Ontwikkeling Stap 5: Verhoging digitale weerbaarheid door SIEM/SOC

Eind 2016 is de IBD met een verkenning gestart naar de mogelijkheden om ICT omgevingen te monitoren (SIEM/SOC) en om dreigingsinformatie uit te wisselen (Threat Intelligence). De IBD verwacht dat uitbreiding hierop nodig is om de digitale weerbaarheid bij gemeenten nog verder te verhogen. We zijn daarbij gestart met de publicatie van factsheets om onze contactpersonen te informeren. Na publicatie van de factsheets heeft de IBD een 0-meting uitgezet om het volwassenheidsniveau en de behoeften op deze onderwerpen van gemeenten te peilen.

Resultaten 0-meting

Uit de 0-meting blijkt dat gemeenten SIEM / SOC en TI zien als logische vervolgstap op alle inspanningen die in de afgelopen jaren zijn geleverd. Gemeenten hanteren de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als gemeenschappelijk normenkader en hebben in de afgelopen jaren hard gewerkt om de informatiebeveiliging op alle fronten te verhogen naar het niveau van de BIG. Hiermee is inmiddels de basis op orde en is het voor de meeste gemeenten een logisch moment om door middel van monitoring en detectie meer werk te maken van het herkennen van afwijkende situaties om zo incidenten te voorkomen. SIEM / SOC en TI zorgen potentieel voor een verhoogde weerbaarheid van gemeenten, zeker als de beschikbare dreigingsinformatie ook nog eens wordt gedeeld. Samenwerken en kennisdelen zijn hierbij dus essentieel. Dreigingsinformatie van een gemeente is immers in veel gevallen ook van nut voor andere gemeenten. Gemeenten zien bij de duiding, verspreiding en coördinatie van dreigingsinformatie een centrale rol voor de IBD.

Kennis en capaciteiten zijn schaars

Gemeenten hebben in de 0-meting aangegeven dat de kennis en capaciteiten voor de inzet van SIEM / SOC en TI schaars in de organisatie aanwezig zijn. Een collectieve aanpak waarin gemeenten hun kennis en capaciteiten bundelen kan deze uitdaging voor een deel ondervangen. Een structurele samenwerking met leveranciers en dienstverleners, met name op het gebied van SIEM/SOC kan een goede aanvulling zijn op de kennis en expertise van gemeenten.

Bewustzijn over nut en noodzaak van belang

Het verhogen van detectie vraagt ook een verhoging van de budgetten voor informatiebeveiliging. Bewustzijn over nut en noodzaak bij bestuur en politiek zijn hierbij vanzelfsprekend van belang. Een belangrijke conclusie is ook dat gemeenten voortdurend moeten werken aan bestuurlijk draagvlak voor de blijvende inspanning op de continue ontwikkelingen op het gebied van informatiebeveiliging. De IBD gebruikt de input van de 0-meting voor de opzet van een plan van aanpak in samenwerking met de expertgroep SIEM / SOC en TI. De expertgroep, die uit gemeentelijke deelnemers en leveranciers bestaat, richt zich op het ontwikkelen van implementatiescenario’s voor gemeenten van verschillende omvang en volwassenheidsniveaus.

Lees meer over de samenstelling van de Expertgroep