Voltooiing ‘ICT-Beveiligingsassessment DigiD’ 2013 nadert!

Het einde van het jaar is in zicht. Dat betekent ook dat over nagenoeg twee weken de assessmentrapportage, behorend bij het ICT-Beveiligingsassessment DigiD, door elke gemeente met een DigiD-koppeling bij Logius moet zijn ingeleverd. Het ICT-Beveiligingsassessment DigiD, dat jaarlijks door gemeenten moet worden uitgevoerd, is een maatregel die is opgelegd door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). KING heeft naar aanleiding hiervan begin 2012 een impactanalyse uitgevoerd. Aan de hand van deze analyse heeft KING een ondersteuningsaanbod ontwikkeld om gemeenten te ondersteunen bij het eerste jaarlijkse assessment in 2013. Uiteraard kunnen gemeenten ook in 2014 bij de IBD terecht in geval van vragen over het assessment.

Het ondersteuningsaanbod

In januari 2013 is op initiatief van VNG en KING de IBD opgericht. De IBD heeft samen met gemeenten het ondersteuningsaanbod verder door ontwikkeld. Een ondersteuningsaanbod dat het gemeenten en ook audit- en pentestpartijen makkelijker maakt om het assessment uit te voeren. Het ondersteuningsaanbod bevat onder meer een draaiboek voor het uitvoeren van het assessment, inclusief processtappen, templates, standaard opdrachtformulieren en een standaard vrijwaringsverklaring. Kortom, handige hulpmiddelen om het wiel niet opnieuw uit te hoeven vinden. Op de community van de IBD, speciaal bedoeld voor gemeenten, is dit aanbod terug te vinden.

Begeleiding van koplopergemeenten

Eén van de onderdelen van de ondersteuningsaanpak betrof de gerichte begeleiding van een zestal koplopergemeenten. Met als doel om zo veel als mogelijk ervaringen en leerpunten op te doen en deze te delen met collega-gemeenten die aan de vooravond stonden van het verplichte assessment. Tevens heeft de IBD kennisuitwisseling tussen gemeenten gestimuleerd door het opzetten van een community, het inrichten van webpagina’s, het ontwikkelen van DigiD-factsheets, het organiseren van regiobijeenkomsten voor gemeenten en informatiebijeenkomsten voor leveranciers en audit- en pentestpartijen.

IBD-Community

De community is een digitaal platform waarop gemeenten vragen, tips en adviezen over de onderwerpen Informatiebeveiliging en het ICT-Beveiligingsassessment DigiD kunnen uitwisselen. Het is ook de plaats waar gemeenten relevante documenten en templates kunnen plaatsen die collega-gemeenten kunnen ondersteunen bij bijvoorbeeld het uitvoeren van het ICT-Beveiligingsassessment DigiD.

Addendum ondertekenen

Voor het tijdig afronden van het assessmentproces zijn gemeenten natuurlijk ook afhankelijk van de medewerking van hun leveranciers. Een nauwe samenwerking tussen beide is dan ook van groot belang. Om deze samenwerking te bekrachtigen hebben veel leveranciers het addendum ICT-Beveiligingsassessment DigiD ondertekend. Dit addendum hoort bij de samenwerkingsovereenkomst die KING heeft opgesteld t.b.v. leveranciers en heeft als doel de samenwerking tussen de IBD en leveranciers te bekrachtigen op het vlak van het ICT-Beveiligingsassessment DigiD.

Ondersteuning in 2014

Uiteraard kunnen gemeenten ook in 2014 op de steun van de IBD rekenen. Zo kunnen gemeenten in 2014 gebruik blijven maken van het ondersteuningsaanbod voor het ICT-Beveiligingsassessment DigiD. Gemeenten kunnen in geval van vragen bellen naar de Helpdesk van de IBD én kunnen vragen en/of kennis uiteraard blijven delen met andere gemeenten op onze community.

Meer informatie?

Heeft u vragen naar aanleiding van dit bericht of over het ICT-Beveiligingsassessment DigiD? De IBD beantwoordt deze graag via info@IBDgemeenten.nl of via de Helpdesk 070 373 8011.