Regiobijeenkomsten-DigiD van de IBD druk bezocht

De laatste van de drie regiobijeenkomsten ‘ICT-Beveiligingsassessment DigiD’ heeft maandag 23 september plaatsgevonden in het Concern Congres Centrum in Amsterdam. Met ruim 150 gemeenten is gedurende drie bijeenkomsten op interactieve wijze gesproken over het ICT-Beveiligingsassessment DigiD. De bijeenkomsten waren bestemd voor alle ICT-verantwoordelijken die belast zijn met het DigiD-assessment.

Het IBD-aansluitproces

Tijdens de regiobijeenkomsten is naast het assessment ook gesproken over de doelen en de dienstverlening van de IBD. Informatiebeveiliging is een breed begrip, waarbij het ICT-Beveiligingsassessment DigiD slechts een deel beslaat. Maar het is uiteraard wel een belangrijk deel, want burgers moeten kunnen blijven vertrouwen op een veilige overheidsdienstverlening.

Om ervoor te zorgen dat de IBD een goede invulling kan geven aan haar dienstverlening, t.b.v.de ondersteuning van gemeenten op het vlak van Informatiebeveiliging, is het van belang dat gemeenten aangesloten zijn bij de IBD. De IBD heeft hiertoe een aantal factsheets ontwikkeld, die zowel het aansluitproces als elke stap daarbinnen uitgebreid toelichten. De factsheets zijn beschikbaar via Downloads.

Vragen en vooral ook antwoorden

31 December is de deadline voor het inleveren van de rapportage van het DigiD-assessment bij Logius. De tijd begint dus te dringen. Tijdens de regiobijeenkomsten hebben verschillende partijen, waaronder de IBD, Logius en drie verschillende koploper-gemeenten (gemeente Vlaardingen, Nieuwegein en Son en Breugel/Nuenen) de aanwezige gemeenten bijgepraat over de ervaringen en leerpunten aangaande het DigiD-assessment tot nog toe. Daarnaast bleek dat diverse gemeenten nog een aantal vragen hebben aangaande de uitvoering van het assessment.  Deze zijn op alle bijeenkomsten uitvoerig besproken en beantwoord. Een groot deel van de vragen betrof: de wijze waarop de rapportage moet worden aangeleverd, de rol van leveranciers en wat er gebeurt indien een gemeente door omstandigheden haar rapportage niet op tijd kan inleveren bij Logius. De IBD heeft de meest voorkomende vragen over het assessment voor u uiteraard op een rij gezet op haar website. Zie onze FAQ.

Meer informatie?

Benieuwd naar de presentaties die gehouden zijn op de drie regiobijeenkomsten, klik dan hier. Mocht u als gemeente meer informatie willen ontvangen dan kan dat uiteraard. Download de documenten op onze Community Informatiebeveiliging of de pagina Aansluiten bij de IBD. Bent u nog geen nog geen lid van deze Community, meld u hiervoor dan aan. Mocht u naar aanleiding van dit bericht nog vragen hebben, dan kunt u deze stellen aan de IBD via info@IBDgemeenten.nl  of 070-373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.