INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Transcriptie

1 INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID

2 Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl

3 Taskforce Bestuur & Informatieveiligheid Dienstverlening Geïnitieerd door minister Plasterk N.a.v. Rapport Onderzoeksraad voor Veiligheid over DigiNotar Gestart per 13 februari 2013 Actief voor een periode van twee jaar Focus op bestuur & topmanagement Bouwt voort op bestaande initiatieven en is gericht op samenwerking

4 Identiteitsfraude met DigiD

5 Hackers bedienen containers in Antwerpen

6

7 Zwarte markt in hacks en gestolen data Prijs zero day exploits 2012 Adobe Reader $5,000 $30,000 Android $30,000 $60,000 Chrome or Internet Explorer $80,000 $200,000 Firefox or Safari $60,000 $150,000 Flash or Java Browser Plug-ins $40,000 $100,000 ios $100,000 $250,000 Mac OSX $20,000 $50,000 Microsoft Word $50,000 $100,000 Windows $60,000 $120,000 Bron: Rand Corporation, Markets for Cybercrime Tools and Stolen Data, 2014

8 Vertrouwen geschaad door verlies gegevens op straat

9 Informatieveiligheid gaat over

10 Resolutie Informatieveiligheid: Onderdeel van collegeambities, in portefeuille collegelid. Verankering op agenda, paragraaf in jaarverslag. Gemeenten implementeren, lokaal informatieveiligheidsbeleid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), hét gemeentelijke basisnormenkader. Borging door aansluiting planning & controlcyclus: leren en cyclisch ontwikkelen organisatie. Transparantie via waarstaatjegemeente.nl, peer reviews en interbestuurlijke visitatiecommissie.

11 Stuurvragen voor raadsleden Hoe heeft het college de punten van de Resolutie opgepakt? Geldt de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als norm voor het basis beveiligingsniveau van onze gemeente? Hoe is het informatiebeveiligingsbeleid vormgegeven binnen onze gemeente? Wie zijn er als verantwoordelijken aangesteld en is er aandacht voor bewustwording? Welke risico s accepteert het college voor onze gemeente en welke niet? Welke politiekbestuurlijke en maatschappelijke gevolgen kan dit hebben in geval van een incident? Functioneert de cyclus van informatieveiligheid binnen onze gemeente? Hebben we binnen onze gemeente procedures opgesteld voor incidenten en melden wij incidenten ook bij de Informatiebeveiligingsdienst voor gemeenten (IBD)? Hebben we per domein zicht op het netwerk van landelijke en regionale partners waarin we opereren? Hoe vindt de gegevensuitwisseling plaats en zijn hier afspraken over gemaakt?

12 Meer informatie Enquete informatieveiligheid raadsleden Meer informatie Contact

13 Veilig gebruik suwinet door gemeenten het verbetertraject Jasja van Ark VNG Expertisecentrum Sociaal Domein

14 Vereniging van Nederlandse Gemeenten Situatie informatiebeveiliging W&I Suwinet = gegevenswisselingsysteem W&I Onderzoek SZW Inspectie november 2013: 4% gemeenten voldoet aan 7 belangrijkste normen voor gebruik suwinet (van 115) Is er een plan, is iemand verantwoordelijk, wordt er goed geautoriseerd en gecontroleerd op gebruik en autorisaties Normen gelden sinds 2002 Bij 1 op 5 gemeenten BN-ers opgevraagd 1-meting Inspectie loopt

15 Vereniging van Nederlandse Gemeenten VNG: Verbeterplan Publicatie aandacht voor het onderwerp Zelftest voor alle gemeenten Stappenplan als je lage score hebt in zelftest Nieuwe gebruikersrapportage + handreiking Voorlichtingsbijeenkomsten Binnenkort : handreiking voor ISD-en Factsheet: inzet IBD-tools in kolom W&I Nieuwe voorlichtingsbijeenkomsten met IBD Samen met UWV, SVB: suwinet zelf verbeteren

16 Vereniging van Nederlandse Gemeenten Wat kun je doen als raadslid Vragen voor leden cie. W&I / Sociale Zaken Heeft de gemeente de zelftest gedaan Wat was de uitkomst Wat is hoofdlijn verbeterplan Wanneer gerealiseerd Zitten we in de steekproef van de inspectie Vragen voor leden van alle commissies Is gemeente aangesloten bij IBD Implementeert de gemeente de BIG? Hoever is de gemeente daarmee?

17 Vereniging van Nederlandse Gemeenten Praktische tips Lees de raadgevers Privacy en decentralisaties Informatiebeveiliging Kijk regelmatig op Abonneer je op VNG Weekbericht Bel met vragen naar helpdesk VNG