Tweede IBD-regiobijeenkomst ‘Hoe kom ik tot een informatiebeveiligingsplan?’ in Heerenveen

Voor de tweede IBD-regiobijeenkomst uit de reeks ‘Vijf stappen uit de BIG centraal’, reizen we af naar het noorden van het land, Heerenveen. Hier heeft op maandag 15 juni de regiobijeenkomst, met als thema ‘Hoe kom ik tot een informatiebeveiligingsplan?’ plaatsgevonden. Om 12.00 uur startte de bijeenkomst voor een aantal Vertrouwde Contactpersonen Informatiebeveiliging (VCIB’s) uit de regio die nog een VCIB-gesprek met de IBD hebben gevoerd. Waarna om 12.30 uur de overige bijna 20 deelnemers in de foyer zijn ontvangen met een lunch.

Informatiebeveiliging en samenwerking

Anita van Nieuwenborg, teamleider van de IBD, heet iedereen van harte welkom en heeft namens de IBD de huidige stand van zaken vanuit de IBD toegelicht. Hierna volgde een presentatie van Bert Homma, CISO van de gemeente Tytsjerksteradiel, waarin hij zijn ervaringen met het opstellen van een informatiebeveiligingsplan heeft gedeeld met de aanwezigen. De gemeente Tytsjerksteradiel gaat op ambtelijk niveau samenwerken met de gemeente Achtkarspelen.  Homma: “We zijn bezig met de inrichting van een Werkmaatschappij, waarin de uitvoerende werkzaamheden worden ondergebracht. We hebben gekeken naar wie wat gaat doen binnen deze samenwerking. Daarbij zijn we gestart met zaken die moeten gebeuren om de samenwerking goed vorm te geven. Het uitgangspunt is ‘veilige dienstverlening’; ‘Inperking van mogelijkheden wordt vervangen door Veilig Faciliteren’. Wat willen we, wat is mogelijk en hoe kunnen we dat op een veilige manier doen? Zo wordt dezelfde geheimhoudingsverklaring voor de medewerkers van beide organisaties gebruikt. Hiervoor is het format van de IBD gebruikt.” Homma eindigt met de woorden dat “bewustwording op informatiebeveiligingsvlak erg belangrijk is. Wij gebruiken als gemeente ook actuele berichten over beveiligingsproblemen van andere gemeenten om bepaalde zaken onder de aandacht te krijgen in de eigen organisatie.” De presentatie van Homma is terug te vinden op de website van de IBD.

 

‘De kunst van het kiezen’

Na een korte pauze opent Jule Hintzbergen, adviseur IBD, het interactieve gedeelte van de bijeenkomst; de workshop. Hintzbergen: “Het maken van een Informatiebeveiligingsplan noemen we ook wel ‘de kunst van het kiezen’. Implementeer / prioriteer de BIG op basis van een gezonde risico-inschatting bij de eigen gemeenten. De hele BIG blijft van toepassing indien er gefaseerd mee om wordt gegaan.” De deelnemers zijn opgesplitst in twee groepen, welke in totaal drie casussen hebben behandeld. Allereerst zijn de kritische processen en risico’s bepaald aan de hand van de ‘Diepgaande risicoanalyse methode gemeenten’. Vervolgens hebben de groepen aan de hand van zes vooraf bepaalde risico’s nagedacht over welke BIG-‘controls’ er nodig zijn om die risico’s af te dwingen. Erik Brands, CISO bij de gemeente Heerenveen “De workshop daagt uit tot snel nadenken in korte tijd”. Tot slot is in de derde casus nagedacht over welke hoofdstukken in het informatiebeveiligingsplan dienen terug te komen, en hoe je vanuit de risico’s en controls tot een plan kan komen. Heidi Drijfhout, Functionaris Informatieveiligheid voor de gemeenten Grootegast, Leek, Marum en Zuidhorn; “Ik ben nog niet zo lang werkzaam in deze functie. De regiobijeenkomsten en de informatie op de website van de IBD, zoals onder andere de factsheets, helpen mij mijn weg te vinden op informatiebeveiligingsvlak. Tijdens de bijeenkomst ben ik met collega’s in contact gekomen en hebben we nagedacht over de diverse casussen. Dat heb ik als nuttig en leerzaam ervaren.” Kortom, een geslaagde dag!

Benieuwd wanneer we bij uw gemeente in de buurt zijn?

Naast deze bijeenkomst organiseert de IBD nog een aantal regiobijeenkomsten dit jaar waarbij één van vijf stappen uit de BIG centraal staat. Op dit moment zijn er twee bijeenkomsten gepland. Lees hier meer over deze regiobijeenkomsten.

Vragen?

Heeft u vragen over de regiobijeenkomsten neem dan contact op via info@ibdgemeenten.nl of via 070 373 8011.