Limburgse gemeenten ‘sloete aan’ bij de IBD tijden de regiobijeenkomst in Heerlen

Afgelopen maandag, 31 maart, stond de regiobijeenkomst ‘Aansluiten bij de IBD’ in Heerlen gepland…of zoals de Limburgers zeggen: ‘Aansloeten bij de IBD’. Een echte Limburgse vlaai stond klaar en ruim 30 gemeentelijke collega’s zijn enthousiast welkom geheten door Gerard Heldens, Directeur Bedrijfsvoering van gemeente Heerlen: “ICT heeft een eigen dynamiek, die is lastig om te volgen, laat staan om te sturen. Data is in deze tijd veel geld waard en daarom is het dus belangrijk om data goed te beveiligen.” Voor ondersteuning op informatiebeveiligingsvlak is de oprichting van de IBD dan ook een goede zaak geeft Heldens aan. “Het is belangrijk om gemeenten hiervan bewust te maken en hen op het vlak van informatiebeveiliging concreet te ondersteunen.”

IBD-aansluitproces

Tijdens het eerste gedeelte van deze regiobijeenkomst is gesproken over de doelen en de dienstverlening van de IBD. De IBD heeft een dienstverleningsportfolio gericht op informatiebeveiliging waar iedere gemeente in algemene zin gebruik van kan maken. Om ervoor te zorgen dat de IBD ook een goede invulling kan geven aan haar dienstverlening als ondersteuner van specifieke gemeenten, is het van belang dat alle gemeenten ‘officieel’ aansluiten bij de IBD. Hiervoor is een stappenplan ontwikkeld dat uitgebreid is toegelicht tijdens de bijeenkomst. De IBD heeft bovendien een aantal factsheets ontwikkeld, die zowel het aansluitproces, als elke stap daarbinnen uitgebreid toelichten. Bovendien zijn tijdens de bijeenkomst alle stappen van het aansluitproces, vier in getal, aan bod gekomen. De aanwezige gemeenten kregen volop de gelegenheid om vragen te stellen. De veel gestelde vragen kunt u terugvinden in de FAQ’s op onze website.

Aansluitgesprekken

Als afsluiting van de regiobijeenkomst, vond na de lunch het laatste programmaonderdeel plaats: concreet aansluiten bij de IBD. Hierin zijn de ‘officiële’ aansluitgesprekken met verschillende gemeenten gevoerd. Deze gemeenten hebben vooraf op het aanmeldingsformulier aangegeven dat zij direct willen aansluiten tijdens de regiobijeenkomst en het formulier van stap 1, de Algemeen Contactpersoon Informatiebeveiliging (ACIB), en stap 2, de Vertrouwde Contactpersoon Informatiebeveiliging (VCIB), ingevuld en ondertekend.

Nog niet aangesloten en benieuwd wanneer we bij uw gemeente in de buurt zijn?  Komende maanden bezoeken wij als IBD meerdere locaties verspreid over het hele land om gemeenten aan te sluiten bij de IBD. De data en locaties van de komende  regiobijeenkomsten ‘Aansluiten bij de IBD’ zijn:

  • Breda, vrijdag 11 april 2014, Claudius Prinsenlaan 10, Breda
  • Leeuwarden, dinsdag 15 april 2014, Hofplein 38, Leeuwarden
  • Zwolle, 24 april 2014, Grote Kerkplein 15, Zwolle
  • Den Haag, dinsdag 13 mei 2014, Spui 70, Den Haag
  • Nijmegen, maandag 19 mei 2014, Korte Nieuwstraat 6, Nijmegen
  • Groningen, woensdag 21 mei 2014, Trompsingel 27, Groningen

Voor wie?

De regiobijeenkomsten zijn bedoeld voor zowel degenen die binnen een gemeente belast zijn met het onderwerp Informatiebeveiliging binnen een gemeente (CISO/CSO), alsook de verantwoordelijken op dit vlak (CIO).

Aanmelden

U kunt zich aanmelden voor één van de bijeenkomsten tot een week voor aanvang van de bijeenkomst door een e-mail te sturen aan aansluiten@IBDgemeenten.nl  meer informatie over het aansluitproces, dan kan dat. Kijk bij onze aansluitdocumenten op de website.

Meer informatie?

Wilt u nu al aansluiten bij de IBD? Dat kan! Mail dan naar aansluiten@IBDgemeenten.nl of bel  070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.