Samen staan we sterker! Sluit ook uw gemeente aan bij de IBD.

Om informatiebeveiliging binnen de gemeentelijk overheid echt te borgen, dienen alle gemeenten zich vóór eind 2014 ‘officieel’ aan te sluiten bij de IBD. Bijna twee derde van alle gemeenten zijn inmiddels al aangesloten. Zorg daarom dat ook uw gemeente uiterlijk eind september is gestart met het aansluitproces. Want ook bij informatiebeveiliging geldt, de gemeentelijke ketting is zo sterk als de zwakste schakel.

Eigen verantwoordelijkheid

Uiteraard ligt de verantwoordelijkheid voor informatiebeveiliging bij elk gemeente zelf. Dit is ook vastgelegd in de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’. Hierin hebben gemeenten een aantal zaken op het vlak van informatieveiligheid met elkaar afgesproken. Aansluiten bij de IBD vormt hier onderdeel van. Sluit u als gemeente dus snel aan bij de IBD, wanneer u dit nog niet gedaan heeft. De tweede editie van de IBD-krant biedt u overigens volop tips en ervaringen over het aansluitproces van gemeenten die u al voor zijn geweest.

Aansluiten, wat betekent dat eigenlijk?

Wanneer u zich als gemeente aansluit bij de IBD kunt u gemeente-specifieke ondersteuning verwachten op het gebied van informatiebeveiliging in geval van incidenten en crisissituaties. Aangesloten gemeenten kunnen wij bijvoorbeeld veel sneller informeren indien wij informatie hebben over een dreiging op informatiebeveiligingsvlak voor uw gemeente, of als er preventieve maatregelen genomen dienen te worden om een incident te voorkomen.

Meer informatie?

Wilt u zich ‘officieel’ aansluiten bij de IBD of heeft u vragen? Stuur dan een e-mail naar aansluiten@IBDgemeenten.nl of bel 070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.