Succesvolle IBD-regiobijeenkomst ‘Implementeren van en rapporteren over IB-maatregelen’

Op woensdag 16 september kwamen ruim 30 gemeentelijke collega’s bij elkaar in het Stadskantoor in Haarlem voor de regiobijeenkomst ‘Implementeren van en rapporteren over IB-maatregelen’. Haarlem is met ruim 157.000 inwoners de hoofdstad van de provincie Noord-Holland en heeft dan ook maar liefst 1600 gemeentelijke medewerkers in dienst. Met zo’n grote gemeente is het uiteraard belangrijk om je informatiebeveiliging goed op orde te hebben.

De BIG in praktijk

Tijdens de eerste vier regiobijeenkomsten, die voor de zomer hebben plaatsgevonden, stonden de eerste twee stappen ‘Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?’ en ‘Hoe kom ik tot een informatiebeveiligingsplan?’ centraal. Dit keer staan tijdens deze regiobijeenkomst niet één maar twee stappen uit de BIG centraal, allebei gericht op informatiebeveiligingsmaatregelen. Namelijk stap drie uit de BIG: ‘Implementeren van IB-maatregelen; zelf opnieuw het wiel uitvinden of synergie met wat er al is?’ en stap vier ‘Hoe stel ik vast of de IB-maatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover?’. Anita van Nieuwenborg, teamleider IBD, trapt de bijeenkomst af en heet iedereen van harte welkom. Daarna volgt een presentatie van Eelco Hotting, CISO bij de gemeente Haarlem.

Informatiebeveiliging bij de gemeente Haarlem

Hotting geeft kort een terugblik op wat de gemeente Haarlem de afgelopen periode gedaan heeft op informatiebeveiligingsvlak. “In 2014 hebben we een GAP-analyse gedaan, vervolgens stond het jaar 2015 in het teken van de implementatie van de BIG. Dit hebben we aangepakt aan de hand van de volgende strategie:
1. Bestuurlijk draagvlak creëren
2. Commitment van het management krijgen
3. Zorgen voor een goed incidentmanagementsysteem
4. Draagvlak in de hele organisatie creëren, om zo te zorgen voor meer bewustwording
5. De tactische BIG implementeren

De BIG-normen zijn op zich geen doel, maar door de BIG te implementeren laten we zien hoe betrouwbaar de gemeente Haarlem is.” Hotting geeft aan dat hij het vooral belangrijk vindt dat de medewerkers intern gaan nadenken. “Het is dus heel belangrijk dat iedere medewerker bewust wordt gemaakt van informatiebeveiliging. Haarlem heeft dan ook een verplichte bewustwordingstraining voor alle medewerkers. Gaan medewerkers hier niet heen? Dan wordt dit met de managers van die medewerkers besproken.” Hotting sluit af met de boodschap dat de gemeente Haarlem graag met andere gemeenten nadenkt over hoe zaken op informatiebeveiligingsvlak opgepakt kunnen worden. Deze regiobijeenkomst is een mooie gelegenheid om hierover met elkaar in contact te komen.

Aan de slag!

Ook zijn de deelnemers tijdens vier workshopsessies samen aan de slag gegaan met de stappen ‘Implementeren van de maatregelen, zelf opnieuw het wiel uitvinden of synergie met wat er al is?’ en ‘Hoe stel ik vast of de IB-maatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover?’. Tijdens de sessies zijn de deelnemers actief met elkaar in gesprek gegaan over deze onderwerpen. Kortom het was een geslaagde bijeenkomst waar de deelnemers niet alleen hun kennis maar ook hun netwerk hebben gedeeld.

Nieuwe regiobijeenkomsten

Vanwege de vele aanmeldingen die zijn binnengekomen voor de afgelopen IBD-regiobijeenkomsten ‘Vier stappen uit de BIG centraal’ en de vraag vanuit gemeenten of de IBD nog meer regiobijeenkomsten wil organiseren, gaat de IBD dit najaar nog zes ‘mini’ regiobijeenkomsten organiseren. Op dit moment staan er al twee regiobijeenkomsten gepland. Deze vinden plaats in Nijmegen (12 oktober) en in Breda (23 november). Voor de overige vier bijeenkomsten is de IBD nog op zoek naar gemeenten die zich hiervoor als gastgemeente beschikbaar willen stellen. Wilt u uw gemeente aanmelden als gastgemeente voor één van de zes ‘mini’-regiobijeenkomsten? Of wilt u deelnemen aan één van de eerste twee geplande regiobijeenkomsten? Lees hier voor meer informatie.

Vragen?

Heeft u vragen over de regiobijeenkomsten neem dan contact op via bijeenkomsten@ibdgemeenten.nl of via 070 373 8011.