Model Continuïteitsplan. Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO)
|
|
- Fien Verlinden
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Model Continuïteitsplan Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO)
2 Colofon Naam document Model Continuïteitsplan Versienummer 2.0 Versiedatum Maart 2019 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten (IBD) (2018) Tenzij anders vermeld, is dit werk verstrekt onder een Creative Commons Naamsvermelding-Niet Commercieel-Gelijk Delen 4.0 Internationaal licentie. Dit houdt in dat het materiaal gebruikt en gedeeld mag worden onder de volgende voorwaarden: Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van deze uitgave voor het doel zoals vermeld in deze uitgave is met bronvermelding toegestaan voor alle gemeenten en overheidsorganisaties. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder de hiernavolgende voorwaarden: 1. De IBD wordt als bron vermeld; 2. Het document en de inhoud mogen commercieel niet geëxploiteerd worden; 3. Publicaties of informatie waarvan de intellectuele eigendomsrechten niet bij de verstrekker berusten, blijven onderworpen aan de beperkingen opgelegd door de IBD en / of de Vereniging van Nederlandse Gemeenten; 4. Iedere kopie van dit document, of een gedeelte daarvan, dient te zijn voorzien van de in deze paragraaf vermelde mededeling. Wanneer dit werk wordt gebruikt, hanteer dan de volgende methode van naamsvermelding: Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten, licentie onder: CC BY-NC-SA 4.0. Bezoek voor meer informatie over de licentie. Rechten en vrijwaring De IBD is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kan de IBD geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave voorkomende onjuistheden, onvolledigheden of nalatigheden. De IBD a anvaardt ook geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing ervan. Met dank aan De expertgroep en de reviewgemeenten die hebben bijgedragen aan het vervaardigen van dit product. 2
3 Wijzigingshistorie Versie Datum Wijziging / Actie 1.0 September 2016 Eerste versie 2.0 Maart 2019 BIO update Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD ondersteunt gemeenten bij hun inspanningen op het gebied van informatiebeveiliging en privacy / gegevensbescherming en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten kunnen gebruikmaken van de producten en de generieke dienstverlening van de IBD. De IBD is ondergebracht bij VNG Realisatie. Leeswijzer Dit product is een nadere uitwerking voor gemeenten van de Baseline Informatiebeveiliging Overheid (BIO). De BIO is eind 2018 bestuurlijk vastgesteld als gezamenlijke norm voor informatiebeveiliging voor alle Nederlandse overheden. Doel Het doel van dit document om een voorbeeld te geven hoe een continuïteitsstrategie vormgegeven kan worden. De invulling van dit model continuïteitsstrategie vereist dat de gemeente een aantal stappen doorloopt zoals beschreven in de handreiking Bedrijfscontinuïteitsbeheer. Op basis van de gemeentelijke situatie (zoals specifieke keuzes, kenmerken en behoeften) dient dit model continuïteitsstrategie te worden ingevuld en/of aangepast. Doelgroep Dit document is van belang voor medewerkers die zich met continuïteitsbeheer bezig houden. Relatie met overige producten Baseline Informatiebeveiliging Overheid (BIO) Informatiebeveiligingsbeleid van de gemeente Risicoanalyse Handreiking back-up en recovery gemeenten Voorbeeld incidentmanagement en response beleid 3
4 Inhoudsopgave 1.1 Inleiding Crisisbeheer Wat is ons doel en onze doelgroep Afbakening en reikwijdte Definitie calamiteit Beschrijving bedrijfsprocessen Wat zijn onze uitgangspunten Verantwoordelijkheden continuïteitsplan Wat is de relatie met andere plannen Inhoud continuïteitsplan Toelichting Crisisorganisatie Crisisbeheerteam Overige betrokkenen (keten)partners Briefings en teambijeenkomsten Informeren Toelichting Continuïteit bedrijfsprocessen Afhankelijkheid van derden voor dienstverlening Middelen Toelichting Activering continuïteitsplan Toelichting Herstelscenario <bedrijfsproces 1> Afschalen crisisorganisatie Toelichting Beschrijving continuïteitsvoorzieningen Formulieren Distributielijst continuïteitsplan Toelichting Bereikbaarheidsgegevens interne betrokkenen Bereikbaarheidsgegevens externe betrokkenen
5 Continuïteitsplan <Gemeente> <subtitel> Opdrachtgever: Opdrachtnemer: <opdrachtgever> <opdrachtnemer> Versie Status: Datum: <datum> <versienummer> <concept/definitief> Wijzigingshistorie: versie datum Opmerkingen Eerste versie 5
6 Bedrijfscontinuïteitsplan <Gemeente> <subtitel> Inhoudsopgave 2 1 Algemeen 3 2 Organisatie continuïteitsbeheer 8 3 Continuïteitsbeheer 12 4 Activering continuïteitsplan 15 5 Herstelscenario s bedrijfsprocessen 17 6 Algemene gegevens 18 7 Bereikbaarheidsgegevens 19 6
7 1 Algemeen 1.1 Inleiding Een gemeente voert taken uit die direct van belang zijn voor haar inwoners. De gemeente: houdt bij wie er in de gemeente wonen. Dat gebeurt in de Basisregistratie personen (BRP) 1 ; geeft officiële documenten uit, zoals een paspoort of identiteitskaart (conform de Wet Paspoortuitvoeringsregeling (PUN) 2 ) en een rijbewijs; verstrekt uitkeringen aan wie niet in eigen levensonderhoud kan voorzien; is verantwoordelijk voor de Wet maatschappelijke ondersteuning (Wmo) 3, de Participatiewet en de jeugdzorg; is verantwoordelijk voor de huisvesting van scholen en geeft geld uit aan leerlingen die extra begeleiding nodig hebben; maakt bestemmingsplannen. Hierin staat welk gebied bestemd is voor huizen, welk deel voor natuur en welk deel voor bedrijven; houdt toezicht op de woningbouw en maakt daarover afspraken met woningcorporaties; legt straten, wegen voetpaden en fietsroutes aan. En zorgt dat ze onderhouden worden; voert de Wet milieubeheer uit. Deze regelt onder andere de gescheiden