‘Kubussen’ Informatieveiligheid bij de IBD-regiobijeenkomst in Arnhem

Ditmaal stond Oostelijk Nederland op de planning voor de tweede regiobijeenkomst ‘Hoe gaat u dit gemeentelijke varkentje wassen?’. Afgelopen woensdag, 15 oktober, werd de tweede bijeenkomst gehouden in Arnhem. Ook in deze regio was er een grote opkomst, ruim 30 gemeenten hadden zich ingeschreven voor de bijeenkomst.

Informatieveiligheid Kubus

Henk Jan van der Vijgh, ‎Senior Informatiemanager van de gemeente Arnhem, opende de regiobijeenkomst: “De risico’s die wij ervaren zijn vooral dat medewerkers zich niet altijd voldoende bewust zijn van het belang van informatiebeveiliging”. Op dit vlak wil de gemeente dit jaar dan ook een extra slag maken. Om dit te realiseren heeft de gemeente een werkgroep samengesteld. Van der Vijgh: “Er komen veel maatregelen op de gemeente af, zoals de implementatie van de BIG. De gemeente heeft al veiligheidsmaatregelen genomen, zoals een clean desk policy, maar zoiets zakt weg bij de medewerkers.” Daarom heeft de gemeente, in samenwerking met studenten van de Hogeschool van Arnhem en Nijmegen (HAN) een zestal thema’s gekozen om het onderwerp informatieveiligheid onder de aandacht te brengen en te houden. De onderwerpen zijn: veilig thuiswerken, clean desk, incidenten, veilige oplossingen, wachtwoorden en informatieveiligheid. Op basis van deze thema’s zijn diverse communicatiemiddelen ontwikkeld om dit onder de aandacht te krijgen, zoals diverse posters, maar ook onlangs een ‘Informatieveiligheid kubus’ waarop een samenvatting van die zes thema’s staat. Naar aanleiding van het Hold Security incident van afgelopen week, is besloten om dat momentum te pakken en vandaag de kubussen uit te delen aan alle medewerkers van de gemeente. Tevens heeft Arnhem een film gemaakt waarbij duidelijk werd dat een ‘mystery guest’ makkelijk binnen kon komen in het gebouw en daardoor allerlei informatie heeft kunnen achterhalen. Deze film is tijdens de plenaire afsluitsessie getoond. Iedereen was hier erg enthousiast over. De komende tijd wil Arnhem sturen op goed gedrag. Elkaar aanspreken gebeurt in de praktijk nog te weinig. Tot slot nog een tip van Van der Vijgh: “Denk na over wat je communiceert aan je medewerkers, dit moet niet te veel zijn. Houd het bij simpele boodschappen.”

De IBD

Anita van Nieuwenborg heeft tijdens de plenaire bijeenkomst de laatste stand van zaken vanuit de IBD toegelicht en een doorkijk gegeven naar de ontwikkelingen voor 2015. Hierna hebben de deelnemers zich verplaatst naar de diverse werksessies met als onderwerpen implementatie BIG, één sessie gericht op kleine en één gericht op  grotere gemeenten, de techniek achter VCIB-meldingen en de implementatie van de BIG voor een veilig gebruik van Suwinet .

Benieuwd wanneer we bij uw gemeente in de buurt zijn?

Bent u geïnteresseerd in de specifieke sessies en/of nog niet aangesloten bij de IBD?  Komende maanden bezoeken wij als IBD meerdere locaties verspreid over het hele land om gemeenten te informeren over specifieke onderwerpen en/of aan te sluiten bij de IBD. De data en locaties van de komende  regiobijeenkomsten ‘Hoe gaat u dit gemeentelijke varkentje wassen?’ zijn:

  • maandag 10 november 2014, Gemeentehuis, Dudokplein 1 in IJmuiden
  • maandag 17 november 2014, Gemeentehuis, Noordersingel 33 in Assen
  • donderdag 4 december 2014, Regiokantoor, Noordendijk 250 in Dordrecht
  • donderdag 11 december 2014, Stadhuis, Stadhuisplein 1 in Amersfoort

Lees hier meer over het programma.

U kunt zich nu aanmelden via het aanmeldingsformulier.

Meer informatie of aansluiten bij de IBD?

De volledige dienstverlening van de IBD kan door elke gemeente worden afgenomen na een zorgvuldig uitgevoerd aansluitproces. Bent u nog niet officieel aangesloten bij de IBD? Dan kunt u dit doen tijdens een van de nog komende vier regiobijeenkomsten. Voor nog niet aangesloten gemeenten die tijdens de bijeenkomst willen aansluiten begint het programma om 9.30 uur. Meld ons aub vooraf dat u tijdens de bijeenkomst wilt aansluiten via aansluiten@ibdgemeenten.nl.

Eerder aansluiten kan natuurlijk ook door een mail te sturen naar aansluiten@IBDgemeenten.nl of via 070 373 8011.

 

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.