Projecten

De IBD ondersteunt alle Nederlandse gemeenten bij vraagstukken op het gebied van informatiebeveiliging. De IBD is betrokken bij veel projecten en biedt advies over de veilige inrichting en uitvoering van projecten in relatie tot de BIG.

In onderstaand overzicht treft u de belangrijkste projecten waar de IBD aan (mee)werkt.

Ontwikkeling Stap 5: Verhoging digitale weerbaarheid door SIEM/SOC

Eind 2016 is de IBD met een verkenning gestart naar de mogelijkheden om ICT omgevingen te monitoren (SIEM/SOC) en om dreigingsinformatie uit te wisselen (Threat Intelligence). De IBD verwacht dat uitbreiding hierop nodig is om de digitale weerbaarheid bij gemeenten nog verder te verhogen. We zijn daarbij gestart met de publicatie van factsheets om onze contactpersonen te informeren. Na publicatie van de factsheets heeft de IBD een 0-meting uitgezet om het volwassenheidsniveau en de behoeften op deze onderwerpen van gemeenten te peilen.

Lees meer

Programma Borging Veilige Gegevensuitwisseling via Suwinet (BGVS)

Het programma Borging Veilige Gegevensuitwisseling via Suwinet (BGVS) ondersteunt gemeenten bij de implementatie van een zorgvuldige gegevensuitwisseling binnen Suwinet-Inkijk. De IBD ondersteunt het programma waar nodig met expertise op het gebied van informatiebeveiliging.

De IBD heeft een actieve bijdrage geleverd in te totstandkoming van de normenkaders voor afnemers, bronhouders en beheer. Daarnaast heeft de IBD geadviseerd over de risicoclassificatie en heeft de IBD producten ingebracht rondom telewerken en mobiel werken zodat dit ook voor het sociale domein op een verantwoorde manier kan worden ingericht.

Lees meer op de website van het programma

GEMMA

GEMMA is de referentiearchitectuur voor gemeenten. Het helpt gemeenten om (ICT-) ontwikkelingen in samenhang aan te sturen en inzicht in en grip op de informatievoorziening te krijgen. Ontwikkelen, bouwen, aanschaffen en implementeren van ICT onder architectuur zorgt ervoor dat de verschillende oplossingen onderling goed samenwerken. Ook ontstaat er een overzicht dat bestuur en management helpt alle ontwikkelingen in samenhang aan te sturen. Informatiebeveiliging en privacy vormen de basis van een van de architectuurprincipes: de gemeente gaat op een vertrouwelijke manier met gegevens om. De IBD adviseert KING en gemeenten bij de (door)ontwikkeling van GEMMA.

Lees meer op de website van GEMMA

ENSIA

Elk jaar moeten gemeenten zich verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. In 2017 gebeurt dit voor het eerst met een nieuwe Audit systematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). Deze nieuwe systematiek maakt het beantwoorden van de uitvraag over informatieveiligheid gemakkelijker en efficiënter.

Met ENSIA wordt de verantwoordingssystematiek over BRP, PUN, Suwi, BAG, BGT en DigiD gebundeld. Bovendien sluit hiermee de horizontale verantwoording over informatieveiligheid aan op de gemeentelijke planning en control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het bestuur beter sturen en verantwoording afleggen aan de gemeenteraad.

Voorheen waren er aparte audits voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). Vanaf 1 juli 2017 komt de zelfevaluatietool voor ENSIA online en heeft u de tijd om de vragenlijst in te vullen.

De IBD adviseert, als opsteller van de BIG, de VNG, de gemeenten en het project implementatie ENSIA van KING bij de implementatie van ENSIA in 2017.

Lees meer op de website van ENSIA

Doorontwikkeling BIR / BIG / BIO

De IBD werkt mee aan de doorontwikkeling van de Baseline Informatiebeveiliging Rijk versie 2017. De BIR vormt de basis voor de BIG. Omdat deze BIR uiteindelijk samen met de BIG en alle andere overheidsbaselines moet leiden tot de Baseline Informatiebeveiliging Overheid ofwel BIO is de IBD doorlopend betrokken bij de werkgroep Normatiek van BZK. Deze werkgroep bestaat uit alle belanghebbenden en beoogt de link te leggen tussen de ISO 27001 en 27002 versie 2013 en de BIO met inachtneming van de belangen van de koepels.