inzameling van huisvuil; verstrekt subsidies, bijvoorbeeld aan een zwembad of bibliotheek; zorgt dat bedrijventerreinen goed bereikbaar zijn. En verstrekt vergunningen voor markten. Om deze taken uit te kunnen voeren worden hiervoor bedrijfsprocessen uitgevoerd die als kritisch kunnen worden aangemerkt. Dit betekent dat langdurige uitval van deze bedrijfsprocessen vanwege de negatieve gevolgen voor de gemeente, burgers, medewerkers, bedrijven, (keten)partners en andere betrokkenen onacceptabel is. Om langdurige stagnatie van de kritische bedrijfsprocessen van de gemeente te voorkomen dient een proces voor continuïteitsbeheer te worden ingericht. Onderdeel van dit proces vormt het opstellen van het continuïteitsplan. In dit plan zijn de acties vastgelegd die dienen te worden uitgevoerd, nadat een calamiteit is ontstaan. Alle medewerkers, in het bijzonder degene die een rol hebben binnen dit continuïteitsplan, dienen op de hoogte te zijn van hetgeen van hen wordt verwacht in geval van een calamiteit. Hiertoe dienen regelmatig oefeningen te worden gehouden. Dit draagt ertoe bij dat de noodzakelijke stappen om de voortgang van de bedrijfsprocessen te waarborgen zo snel en efficiënt mogelijk worden genomen na het optreden van een calamiteit. Dit continuïteitsplan dient als vertrouwelijke informatie te worden behandeld. Het bevat gevoelige informatie, zoals adressen van personen en autoriteiten en gegevens betreffende de bedrijfsvoering. 1 ig.nl/brp 2 erheid.nl/bwbr erheid.nl/bwbr of erheid.nl/onderwerpen/zorg-en-ondersteuning-thuis/inhoud/wmo
8 1.2 Crisisbeheer Crisisbeheer is gericht op het zo snel en effectief mogelijk beperken van de effecten en het wegnemen van de bron van de calamiteit. Hierbij dient zoveel mogelijk gebruik te worden gemaakt van bestaande crisisbeheervoorzieningen. De procedure voor het in werking stellen van het continuïteitsplan dient beschreven te zijn net zoals de taken en verantwoordelijkheden van functionarissen, teams en organisatieonderdelen. De bedrijfsprocessen die tijdens een calamiteit niet mogen uitvallen dienen beschreven te zijn, evenals bedrijfsprocessen die eventueel gestaakt zullen worden en de gevolgen daarvan. De procedure voor het informeren en mobiliseren van doelgroepen en derden dient beschreven te zijn evenals de benodigde middelen. De contactgegevens van alle doelgroepen, interne en externe diensten en derden dienen ook in het continuïteitsplan opgenomen te zijn. 1.3 Wat is ons doel en onze doelgroep Dit continuïteitsplan beschrijft de acties die dienen te worden uitgevoerd, nadat een calamiteit heeft plaatsgevonden die de voortgang van gemeentelijke kritische bedrijfsprocessen in gevaar brengt. Als gevolg daarvan komt de dienstverlening van de gemeente in het geding. De aanleiding kan een stroomstoring zijn waardoor ICT, energievoorzieningen en huisvesting niet meer of maar gedeeltelijk functioneren. Maar ook zonder stroomstoring kan de ICT van de gemeente uitvallen (bijvoorbeeld als gevolg van een cyberaanval) met allerlei mogelijke consequenties. Het doel van dit continuïteitsplan is dan ook om de effecten van een calamiteit zoveel mogelijk te reduceren, de dienstverlening van de gemeente te continueren en het herstel te bespoedigen. Hierbij kan onderscheid worden gemaakt in activiteiten in de voorbereidingsfase en de fase dat daadwerkelijk een calamiteit heeft plaatsgevonden. Ter voorbereiding dient de gemeente een aantal maatregelen te treffen om zodoende (nood)voorzieningen te organiseren. Deze (nood)voorzieningen dienen het functioneren van de kritische bedrijfsprocessen van de gemeente in geval van uitval op te vangen althans voor een bepaalde periode. Tijdens een calamiteit dient de gemeente een aantal activiteiten te ondernemen om de continuïteit van haar eigen dienstverlening in stand te houden of te herstellen en de effecten zo snel en effectief mogelijk te beperken. Als dit continuïteitsplan zorgvuldig wordt uitgevoerd, kan na het ontstaan van een calamiteit snel en doeltreffend worde n opgetreden, zodat de uitval van de bedrijfsprocessen binnen de gestelde grenzen blijft. De doelgroep van dit continuïteitsplan zijn de functionarissen die bij uitval belast zijn met het zoveel mogelijk reduceren van de effecten van een calamiteit, het continueren van de bedrijfsprocessen van de gemeente en de voorbereiding op uitval. Op bestuurlijk niveau is dat het College van Burgemeester en Wethouders, op tactisch/operationeel niveau is dat managementteam onder leiding van de gemeentesecretaris, en fu nctionarissen binnen de gemeente met expertise op het gebied van facilitaire zaken (zoals ICT inclusief telefonie/ andere communicatiemiddelen, gebouwbeheer en beveiliging). 1.4 Afbakening en reikwijdte Het continuïteitsplan dient de acties te beschrijven die uitgevoerd dienen te worden, nadat een calamiteit heeft plaatsgevonden die zodoende de voortgang van de kritische bedrijfsprocessen van de gemeente in gevaar brengt. Dit betekent dat dit continuïteitsplan zich beperkt tot de waarborging van de voortgang va n de gemeentelijke (kritische) bedrijfsprocessen. Verder heeft het continuïteitsplan alleen betrekking op de waarborging van de voortgang van de bedrijfsprocessen. Het continuïteitsplan besteedt dus geen aandacht aan ontruiming, redding en schadebeperking direct na het optreden van een calamiteit. Deze activiteiten dienen vastgelegd te zijn in de zogenaamde bedrijfsnoodplan(nen) van de locatie(s) en het ontruimingsplan van de gemeente. 8
