Zeeuwse gemeenten sluiten aan tijdens de regiobijeenkomst in Goes

Voor de tweede regiobijeenkomst van dit jaar zijn we afgereisd naar Zeeland. Op donderdag 27 februari stond in Goes de regiobijeenkomst ‘Aansluiten bij de IBD’ gepland. Gastgemeente Goes heeft dit keer haar deuren geopend voor geïnteresseerde collega-gemeenten uit de regio. Terwijl iedereen genoot van een echte ‘Zeeuwse bolus’ heeft gemeentesecretaris Hans Schild de bijeenkomst geopend. Schild: “Deze week kampte de gemeente met, zoals we dat ook wel noemen, een ‘Leids’ dilemma. We informeerden woensdagavond een wijk over een pedoseksueel in die buurt. Een situatie waarbij ook vragen over informatieveiligheid komen kijken; Hoe ga je om met vertrouwelijke informatie? Zijn mijn kinderen wel veilig? Moeten we de mensen informeren? De overheid is tenslotte de vertrouwelijke partner voor wat betreft informatieveiligheid. In het geval van informatiebeveiliging geeft de techniek vele mogelijkheden, hoe kunnen we daar nu met elkaar verstandige keuzes in maken? Hopelijk kunnen we hier vandaag met elkaar een volgende slag in slaan.”

IBD-aansluitproces

Tijdens deze regiobijeenkomst is gesproken over de doelen en dienstverlening van de IBD. Een dienstverleningsportfolio gericht op informatiebeveiliging waar iedere gemeente in algemene zin gebruik van kan maken. Om ervoor te zorgen dat de IBD ook een goede invulling kan geven aan haar dienstverlening als ondersteuner van specifieke gemeenten, is het van belang dat alle gemeenten ‘officieel’ aangesloten zijn bij de IBD. Hiervoor is een stappenplan ontwikkeld dat uitgebreid is toegelicht tijdens de bijeenkomst. De IBD heeft bovendien een aantal factsheets ontwikkeld, die zowel het aansluitproces, als elke stap daarbinnen uitgebreid toelichten. Bovendien zijn tijdens de bijeenkomst alle stappen van het aansluitproces, vier in getal, uitgebreid aan bod gekomen. De aanwezige gemeenten kregen volop de gelegenheid om vragen te stellen. De veel gestelde vragen zijn terug te vinden in de FAQ’s op de IBD-website.

Aansluitgesprekken

Als afsluiting van de regiobijeenkomst heeft het laatste programmaonderdeel plaatsgevonden: concreet aansluiten bij de IBD. Hierin zijn de officiële aansluitgesprekken met verschillende gemeenten gevoerd. Deze gemeenten hebben vooraf op het aanmeldingsformulier aangegeven dat zij direct willen aansluiten tijdens de regiobijeenkomst. Zij hebben het formulier van stap 1 /de Algemeen Contactpersoon Informatiebeveiliging (ACIB) en stap 2 /de Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) ingevuld en ondertekend.

Meer informatie?

Nog niet ‘officieel’ aangesloten bij de IBD? Dan raden wij u van harte aan dit wel te doen. Zo kunnen we ook uw gemeente specifieke ondersteuning bieden op het vlak van informatiebeveiliging. Download de aansluitdocumenten via de IBD-website of mail naar aansluiten@IBDgemeenten.nl. Per omgaande reactie op uw aansluitverzoek? Bel dan onze helpdesk 070 373 8011.

FAQ
Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?

Dit is een vraag die de IBD helaas niet voor u kan beantwoorden. Het antwoord is namelijk afhankelijk van de grootte van uw organisatie en hoe u als gemeente uw organisatie en werkprocessen heeft ingericht. Om optimaal van de dienstverlening van de IBD gebruik te maken, is het echter wel belangrijk dat u de juiste functionarissen invult op onze aansluitformulieren.

De VCIB ontvangt na het doorlopen van de vier stappen van het aansluitproces,  van de IBD incidentmeldingen of waarschuwingen waarvan de inhoud een vertrouwelijk karakter heeft, meldingen dat één van uw gemeentelijke IP-adressen mogelijk malware verspreid en meldingen van grootschalige incidenten waarbij uw gemeente mogelijk  betrokken is. De meldingen kunnen ook een algemene waarschuwing bevatten of een vraag om te onderzoeken of er vanuit uw gemeentelijke ICT-omgeving contact is geweest met bepaalde verdachte IP-adressen.

Voor de VCIB is het belangrijk dat hij/zij voldoende technisch inzicht heeft om de impact van bepaalde meldingen op de gemeentelijke bedrijfsvoering en reputatie te kunnen begrijpen. Verder is het wenselijk dat de VCIB voldoende positie binnen de organisatie heeft om de nodige maatregelen te kunnen (laten) nemen. De VCIB moet door de organisatie vertrouwd worden in het omgaan met gevoelige informatie en kunnen inschatten met wie hij/zij vertrouwelijke informatie kan delen binnen uw gemeente. De VCIB moet 24/7 bereikbaar zijn.

Typische gemeentelijke functies/rollen waarin deze vaardigheden aanwezig zouden moeten zijn:

  • Security Officer (CISO)
  • Leidinggevende ICT-afdeling
  • Senior Netwerkbeheerder
  • Incidentmanager
  • Hoofd Dienstverlening

De VCIB is werkzaam bij de gemeente of voor een Shared Service Centrum waar de gemeente deelnemer van is.

Voor de VCIB van uw gemeente is het van belang dat het één (of meerdere) bij de IBD bekende (te duiden) personen zijn. Het doorgeven van een algemeen e-mailadres en telefoonnummer is hier dus niet toegestaan.