115 NOV BABVI/U Lbr. 13/084

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "115 NOV 2013. BABVI/U201301281 Lbr. 13/084"

Transcriptie

1 GHMKENTfí HKI.1.BNIX)()RN Behand.: 115 NOV INK15284 IHIIIIIIHH Brief aan de leden T.a.v. het college en de raad /Mdm-rplN. reeks7vtvvr(r Vereniging van Nederlandse Gemeenten informatiecentrum tel. uw kenmerk bíjlage(n) (070) betreft ons kenmerk datum Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente BABVI/U Lbr. 13/ oktober 2013 Samenvatting Gemeenten zijn als professionele, meest nabije overheid verantwoordelijk voor het op orde hebben van hun informatieveiligheid. Deze verantwoordelijkheid strekt verder dan de eigen organisatie. Gemeenten hebben er als collectief belang bij dat de gehele gemeentelijke branche informatieveiligheid op orde heeft zoals past bij ons imago. Dit zullen en mogen burgers en bedrijven, maar ook de ketenpartners, van gemeenten verwachten. Tijdens de Buitengewone Algemene Ledenvergadering (BALV) op 29 november vraagt de VNG haar leden om in te stemmen met de bijgevoegde resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente". De VNG heeft u in juni via een ledenbrief over deze resolutie geïnformeerd (kenmerk: BABVI/U ).

2 Aan de leden Vereniging van Nederlandse Gemeenten informatiecentrum tel. uw kenmerk bijlage(n) (070) betreft ons kenmerk datum Resolutie Informatieveiligheid, BABVI/U oktober 2013 randvoorwaarde voor de Lbr. 13/084 professionele gemeente Geacht college en gemeenteraad, Gemeenten zijn als professionele, meest nabije overheid verantwoordelijk voor het op orde hebben van hun informatieveiligheid. Dit zullen en mogen burgers, bedrijven en ketenpartners van gemeenten verwachten. Deze verantwoordelijkheid strekt uiteraard verder dan de eigen organisatie. Gemeenten hebben er als collectief immers belang bij dat alle gemeenten en alle (keten)partners informatieveiligheid op orde hebben. De VNG wil u met deze brief inlichten over de manier waarop gemeenten de verantwoordelijkheid voor informatieveiligheid verder gestalte kunnen geven. Resolutie ten behoeve van Zelfregulering Informatieveiligheid Tijdens de Buitengewone Algemene Ledenvergadering (BALV) op 29 november staat de bijgevoegde resolutie "Informatieveiligheid, randvoorwaarde voor de professionele gemeente" geagendeerd. Deze resolutie bevat de gemeentelijke invulling van het begrip Verplichtende Zelfregulering op Informatieveiligheid. Hierover informeerde de VNG u in juni via een ledenbrief (kenmerk: BABVI/U ). Iedere overheidsorganisatie neemt verantwoordelijkheid voor de eigen informatieveiligheid. Dit hebben Rijk, VNG, IPO, Unie van Waterschappen en ZBO's afgesproken in het interbestuurlijke overleg: de Bestuurlijke Regie Groep e-overheid (BRG), De minister van BZK, voorzitter van de BRG, heeft hierbij aangekondigd dat hij met wetgeving komt als de partijen hun verantwoordelijkheid niet nemen. Wetgeving kan nodig zijn, maar kan ook het doel voorbij schieten doordat het risico bestaat dat het eigen verantwoordelijkheidsbesef wordt weggenomen. Dan wordt onvoldoende de noodzaak gevoeld zélf maatregelen te nemen om te voorkomen dat gegevens beschadigd of misbruikt worden, met alle risico's op aansprakelijkheid en imagoschade van dien.

3 In samenwerking met gemeenten, KING, de Informatiebeveiligingsdienst voor gemeenten (IBD) en de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID), heeft de VNG de eigen verantwoordelijkheid voor informatieveiligheid voor het gemeentelijke domein uitgewerkt. Het eindresultaat is de resolutie "Informatieveiligheid, randvoorwaarde voor de professionele gemeente". De resolutie beschrijft puntsgewijs de eigen verantwoordelijkheid voor informatieveiligheid van gemeenten. In grote lijn beschrijft het dat iedere gemeente informatieveiligheidsbeleid vaststelt aan de hand van een basisnormenkader: de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Tevens dat de gemeente met dit beleid zorgt voor lokale verankering en transparantie voor (keten)partners. Gemeenten vragen met de resolutie onder andere terug van (keten)partners dat de auditlast voor gemeenten wordt teruggedrongen en dat de BIG als basisnormenkader voor gemeenten wordt erkend. In de eveneens toegevoegde toelichting op de resolutie worden de implicaties van elk punt uit de resolutie verder uitgediept. Het VNG-bestuur adviseert om tijdens de BALV van 29 november in te stemmen met de resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente". Na instemming op de BALV biedt de VNG de resolutie in een bestuurlijk overleg aan de minister van BZK. De boodschap die de VNG hiermee afgeeft is dat gemeenten informatieveiligheid professioneel organiseren en bestuurlijk verankeren. Hoogachtend, Vereniging van Nederlandse Gemeenten A. Jorritsma-Lebbink, voorzitter VNG Deze ledenbrief staat ook op onder brieven. onderwerp Resolutie Informatieveiligheid, randvoorwaarde voorde professionele gemeente datum /02