9 Mens ICT Huisvesting 1.5 Definitie calamiteit Een calamiteit wordt in het kader van dit continuïteitsplan gedefinieerd als een ongewenste gebeurtenis die zodanige negatieve gevolgen heeft dat de voortgang van de kritische bedrijfsprocessen van de gemeente wordt verstoord en de maximale uitvalsduur van deze kritische bedrijfsprocessen dreigt te worden overschreden. 1.6 Beschrijving bedrijfsprocessen Voor de bedrijfsprocessen van de gemeente zijn de volgende continuïteitseisen vastgesteld: Afdeling/ bedrijfsproces Classificatie Maximale uitvalsduur 4 Maximaal gegevensverlies Wat zijn onze uitgangspunten Bij het opstellen van dit continuïteitsplan is de dienstverlening van de gemeente het startpunt. De dienstverlening omvat een aantal kritische en niet-kritische bedrijfsprocessen. De uitvoerbaarheid daarvan is afhankelijk van beschikbare middelen (bijvoorbeeld menskracht, ICT of transportmiddelen en huisvesting). Deze middelen kunnen door externe factoren (ofwel risico s) geraakt worden (bijvoorbeeld een grieppandemie met uitval van menskracht tot gevolg, een stroomstoring met effect op ICT). De impact op de beschikbaarheid van middelen zal verschillen en daarmee ook op de uitvoering van de kritische bedrijfsprocessen. Hieronder is de relatie tussen kritische bedrijfsprocessen, middelen en risico s schematisch uitgebeeld. Proces A Proces B Proces C Proces Z (kritische) processen Middelen dreigingen Grieppandemie Stroomstoring Cyberattack Terroristische aanslag.andere dreiging. Figuur 1 Afhankelijkheid tussen dreiging, middelen en (kritische) bedrijfsprocessen 6 4 De termijn waarbinnen het bedrijf sproces na het optreden v an een calamiteit weer operationeel dient te zijn. 5 De termijn die ligt tussen het moment v an het optreden v an de calamiteit en het moment waarop de gegev ens v oor het laatst zijn v eiliggesteld. 6 Bron: model Continuïteitsplan Gemeente - Bij uitv al v an elektriciteit en/of ICT uit de Handleiding continuïteitsmanagement v oor organisaties met een v itale maatschappelijke f unctie v an het Ministerie v an Veiligheid en Justitie, d.d. f ebruari 2014 ( an-zaken-continuiteitsplannen-v an-de-sectoren-ob-en-oov.aspx?cp=44&cs=6796#project-inf ormatie) 9
10 Met andere woorden: de uitvoering van een kritisch bedrijfsproces van de gemeente (zoals het laten verstrekken van wekelijkse uitkeringen bij schuldhulpverlening of het verstrekken van reisdocumenten, rijbewijzen en uittreksels) is afhankelijk van middelen die bij een calamiteit mogelijk wegvallen. In dit continuïteitsplan dient beschreven te worden wat de gemeente organiseert om de impact van de uitval van middelen zo veel mogelijk te verkleinen en de kritische bedrijfsprocessen binnen de gemeente te continueren. Het gaat enerzijds om de maatregelen (noodvoorzieningen). Anderzijds betreft het de inrichting van een crisisstructuur om snel en adequaat te kunnen reageren als een calamiteit zich voordoet (bijvoorbeeld de uitval van elektriciteit en/of ICT). 1.8 Verantwoordelijkheden continuïteitsplan De portefeuillehouder bedrijfscontinuïteitsbeheer is verantwoordelijk voor de inhoud en actualiteit van h et continuïteitsplan. BCM-coördinator is verantwoordelijk voor het beheer van het continuïteitsplan. De oefen - en controleactiviteiten die onderdeel vormen van dit beheer, dienen vastgelegd te zijn in het test- en oefenplan continuïteitsbeheer van de gemeente. Na het optreden van een calamiteit dient een crisisorganisatie binnen de gemeente in werking te treden. Het crisisbeheerteam is verantwoordelijk voor de uitvoering van de activiteiten tijdens een calamiteit. 1.9 Wat is de relatie met andere plannen Dit continuïteitsplan is een niet op zichzelf staand product maar heeft relaties met diverse andere plannen. Denk hierbij aan een gemeentelijke crisisplan, een fallback plan, afspraken met noodstroomleverancier et cetera. Plan Relatie (naam plan) (omschrijving van de relatie tussen dit plan en het continuïteitsplan ) 1.10 Inhoud continuïteitsplan Dit continuïteitsplan bevat de volgende onderdelen. In hoofdstuk 2 is de organisatie van continuïteitsbeheer binnen de gemeente vastgelegd. Hoofdstuk 3 beschrijft de afhankelijkheden om de continuïteit van bedrijfsprocessen te garanderen. Hoofdstuk 4 beschrijft de wijze van activering van het continuïteitsplan. Hoofdstuk 5 bevat de herstelscenario s die na het optreden van een calamiteit voor de getroffen bedrijfsprocessen dienen te worden uitgevoerd. In hoofdstuk 6 zijn de gegevens opgenomen die tijdens een calamiteit beschikbaar dienen te zijn. Hoofdstuk 7 bevat de bereikbaarheidsgegevens van zowel interne als externe betrokkenen. 10
11 2 Organisatie continuïteitsbeheer 2.1 Toelichting In geval van een calamiteit wordt veelal gewerkt onder hoge druk. In een korte tijd dienen veel beslissingen te worden genomen, die grote gevolgen kunnen hebben. Op grond van deze kenmerken wordt tijdens een calamiteit vaak volgens een afwijkende organisatie dan in de normale situatie gewerkt. 2.2 Crisisorganisatie De gemeente dient te beschikken over een structuur voor incident- of crisisbeheer. De crisisorganisatie dient te beschikken over toereikend mandaat om het continuïteitsplan in werking te stellen en maatregelen uit te voeren. De crisisorganisatie dient onder de directe verantwoordelijkheid van het College van Burgemeester en Wethouders te opereren. De crisisorganisatie dient een afspiegeling te zijn van de gemeente en d ient de samenstelling op basis van de kenmerken van de calamiteit aan te passen en de benodigde expertise te mobiliseren. <voeg hier het organogram van uw crisis-/ of continuïteitsorganisatie in> Binnen de crisisorganisatie van de gemeente dient ondersch eid gemaakt te worden naar het crisisbeheerteam en de overige betrokkenen binnen de gemeente. De taken en verantwoordelijkheden van de mensen en teams die een rol spelen bij de besluitvorming, het verdelen van taken, of het bijstaan in de uitvoering van het continuïteitsplan, dienen vastgelegd te zijn. 2.3 Crisisbeheerteam Het crisisbeheerteam dient bijvoorbeeld de volgende taken en verantwoordelijkheden te hebben: het nemen van alle besluiten die noodzakelijk zijn voor een zo