Regiobijeenkomst ‘Aansluiten bij de IBD’ in Edam-Volendam

Afgelopen donderdag, 10 juli, heeft de laatste regiobijeenkomst voor de zomer, ‘Aansluiten bij de IBD’, plaatsgevonden. Dit keer in Edam-Volendam. De deelnemers aan de bijeenkomst zijn enthousiast welkom geheten door Jaap Leek. Leek is niet alleen adjunct directeur, maar ook Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) van de gemeente Edam-Volendam. Na zijn welkomstwoord vertelt Anita van Nieuwenborg, teamleider IBD, meer over de dienstverlening en de producten van de IBD. Van Nieuwenborg benadrukt het belang van het delen van kennis en ervaringen op informatiebeveiligingsvlak door gemeenten. Een handig hulpmiddel hierbij is de community van de IBD.

Informatiebeveiligingstraject gemeente Edam-Volendam

Remco Rekoert, Informatiebeveiligingsfunctionaris bij de gemeente, vertelt over het verloop van het informatiebeveiligingstraject zoals dat binnen de gemeente loopt. Rekoert is in 2013 aangesteld door het college van B&W naar aanleiding van een algemeen auditrapport op het gebied van informatiebeveiliging. Vervolgens is de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) uitgenodigd om het management en de directie verder te informeren over het belang van sturing op informatieveiligheid binnen de gemeente. Rekoert vertelt: “Positief is dat iedereen voorstander is van gerichte aandacht voor informatiebeveiliging. Maar niemand wist precies waar te beginnen. Hier kwamen de strategische en tactische Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en het document ‘Implementatie van de BIG’ goed van pas. De gemeente is gestart met de BIG 0-meting: ‘Hoe is de huidige situatie in Edam-Volendam op het vlak van informatiebeveiliging en wat is er nog nodig om de volgende stap te zetten?’ Vervolgens is er met behulp van het BIG-product ‘Voorbeeld informatiebeveiligingsbeleid voor gemeenten’ een informatiebeveiligingsbeleid voor de lange termijn vastgesteld voor de gemeente.”

Een ‘beetje beveiligen’ kan niet

Door de berichtgeving op het gebied van informatieveiligheid aan burgemeesters en gemeentesecretarissen vanuit de VNG, de Taskforce BID en de IBD blijft het onderwerp ook daar leven en actueel. Nu het onderwerp informatieveiligheid bestuurlijke aandacht heeft, is er door de gemeente een tweejarige brede bewustwordingscampagne ontwikkeld voor eindgebruikers. Rekoert: “Afgelopen april is de campagne ‘Blijf denken, werk veilig’ gestart. Alle eindgebruikers hebben de workshop inmiddels bijgewoond. In de workshop wordt ingegaan op verschillende audits, schermbeveiliging wanneer je je werkplek verlaat, gebruik van social media, et cetera. De workshop heeft als doel de medewerkers meer bewust te maken van informatieveiligheid en wat er nog gedaan moet worden om dit te bereiken. Zo gaat het onderwerp in de praktijk van alle dag ook echt leven.”.

Bewustwording

Wilt u meer informatie over de bewustwordingscampagne van Edam-Volendam, kijk dan op de IBD-community voor de presentatie.

Meer informatie?

Wilt u ook aansluiten bij de IBD? Neem dan contact op met de IBD via aansluiten@IBDgemeenten.nl of via 070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.