Speel de IBD Crisisgame en zet hem in bij uw gemeente

De IBD heeft een crisisgame speciaal voor gemeenten ontwikkeld. Op 26 januari (10:00-12:00 uur) en 14 februari (13:30-15:30 uur) 2017 wordt de IBD Crisisgame gespeeld bij de IBD te Den Haag.

De IBD Crisisgame is een bewerking van een bestaande game van het CIP. De game is zoveel mogelijk aangepast op de gemeentelijke situatie en kan worden gebruikt om een (informatiebeveiligings)crisis te oefenen. De IBD Crisisgame focust zich sterk op de bestuurlijke gevolgen en belangen bij een crisis en de kans op reputatieschade.

Wat is er gebeurd?

Gemeente De Natte Meren is gehackt. U staat voor de taak deze hack samen met andere gemeentelijke deelnemers zo efficiënt mogelijk te bestrijden. Analyseer de risico’s, voorkom dat de data bij onbevoegden terechtkomt, beperk de schade en achterhaal wie de dader is. Maar let op! De tijd dringt en consequenties van verkeerde beslissingen kunnen verstrekkend zijn. Tijdens deze oefening doen zich meerdere interventies voor, waarop u zo goed mogelijk moet inspelen om de schade te beperken m.b.t. business, politiek, etc. De totale oefening duurt maximaal 75 minuten. Daarna volgt de evaluatie, de leerpunten en het bespreken van mogelijke inzetbaarheid binnen uw gemeente.

Voor wie is de game bedoeld?

De IBD Crisisgame is bedoeld voor alle gemeenten, gemeentelijke ICT-samenwerkingsverbanden/Belastingsamenwerkingen/ISD’s en hun medewerkers. Specifiek betreft dit medewerkers die belast zijn met het onderwerp Informatiebeveiliging (CISO/CSO, VCIB’s/ACIB’s, IBF, beveiligingsadviseurs, adviseurs en beleidsmedewerkers informatiebeveiliging).

De IBD stelt daarnaast het materiaal beschikbaar zodat u zelf de game kunt inzetten binnen uw eigen gemeente of bij een buurgemeente, om crisiscoördinatie of het incidentmanagementproces te oefenen. Ook kan de game goed ingezet worden als activiteit om het informatieveiligheidsbewustzijn bij het management en het bestuur te bestendigen.

Indien u na het spelen van de game interesse heeft voor het gebruik van de game bij uw (buur)gemeente, kunt u zich bij de IBD opgeven voor een Train de trainer sessie.

 

FAQ
Wat moeten we doen als een gebruikersnaam / wachtwoord in verkeerde handen is gevallen?
  • Het wachtwoord wordt direct na ontdekken van het incident gewijzigd.
  • Onderzoek of er toegang is geweest tot het account en of toegang is gezocht tot persoonsgegevens.
  • Op basis van loggegevens kan mogelijk uitgesloten worden of er toegang tot het account/de persoonsgegevens is geweest.
  • Indien dit is uit te sluiten is er alleen spraken van een beveiligingsincident, niet van een datalek.

Zie ook:
Phishing gaat mobiel
Factsheet e-mailauthenticatie

Is mijn informatiebeveiligingsincident een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
Een voorbeeld hiervan is het kapot gaan van een harde schijf in een server. Dit kan er voor zorgen dat bepaalde gegevens tijdelijk niet beschikbaar zijn. Als er geen persoonsgegevens op de harde schijf stonden heeft u alleen een incident. Het kapot gaan van een harde schijf is dus niet direct een datalek. Als dit niet het geval is en u de data niet terug kunt zetten, heeft u, in het geval dat er persoonsgegevens bij betrokken waren, een datalek.