goed mogelijke continuering van de kritische bedrijfsprocessen het coördineren van de activiteiten van alle betrokkenen binnen de gemeente het coördineren van de timing van alle activiteiten binnen de gemeente het toezicht houden op de uitvoering van de activiteiten binnen de gemeente het onderhouden van contacten met alle interne betrokkenen bij de afhandeling van de calamiteit het informeren van het direct betrokken medewerkers van de gemeente het er voor zorgdragen dat alle activiteiten inzake de afhandeling van de calamiteit schriftelijk worden vastgelegd, zodat een evaluatie mogelijk is. Et cetera. Het crisisbeheerteam dient bijvoorbeeld de volgende bevoegdheden te hebben: het nemen van alle beslissingen die nodig zijn voor een zo spoedig mogelijke en verantwoorde hervatting van de kritische bedrijfsprocessen van de gemeente het betreden van alle locaties die op enigerlei wijze van belang zijn voor de hervatting van de kritische bedrijfsprocessen van de gemeente met waarborging van de eigen veiligheid het doen van mededelingen aan de betrokkenen van de gemeente. Et cetera. Expertise Functionaris binnen de gemeente Taken <bijvoorbeeld Facilitair/ bedrijfsvoering, gebouwbeheer beveiliging en ICT (inclusief verbindingen/ telecommunicatie/ communicatiemiddelen)> <Benoem de functionarissen die verantwoordelijk zijn van uitvoering van (een of meerdere) taken.> (opsomming) In paragraaf 7.2 zijn de bereikbaarheidsgegevens van de leden van het crisisbeheerteam de opgenomen. 11
12 2.4 Overige betrokkenen Hier dient vermeld te worden welke overige betrokkenen binnen de gemeente een rol na het ontstaan van een calamiteit vervullen. De taken en verantwoordelijkheden van deze overige betrokkenen zijn bijvoorbeeld: het uitvoeren van de activiteiten die noodzakelijk zijn voor een zo goed mogelijke continuering van de kritische bedrijfsprocessen het informeren van het crisisbeheerteam van de voortgang van de herstelactiviteiten. Et cetera. De overige betrokkenen hebben bijvoorbeeld de volgende bevoegdheden: het betreden van alle locaties die op enigerlei wijze van belang zijn voor de hervatting van de kritische bedrijfsprocessen met waarborging van de eigen veiligheid het doen van mededelingen aan het crisisbeheerteam over de voortgang van de herstelactiviteiten. Et cetera. Expertise Functionaris binnen de gemeente Taken <bijvoorbeeld Operationeel crisisteam <Benoem de functionarissen die (opsomming) verantwoordelijk zijn van uitvoering van per afdeling (een of meerdere) taken.> In paragraaf 7.2 zijn de bereikbaarheidsgegevens van de overige betrokkenen opgenomen. 2.5 (keten)partners De relevante (keten)partners dienen bekend te zijn en tevens dient hiervan bekend te zijn of er afspraken vastliggen over het alarmeren/ informeren van de (keten)partners en gemeente. Voorbeelden van (keten)partners zijn: Leverancier elektriciteitsvoorziening / netbeheerder Leverancier noodstroom / brandstoffen Beheerder communicatiesysteem Beheerder externe servers (ICT) Uitbestedingspartner Cloudleverancier Hard- en software leverancier (keten)partner Gemaakte afspraken Samenvatting van afspraken of verwijzing naar onderliggend (operationeel) document (naam partner) (opsomming) (beschrijving) 2.6 Briefings en teambijeenkomsten Afspraken over tijdstippen en locaties voor briefings en teambijeenkomsten dienen vooraf vastgelegd te zijn. Team Locat e U tw jklocatie Tijdst ppen en frequentie (naam team) (gebouw, ruimte) (gebouw, ruimte) (vergaderklok, uren:min) 12
13 2.7 Informeren De inwerkingstelling van het continuïteitsplan kunnen een directe impact hebben op de continuïteit van bijvoorbeeld (keten)partners en de samenleving. De inwerkingstelling van het continuïteitsplan dient dan ook gecommuniceerd te worden aan alle doelgroepen. Hiervoor dient de geautoriseerde functionaris gebruik te maken van de bereikbaarheidsgegevens in paragraaf 7.2. De termijn waarbinnen de gemeente deze doelgroepen informeert dient bepaald te zijn. 13
14 3 Continuïteitsbeheer 3.1 Toelichting In de continuïteitsstrategie dient in geval van een calamiteit vastgesteld te zijn welke maatregelen er getroffen zijn om de continuïteit van gemeentelijke kritische bedrijfsprocessen te garanderen Continuïteit bedrijfsprocessen Bij goed functioneren van deze maatregelen verwacht de gemeente dat de volgende bedrijfsprocessen ook bij een calamiteit beschikbaar zijn. Hierbij dient aangegeven te zijn op welke termijn na de uitval het bedrijfsproces weer beschikbaar dient te zijn en welke aanvullende activiteiten daarvoor nog eventueel verricht dienen te worden. Verwijzingen naar gedetailleerde procedures of plannen dienen hierbij opgenomen te worden. De proceseigenaar is verantwoordelijk voor het continueren van dit bedrijfsproces. Bedrijfsproces Termijn beschikbaarheid Proces eigenaar Activiteiten Verwijzing Gedetailleerde procedures of plannen (aanduiding bedrijfsproces) (dagen:uren: min) (functionaris) (opsomming) (document, nummer) Tevens dient bekend te zijn welke bedrijfsprocessen eventueel niet beschikbaar zullen zijn bij een calamiteit. De gevolgen van de uitval van deze bedrijfsprocessen, zoals geformuleerd in de continuïteitsstrategie dienen benoemd te zijn. Bedrijfsproces Proceseigenaar Gevolgen (aanduiding bedrijfsproces) (functionaris) (opsomming) 3.3 Afhankelijkheid van derden voor dienstverlening De volgende bedrijfsprocessen zijn afhankelijk van de dienstverlening van derden. Voor de volgende bedrijfsprocessen zijn reeds afspraken gemaakt met derden. Voor elk bedrijfsproces waar relaties zijn met diensten van derden dient dit benoemd te worden en dienen getroffen maatregelen en de afgesproken maximale uitvalstermijn beschreven te zijn. Bedrijfsproces Derde Getroffen maatregelen Termijn (aanduiding (organisatie, (opsomming) (dagen:uren:min) bedrijfsproces) functionaris) Voor andere bedrijfsprocessen zijn dergelijke afspraken met derden nog niet gemaakt. Hiervoor dient de gemeente vast te leggen wat de procedure is voor het mobiliseren van middelen en inzet van derden ten tijde van een calamiteit. De termijn waarbinnen de gemeente dienstverleners na uitval mobiliseert dient te zijn vastgesteld. Bedrijfsproces Derde Getroffen maatregelen Termijn (aanduiding (organisatie, (opsomming) (dagen:uren:min) bedrijfsproces) functionaris) 7 Zie hierv oor het operationele BIG-product de model continuïteitsstrategie v an de IBD. 14
