IBD-regiobijeenkomst bij de Drechtsteden; Informatiebeveiliging in een netwerkorganisatie

Ditmaal stond de regiobijeenkomst ‘Hoe gaat u dit gemeentelijke varkentje wassen?’ gepland bij het samenwerkingsverband De Drechtsteden. Donderdag 4 december, kwamen ruim 40 gemeentelijke collega’s bij elkaar in het regiokantoor in Dordrecht. Ronald Mons, Chief Information Officer (CIO) voor De Drechtsteden heet iedereen van harte welkom “De Drechtsteden bestaan uit zes gemeenten met in totaal 270.000 inwoners. Het CIO-office is opgericht voor alle zes gemeenten. Vanuit het perspectief van zo’n complexe netwerkorganisatie is informatiebeveiliging een uitdaging. Waarbij de technische veiligheid dus ook heel belangrijk is, juist vanwege de organische structuur.”

Informatiebeveiliging in een netwerkorganisatie

Mons geeft aan dat bij een netwerkorganisatie als deze, de ICT-infrastructuur voortdurend in beweging is. Mons: “Daardoor is het niet altijd even helder waar taken en bevoegdheden liggen. De harde kant van de ICT ligt bij de Gemeenschappelijke Regeling voor alle zes gemeenten. Echter het eigenaarschap van applicaties ligt bij de zes individuele gemeenten. Dat vraagt dus een andere manier van kijken naar de dynamiek van beveiligen van informatie. Bij informatieveiligheid moet niet alleen gekeken worden naar nieuwe bronnen, maar vooral ook naar de dwarsverbanden. In deze complexe netwerkorganisatie stuurt de inhoud de beweging, in plaats van de formele hiërarchie. Ook als het gaat om informatiebeveiliging.” Maar wie is dan verantwoordelijk? “Aan de basis van het antwoord op deze vraag ligt vaak een politieke dialoog, want een Gemeenschappelijke Regeling tussen gemeenten gaat immers juist over het afgeven van bevoegdheden. Bevoegdheden in informatiebeveiliging moeten daarom gebaseerd zijn op het morele en niet op het formele mandaat”, aldus Mons.
Komend jaar gaan De Drechtsteden aan de slag met een bewustzijnscampagne op basis van iBewustzijn Overheid. Zo gaan zij onder andere hun Mobile Device Management verder vorm geven en middels hacksessies bewustzijn creëren. Tevens zijn De Drechtsteden bezig met de GAP-analyse van de BIG. Mons: “Je kunt technisch en planmatig heel goed bezig zijn en alle procedures hebben ingevuld, maar bewustzijn van je medewerkers hierbij blijft onmisbaar.”

De IBD

Na de opening heeft Anita van Nieuwenborg tijdens de plenaire bijeenkomst de laatste stand van zaken vanuit de IBD toegelicht en een doorkijk gegeven naar de ontwikkelingen voor 2015. Hierna hebben de deelnemers zich verplaatst naar de diverse werksessies met als onderwerpen implementatie BIG, de techniek achter VCIB-meldingen en de implementatie van de BIG voor een veilig gebruik van Suwinet.

Benieuwd wanneer we bij uw gemeente in de buurt zijn?

Bent u geïnteresseerd in de specifieke sessies en/of nog niet aangesloten bij de IBD? De komende maand bezoekt de IBD nog één locatie om gemeenten te informeren over specifieke onderwerpen en/of aan te sluiten bij de IBD. De data en locatie van de laatste regiobijeenkomst ‘Hoe gaat u dit gemeentelijke varkentje wassen?’ van dit jaar is:

• donderdag 11 december 2014, Stadhuis, Stadhuisplein 1 in Amersfoort

Meer informatie of aansluiten bij de IBD?

De volledige dienstverlening van de IBD kan door elke gemeente worden afgenomen na een zorgvuldig uitgevoerd aansluitproces. Bent u nog niet officieel aangesloten bij de IBD? Dan kunt u dit doen tijdens de laatste regiobijeenkomst. Voor nog niet aangesloten gemeenten die tijdens de bijeenkomst willen aansluiten begint het programma om 9.30 uur. Meld ons a.u.b. vooraf dat u tijdens de bijeenkomst wilt aansluiten via aansluiten@ibdgemeenten.nl.

Eerder aansluiten kan natuurlijk ook door een mail te sturen naar aansluiten@IBDgemeenten.nl of via 070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.