4 Vereniging van Nederlandse Gemeenten ľć^ìdlvöu rwa&ed!e vcmĩ de p ľorest. 6Q nele yemec-ii nl e Pre ambule Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. Zij maken daarbij gebruik van de mogelijkheden van informatie uitwisseling. Door informatie te delen en processen te optimaliseren kunnen gemeenten onder andere hun dienstverlening beter organiseren, de veiligheid van burgers verbeteren en meer mensen aan het werk krijgen. Ook voor de decentralisatie van taken op gebied van werk, jeugdzorg en AWBZ zullen gemeenten onderling en met diverse ketenpartners informatie uitwisselen. Als professionele organisatie past hierbij dat gemeenten ook de beveiliging van informatie professioneel organiseren. Informatie moet immers beschikbaar en betrouwbaar zijn en mag alleen door bevoegden zijn in te zien. Bij de uitwisseling moeten gemeenten voldoende rekening houden met beveiligings en privacyaspecten. Informatieveiligheid is veel meer dan ICT, het gaat in veel gevallen om de mens in de organisatie en de manier waarop deze met risico's omgaat. Is de medewerker zich bewust van die risico's? Zijn bestuurders zich bewust van de risico's van en voor de organisatie? In de kern raakt informatievoorziening en veiligheid de legitimatie van het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische vraag maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus en draagvlak. Om informatieveiligheid te garanderen zal iedere gemeentelijke organisatie daarom actie moeten ondernemen. Zowel technisch als organisatorisch. Gemeenten willen een krachtig geluid afgeven en verklaren dat zij de verantwoordelijkheid voor informatieveiligheid (verder) op zich nemen. Zij willen tevens een logisch en noodzakelijk vervolg geven aan de stappen die de Nederlandse gemeenten al eerder hebben genomen zoals de oprichting van de Informatiebeveiligingsdienst voor gemeenten (IBD). Deze IBD is, na verkregen instemming tijdens de BALV van september 2012, sinds 1 januari 2013 in opdracht van de VNG operationeel als onderdeel van KING en heeft als kerntaak gemeenten op het gebied van informatieveiligheid met een breed palette ondersteunen. Gemeenten willen, met oog voor ieders positie, verder invulling geven aan lokaal informatieveiligheidsbeleid en dat zowel bestuurlijk als ambtelijk in de organisatie borgen. Dat vergt continue alertheid en het leren van ervaringen. Daarbij willen zij transparant zijn over de staat van de informatieveiligheid: in de eerste plaats horizontaal, maar ook in de richting van de (keten)partners.

5 RESOLUTIE De leden van de VNG ín de BALV bijeen op 29 november 2013 te Utrecht komen overeen, Constaterende dat - Gemeenten beseffen dat de risico's van informatieveiligheid manifest zijn. - Een professionele gemeente ook informatieveiligheid professioneel heeft ingericht. Overwegende dat 1. Gemeenten verantwoordelijk zijn voor informatieveiligheid bij het vervullen van maatschappelijke taken richting burgers en bedrijven. 2. Gemeenten een verantwoordelijkheid hebben voor informatieveiligheid in hun rol als partner binnen (overheids) ketens. De rol - en daarmee de verantwoordelijkheid - van de gemeente, varieert van eigenaar, tot leverancier en/of afnemer van gegevens. 3. Gemeenten samenwerken op het gebied van informatieveiligheid. instemmende dat 1. Informatieveiligheid onderdeel wordt van collegeambities en opgenomen wordt in de portefeuille van een van de leden van het college van B&W. 2. Gemeenten zorgen voor verankering van informatieveiligheid op de gemeentelijke agenda, waarbij het college de gemeenteraad informeert. Dit gebeurt door middei van een aparte paragraaf informatieveiligheid in het jaarverslag. 3. Gemeenten de Baseline Informatiebeveiliging Gemeenten vaststellen als hét gemeentelijke basisnormenkader voor informatieve!! igheid. 4. Gemeenten informatieveiligheidsbeleid vaststellen aan de hand van de Baseline Informatiebeveiliging Gemeenten. Uitvoering van dat beleid wordt gebaseerd op eigenstandige risicoafwegingen. Gemeenten zijn zich daarbij bewust van de (continu veranderende) informatieveiligheidsrisico's die ze lopen en nemen hierop adequate maatregelen. 5. Gemeenten informatieveiligheid bestuurlijk en organisatorisch borgen door aansluiting in de reeds bestaande planning- en controkyclus. Gemeenten creëren hiernaast, door middel van leren en ontwikkelen, blijvend bewustzijn op informatieveiligheid. 6. Gemeenten de lokale invulling rondom het thema van informatieveiligheid transparant maken voor burgers, bedrijven en (keten)partners. Deze transparantie wordt ondermeer behaald door gebruik te maken van vvaarstaatjegerneente.nl. Deze openbare informatie vormt de basis voor jaarlijkse collegiale beoordeling (peer reviews). Daarnaast toetst een interbestuuriijke visitatiecommissie, tenminste eens in de vijf jaar, of het systeem van 'verplichtende zelfregulering' voldoende werkt. OiE'acjísn list bsstuur vsn de V^G op om iiŝj he^ Rijk e^ kstsnohrcners fs b-swsrks^síaśíísrj {Jst 1. De BIG als basisnormenkader voor het gemeentelijke domein wordt erkend. 2. De minister van BZK zorgt voor hergebruik van bestaande informatie en beperking van audit- en monitorlast. Hierbij is het principe van Single Information Single Audit het uitgangspunt. 3. Gemeenten voldoende tijd krijgen voor een gefaseerde en gedifferentieerde implementatie van informatieveiligheid die gebaseerd is op lokale afwegingen en financieringsmogelijkheden. 4. Helderheid komt over een voor gemeenten werkbare meldplicht bij datalekken. 5. Een externe adviserende (interbestuuriijke) visitatiecommissie wordt ingericht, gefinancierd door het Rijk. 6. Wet- en regelgeving zo beperkt mogelijk wordt gehouden. Esi dragen de VNG verder op om 1. De doorontwikkeling van de BIG organisatorisch te borgen. 2. Samen met het Rijk, ketenpartners en KING te verkennen hoe leveranciers beter kunnen worden betrokken bij het borgen van informatieveiligheid. 3. Individuele gemeenten te blijven aansporen tot het instellen van een lokaal informatieveiligheidsbeleid. VFRFMCJI:G VAN NEDERLAMDSL GFMFFWTEN