15 3.4 Middelen De benodigde middelen voor het continueren van de bedrijfsprocessen dienen vooraf in kaart te zijn gebracht. De gemeente dient er zorg voor te dragen dat deze middelen tijdig beschikbaar zijn. De tijdsspanne na uitval is opgedeeld in meerdere perioden. Voor elke periode dient per middel aangegeven te worden welke hoeveelheid noodzakelijk is. Bedrijfsproces Middelen <Periode> <Periode> <Periode> <Herstelperiode> (aanduiding bedrijfsproces) (opsomming) (aantal) (aantal) (aantal) (aantal) Mensen (beveiliging, transport, logistiek, welzijn, noodvoorzieningen) Locaties, gebouwen Noodstroomvoorzieningen Technologie, ICT en communicatiemiddelen Informatie (financiële gegevens, klantgegevens, leverancier en stakeholder gegevens, contracten, verzekeringspapieren, Service Level Agreements (SLA)) Voorraden Management van - en communicatie met - stakeholders 15
16 4 Activering continuïteitsplan 4.1 Toelichting Na het ontstaan van een calamiteit dient het continuïteitsplan in werking te worden gesteld. Hierbij dient dit enerzijds zo snel mogelijk te gebeuren, zodat de noodzakelijke acties tijdig kunnen worden gestart. Voor kritische bedrijfsprocessen met een hoge beschikbaarheid hoeft voor het inwerking stellen van het herstelscenario niet gewacht te worden op de activering van het gehele continuïteitsplan volgens de hierna beschreven procedures. De dienstdoende leidinggevende van de afdeling die verantwoordelijk is voor de voortgang van het getroffen bedrijfsproces is bevoegd om direct na het optreden van een calamiteit de noodzakelijke acties voor het waarborgen van de kritische onderdelen van het bedrijfsproces in werking te stellen. Na activering van het gehele continuïteitsplan dient het crisisbeheerteam zo spoedig mogelijk contact op te nemen met de dienstdoende leidinggevende om de acties af te stemmen en te coördineren. Anderzijds is het van belang dat het continuïteitsplan niet onnodig wordt geactiveerd en betrokken medewerkers niet onnodig hiervoor worden opgeroepen. Deze aspecten dienen door het gebruik van een goede activeringsprocedure te worden gewaarborgd. Hierbij dient onderscheid te worden gemaakt naar de activering van het continuïteitsplan tijdens en buiten kantooruren. 4.2 Activering continuïteitsplan Alarmering en opschaling van de crisisorganisatie dient plaats te vinden volgens de vaste structuur én criteria die de gemeente daarvoor heeft opgesteld. In het geval van een serieus te nemen (dreigende) calamiteit, dient het continuïteitsplan geactiveerd te worden, met als doel om de bedrijfsprocessen te ondersteunen die nodig zijn om de doelstellingen van de gemeente te behalen. Het plan kan als geheel, of in delen, in werking gesteld worden bij een continuïteitsverstoring. Voor elk (deel)plan dient vastgelegd te worden welke functionaris het plan in werking kan stellen en onder welke omstandigheden, voorwaarden en in overleg met wie, het plan geactiveerd kan worden. De handelingen en lijnen om het plan in werking te stellen en de teams te mobiliseren dienen beschreven te zijn, (Deel)plan Geautoriseerde Voorwaarden inwerking Activiteiten functionaris stelling (document, nummer) (functionaris) (opsomming) (stappenplan) De activering van het continuïteitsplan kan bijvoorbeeld volgens de volgende stappen plaatsvinden: 1. Na het ontstaan van de calamiteit neemt de medewerker contact op met het afdelingshoofd. Hierbij dient rekening gehouden te worden met: Hoe wordt de uitval/calamiteit van opgemerkt? Wie krijgt melding en hoe van de uitval/calamiteit? 2. Het afdelingshoofd neemt contact op met zijn of haar leidinggevende. Hierbij dient rekening gehouden te worden met de beeldvorming en de volgende vragen dienen hierbij beantwoord te worden: Hoe en door wie vindt beeldvorming van de lokale situatie plaats? Hoe en door wie wordt met eventueel met partners overlegd? Hoe wordt de afweging gemaakt ten aanzien van aard en omvang? 3. Het afdelingshoofd en zijn of haar leidinggevende nemen contact op met de voorzitter van het crisisbeheerteam (of zijn plaatsvervanger). Deze bepaalt op grond van de melding of het crisisbeheerteam wordt gealarmeerd. Er dient vastgelegd te zijn hoe er wordt gealarmeerd. 4. Wanneer de voorzitter van het crisisbeheerteam (of zijn plaatsvervanger) heeft besloten dat het crisisbeheerteam wordt gealarmeerd, wordt contact opgenomen met de leden van het crisisteam met de mededeling dat zij zich dienen te melden. De leden van dit team verzamelen zich in het crisiscentrum. Binnen kantooruren dienen de leden van het crisisbeheerteam binnen <x minuten> aanwezig zijn. Buiten kantooruren is deze termijn (zo mogelijk) <y minuten>. 16
17 5. Het crisisbeheerteam bepaalt op grond van de beschikbare informatie binnen <xx minuten> of het continuïteitsplan wordt geactiveerd. Er dient vastgelegd te zijn hoe er wordt opgeschaald. 6. Wanneer het continuïteitsplan wordt geactiveerd, worden alle in het plan opgenomen en gezien de aard van de calamiteit relevante betrokkenen gewaarschuwd. 17
