Informatiebeveiliging, een gemeentelijk beeld!

We kunnen binnen de gemeentelijke overheid terugkijken op een jaar waarin op het gebied van informatiebeveiliging belangrijke stappen voorwaarts zijn gezet.

Niet alleen is 2013 het jaar van de oprichting van de IBD, ook de Resolutie  ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ is door gemeenten bekrachtigd. Bovendien is 2013 het jaar geweest van het eerste ICT-Beveiligingsassessment DigiD, waarbij de IBD vanuit haar ondersteuningsaanpak een intensieve samenwerking met gemeenten is aangegaan. En natuurlijk was 2013 ook het jaar waarin in samenspraak met een groot aantal gemeenten de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) is ontwikkeld. Met bijbehorende operationele producten die het gemeenten makkelijk maken de BIG te implementeren. Tot slot zijn we eind vorig jaar gestart met het ‘officieel’ aansluiten van elke gemeente bij de IBD, zodat we ook gemeente-specifieke ondersteuning kunnen geven aan iedere gemeente in geval van beveiligingsincidenten.

Aansluiten bij de IBD

Voor de IBD is één van de meest positieve zaken uit 2013 de constructieve samenwerking die gemeenten zijn aangegaan met de IBD. Mocht uw gemeente nog niet aangesloten zijn bij de IBD, dan hopen we dat uw gemeente dat zo snel als mogelijk doet, zodat we onze dienstverlening nog beter op uw gemeente kunnen afstemmen.

Krant Informatiebeveiliging

Om alle ontwikkelingen van 2013 nog eens rustig na te lezen en om kennis te nemen van de vooruitzichten voor 2014 heeft de IBD een krant uitgebracht ‘Informatiebeveiliging in Beeld’. De krant geeft u een doorkijk op het onderwerp informatiebeveiliging bij gemeenten, mede aan de hand van een aantal inspirerende interviews met gemeentelijke bestuurders en ICT-verantwoordelijken. Met als speciaal accent, de ervaringen van enkele gemeenten met het ICT-Beveiligingsassessment DigiD.

Nieuwsgierig?

De krant is inmiddels verspreid onder gemeentelijke bestuurders, maar bent u ook geïnteresseerd en heeft u de krant niet ontvangen, geen probleem? Lees dan hier de krant ‘Informatiebeveiliging in beeld’ op onze website. Een papieren krant opvragen kan natuurlijk ook.

Meer informatie?

Mocht u naar aanleiding van dit bericht nog vragen hebben, dan kunt u deze stellen aan de IBD via info@IBDgemeenten.nl of 070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.