Nieuwe gemeenten sluiten aan tijdens de regiobijeenkomst ‘Aansluiten bij de IBD’ in Den Haag!

De laatste regiobijeenkomst van 2013 ‘Aansluiten bij de IBD’ werd gehouden bij de IBD zelf. Afgelopen woensdag, 11 december, werd de derde bijeenkomst gehouden in het VNG/KING-gebouw in Den Haag. Ook de laatste van de drie bijeenkomsten is druk bezocht. In totaal hebben 106 deelnemers van 99 gemeenten zich ingeschreven voor de bijeenkomsten in Eindhoven, Apeldoorn en Den Haag. In Den Haag opende Bart Drewes, Hoofd Informatiebeleid VNG, de bijeenkomst. Hij benoemde de urgentie die het onderwerp Informatiebeveiliging sinds DigiNotar en Lektober kenmerkt en hij gaf een vooruitblik naar volgend jaar. Een cruciaal jaar voor gemeenten. Denk onder andere aan de drie decentralisaties, de dataprotectie- verordening en het aantal ketens waarin gemeenten werken. Dit aantal ketens wordt alleen maar meer, waarbij het van groot belang is dat gemeenten op een goede manier zijn aangesloten. Gelukkig denken de gemeenten er hetzelfde over, twee weken geleden is tijdens de Buitengewone Algemene Ledenvergadering (BALV ) van VNG de resolutie Informatieveiligheid ‘Randvoorwaarde voor de professionele gemeente’ aangenomen. Maar liefst 95% van de gemeenten, vindt dat we informatieveiligheid ook daadwerkelijk moeten verankeren.

IBD-aansluitproces

Tijdens deze derde regiobijeenkomst is gesproken over de doelen en dienstverlening van de IBD. Een dienstverleningsportfolio gericht op informatiebeveiliging waar iedere gemeente in algemene zin gebruik van kan maken. Om ervoor te zorgen dat de IBD een goede invulling kan geven aan haar dienstverlening als ondersteuner van specifieke gemeenten, is het van belang dat alle gemeenten aangesloten zijn bij de IBD. Hiervoor is een stappenplan ontwikkeld dat uitgebreid is toegelicht tijdens de bijeenkomst. De IBD heeft een aantal factsheets ontwikkeld, die zowel het aansluitproces als elke stap daarbinnen uitgebreid toelichten. Alle aanwezige gemeenten hebben deze factsheets ook uitgereikt gekregen. U kunt de factsheets uiteraard ook terugvinden op de website van de IBD.

Bovendien zijn tijdens de bijeenkomst alle stappen van het aansluitproces, vier in getal, uitgebreid aan bod gekomen. De aanwezige gemeenten kregen volop de gelegenheid om vragen te stellen. We hebben deze vragen ook voor u op schrift gezet, u kunt deze terugvinden onder de veel gestelde vragen  op onze website.

Aansluitgesprekken

Als afsluiting van de regiobijeenkomst, vond na de lunch het laatste programmaonderdeel plaats: concreet aansluiten bij de IBD. Hierin zijn de ‘officiële’ aansluitgesprekken met een groot aantal verschillende gemeenten gevoerd. Deze gemeenten hadden vooraf op het inschrijfformulier aangegeven dat zij direct wilden aansluiten tijdens de regiobijeenkomst.

2014

Ook in 2014 zullen wij uiteraard doorgaan met het aansluiten van gemeenten en zullen wij regiobijeenkomsten houden om de gemeenten die willen aansluiten te informeren over het aansluitproces van de IBD.

Meer informatie?

De presentatie van de regiobijeenkomst vindt u op de IBD-website. Mocht u als gemeente willen aansluiten bij de IBD, dan kan dat uiteraard. Download de aansluitdocumenten via onze website of mail naar aansluiten@IBDgemeenten.nl.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.