Aansluiten bij de IBD

De IBD heeft generieke dienstverlening gericht op informatiebeveiliging waar iedere gemeente gebruik van kan maken. Om een individuele gemeente vanuit de IBD concreet te kunnen ondersteunen, is een ‘officiële’ aansluiting van een gemeente bij de IBD noodzakelijk. Pas dan kan de IBD specifieke dienstverlening bieden aan een gemeente. Zo’n ‘officiële’ aansluiting betekent enerzijds dat de gemeente een aantal zaken dient in te richten om de IBD-dienstverlening af te kunnen nemen en anderzijds dat de IBD concrete informatie nodig heeft van een gemeente om gericht te kunnen handelen.

Aansluiten bij de IBD is niet alleen noodzakelijk voor gemeente-specifieke ondersteuning op informatiebeveiligingsvlak. Het is bovendien onmisbaar om regie te houden binnen de gemeentelijke overheid op (potentiële) incidenten op informatiebeveiligingsvlak.

Het aansluitproces

Het aansluitproces van een gemeente bestaat uit vier stappen:

  1. Het aanstellen van Algemene Contactpersonen Informatiebeveiliging (ACIB’s)
  2. Het aanstellen van Vertrouwde Contactpersonen Informatiebeveiliging (VCIB’s)
  3. Het doorgeven van IP-adressen en URL’s
  4. Het aanleveren van in gebruik zijnde hard- en software (gemeentelijke ICT-foto)

Om de stappen in het aansluitproces inzichtelijk te maken heeft de IBD een aantal factsheets ontwikkeld, die het aansluitproces en elke stap daarbinnen uitgebreid uitleggen.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.