Vijf stappen uit de BIG centraal

Met de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, onderschrijft iedere gemeente om het informatieveiligheidsbeleid vast te stellen aan de hand van de BIG. In praktijk blijkt dat veel gemeenten het echter moeilijk vinden om met de daadwerkelijke implementatie van de stappen uit de BIG aan de slag te gaan.

De IBD heeft inmiddels veel producten opgeleverd ter ondersteuning van de implementatie van de BIG, de BIG OP-producten. Deze producten zijn gratis als download beschikbaar op de website van de IBD en kunnen door gemeenten gebruikt worden. Er is echter behoefte aan structuur en toelichting om deze producten ook toe te kunnen passen; een vorm van een stappenplan dat gemeenten handvatten biedt om te komen tot het gewenste eindresultaat.

Naar aanleiding hiervan wil de IBD tegemoet komen aan de wensen van CISO’s en ACIB’s/VCIB’s om meer informatie en concrete handvatten te krijgen voor het implementeren van de BIG. De IBD heeft daarom verschillende fases van het implementeren van de BIG, inzichtelijk gemaakt. Op basis hiervan is een rode draad geformuleerd in de vorm van een stappenplan met daarin een aantal relevante stappen om te komen tot de implementatie van de BIG, te weten:

  1. Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? Lees hier meer over deze stap.
  2. Hoe kom ik tot een informatiebeveiligingsplan? Lees hier meer over deze stap.
  3. Implementeren van de maatregelen, zelf opnieuw het wiel uitvinden of synergie met wat er al is? Lees hier meer over deze stap.
  4. Hoe stel ik vast of de IB-maatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? Lees hier meer over deze stap.
  5. Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? Lees hier meer over deze stap.

Regiobijeenkomsten

De komende maanden worden regiobijeenkomsten georganiseerd, waar steeds één van de van de vijf bovengenoemde stappen centraal staat. Lees hier meer over de regiobijeenkomsten ‘Vijf stappen uit de BIG centraal’.

IBD-Praktijkdag ‘Work IT Out’

De IBD organiseert dit jaar een eerste nationale IBD-Praktijkdag voor gemeenten over informatiebeveiliging. We doen dit tijdens de Alert Online week op 5 november 2015. Tijdens deze Praktijkdag wil de IBD gemeenten inspireren en voeden met praktijk- en inhoudsvoorbeelden op verschillende informatiebeveiligingsthema’s door middel van het delen van kennis en ervaringen. De IBD wil hierdoor gemeenten een actieve impuls en ondersteuning geven om informatiebeveiliging naar een nog hoger niveau te brengen, zodat de alertheid binnen gemeenten verder toeneemt en (grootschalige) incidenten zoveel als mogelijk voorkomen kunnen worden. Hiermee wordt tegemoet gekomen aan de wens van gemeenten die steeds vaker laten weten behoefte te hebben aan concrete ondersteuning en praktijkvoorbeelden over specifieke thema’s (zie stappenplan). Tijdens deze landelijke Praktijkdag ligt het accent vooral op het ‘doen’ tijdens parallelsessies waarin deze vijf thema’s terugkomen. Meer informatie over de locatie en het programma volgt op de website van de IBD.