18 5 Herstelscenario s bedrijfsprocessen 5.1 Toelichting Nadat de oorzaak van de uitval verholpen is, dient de gemeente nog stappen te nemen om te komen tot voll edig herstel en normalisatie van de gemeente. In de herstelfase, onderdeel van de nafase, schaalt de crisisorganisatie - zodra mogelijk - af en worden activiteiten overgedragen aan de reguliere organisatie. Verder dient de gemeente aandacht te besteden aan het op gang brengen van bedrijfsprocessen die stil kwamen te liggen. De situatie dient geëvalueerd te worden en leerpunten dienen doorgevoerd te worden in bestaande plannen en procedures. In dit hoofdstuk dienen de herstelscenario s van de bedrijfsprocessen van de gemeente te worden beschreven. Uitvoering van deze herstelscenario s is erop gericht het bedrijfsproces binnen de gestelde termijn (zie paragraaf 1.6) weer operationeel te hebben. 5.2 Herstelscenario <bedrijfsproces 1> Bedrijfsprocessen die tijdens uitval om welke reden dan ook zijn stil komen te liggen, dienen opnieuw te worden opgestart. De verwachte termijn voor beschikbaarheid dienen benoemd te zijn en de handelingen die daarvoor nodig zijn dienen te worden weergegeven. De eigenaar van deze bedrijfsprocessen is verantwoordelijk voor het halen van de gestelde hersteltermijn. In deze paragraaf is het herstelscenario van <bedrijfsproces 1> beschreven. Nr. Bedrijfs-proces Proceseigenaabaarheid Termijn beschik- Activiteit(en) Uitvoerende(n) Omschrijving (nr.) (aanduiding bedrijfsproces) (functionaris) (uren:min) (opsomming) (functionaris) (korte omschrijving) De middelen die noodzakelijk zijn voor het herstellen van alle bedrijfsprocessen dienen benoemd te zijn in de tabel van paragraaf 3.4. De gemeente dient zorg te dragen dat deze middelen beschikbaar zijn alvorens de herstelperiode in gaat, zie hiervoor de kolom herstelperiode in de tabel van paragraaf Afschalen crisisorganisatie De gemeente dient de crisisorganisatie af te schalen volgens de vaste structuur voor op - en afschaling die gehanteerd wordt voor calamiteiten. Aanvullende afspraken, bijvoorbeeld voor het afschalen van de crisisorganisatie of het verlaten van een uitwijklocatie, na uitval van ICT of elektriciteit dienen hier benoemd te worden. 18
19 6 Algemene gegevens 6.1 Toelichting Dit hoofdstuk dient een aantal algemene gegevens te bevatten die tijdens een calamiteit beschikbaar dienen te zijn. 6.2 Beschrijving continuïteitsvoorzieningen Binnen de gemeente wordt na het optreden van een calamiteit gebruik gemaakt van de volgende continuïteitsvoorzieningen. <beschrijving continuïteitsvoorzieningen toevoegen/ eventueel per afdeling/ bedrijfsproces> 6.3 Formulieren Logboek Hier dient aan de hand van het logboek genoteerd te worden welke acties voor de afhandeling van de calamiteit z ijn verricht. Datum Tijdstip Omschrijving Uitvoerder Overige formulieren Hier dienen eigen formulieren toegevoegd te worden. Formulier (naam) Omschrijving (korte beschrijving van het formulier) 6.4 Distributielijst continuïteitsplan Hier wordt weergegeven welke personen een kopie van het continuïteitsplan dienen te ontvangen. Naam Afdeling Functieomschrijving (naam) (afdeling> (functiebschrijving) 19
20 7 Bereikbaarheidsgegevens 7.1 Toelichting In dit hoofdstuk dienen de bereikbaarheidsgegevens van alle interne en externe diensten, organisaties en dienstverleners die van belang zijn voor de continuïteit van de gemeente opgenomen te worden. 7.2 Bereikbaarheidsgegevens interne betrokkenen Bereikbaarheidsgegevens crisisbeheerteam en overige betrokkenen binnen de gemeente. Functionaris / Rol Naam Locat e adres Telefoon (vast, mobiel) Alternatieve bereikbaarheid (bijvoorbeeld telefoon-nummer bij calamiteit) 7.3 Bereikbaarheidsgegevens externe betrokkenen Bereikbaarheidsgegevens externe betrokkenen, zoals leveranciers en externe (keten)partners. Dienst-verlener Adres dienstverlener Naam contactpersoon adres Telefoon (vast, mobiel) Alternatieve bereikbaarheid (bijvoorbeeld telefoon-nummer bij calamiteit) 20
21 Kijk voor meer informatie op: Nassaulaan JS Den Haag CERT: (9:00 17:00 ma vr) CERT 24x7: Piketnummer (instructies via voic ) / incident@ibdgemeenten.nl
MODEL CONTINUÏTEITSPLAN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
MODEL CONTINUÏTEITSPLAN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Model Continuïteitsplan Versienummer 1.0
Nadere informatieModel Continuïteitsstrategie
Model Continuïteitsstrategie Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Model Continuïteitsstrategie
Nadere informatieHandleiding. Checklist Data Privacy Impact Analyse
Handleiding Checklist Data Privacy Impact Analyse Colofon Naam document Checklist Data Privacy Impact Analyse Versienummer 1.0 Versiedatum 04-06-2018 Versiebeheer Het beheer van dit document berust bij
Nadere informatieMobiele Gegevensdragers
Handreiking Mobiele Gegevensdragers Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Mobiele
Nadere informatieResponsible Disclosure
Handreiking Responsible Disclosure Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Responsible
Nadere informatieMODEL CONTINUÏTEITSSTRATEGIE <PERIODE>
MODEL CONTINUÏTEITSSTRATEGIE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Model Continuïteitsstrategie
Nadere informatieJaarrapportage gegevensbescherming
Voorbeeld Jaarrapportage gegevensbescherming Jaarrapportage voor de gemeenteraad Colofon Naam document FG Jaarrapportage gemeenteraad Versienummer 1.0 Versiedatum 13-03-2019j Versiebeheer Het beheer van
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieJaarrapportage gegevensbescherming
Voorbeeld Jaarrapportage gegevensbescherming Jaarrapportage voor het college van Burgemeester en Wethouders Colofon Naam document FG Jaarrapportage College van Burgemeester en Wethouders Versienummer 1.0
Nadere informatieVeilige afvoer van ICT-middelen
Handreiking Veilige afvoer van ICT-middelen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieInkoopvoorwaarden en informatiebeveiligingseisen
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document
Nadere informatieFactsheet. Verwerkingsverantwoordelijke of verwerker?
