Laatste IBD-regiobijeenkomst van 2014 in… Amersfoort

De laatste regiobijeenkomst van 2014 ‘Hoe gaat u dit gemeentelijke varkentje wassen’ is gehouden bij de gemeente Amersfoort. Donderdag 11 december is de zesde regiobijeenkomst gehouden in het stadhuis van Amersfoort. Ook de laatste van deze bijeenkomsten is druk bezocht. In totaal hebben zo’n 250 deelnemers zich ingeschreven voor de bijeenkomsten in Tilburg, Arnhem, IJmuiden, Assen, Dordrecht en Amersfoort. In Amersfoort opende Dirk-Jan Beens, Chief Information Officer (CIO) van de gemeente Amersfoort, de bijeenkomst. Hij feliciteert alle aanwezigen met het feit dat zij werkzaam zijn in het domein Informatiebeveiliging, want informatiebeveiliging is ‘hot en happening’. “Het is een onderwerp dat relevanter is dan ooit en zelfs de weg naar de bestuurlijke agenda heeft gevonden. De gemeente Amersfoort heeft onlangs zelf aan den lijve ondervonden hoe informatiebeveiliging de organisatie kan bezighouden.” Beens: “Op zo’n moment wordt helder dat Informatiebeveiliging van groot belang is. Amersfoort is blij dat de IBD op zulke momenten hulp biedt en hierin een coördinerende rol heeft.”

Het grootste risico is ‘de gemiste kans’

Beens: “Informatiebeveiliging was niet altijd relevant. Het werd pas relevant met de komst van internet, waarbij een digitale snelweg naar de eigen informatievoorziening werd geopend. Mensen kunnen nu zaken digitaal afhandelen. Ook de komst van social media en telefoons zijn belangrijk in deze ontwikkeling. Veel objecten zijn tegenwoordig aan elkaar verbonden en apparaten hebben sensoren die informatie met elkaar uitwisselen. Zo heb je bijvoorbeeld ook hardloopschoenen die gegevens bijhouden. Dergelijke gegevens van hardlopers in Central Parc, New York zijn verkocht aan Starbucks. Die hebben op basis van die gegevens een koffietentje aan het einde van de looproute neergezet. Het grootste risico is ‘de gemiste kans’. Deze kansen moet je benutten, maar doe dit wel op een veilige manier. Je moet in kaart brengen wat de risico’s zijn en hoe je hier op een verstandige manier mee om kunt gaan. Informatiebeveiliging is een onderwerp dat iedereen raakt. De instrumenten die de BIG ons biedt zijn hierbij een uitstekend framework. We zijn gezamenlijk verantwoordelijk, dus we moeten het ook samen uitvoeren.”

De IBD

Anita van Nieuwenborg heeft namens de IBD de laatste stand van zaken vanuit de IBD toegelicht en een doorkijk gegeven naar de ontwikkelingen voor 2015. Hierna hebben de deelnemers zich verplaatst naar de diverse werksessies met als onderwerpen implementatie BIG, de techniek achter VCIB-meldingen en de implementatie van de BIG voor een veilig gebruik van Suwinet. De presentaties van de regiobijeenkomst vindt u op de IBD-website.

2015

Ook in 2015 zullen wij uiteraard doorgaan met het aansluiten van gemeenten op stap 3 en 4 van het aansluitproces en zullen wij regiobijeenkomsten houden, gericht op relevante thema’s vanuit het perspectief van gemeentelijke informatiebeveiliging.

Meer informatie of aansluiten bij de IBD?

De volledige dienstverlening van de IBD kan door elke gemeente worden afgenomen na een zorgvuldig uitgevoerd aansluitproces. Op dit moment zijn nagenoeg alle gemeenten ‘officieel’ aangesloten bij de IBD. Indien uw gemeente dit nog niet heeft gedaan, raden wij u aan uw gemeente spoedig ‘officieel’ aan te sluiten bij de IBD voor het einde van dit jaar; in ieder geval stap 1 en 2 van het vier stappen tellende aansluitproces. Dit kan door een mail te sturen naar aansluiten@IBDgemeenten.nl of via 070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.