Aansluiten bij de IBD

De IBD heeft generieke dienstverlening gericht op informatiebeveiliging waar iedere gemeente, belastingsamenwerking of intergemeentelijke sociale dienst gebruik van kan maken. Om een individuele organisatie gericht te kunnen ondersteunen, is een ‘officiële’ aansluiting van de organisatie bij de IBD noodzakelijk. Met de aansluiting stelt uw organisatie een vaste contactpersoon of -personen aan en kunt u aangeven over welke ICT-onderdelen u gerichte waarschuwingen en meldingen wenst te ontvangen.

Het aansluitproces

Het aansluitproces van een gemeente bestaat uit vier stappen:

  1. Het aanstellen van Algemene Contactpersonen Informatiebeveiliging (ACIB’s)
  2. Het aanstellen van Vertrouwde Contactpersonen Informatiebeveiliging (VCIB’s)
  3. Het doorgeven van IP-adressen en URL’s
  4. Het aanleveren van in gebruik zijnde hard- en software (gemeentelijke ICT-foto)

Om de stappen in het aansluitproces inzichtelijk te maken heeft de IBD een aantal factsheets ontwikkeld, die het aansluitproces en elke stap daarbinnen uitgebreid uitleggen. Voor meer informatie kunt u contact opnemen via aansluiten@IBDgemeenten.nl.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.