Factsheet Verwerkingsverantwoordelijke of verwerker? Versiebeheer Versie Wijzigingen Datum 1.0 Definitieve versie Juni 2018 1.1 Verduidelijking tav on premise software. Januari 2019 Colofon Deze handreiking
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieAansluiten bij de IBD. Het stappenplan
Aansluiten bij de IBD Het stappenplan Versiebeheer 20170125 versie 2 20180222 versie februari 2018 links aangepast i.v.m. nieuwe website, nieuwe lay-out document Over de IBD De IBD is een gezamenlijk initiatief
Nadere informatieHandreiking. Standaard Verwerkersovereenkomst Gemeenten
Handreiking Standaard Verwerkersovereenkomst Gemeenten 1 Colofon Naam document Toelichting standaard verwerkersovereenkomst Versienummer 1.00 Versiedatum 01-08-2018 Versiebeheer Het beheer van dit document
Nadere informatieINKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN
INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Inkoopvoorwaarden
Nadere informatieEen bestuursmanifest voor informatieveiligheid
Een bestuursmanifest voor informatieveiligheid Het CIP betracht zorgvuldigheid bij het samenstellen van zijn publicaties. Het kan echter voorkomen dat er toch sprake is van omissies of onjuistheden. Het
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieScenariokaart Verstoring kritieke processen door uitval / verstoring ICT
Scenariokaart Verstoring kritieke processen door uitval / verstoring ICT Onderstaande scenariokaart is speciaal ontwikkeld voor gebruik tijdens de bijeenkomsten van een crisisteam 1 (crisis(beleidsteam)).
Nadere informatieAls wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?
Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen? Thijs Breuking, voorzitter CMT WUR & lid RvB, Oefening OZON, 4-10-2016 Ervaringen en inzichten cybercrisismanagement 9 februari 2017 Frank
Nadere informatieContractmanagement. Handreiking
Handreiking Contractmanagement Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Contractmanagement
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieRESPONSIBLE DISCLOSURE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
RESPONSIBLE DISCLOSURE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Responsible Disclosure Versienummer 1.0 Versiedatum
Nadere informatieBack-up en recovery gemeente
Handreiking Back-up en recovery gemeente Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Back-up
Nadere informatieMODEL VOOR EEN VERWERKERSOVEREENKOMST
MODEL VOOR EEN VERWERKERSOVEREENKOMST Colofon Naam document Model voor een verwerkersovereenkomst. Versienummer 2.3 Versiedatum maart 2017 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst
Nadere informatieMOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0
Nadere informatieBIJLAGE : MODEL SERVICE LEVEL AGREEMENT
BIJLAGE : MODEL SERVICE LEVEL AGREEMENT Behorende bij Aanbestedingsdocument Cat 2014 Versie 0.1 d.d. 15 augustus 2014 status Concept Inhoudsopgave 1 Inleiding 2 1.1 Partijen 2 1.2 Doel van de SLA 2 1.3
Nadere informatieIntroductie aanpak BIO
Handreiking Introductie aanpak BIO Hoe implementeren organisaties de BIO en hoe ziet het proces er dan uit? Colofon Naam document Introductie aanpak BIO Versienummer 1.0 Versiedatum 23-1-2019 Versiebeheer
Nadere informatieIntroductie aanpak BIO
Handreiking Introductie aanpak BIO Hoe implementeren gemeenten de BIO en hoe ziet het proces er dan uit? Colofon Naam document Introductie aanpak BIO Versienummer 1.03 Versiedatum April 2019 Versiebeheer
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatieVerwerkersovereenkomst uitvoering <naam hoofdovereenkomst>
Verwerkersovereenkomst uitvoering Het college van burgemeester en wethouders van , verder te noemen Verwerkingsverantwoordelijke, hierbij rechtsgeldig vertegenwoordigd
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieService Niveau Overeenkomst Digikoppeling
Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieDe 10 bestuurlijke principes voor informatiebeveiliging
Baseline De 10 bestuurlijke principes voor informatiebeveiliging Behorende bij de Baseline Informatiebeveiliging Overheid (BIO) Colofon Copyright 2019 Vereniging van Nederlandse Gemeenten (VNG). Alle rechten
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieGeheimhoudingsverklaringen
Handreiking Geheimhoudingsverklaringen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Geheimhoudingsverklaringen
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieToets uw eigen continuïteitsplan
Inspectiebericht Inspectie Openbare Orde en Veiligheid Jaargang 6, nummer 1 (maart 2010) 9 Toets uw eigen continuïteitsplan Deze vragenlijst is een gecomprimeerde en op onderdelen aangepaste versie van
Nadere informatieBACK-UP EN RECOVERY GEMEENTE
Handreiking BACK-UP EN RECOVERY GEMEENTE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Back-up en recovery gemeente
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieVEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VEILIGE AFVOER VAN ICT- MIDDELEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Veilige afvoer van ICT-middelen
Nadere informatieHandreiking. Standaard Verwerkersovereenkomst Gemeenten
Handreiking Standaard Verwerkersovereenkomst Gemeenten 1 Colofon Naam document Handreiking standaard verwerkersovereenkomst gemeenten Versienummer 2.0 Versiedatum 05-04-2019 Versiebeheer Het beheer van
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatie1. Voorzitter CT (per pand)
BCM Voorbeeld Bijlage 15 : Functietaken/profielen 1. Voorzitter Coordinatieteam (CT, per pand) 2. Hoofd (centrale) CalamiteitenOrganisatie (HCO in het CT ) 3. Voorzitter Crisis Management Team (CMT op
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieOmgevingszorg. Regionaal Crisisplan - Bevolkingszorg
Omgevingszorg Regionaal Crisisplan - Bevolkingszorg Omgevingszorg Handboek Bevolkingszorg Deel D Datum: Kenmerk: Auteurs: Werkgroep Regionaal Crisisplan Bevolkingszorg Pagina 2 van 12 Inhoudsopgave 1.
