als onderwerpen implementatie BIG, één sessie gericht op kleine en één gericht op grotere gemeenten, de techniek achter VCIB-meldingen en de implementatie van de BIG voor een veilig gebruik van Suwinet.

 

Benieuwd wanneer we bij uw gemeente in de buurt zijn?

Bent u geïnteresseerd in de specifieke sessies en/of nog niet aangesloten bij de IBD? De komende maand bezoeken wij als IBD nog twee locaties om gemeenten te informeren over specifieke onderwerpen en/of aan te sluiten bij de IBD:

• donderdag 4 december 2014, Regiokantoor, Noordendijk 250 in Dordrecht
• donderdag 11 december 2014, Stadhuis, Stadhuisplein 1 in Amersfoort

Lees hier meer over het programma. U kunt zich nu aanmelden via het aanmeldingsformulier.

Meer informatie of aansluiten bij de IBD?

De volledige dienstverlening van de IBD kan door elke gemeente worden afgenomen nadat de gemeente zich ‘officieel’ heeft aangesloten bij de IBD. Bent u nog niet officieel aangesloten bij de IBD? Dan kunt u dit doen tijdens een van de nog komende regiobijeenkomsten. Voor nog niet aangesloten gemeenten die tijdens de bijeenkomst willen aansluiten begint het programma om 9.30 uur. Meld ons a.u.b. vooraf dat u tijdens de bijeenkomst wilt aansluiten via aansluiten@ibdgemeenten.nl.

Eerder aansluiten kan natuurlijk ook door een mail te sturen naar aansluiten@IBDgemeenten.nl of via 070 373 8011.

 

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.