Work in Progress congres; Gezamenlijk bouwen aan informatiebeveiliging!

In de Fabrique in Maarssen vond donderdag 27 maart jl. het Work in Progress congres plaats. Een congres georganiseerd door KING en de VNG. De focus ligt dit jaar op de thema’s decentralisatie, ondernemersdienstverlening en informatiebeveiliging. Tijdens het congres heeft de IBD de Informatiebeveiligingstrack ingevuld aan de hand van drie onderwerpen: De Resolutie, de Baseline Informatiebeveiliging Nederlandse Gemeenten (de BIG) en het ICT-Beveiligingsassessment DigiD. Dit aan de hand van drie kennissessies die tweemaal gegeven zijn, en drie aansluitende, werksessies.

De Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Alexander Meijer, gemeentesecretaris van De Ronde Venen, heeft samen met de VNG de deelnemende gemeenten tijdens de kennissessie toegelicht welke acties zij in het kader van de Resolutie moeten nemen. Alexander Meijer: “Het is geen ICT-feestje maar een houding- en gedragsfeestje”. Hij geeft de deelnemers drie acties mee:

  1. Adviseer je gemeentesecretaris het thema informatiebeveiliging te agenderen bij de coalitievorming.
  2. Ga na wie er binnen je gemeente verantwoordelijk is voor de BIG. Is hier niemand voor aangesteld? Maak dan iemand verantwoordelijk voor de BIG.
  3. Sluit je aan bij de IBD! Tijdens de bijbehorende werksessie zijn de deelnemers aan de slag gegaan met de Resolutie.

“Je moet problematiek op informatiebeveiliging als gemeente voor zijn”, zegt John van Huijgevoort van de IBD. Het is daarbij essentieel dat bestuurders en de ICT-verantwoordelijke van een gemeente dezelfde taal spreken en hetzelfde verwachten. Harro Spanninga van de Taskforce BID heeft de gemeenten manieren aangereikt om deze verschillende partijen met elkaar te laten communiceren. Harro Spanninga: “We moeten een brug slaan tussen het operationele en het bestuurlijke niveau als het gaat om risico’s op informatieveiligheidsvlak”.

Nut en noodzaak van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Tijdens de kennissessies hebben Henk Wesselink van de Taskforce BID en Nausikaä Efstratiades van de IBD de deelnemende gemeenten meegenomen in nut en noodzaak van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Hoe ver zijn gemeenten al met hun informatiebeveiliging en tegen welke problemen lopen zij aan? Sommige deelnemende gemeenten zijn al begonnen met het implementeren van de BIG. De conclusie van deze kennissessie is dat er draagvlak moet zijn op informatiebeveiligingsvlak. Binnen de gemeente moet iemand aangesteld worden die hier verantwoordelijk voor is. Maar hoe krijg je bestuurders geïnteresseerd? Tijdens de bijbehorende werksessie hebben deelnemende gemeenten onder leiding van de IBD een drietal operationele producten van de BIG uitgewerkt. Van een GAP-analyse via een Impactanalyse naar het Informatiebeveiligingsplan. Kortom, van analyse tot implementatie.

Het ICT-Beveiligingsassessment DigiD

Het eerste DigiD-assessment voor gemeenten heeft in 2013 plaatsgevonden. Wat is de stand van zaken en wat zijn de learnings? Wat wordt er van gemeenten verwacht in 2014? Tijdens deze sessie geeft Ferenc-Jan van Zijp van Logius een interactieve toelichting op alle vragen van de deelnemende gemeenten. Tijdens de bijbehorende werksessie hebben de deelnemers onder leiding van de IBD ervaringen uitgewisseld over het DigiD-assessment 2013. Samen met auditors en adviseurs is aan tafel de dialoog gestart over het DigiD-assessment 2013 en vooral over de learnings en aandachtspunten die daar zijn opgedaan. Waar zijn de deelnemers tegen aangelopen? Wat is er goed/fout gegaan? Zo hebben zij de ervaringen van vorig jaar kunnen delen en kunnen zij deze benutten als constructieve input ten behoeve van het ICT-Beveiligingsassessment DigiD 2014. Heeft u deze werksessie gemist? De IBD zal de resultaten ook breder delen met gemeenten.

Meer informatie

Heeft u nog vragen na het lezen van dit bericht dan beantwoordt de IBD deze graag via info@IBDgemeenten.nl of 070 373 8011.