Regiobijeenkomst DigiD Eindhoven; veel vragen voor Logius

Ook Zuid-Nederland stond op de kaart voor een van de drie regiobijeenkomsten ‘ICT-Beveiligingsassessment DigiD’. Afgelopen dinsdag, 17 september, was het gemeente Eindhoven waar ruim 60 gemeentelijke collega’s enthousiast welkom werden geheten door wethouder Staf Depla van Bedrijfsvoering en ICT. Ook deze regiobijeenkomst was bedoeld voor alle ICT-verantwoordelijken binnen gemeenten die belast zijn met het assessment. De wethouder memoreerde DigiNotar, met als consequentie de afsluiting van DigiD in Eindhoven, als een belangrijk momentum als het gaat om informatiebeveiliging. Belangrijk, omdat burgers mogen en moeten kunnen vertrouwen op veilige overheidsdienstverlening. Het ICT-Beveiligingsassessment DigiD vormt hierin voor de wethouder een belangrijke schakel.

De dienstverlening van de Informatiebeveiligingsdienst voor gemeenten (IBD)

Tijdens de regiobijeenkomst in Eindhoven is zowel stilgestaan bij het assessment als bij de doelen en dienstverlening van de IBD. Want ook het uitvoeren van het DigiD-assessment vormt onderdeel van een goed besef van informatiebeveiliging. Om deze stappen inzichtelijk te maken heeft de IBD een aantal factsheets ontwikkeld, die het aansluitproces en elke stap daarbinnen uitgebreid uitleggen. Alle aanwezige gemeenten hebben de factsheets ook uitgereikt gekregen. Nog deze week zullen alle factsheets en bijbehorende documenten op de website van de IBD beschikbaar worden gesteld.

Het ICT-Beveiligingsassessment DigiD in Son en Breugel

Tijdens de regiobijeenkomst heeft gemeente Son en Breugel de aanwezige gemeenten bijgepraat over de eigen assessment-ervaringen. Deze ervaringen betroffen naast gemeente Son en Breugel ook de ervaringen namens gemeente Nuenen. De beide gemeenten maken gebruik van een zogenaamde Software as a Service (SaaS)- oplossing. Er is uitvoerig gesproken over de ervaringen en leerpunten vanuit de beide gemeenten, vooral met betrekking tot de normen die gehanteerd worden bij het assessment. De deelnemers aan de regiobijeenkomst kregen een groot aantal normen voorgelegd, inclusief de bijbehorende vraagtekens en uitleg. De auditor heeft op dit vlak een belangrijke ondersteunende rol gespeeld.

Logius aan zet

De aanwezige gemeenten hebben een groot aantal vragen gesteld die betrekking hebben op de in te leveren DigiD-rapportage. Zoals bijvoorbeeld: ‘Wat te doen met de rapportage als de leverancier de TPM niet op tijd oplevert?’, ‘Hoe om te gaan met samenwerkingsverbanden?’, ‘Is een individuele gemeente zelf dan nog steeds verantwoordelijk voor het goed afronden van het assessment?’ of ‘Wat te doen als op 1 januari een nieuw systeem wordt geïntroduceerd?’. De boodschap van Logius was klip en klaar: “Mochten zich complicaties voordoen die de deadline voor het inleveren van de rapportage negatief kunnen beïnvloeden, laat het ons in ieder geval weten. Stel ons op de hoogte, dan bekijken we uw specifieke gemeentelijke situatie. Het zijn in ieder geval voor Logius geen redenen om bijvoorbeeld vooraf al uitstel te verlenen indien een TPM niet op tijd opgeleverd is. 31 december is de deadline en die staat vast.“

Meer informatie?

Maandag 23 september worden de presentaties van de regiobijeenkomsten beschikbaar gesteld op de IBD-website. Mocht u als gemeente meer informatie willen ontvangen dan kan dat uiteraard. Download de documenten op onze Community Informatiebeveiliging of kijk onder downloads op de IBD-website. Bent u nog geen nog geen lid van deze Community, meld u hiervoor dan aan.

Mocht u naar aanleiding van dit bericht nog vragen hebben, dan kunt u deze stellen aan de IBD via info@IBDgemeenten.nl of 070-373 8011.