6 VNG Vereniging van Nederlandse Gemeenten ľrä ŽVO'O ITWnlčŵGXJta VOOt dfe ņ ix *íe-bl io GÌ[e, í tril e111e

7 Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alie gevallen wordt daarbij gebruik gemaakt van de mogelijkheden van informatie-uitwisseling. Door informatie te deien en processen te optimaliseren kunnen gemeenten onder andere hun dienstverlening beter organiseren, de veiligheid van burgers verbeteren en meer mensen aan het werk krijgen. Ook voor de decentralisatie van taken op gebied van werk, jeugdzorg en AWBZ zullen gemeenten onderling en met diverse ketenpartners informatie uitwisselen. Als professionele organisatie is het noodzakelijk dat gemeenten ook de beveiliging van informatie professioneel organiseren. Informatie moet immers beschikbaar en integer (lees: betrouwbaar) zijn en mag alleen door bevoegden zijn in te zien (vertrouwelijk). Bij de uitwisseling moeten gemeenten voldoende rekening houden met beveiligings- en privacyaspecten. Informatieveiligheid is veel meer dan ICT, het gaat in veel gevallen om de mens in de organisatie en de manier waarop deze met risico's omgaat. Is de medewerker zich bewust van die risico's? Zijn bestuurders zich bewust van de risico's van en voor de organisatie? Wat betekent het bijvoorbeeld als informatie niet beschikbaar of betrouwbaar is, of in de verkeerde handen is gekomen? In de kern raakt informatievoorziening en -veiligheid daarmee de legitimatie van het werk van de gemeentelijke bestuurders. Het is nameiijk niet aiieen een technische vraag maar ook een bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus en draagvlak. Om informatieveiligheid te garanderen moet iedere gemeentelijke organisatie daarom actie ondernemen. Zowel technisch als organisatorisch. Los van het feit dat menig gemeente al vergevorderd is in de professionalisering van informatieveiligheidsbeleid willen gemeenten een krachtig geluid afgeven en verklaren dat zij de verantwoordelijkheid voor informatieveiligheid (verder) op zich nemen. Dit doen ze met de resolutie "Informatieveiligheid, randvoorwaarde voor de professionele gemeente". Hiermee nemen gemeenten verantwoordelijkheid voor het opstellen, uitvoeren en handhaven van de voorwaarden voor informatieveiligheid. Met de resolutie geven gemeenten een logisch en noodzakelijk vervolg aan de stappen die ai eerder zijn gezet, zoals de oprichting van de Informatiebeveiligingsdienst voor gemeenten (IBD). Tijdens de BALV van september 2012 is ingestemd met de oprichting van de IBD. Sinds 1 januari 2013 is de IBD in opdracht van de VNG operationeel als onderdeel van KING en heeft als kerntaak gemeenten op het gebied van informatieveiligheid met een breed palette ondersteunen. In deze toelichting worden achtereenvolgens de punten uitgewerkt die in overweging worden genomen. Vervolgens worden de punten beschreven waar gemeenten met deze resolutie mee instemmen. Daarna worden de punten uitgediept die de gemeenten middels de resolutie terugvragen van Rijk en ketenpartners. Tot slot volgen de punten waar de leden de VNG toe opdragen. Bij alle uitwerkingen wordt eerst de oorspronkelijke tekst zoals deze ook in de resolutie staat beschreven, zodat de relatie tussen de resolutie en deze toelichting helder is. 2 VERENIGING VAN NEDERLANDSE GEMEENTEN

8 Overwegende dat 1. Gemeenten verantwoordelijk zijn voor informatieveiligheid bij het vervullen van maatschappelijke taken richting burgers en bedrijven. Gemeenten beschikken over uiterst gevoelige informatie van burgers: gegevens over onder meer hun inkomen, hun relaties, hun sociale positie, en hun gezondheidstoestand. De gemeente heeft de wettelijke en morele plicht om daar uiterst zorgvuldig mee om te gaan. Burgers en bedrijven verwachten dit en moeten hierop kunnen vertrouwen. Deze verantwoordelijkheid kan niet worden overgeheveld naar bijvoorbeeld softwareleveranciers of ketenpartners. Door middel van deze resolutie bekrachtigen de gemeenten deze verantwoordelijkheid. Gemeenten maken deel uit van Veiligheidsregio's, Regionale Uitvoeringsdiensten (RUD's), Gemeentelijke of Gemeenschappelijke Gezondheidsdiensten (GGD's), maar ook Shared Service Organisaties. Ook deze organisaties kunnen beschikking hebben over gevoelige informatie. Gemeenten hebben daarom naast een lokale verantwoordelijkheid een rol op (boven)regionaal vlak. Gemeenten hebben individueel en als collectief een verantwoordelijkheid om de informatie(stromen) op de juiste manier te beveiligen. Het is hierbij van belang dat binnen dit verband duidelijk is wie verantwoordelijk is voor informatieveiligheid en welke eisen de gezamenlijke gemeenten aan het verlengde lokaal bestuur stelt. Bijvoorbeeld door het onderdeel te laten zijn van contractafspraken of door het beschrijven van de eisen in een gemeenschappelijke regeling. 2. Gemeenten een verantwoordelijkheid hebben voor informatieveiligheid in hun rol als partner binnen (overheids)ketens. De rol - en daarmee de verantwoordelijkheid - van de gemeente, varieert van eigenaar, tot leverancier en/of afnemer van gegevens. Gemeenten maken onderdeel uit van een veelheid aan ketens. Voorbeelden hiervan zijn de GBA-keten, de SUWI-keten of de keten bij het Omgevingsloket. De rol van de gemeente is per ketenproces verschillend. In alle gevallen heeft de gemeente echter minimaal een medeverantwoordelijkheid voor informatiebeveiliging, en in veel processen - processen waarover gemeenten de regie voeren, of waarvoor zij opdrachtgever zijn - zelfs een algehele verantwoordelijkheid. Gemeenten nemen hun verantwoordelijkheid op het gebied van informatieveiligheid in de ketens, zodat ketenpartners op gemeenten kunnen vertrouwen. Gemeenten verwachten dezelfde houding terug van hun ketenpartners. Per keten moeten daarom afspraken gemaakt worden over aspecten als governance, risico's binnen de keten en wederzijdse transparantie. De verantwoordelijkheid die partners in ketens hebben, bestaat uit het signaleren van en wijzen op mogelijk noodzakelijke verbeteringen van de informatieveiligheid. Ook waar gemeenten geen formele zeggenschap over een keten hebben komen zij in het algemene belang van burgers en bedrijven op voor het belang van informatieveiligheid. Van gemeenten mag echter niet worden verwacht dat zij de verantwoordelijkheid voor informatieveiligheid van ketenpartners overnemen. Evenmin kunnen gemeenten de verantwoordelijkheid voor de eigen informatieveiligheid naar ketenpartners of bijvoorbeeld softwareleveranciers overhevelen. 3. Gemeenten samenwerken op het gebied van in forma tie vei Ugh eid. Gemeenten hebben elk een actieve rol in de stelselverantwoordelijkheid voor informatiebeveiliging en kunnen als collectief informatieveiligheid naar een hoger plan tillen. Het is voor iedere gemeente van belang dat alle gemeenten een betrouwbare partner zijn. VERENIGING VAN NEDERLANDSE GEMEENTEN 3

9 Door middel van transparantie kunnen gemeenten van elkaar leren via best practices en kruisbestuiving. Onder andere peer reviews in de verschillende regio's faciiiteren deze benodigde samenwerking. Verder kunnen goede voorbeelden gedeeld worden via landelijke platforms, waaronder de IBD. Gemeenten hebben in dit kader niet alleen de verantwoordelijkheid om hun interne processen af te stemmen op de dienstverlening van de IBD, maar ook om informatiebeveiiigingsincidenten te melden bij de IBD. Daarnaast sluiten gemeenten organisatorisch aan bij de IBD. Hiermee wordt de gemeente snel geïnformeerd en geadviseerd bij eventuele acute en/of kritische veiligheidsincidenten in een van de gemeentelijke systemen. Naast het op orde brengen van de interne organisatie is daarom ook goede regie op softwareleveranciers noodzakelijk voor verankering van informatiebeveiliging. Gemeenten zullen als opdrachtgevers de krachten bij de aansturing van software- of hostingleveranciers en (externe) beheerorganisaties hiervoor zoveel mogelijk bundelen. BI 4 VERENIGING VAN NEDERLANDSE GEMEENTEN

10 Gemeenten stemmen er mee in dat 1. Informatieveiligheid onderdeel wordt van collegeambities en opgenomen wordt in de portefeuille van een van de leden van het college van B&W. Informatie is, evenals financiën en personeel, een essentieel bedrijfsmiddel. Burgers en (keten)partners mogen van de gemeente, als professionele organisatie, verwachten dat zij uiterst zorgvuldig met informatie omgaat, de gegevens moeten goed beschermd worden. Gebeurt dit onvoldoende dan bestaat het risico op het verlies van publiek vertrouwen, aantasting van privacy, fraude, vermindering van productiviteit van de organisatie, onvoorziene kosten, verlies van inkomsten en/of imagoschade. De gevolgen hiervan kunnen van dergelijke omvang zijn dat deze bestuurlijke aandacht vereisen. Het vertrouwen van burgers in de overheid is immers in het geding. Sturing op informatieveiligheid vanuit bestuur en topmanagement is daarom onlosmakelijk verbonden met de organisatiesturing. Het bestuur stelt de gemeentelijke organisatie in staat om aan informatieveiligheid te werken. Lokaal wijst het college van B&W verantwoordelijkheid een lid aan dat verantwoordelijk is voor informatieveiligheid. Deze verantwoordelijkheid moet ook op de juiste plaats worden belegd in de organisatie. Hiervoor zal de gemeenteraad het gemeentelijke mandaatbesluit aan moeten passen waarmee in eerste plaats de gemeentesecretaris wordt benoemd als ambtelijk verantwoordelijke voor informatieveiligheid. Dit alles leidt tot duurzame bestuurlijke en organisatorische verankering van de verantwoordelijkheid voor informatieveiligheid. 2. Gemeenten zorgen voor verankering van informatieveiligheid op de gemeentelijke agenda, waarbij het college de gemeenteraad in formeert. Dit gebeurt door middel van een aparte paragraaf informatieveiligheid in het jaarverslag. Informatieveiligheid verdient continue aandacht. De afgelopen jaren zijn gekenmerkt door diverse incidenten zoals Diginotar, Lektober, Dorifel/Citadel en Pobelka, maar ook door het onbedoeld openbaar worden van vertrouwelijke informatie door medewerkers/ambtenaren. Ook in de toekomst moeten gemeenten waakzaam blijven voor eventuele nieuwe bedreigingen. Hiervoor is het van belang dat processen adequaat worden ingericht om informatieveiligheid te borgen. Bovendien moet het bewustzijn van informatieveiligheid van gemeentelijke medewerkers op alle niveaus worden vergroot. Middels een aparte paragraaf in het jaarverslag informeert het college van B&W de gemeenteraad over informatieveiligheid en de dat jaar ondernomen acties. 3. Gemeenten de Baseline Informatiebeveiliging Gemeenten vaststellen als hét gemeentelijke basisnormenkader voor informatieveiligheid. Gemeenten zijn, net als alle andere organisaties, kwetsbaar als het gaat om (digitale) dienstverlening. De IBD heeft in opdracht van de VNG de Baseline Informatiebeveiliging Gemeenten (BIG) ontwikkeld. De BIG is een praktische handreiking waarin een vertaling naar de gemeentelijke organisatie is gemaakt van geldende ISO normen - door het College Standaardisatie vastgesteld als 'past-toe-of-leg-uiť normen voor de gehele overheid en bestaande wet en regelgeving. Gemeenten hebben met de BIG een instrument in handen waarmee zij in staat zijn om te meten of de organisatie minimaal voldoet aan normen en wettelijke voorschriften op gebied van informatieveiligheid. Gemeenten kunnen de BIG en onderliggende producten verder gebruiken om de basis op orde te brengen. VERENIGING VAN NEDERLANDSE GEMEENTEN 5

11 4. Gemeenten informatieveiligheidsbeleid vaststellen aan de hand van de Baseline Informatiebeveiliging Gemeenten. Uitvoering van dat beleid wordt gebaseerd op eigenstandige risicoafwegingen. Gemeenten zijn zich daarbij bewust van de (continu veranderende) inforrnatieveiligheidsrisico's die ze lopen en nemen hierop adequate maatregelen. Aan de hand van de BIG stelt iedere gemeente informatieveiligheidsbeleid vast. Het college van B&W maakt hiervoor een inschatting van de risico's die de gemeente loopt. De gemeente controleert of al wordt voldaan aan de BIG met behulp van een nulmeting. Het resultaat van deze analyse geeft het verschil weer tussen het bestaande en het gewenste niveau van de gemeentelijke informatieveiligheid. Dit is de input voor de vervolgstap; het maken van een realistische planning. Hiervoor baseert het college van B&W zich op de algemene (financiële) uitgangspunten die de gemeenteraad stelt. Een realistische planning is belangrijk om beweging te krijgen en te houden, maar ook om de juiste mensen en de juiste middelen op de juiste tijd te kunnen inzetten. Deze planning wordt gemaakt op basis van wat de risico's zijn bij het ontbreken van de maatregel en welke kosten er aan de invoering verbonden zijn. Het gemeentebestuur geeft richting door te kiezen voor een top X van maatregelen en zal deze als eerste implementeren. Een voorbeeld van een maatregel is het beleggen van de functierol Chief Information Security Officer (CISO) binnen de gemeente. Deze treedt op als adviseur van de portefeuillehouder en deze heeft centraal regie over het uit te voeren beleid en moet daarom een onafhankelijke taak krijgen binnen de gemeente. 5. Gemeenten informatieveiligheid bestuurlijk en organisatorisch borgen door aansluiting in de reeds bestaande planning en conirolcycíus. Gemeenten creëren hiernaast, door middel van leren en ontwikkelen, blijvend bewustzijn op informatieveiligheid. Het bereiken van volwassenheid op informatieveiligheid is een geleidelijk proces waarbij de lat steeds een stukje hoger komt te liggen. Hiervoor is de O meting van de informatieveiligheid in gemeenten de startsituatie waar vanuit gewerkt wordt. Informatieveiligheid wordt organisatorisch geborgd in de reguliere planning en controlcyclus. Specifiek wordt ingezet op leren, stimuleren en kennisdelen. Gemeenten zorgen voor bewustzijn, voldoende kennis en vaardigheden bij alle medewerkers in de organisatie door periodiek op het gebied van informatieveiligheid te trainen via workshops, oefeningen en bewustwordingscampagnes. 6. Gemeenten de lokale invulling rondom het thema van informatieveiligheid transparant maken voor burgers, bedrijven en (keten)partners. Deze transparantie wordt ondermeer behaald door gebruik te maken van waaľstaaíjegemeeníe.nl. Deze openbare informatie vormt de basis voor jaarlijkse collegiale beoordeling (peer reviews). Daarnaast toetst een interbestuuriijke visitatiecommissie, tenminste eens in de vijfjaar, of het systeem van 'verplichtende zelfregulering' voldoende werkt. Gemeenten hebben de verantwoordelijkheid om transparant en aanspreekbaar te zijn naar burgers bedrijven en (keten )partners. De transparantie in het kader van zelfregulering informatieveiligheid wordt verkregen in onderstaande drie stappen die gepaard gaan met het groeipad dat gemeenten doorlopen op gebied van informatieveiligheid. Ten eerste nemen gemeenten hun eigen verantwoordelijkheid door transparantie van college van B&W naar gemeenteraad. De transparantie richting de gemeenteraad krijgt vorm middels een aparte paragraaf in het jaarverslag. De transparantie die via het jaarverslag gegeven wordt, biedt ook inzicht aan burgers en bedrijven. 6 VERENIGING VAN NEDERLANDSE GFMEENTEN

12 Ten tweede betrachten gemeenten transparantie in de staat van de informatieveiligheid richting ketenpartners en Rijk. De website van waarstaatjegemeente.nl is hiervoor het instrument bij uitstek. De volgende vragen geven een indicatie van wat op waarstaatjegemeente.nl kan worden gepubliceerd: 1. Heeft de gemeente informatieveiligheidsbeleid vastgesteld? 2. Is het informatieveiligheidsbeleid van de gemeente gebaseerd op de Baseline Informatiebeveiliging Gemeenten? 3. Heeft de gemeente een top X maatregelen die zullen worden geïmplementeerd benoemd? Hierbij wordt aangesloten op het abstractieniveau dat ook wordt gebruikt voor rapportage richting de gemeenteraad. In 2014 worden deze vragen samen met gemeenten nader uitgewerkt. Op basis van deze informatiewerken gemeenten met jaarlijkse peer reviews. Hiermee helpen gemeenten elkaar verder door middel van collegiale toetsing. Als laatste stap zien gemeenten een in te richten onafhankelijke interbestuuriijke visitatiecommissie. Deze commissie zal gemeenten op bestuurlijk niveau adviseren over informatieveiligheid. De visitatiecommissie is hiermee geen klassieke toezichthouder, maar vooral een bestuurlijk 'leerinstrumenť. De commissie kan zich bij de selectie van gemeenten baseren op de beschikbare monitorinformatie van waarstaatjegemeente.nl, maar bezoekt iedere gemeente minstens één keer per 5 jaar. De visitatiecommissie zal zijn resultaten over de werking van het systeem van verplichtende zelfregulering rapporteren aan een, nog in te stellen, hoog ambtelijke interbestuuriijke stuurgroep/adviesraad. VERENIGING VAN NEDERLANDSE GEMEENTEN 7

13 met instemmen op cte resolutie dragen oe leaen van de VNG het bestuur van de VNG op om bij het Rijk en ketenpartners het volgende te bewerkstelligen: 1. De BIG ais basisnormenkader voor hei gemeentelijke domein wordt erkend. De BIG wordt middels deze resolutie door de gemeenten benoemd als het geldende normenkader voor alle gemeenten. Gemeenten verwachten hierbij dat de (bestuurlijke) (keten)partners, en eventueel het College Standaardisatie, de BIG eveneens erkennen als normenkader voor het gemeentelijk domein. Dit houdt in dat het Rijk volgens het 'pas toe of leg uit' principe naar de BIG verwijst wanneer informatieveiligheid bij gemeenten in het spel is. Bij nieuwe wet en regelgeving die een relatie heeft met de informatieveiligheid bij gemeenten zal het Rijk uitleg moeten geven wanneer er meer, of andere normen gebruikt worden dan opgenomen in de BIG. Gemeenten moeten erop kunnen vertrouwen dat de partners dit uitgangspunt (blijven) hanteren. De VNG wordt hiervoor door de BALV gevraagd om deze interbestuuriijke erkenning te borgen door dit ter instemming in te brengen in het bestuurlijk overleg met minister Plasterk van BZK. Zoals nu al gebruikelijk, wordt bij nieuwe wet en regelgeving een bestuurlijke en een informatiekundige uitvoeringstoets gedaan. Als vast onderdeel van de informatiekundige uitvoeringstoets zal daarom in het vervolg moeten worden getoetst op het hanteren van het 'pas toe of leg uit principe' in reiatie tot de BIG. ľũoniîorlast. Hierbij is het príncipe van Single Information Single A^udri het uitgangspunt. De auditlast voor gemeenten is hoog, denk bijvoorbeeld aan de opgelegde auditverplichtingen voor SUWI, het GBA, de BAG en het gebruik van DigiD. Deze last drukt zich uit in een aanzienlijke personele inspanning en financiële druk per audit. In de praktijk blijkt daarnaast dat er een overlap bestaat tussen deze verschillende auditverplichtingen. Gemeenten maken, vanuit cle eigen verantwoordelijkheid, werk van informatieveiligheid zoals geschetst In deze resolutie. Willen gemeenten zowel organisatorisch als financieel in staat zijn/blijven om informatieveiligheid adequaat te adresseren, dan moet de auditverpìichting voor gemeenten worden verlaagd. Dit past in het kader van zelfregulering op informatieveiligheid dat uitgaat van horizontaai toezicht en horizontale sturing. ţĵopŗļooŗļţqn v/ŗgçjgn daarom regie op rijksniveau om te werken aan beperking van de audit en monîtoringlast, en mogelijk op termijn afschaffen van audits. Een eenduidige regieorganisatie, bij voorkeur het ministerie van BZK met de minister als verantwoordelijke, die expliciet verantwoordelijkheid neemt voor het beperken van de audit en monitoringlast is van essentieel belang om hier resultaten te halen. Hiernaast moeten duidelijke afspraken komen over de verschillende verantwoordelijkheden van centrale voorzieningen zoals Logius en NCSC in relatie tot gemeenten. Dit vereist departementale coördinatie waarvoor het ministerie van BZK de meest aangewezen partij is. Gemeenten vragen hierbij gebruik te maken van hetgeen al beschikbaar is en verwijzen (keten)partners naar waarstaatjegemeente.nl. Informatie die hierop wordt gedeeld is openbaar en geaccordeerd door de lokale volksvertegenwoordiging en dient derhalve voldoende inzicht te geven aan (keten) partners. 8 VERENIGING VAN NEDERLANDSE GEMEENTEN

14 3. Gemeenten voldoende tijd krijgen voor een gefaseerde en gedifferentieerde implementatie van in forma tie veiligheid die gebaseerd is op lokale afwegingen en financieringsmogelijkheden. Waar de ene gemeente informatieveiligheid professioneel heeft georganiseerd, kan de andere zich hier nog op ontwikkelen. Het vergt tijd om informatieveiligheid bij alle gemeenten op een zelfde niveau te brengen. Gemeenten beseffen zich terdege dat het volledig implementeren van alle mogelijke maatregelen geen sinecure is. De complexiteit en omvang van informatieveiligheid leent zich derhalve voor een gefaseerde implementatie. Gemeenten hebben, kortom, tijd nodig vooreen realistische implementatie. Burgers, bedrijven en (keten)partners mogen tegelijk ook van gemeenten verwachten dat eventueel bestaande risico's zo spoedig mogelijk moeten worden gemitigeerd. Omdat de ene gemeente de andere niet is, zetten gemeenten in op een lokale implementatie van de normen. Lokaal voert de gemeente hiervoor een nulmeting uit, waarna op basis van (bestuurlijke) risico-afwegingen en door de gemeenteraad gestelde (financiële) kaders speerpunten worden benoemd en aangepakt. VNG en IBD (KING) adviseren gemeenten hierbij om in ieder geval werk te maken van de processen rondom de GBA en de BGT. Ook in het kader van de drie decentralisaties zal de gemeente verantwoordelijkheid moeten nemen op informatieveiligheid. Daarnaast adviseert de VNG gemeenten om organisatorische aansluiting te realiseren bij de IBD. Hiermee wordt de gemeente snel geïnformeerd en geadviseerd bij eventuele acute en/of kritische veiligheidslekken in een van de gemeentelijke systemen. 4. Helderheid komt over een voor gemeenten werkbare meldplicht bij datalekken. Het Rijk bereidt wetgeving voor omtrent het melden van datalekken en technische incidenten. Deze wetgeving heeft impact op gemeenten. Het moet voor gemeenten duidelijk zijn of, en onder welke voorwaarden, hierover gemeld moeten worden. Ook moet duidelijk zijn bij welke instanties gemeld kan worden. Hierbij moet uitgezocht worden of en welke rol de IBD kan innemen bij de coördinatie van verplichte meldingen en op welke manier deze rol moet worden gefinancieerd. 5. Een externe adviserende (interbestuuriijke) visitatiecommissie, gefinancierd door het Rijk. Gemeenten stellen voor gebruik te maken van de opgedane kennis en methodiek van zelfleren, zelfreguleren, monitoren en toezicht bij dossier riolering en waterzuivering. Gemeenten, waterschappen, provincies en Rijk hebben op dit dossier goede ervaringen opgedaan met een omvangrijke en complexe implementatie van zelfregulering, monitoring en verantwoording. Uit deze ervaringen blijkt dat een gefaseerde implementatie van regulering door middel van een interventieladder een goede methode is voor het verhogen van kwaliteit. Gemeenten roepen de interbestuuriijke partners op om in gezamenlijkheid deze systematiek voor zelfregulering toe te passen voor informatieveiligheid. Belangrijk onderdeel van deze systematiek is een onafhankelijke, bij voorkeur, interbestuuriijke visitatiecommissie die een adviserende rol richting gemeenten inneemt. Deze visitatiecommissie krijgt het doel om het leren bij gemeenten te stimuleren. Hiernaast kan de visitatiecommissie toetsen in hoeverre het systeem van zelfregulering werkt. Voor dit tweede doel zal de visitatiecommissie rapporteren (op geaggregeerd niveau) aan een, nog in te stellen, hoog ambtelijke interbestuuriijke stuurgroep waarin onder andere de VNG zitting krijgt. Gemeenten vragen het ministerie van BZK als stelselverantwoordelijke om de visitatiecommissie te VERENIGING VAN NEDERLANDSE GEMEENTEN 9

15 financieren. Dit is nodig om de onafhankelijkheid ervan te garanderen. Bovendien heeft de stelselverantwoordelijke ook de verantwoordelijkheid om inzicht te krijgen in de werking van zelfregulering over de verschillende overheidslagen heen. 6. Wet- en regelgeving zo beperkt mogelijk wordt gehouden. Wetgeving is een mogelijk middel om een basis te bieden voor de zelfregulering op informatieveiligheid, zoals deze door gemeenten binnen deze resolutie is uitgewerkt. Hiertoe vragen gemeenten de VNG om hierover met het Rijk een verkenning te doen. Onderzocht moet worden of er (kleine) aanpassingen nodig zijn in wet- of regelgeving om het systeem van zelfregulering op informatieveiligheid te doen slagen. Gedacht wordt in ieder geval om uit te zoeken of opname van informatieveiligheid in het gemeentelijk jaarverslag in regelgeving moet worden verankerd. Om regeldruk te minimaliseren moet anderzijds verkend worden welke bestaande wetgeving overbodig is of op termijn kan worden. 10 VERENIGING VAN NEDERLANDSE GEMEENTEN

16 En dragen de VNG op om: 1. De dóórontwikkeling van de BIG organisatorisch te horgen. Omdat de omgeving waarbinnen gemeenten bewegen continue in verandering is, is de BIG geen statisch document: het beweegt met de omgeving mee. De BALV mandateert het VNG-bestuur daarom tot beheer van de BIG. Het VNG-bestuur zal hierbij nadrukkelijk steunen op de expertise van KING/IBD en aansluiting zoeken over de verschillende overheidsdomeinen heen. 2. Samen met het Rijk, ketenpartners en KING te verkennen hoe leveranciers beter kunnen worden betrokken bij het borgen van informatieveiligheid. VNG wil met het Rijk, ketenpartners en KING verkennen op welke manier bij leveranciers een zelfde gevoel van urgentie bereikt kan worden om informatieveiligheid prominent op de agenda te krijgen - en te houden. 3. Individuele gemeenten blijven aansporen tot het instellen van lokaal informatieveiligheidsbeleid. Alle gemeenten zijn afhankelijk van elkaar. Mede omdat het beeld over alle gemeenten voor een groot deel beïnvloed kan worden door hoe individuele gemeenten in het nieuws komen. Vanwege deze afhankelijkheid spoort de VNG alle gemeenten aan om informatieveiligheid op orde te hebben. VERENIGING VAN NEDERLANDSE GEMEENTEN 11

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Informatieveiligheid, randvoorwaarde voor de professionele gemeente Informatieveiligheid, randvoorwaarde voor de professionele gemeente Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alle gevallen wordt daarbij gebruik gemaakt

Nadere informatie

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042 Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons

Nadere informatie

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

ons kenmerk ECIB/U201600732 Lbr. 16/046

ons kenmerk ECIB/U201600732 Lbr. 16/046 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

o n k Ö A fia* V/ \ ^ * f

o n k Ö A fia* V/ \ ^ * f - JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

ECIB/U Lbr. 17/010

ECIB/U Lbr. 17/010 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker

Nadere informatie

Tjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid

Tjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid Lbr. 16/046 - Ontwikkelingen infoitnatieveiligheid Page 1 of2 Tjoelker, Nicolien Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid Van: VNG [nnailto;vng=vng.nl@maill69.wdco2.mcdlv.net]

Nadere informatie

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070) Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

Ministerie van BZK Kenmerk Uw kenmerk

Ministerie van BZK Kenmerk Uw kenmerk > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête

Nadere informatie

BABVI/U201200230 Lbr. 12/015

BABVI/U201200230 Lbr. 12/015 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari

Nadere informatie

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG College Tour Informatieveiligheidbeleid 11 oktober 2013 DEN HAAG Vereniging van Nederlandse Gemeenten Agenda 1. Maatschappelijke vraagstukken Patrick van Domburg, Wethouder Gemeente Zoetermeer 2. Informatievoorzieningen

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere

Nadere informatie

Welkom bij parallellijn 1 On the Move 15.10 16.00 uur

Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies

Nadere informatie

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening

Nadere informatie

Informatievoorziening voor Raadsleden

Informatievoorziening voor Raadsleden Informatievoorziening voor Raadsleden Raad op Zaterdag 22 november Den Bosch Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk Drie voorbeelden:

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

Rekenkamercommissie Brummen

Rekenkamercommissie Brummen Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.

Nadere informatie

Controlerende taak en Informatie

Controlerende taak en Informatie Controlerende taak en Informatie Raad op Zaterdag 17 mei 2014 Den Haag Harro Spanninga, Taskforce BID Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk

Nadere informatie

Introductiefilmpje Informatieveiligheid bestuurders

Introductiefilmpje Informatieveiligheid bestuurders Introductiefilmpje Informatieveiligheid bestuurders INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Taskforce Bestuur & Informatieveiligheid Dienstverlening Geïnitieerd door minister

Nadere informatie

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders

Nadere informatie

i-l ;EP 20i Stuknummer: AI12.08083 pagina 1 van 1 Inlichten instantie via e-mail * 'jaar DER

i-l ;EP 20i Stuknummer: AI12.08083 pagina 1 van 1 Inlichten instantie via e-mail * 'jaar DER Inlichten instantie via e-mail pagina 1 van 1 Info Den Helder - Leden brief 12/081: Stand van zaken informatiebeveiliging DER Van: VNG Aan: "'info@denhelder.nl'" Datum:

Nadere informatie

BABVI/U201201301 Lbr. 12/081

BABVI/U201201301 Lbr. 12/081 -3700 MG //oor Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse landse Gemeenten Gemeenten U. *^ ' :3ort. A;nt.;.; 076101 Stre.-ttJat.: informatiecentrum tel. uw kenmerk bijlage

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

iiiiiiiiiiiiiiiiiiiniiiiiiiiii

iiiiiiiiiiiiiiiiiiiniiiiiiiiii Postregisírator Van: Verzonden: Aan: Onderwerp: IN12.05316 VNG [VNG@VNG.NL] donderdag 6 september 2012 16:07 iiiiiiiiiiiiiiiiiiiniiiiiiiiii gemeente Ledenbrief 12/081: Stand van zaken informatiebeveiliging

Nadere informatie

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente

Nadere informatie

ENSIA voor Informatieveiligheid. Informatie voor Auditors

ENSIA voor Informatieveiligheid. Informatie voor Auditors ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid

Nadere informatie

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging Bestuur Controlling Gemeente Delft bezoekadres: Stationsplein 1 2611 BV Delft IBAN NL21 BNGH 0285 0017 87 t.n.v. gemeente Delft Retouradres : Postbus 78, 2600 ME Delft Leden van de raadscommissie R&A Behandeld

Nadere informatie

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom

Nadere informatie

BABVI/U201201250 Lbr. 12/090

BABVI/U201201250 Lbr. 12/090 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Operatie NUP zet i-ondersteuning in uw kenmerk ons kenmerk BABVI/U201201250 Lbr. 12/090 bijlage(n) - datum

Nadere informatie

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

Verslag Visitatiecommissie Informatieveiligheid

Verslag Visitatiecommissie Informatieveiligheid Verslag Visitatiecommissie Informatieveiligheid gemeente Renswoude Tijd en datum 09.30-11.00, 2 maart 2016 Aanwezig gemeente Renswoude mw. A.E.H. van der Kolk, burgemeester (waarnemend) hr. J. van Dijk,

Nadere informatie

Format presentatie Kick-off

Format presentatie Kick-off Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar

Nadere informatie

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases

Nadere informatie

(070) 373 8393. Brief aan de leden T.a.v. het college en de raad. Samenvatting. informatiecentrum tel. ons kenmerk BAOZW/U201300267 Lbr.

(070) 373 8393. Brief aan de leden T.a.v. het college en de raad. Samenvatting. informatiecentrum tel. ons kenmerk BAOZW/U201300267 Lbr. Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Archiefconvenant; wijzigingen in de Archiefwet en -regelgeving Samenvatting uw kenmerk ons kenmerk BAOZW/U201300267

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag

Nadere informatie

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader

Nadere informatie

Informatieveiligheid en intergemeentelijke samenwerkingsverbanden

Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Colofon Een product van de VNG en de Taskforce BID Teksten AEF Vormgeving Chris Koning (VNG) Coördinatie Jasja van Ark (VNG) Harro Spanninga

Nadere informatie

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014 Motie Ondersteuning Standaardisatie Uitvoeringsprocessen voor BALV 17 november 2014 Gemeente Zaanstad namens gemeenten Zwolle, Leeuwarden, Amersfoort, Haarlemmermeer, Rotterdam, Utrecht, Enschede en Apeldoorn

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 2564 Vragen van het lid

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA Even voorstellen Youri Lammerts van Bueren CISO BUCH-gemeenten Stuurgroeplid 1 Wat is ENSIA ENSIA: Eenduidige Normatiek Single Information Audit Nieuwe verantwoordingssystematiek voor gemeenten ten aanzien

Nadere informatie

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

ECSD/U201501520 Lbr. 15/072

ECSD/U201501520 Lbr. 15/072 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Gemeentelijke monitor sociaal domein uw kenmerk ons kenmerk ECSD/U201501520 Lbr. 15/072 bijlage(n) 1 datum

Nadere informatie

Datalekken (en privacy!)

Datalekken (en privacy!) Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

BIR comply or explainprocedure

BIR comply or explainprocedure BIR comply or explainprocedure Datum: 7 januari 2014 Versie: 1.0 Inleiding In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een comply or explain

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer

Nadere informatie

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid,

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid, Instellingsbesluit voor de instelling van een dagelijks bestuur van de Bestuurlijke Regiegroep Dienstverlening en e-overheid, van de Programmaraad e-overheid voor Burgers en van de Programmaraad Stelsel

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Datum Betreft Beantwoording Kamervragen

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

IB-Governance bij de Rijksdienst. Complex en goed geregeld

IB-Governance bij de Rijksdienst. Complex en goed geregeld IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

Vliegwiel voor verbinden en versnellen van gezamenlijke gemeentelijke uitvoering

Vliegwiel voor verbinden en versnellen van gezamenlijke gemeentelijke uitvoering Samen Organiseren Vliegwiel voor verbinden en versnellen van gezamenlijke gemeentelijke uitvoering Samen Organiseren: waar staat het voor? Samen organiseren is een nieuwe werkwijze, vormgegeven vanuit

Nadere informatie

raad /com; 4-t2.-i2- vka cf voorste+feaee:

raad /com; 4-t2.-i2- vka cf voorste+feaee: Postregistrator Van: Verzonden: Aan: Onderwerp: VNG [VNG@VNG.NL] dinsdag 13 november 2012 11:30 gemeente Ledenbrief 12/099: Toezicht en verantwoording Archiefwet 1995 IN12.06707 IIIIIIlllllllUlllllllIHll

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving

Nadere informatie

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,

Nadere informatie

Een Information Security Management System: iedereen moet het, niemand doet het.

Een Information Security Management System: iedereen moet het, niemand doet het. ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

IB RAPPORTAGE. Contactcenter Logius

IB RAPPORTAGE. Contactcenter Logius IB RAPPORTAGE [Kies de datum] Contactcenter Logius Dit document bevat een rapportage over de status van informatiebeveiliging bij het Contactcenter Logius en geeft inzicht in belangrijke beveiligingsaspecten.

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam

Nadere informatie

IN13.08726. ui in 11 mm ui« GtMEEN i L.., 2 p NOV 2013. ons kenmerk. BB/U201301539 Lbr. 13/102

IN13.08726. ui in 11 mm ui« GtMEEN i L.., 2 p NOV 2013. ons kenmerk. BB/U201301539 Lbr. 13/102 IN13.08726 ui in 11 mm ui«gtmeen i L.., INGEKOIVIEN Brief aan de leden T.a.v. het college en de raad 2 p NOV 2013 Vereniging van h ederlandse Gemeenten informatiecentrum tel. (070) 373 8393 bijlage(n)

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

Verplichtende Zelfregulering. Nadere concretisering n.a.v. drie bijeenkomsten

Verplichtende Zelfregulering. Nadere concretisering n.a.v. drie bijeenkomsten Verplichtende Zelfregulering Nadere concretisering n.a.v. drie bijeenkomsten April 2013 Inhoudsopgave 1 Inleiding 3 2 Waarom aandacht voor informatieveiligheid? 3 3 Waarom Verplichtende Zelfregulering?

Nadere informatie

tekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid

tekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid Inleiding Digitale veiligheid staat meer nog dan voorheen in de belangstelling van overheid en bedrijfsleven. Inbreuken op digitale veiligheid leiden tot grote financiële en/ of imagoschade. De gemeente

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Welkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan?

Welkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? Welkom bij parallellijn 1 On the Move 11.00 11.50 uur Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? 1 IBD-Praktijkdag Work IT Out Hoe kom ik tot een informatiebeveiligingsplan? Jule

Nadere informatie