Lees meer over de BIG

Informatiebeveiliging Omgevingswet

De Omgevingswet is de wet voor de fysieke leefomgeving. De Omgevingswet bundelt de regels over ruimte, wonen, infrastructuur, milieu, natuur en water uit 26 verschillende wetten.  Daarnaast komen 4 algemene maatregelen van bestuur in de plaats van circa 117 bestaande. En zullen circa 120 ministeriële regelingen worden samengevoegd tot ongeveer 10. Naar verwachting zal de Omgevingswet in het voorjaar van 2019 in werking treden. Vanaf 2019 hebben gemeenten een aantal voorzieningen nodig om met de Omgevingswet te kunnen werken. Het gaat onder meer om een webportaal (voor toegang tot het DSO), een landelijke registratie van omgevingsdocumenten (voor inzicht in geldende regels), het Informatiehuis Ruimte en een gegevenscatalogus (een overzicht van diensten die via het stelsel worden geboden). Daarnaast worden de bestaande voorzieningen Omgevingsloket Online (OLO), Activiteitenbesluit Internet Module (AIM) en Ruimtelijke plannen geschikt gemaakt voor de Omgevingswet. De IBD adviseert KING en gemeenten over de informatiebeveiligingsaspecten van deze voorzieningen.

Lees meer op de website van KING

Digitale Agenda 2020 (DA2020)

Transparant en efficiënt werken. Standaardiseren waar mogelijk en lokaal maatwerk bieden waar nodig; wat samen kan ook samen doen. Dat is de ambitie van de Digitale Agenda 2020. De wijze waarop mensen en organisaties met elkaar omgaan is door de ontwikkelingen in informatietechnologie ingrijpend veranderd. Zowel communicatie als transacties verlopen steeds vaker digitaal. Daarnaast is informatie bijna overal snel en moeiteloos op te roepen. Door deze ontwikkelingen verandert ook de verwachting van burgers en ondernemers ten aanzien van gemeentelijke (digitale) dienstverlening. Gemeenten willen hun dienstverlening op een hedendaagse manier uitvoeren. Dit vraagt om een koerswending waarbij gebruik wordt gemaakt van de vele mogelijkheden die data, informatie en nieuwe technologieën bieden. De IBD adviseert VNG, KING en gemeenten bij informatiebeveiliging, die vormt een belangrijke randvoorwaarde bij de uitvoering en ontwikkeling van de Digitale Agenda 2020.

Lees meer op de website van KING

DA2020: govroam

govroam ondersteunt samenwerking tussen overheidsorganisaties door een slimme oplossing te bieden voor het delen van internettoegang. Het is een authenticatie- en autorisatie-oplossing die gebruik maakt van bestaande toegangsnetwerken (zoals WiFi). Het biedt medewerkers toegang tot internet in de eigen organisatie én bij alle andere deelnemende overheidsorganisaties. Na één keer inloggen, kan een medewerker overal online. De IBD staat de projectorganisatie bij met advies over informatiebeveiliging.

Lees meer over govroam

DA2020: Pilotstarter Persoonlijk digitaal domein: de burger centraal

Gemeente Boxtel is gestart met de pilot van het Qiy Afsprakenstelsel dat ontwikkeld is door de Qiy Foundation. Inmiddels kunnen via de Pilotstarter van KING meerdere gemeenten meedoen met de pilot. Burgers bepalen met Qiy zelf wie hun persoonsgegevens die de gemeente heeft in mag zien. De IBD adviseert KING en de deelnemende gemeenten over de informatiebeveiligingscomponenten van het project in relatie tot de BIG.

Lees meer op de website van de Pilotstarter

DA2020: Pilots innovatief standaardiseren: Digitale Verhuisservice

Met een landelijke verhuisvoorziening via MijnOverheid.nl is het straks voor iedereen mogelijk een verhuizing door te geven zonder tussenkomst van de gemeente. Daarnaast wordt een verhuizing altijd op uniforme wijze gemeld aan gemeenten. De verhuisservice sluit aan op de gemeentelijke behandelsystemen. Uitwisseling met de verhuisservice gebeurt op basis van beschikbare standaarden, zaak- en documentservices en gestandaardiseerde webformulieren. De verhuisservice is één van de speerpunten in de visie ‘Overheidsbrede dienstverlening 2020’ van de Vereniging Directeuren Publieksdiensten (VDP). De IBD adviseert KING over de informatiebeveiligingsaspecten van de voorziening.

Lees meer op de website van KING

DA2020: Uniforme ICT-Inkoopvoorwaarden

In de Algemene Ledenvergadering van de VNG van juni 2015 is als onderdeel van de Digitale Agenda 2020 besloten om te komen tot ICT inkoopvoorwaarden die door alle gemeenten gebruikt kunnen worden. Passende ICT-inkoopvoorwaarden zijn voor gemeenten een belangrijke randvoorwaarde bij het verbeteren en vernieuwen van de digitale informatievoorziening. Dit sluit aan bij de ambitie van de Digitale Agenda 2020 om te werken als één overheid en het opdrachtgeverschap te professionaliseren. Op basis van dit besluit is de GIBIT opgesteld: Gemeentelijke Inkoopvoorwaarden bij IT. De IBD adviseert VNG en KING over de informatiebeveiligingscomponenten in de voorwaarden.

Lees meer op GIBIT.nl