INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Transcriptie

1 INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg

2 Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2

3 1. De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning als het gaat om informatiebeveiliging Ism NCSC Sinds 1 januari 2013 actief Tot medio 2013: start inrichting en voorbereiding op uitrol Vanaf medio 2013 Dienstverlening gefaseerd inrichten en uitbouwen 3

4

5 2. Doelen van de IBD De IBD heeft drie doelen: 1. het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. 5

6 3. Doel 1: Bewustwording

7 3. Doel 3: Projecten : ICT-Beveiligingsassessment DigiD z

8 3. Doel 3: Projecten : Baseline Informatiebeveiliging Gemeenten (BIG) Strategische Baseline Informatiebeveiliging Gemeenten Tactische Baseline Informatiebeveiliging Gemeenten Operationele producten BIG Patch management voor gemeenten Handreiking dataclassificatie Handleiding screening personeel Anti-malware beleid Mobile Device Management Mobiele gegevensdragers Back-up en Recovery Gemeente Implementatie BIG Voorbeeld Informatiebeveiligingsbeleid Gemeenten GAP-analyse Geheimhoudingsverklaringen BIG 8

9 3. Doel 3: Projecten : Verlagen van de Auditlast Operationele BIG Security by design NORA Katern IB Eenduidige Normatiek en Stroomlijnen van de Auditlast CIP Taskforce Bestuur en Informatieveiligheid Dienstverlening Afspraken BKWI Afspraken programma mgba/brp

10 3. Doel 2: Incidentpreventie, -detectie en -coördinatie

11 4. Aansluiting bij de IBD (1/5) Alle gemeenten zijn aangesloten, echter Doel 2: incidentpreventie, -detectie en coördinatie Dienstenportfolio ontwikkeld om deze verantwoordelijkheden in te vullen en dit doel te bereiken Een deel afneembaar zonder gemeentelijke aansluiting Een deel afneembaar, alleen met gemeentelijke aansluiting IBD heeft concrete gemeentelijke informatie nodig om gericht te kunnen handelen Aansluiten van elke gemeente bij de IBD, gefaseerd en door 11 opschaling

12 4. Aansluiting bij de IBD (2/5) Stap 1: ACIB Aanstellen van een Algemene Contactpersoon Informatiebeveiliging Gemeente Formulier invullen Incident management proces inrichten IBD Informatie en waarschuwingen Gemeente kan incidenten melden 12

13 4. Aansluiting bij de IBD (3/5) Stap 2: VCIB Aanstellen van een Vertrouwde Contactpersoon Informatiebeveiliging Gemeente Formulier invullen inclusief handtekening IBD Informatie en waarschuwingen met vertrouwelijk karakter Gemeente kan vertrouwelijke incidenten melden 13

14 4. Aansluiting bij de IBD (4/5) Stap 3: IP-URL Het doorgeven van IP-adressen en URL s Gemeente Lijst met IP-adressen en URL s doorgeven (inclusief hosting) Up to date houden IBD Waarschuwingen over mogelijk geïnfecteerde systemen 14

15 4. Aansluiting bij de IBD (5/5) Stap 4: ICT-Foto Het doorgeven van in gebruik zijnde hard- en software: ICT-foto) Gemeente Lege Foto vullen & kwetsbaarheidswaarschuwingen formulier invullen Configuratie & patchmanagement inrichten IBD Kwetsbaarheidswaarschuwingen van toepassing op gemeente sturen 15

16 Aansluiten Leveranciersmanagement Monitoring URL s presentatie:

17 17 6. Vragen?