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieHOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie
HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Juli 2014 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieBestuurlijke Netwerkkaarten Crisisbeheersing
Bestuurlijke Netwerkkaarten Crisisbeheersing Kaart 21 - Telecommunicatie 21 Telecommunicatie Voor media/omroepen, zie bestuurlijke netwerkkaart media Versie april 2012 crisistypen (dreigende) uitval van
Nadere informatieWet gegevensverwerking. en meldplicht cybersecurity
Wet gegevensverwerking en meldplicht cybersecurity De Wet gegevensverwerking en meldplicht cybersecurity (hierna: Wgmc) treedt 1 oktober 2017 voor een belangrijk deel in werking. De Wgmc regelt het volgende:
Nadere informatiePastorale zorg bij rampen
2 Inhoud: 1. Doelstelling pag. 3 2. Realisatie pag. 4 3. Begrippen pag. 5 4. Verantwoordelijkheid pag. 6 5. Pastorale verzorger pag. 7 6. Taken pastorale verzorger pag. 8 7. Coördinator pastorale zorg
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieAfsprakenlijst behorende bij het Convenant voor samenwerkingsafspraken tussen Veiligheidsregio s, Politie en ProRail
Afsprakenlijst behorende bij het Convenant voor samenwerkingsafspraken tussen s, Politie en Art. 1 Doelen Partijen maken afspraken over: 1. organiseert bijeenkomsten voor de Doorlopend naar - Het vergroten
Nadere informatiePastorale zorg bij rampen
2 Inho ud: 1. Doelstelling pag. 4 2. Realisatie pag. 5 3. Begrippen pag. 6 4. Verantwoordelijkheid pag. 7 5. Pastorale verzorger pag. 8 6. Taken pastorale verzorger pag. 8 7. Coördinator pastorale zorg
Nadere informatieGemeentelijke Telecommunicatie GT Connect
Realisatie Gemeentelijke Telecommunicatie GT Connect Bijlage 10 Additioneel Beheer Vereniging van Nederlandse Gemeenten, Den Haag, juni 2019 2 Inhoudsopgave 1 Inleiding...4 2 Beheer van koppelingen...5
Nadere informatiePrivacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.
Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieHoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg
Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief
Nadere informatie24/7. Support. smart fms
24/7 Support Smart FMS vindt het van het grootste belang dat haar klanten helder inzicht hebben in de voorwaarden, zekerheid over gemaakte afspraken en het vertrouwen in haar als softwareaanbieder. Het
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieSociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document
Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document Europese aanbestedingsprocedure LAN en WLAN: Onderhoudsdiensten, levering van apparatuur
Nadere informatieRaamwerk Informatiebeveiliging Gegevensdiensten
Raamwerk Informatiebeveiliging Gegevensdiensten Raamwerk voor te treffen informatiebeveiligingsmaatregelen bij de levering van gegevensdiensten door de afdeling Onderzoek, Informatie en Statistiek Cluster
Nadere informatieRechten van Betrokkenen
Realisatie Handreiking Rechten van Betrokkenen Deel 2 - Recht op rectificatie, vergetelheid, beperking van en bezwaar tegen verwerking, dataportabiliteit en geautomatiseerde besluitvorming Inhoudsopgave
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieOndersteuning. Proces: Preparatie nafase. Positionering van proces in structuur
Ondersteuning Proces: Preparatie nafase Positionering van proces in structuur Doel van proces Ondersteunen van de overdracht van de crisisorganisatie naar de projectorganisatie Nafase 11, door in de acute
Nadere informatieAANSLUITEN BIJ DE IBD. Het stappenplan
AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum Januari 2015 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatiePatch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieBedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering
Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Carolina Stevens Departement Bestuurszaken Seminarie crisis- en reputatiemanagement Consciencegebouw 6 oktober 2009 Inhoud 1. Wat is bedrijfscontinuïteitsmanagement?
Nadere informatieKLOKKENLUIDERREGELING WONINGSTICHTING VOLKSBELANG
KLOKKENLUIDERREGELING WONINGSTICHTING VOLKSBELANG 1. Algemeen In de Governancecode Woningcorporaties d.d. november 2006 wordt gesteld dat de directeurbestuurder ervoor zorgt dat werknemers zonder gevaar
Nadere informatieBestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 21 Telecommunicatie & cybersecurity
Bestuurlijke Netwerkkaarten Crisisbeheersing Netwerkkaart 21 Telecommunicatie & cybersecurity 21 Telecommunicatie en cybersecurity Voor media/omroepen, zie Bestuurlijke Netwerkkaart media versie 2018 Crisistypen
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieTOEGANGSBELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOEGANGSBELEID Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toegangsbeleid Versienummer 1.0 Versiedatum oktober
Nadere informatieIMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum
Nadere informatieFormat Zorgcontinuïteitsplan
Format Zorgcontinuïteitsplan LOGO zorginstelling Locatie: naam locatie!!! Pers niet te woord staan!!! Dit wordt gedaan door de overkoepelende organisatie of de gemeente. 1 1. Sluiting van (delen van) de
Nadere informatieOndersteuning. Regionaal Crisisplan - Bevolkingszorg
Ondersteuning Regionaal Crisisplan - Bevolkingszorg Ondersteuning Handboek Bevolkingszorg Deel F Datum: Kenmerk: Auteurs: Werkgroep Regionaal Crisisplan Bevolkingszorg Pagina 2 van 2 Inhoudsopgave 1. Inleiding...
Nadere informatieCONTRACTMANAGEMENT. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
CONTRACTMANAGEMENT Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Contractmanagement Versienummer 1.0 Versiedatum
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieMobile Device Management Ger Lütter, adviseur IBD
Mobile Device Management Ger Lütter, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker
Nadere informatieWet- en regelgeving Telecommunicatie 16 november 2016
Wet- en regelgeving Telecommunicatie 16 november 2016 Inhoud Wie is Agentschap Telecom Doelgroep en wat Continuïteit Bevoegd aftappen, privacy, beveiliging en 112 WION Agentschap Telecom Positie: Maakt
Nadere informatieINFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatie