2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042



Vergelijkbare documenten
informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

ons kenmerk ECIB/U Lbr. 16/046

BABVI/U Lbr. 13/057

o n k Ö A fia* V/ \ ^ * f

Tjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid

ECIB/U Lbr. 17/010

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

ons kenmerk ECSD/U Lbr. 14/091

ons kenmerk ECSD/U Lbr. 14/091

ons kenmerk BB/U

Cools, Luuk

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Informatievoorziening voor Raadsleden

Ministerie van BZK Kenmerk Uw kenmerk

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Tweede Kamer der Staten-Generaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

BABVI/U Lbr. 12/081

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

ECIB/U Lbr. 15/079

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Controlerende taak en Informatie

Welkom bij parallellijn 1 On the Move uur

iiiiiiiiiiiiiiiiiiiniiiiiiiiii

i-l ;EP 20i Stuknummer: AI pagina 1 van 1 Inlichten instantie via * 'jaar DER

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Voorstel Informatiebeveiliging beleid Twente

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

Brief aan de leden T.a.v. het college en de raad. 17 mei 2017 U Lbr. 17/028 (070) Gezamenlijke gemeentelijke uitvoering

Cools, Luuk

ons kenmerk DIR/EUI/U Lbr. 14/037

Brief aan de leden T.a.v. het college en de raad. 5 april 2017 U Lbr. 17/018 (070)

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

ENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven

De derde themadag van het jaar 2014 staat deze maand op het programma.

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

BABVI/U Lbr. 12/015

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

115 NOV BABVI/U Lbr. 13/084

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

VNG Gemeente Emmen Team DIS

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

ECSD/U Lbr. 15/072

illinium i ui /12/2013

raad /com; 4-t2.-i2- vka cf voorste+feaee:

(070) Brief aan de leden T.a.v. het college en de raad. Samenvatting. informatiecentrum tel. ons kenmerk BAOZW/U Lbr.

BB/U Lbr. 15/103

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

ECSD/U Lbr. 14/010

ons kenmerk BB/U Lbr. 13/109

1 imd^h IK V <* t. Gemeente Woerden Registratiedatum: Behandelend afdeling Afgehandeld door/op: 14/11/2013

Jaarplan KING. Informatievoorziening op orde. Data- en Informatiegedreven sturing. Digitale Agenda 2020, Omgevingswet & andere VNG projecten

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

ons kenmerk ECLBR/U Lbr. 14/076

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

ECFE/U Lbr. 15/102

Gri-11.2) GESCAND OP. Gemeente Oostzaan. Aan de leden 2 4 APR (070)

- 6 JUNI 21)14. Gemeente Woerden Brief aan de leden T.a.v. het college en de raad (070)

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014

BB/U Lbr. 16/082

BABVI/U Lbr. 12/090

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

ECSD/U Lbr. 14/048

wei 100 Stuknummer: AI Inlichten instantie via pagina 1 van 2 , J jaar

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014

Rekenkamercommissie Brummen

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

ECFD/U Lbr. 14/053. Met deze ledenbrief informeren wij u over de laatste stand van zaken rondom de bewegwijzering in ons land.

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

il'-'ih'li-l'li'-ihih

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

ENSIA voor Informatieveiligheid. Informatie voor Auditors

Vliegwiel voor verbinden en versnellen van gezamenlijke gemeentelijke uitvoering

AANSLUITEN BIJ DE IBD. Het stappenplan

ECSD/U Lbr. 16/067

Tweede Kamer der Staten-Generaal

Inleiding. Praktijk. Aan: Gemeenteraad. Van: College van burgemeester en wethouders. Datum: 05/09/17

ENSIA voor informatieveiligheid

ons kenmerk BAWI/U Lbr. 12/012

Aantoonbaar in control op informatiebeveiliging

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

Regiobijeenkomst Aansluiten bij de IBD 2014

Visitatiecommissie Informatieveiligheid. 180 dagen onderweg

Transcriptie:

Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons kenmerk ECLBR/U201400974 Lbr. 14/042 datum 22 mei 2014 Samenvatting Tijdens de Buitengewone Algemene Ledenvergadering van de VNG op 29 november 2013 is de Resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente' met 95 0 Zo van de stemmen aangenomen. Een mijlpaal als het gaat om het structureel werken aan informatieveiligheid binnen het gemeentelijke domein. In de ledenbrief van 12 maart met informatie ten behoeve van de collegeonderhandelingen (kenmerk: ECLBR/U201400626) bent u geïnformeerd over de stappen die gemeenten op informatieveiligheid zouden moeten zetten. Met deze ledenbrief informeert de VNG u over de vorderingen op het gebied van informatieveiligheid binnen het gemeentelijk domein. Tevens roept de VNG u op om werk te maken van uw verantwoordelijkheid in het kader van de Resolutie. Dit door zo snel mogelijk de volgende zaken ten uitvoer te brengen:» 'officieel' aan te sluiten bij de Informatiebeveiligingsdienst voor gemeenten (IBD);» de uitvraag 'Informatieveiligheid' via waarstaatjegemeente.nl in te vullen;» gebruik maken van het ondersteuningsaanbod van de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID).

Vereniging van Nederlandse Gemeenten Aan de leden informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 betreft ons kenmerk datum Voortgang Informatieveiligheid ECLBR/U201400974 22 mei 2014 Lbr. 14/042 Geacht college en gemeenteraad, Tijdens de Buitengewone Algemene Ledenvergadering van de VNG op 29 november 2013 is de Resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente' met 95 0 7o van de stemmen aangenomen. Een mijlpaal als het gaat om het structureel werken aan informatieveiligheid binnen het gemeentelijke domein. In de ledenbrief van 12 maart met informatie ten behoeve van de collegeonderhandelingen (kenmerk: ECLBR/U201400626) bent u geïnformeerd over de stappen die gemeenten op informatieveiligheid zouden moeten zetten. Met deze ledenbrief informeert de VNG u over de vorderingen op het gebied van informatieveiligheid binnen het gemeentelijk domein. Tevens roept de VNG u op om werk te maken van uw verantwoordelijkheid in het kader van de Resolutie. Dit door zo snel mogelijk de volgende zaken ten uitvoer te brengen:» 'officieel' aan te sluiten bij de Informatiebeveiligingsdienst voor gemeenten (IBD);» de uitvraag 'Informatieveiligheid' via waarstaatjegemeente.nl in te vullen;» gebruik maken van het ondersteuningsaanbod van de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID).

Voortgang op Informatieveiligheid Gemeenten zijn als professionele, meest nabije overheid verantwoordelijk voor het op orde hebben van hun informatieveiligheid. Tijdens de BALV van 29 november 2013 is met 95 0 Zo van de stemmen de Resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente' (verder: de Resolutie) aangenomen. Deze geeft vorm en inhoud aan Verplichtende Zelfregulering op Informatieveiligheid zoals beschreven in de ledenbrieven van juni en oktober 2013 (respectievelijk kenmerk: BABVI/U201301281 en BABVI/U201300696). Met de Resolutie vragen gemeenten terug aan het Rijk dat de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) wordt erkend als het gemeentelijk normenkader, dat de auditlast voor gemeenten zoveel mogelijk wordt teruggebracht en dat wet- en regelgeving zo beperkt mogelijk wordt gehouden. De VNG heeft in de Bestuurlijke Regiegroep Dienstverlening en e- Overheid, het bestuurlijke overleg tussen het Rijk, de VNG, het UvW, het IPO en de Manifestpartijen, aangegeven dat ze op basis van de Resolutie wil bereiken dat op deze aspecten bestuurlijke afspraken worden gemaakt met het Rijk. De besprekingen hierover zijn gaande. Hieronder wordt beschreven hoe op dit moment samen met gemeenten invulling wordt gegeven aan de Resolutie. Verlagen van de auditlast De VNG is op verzoek van gemeenten in samenwerking met de Taskforce BID, de Informatiebeveiligingsdienst voor gemeenten (IBD) en het Rijk begonnen met een traject om de auditlast op het gebied van informatieveiligheid bij gemeenten terug te dringen. In mei is hiervoor gestart met een pilot 'Eenduidige Normatiek Singel Information Audit' (ENSIA) waar ook gemeenten aan deelnemen. Deze pilot is erop gericht om de verschillende verantwoordingen te stroomlijnen aan de hand van het gemeenschappelijk basisnormenkader: de BIG. De uitkomsten van de pilot worden door de VNG gebruikt om met het Rijk tot overeenstemming te komen over het structureel stroomlijnen van de verschillende verantwoordingsverplichtingen, waarmee de auditlast voor gemeenten wordt teruggedrongen. Om het terugdringen van de auditlast te doen slagen, is het van belang dat gemeenten laten zien dat zij hun verantwoordelijkheid nemen. Dit moet zowel generiek gebeuren, zoals beschreven in de Resolutie, als specifiek binnen het domein van Werk en Inkomen en ten behoeve van de drie decentralisaties. Informatieveiligheid in het domein Werk en Inkomen en de drie decentralisaties De komst van de decentralisaties in het sociale domein en de tegenvallende prestaties van gemeenten bij de uitwisseling van gegevens Binnen de sector Werk en Inkomen zorgen voor verhoogde aandacht voor de informatieveiligheid.

Zoals beschreven in een ledenbrief van 12 november 2013 (kenmerk: BAWI/U201301372) moeten gemeenten zo snel mogelijk zorgen dat hun systeem voor gegevensuitwisseling in de sector Werk en Inkomen (Suwinet-lnkijk en Suwinet-lnlezen) veilig gebruikt wordt. Enerzijds om de privacy van cliënten te waarborgen en anderzijds om ongewenste regelgeving te voorkomen. Als de prestaties van gemeenten met betrekking tot veilig gebruik van Suwinet-lnkijk en Suwinet-lnlezen niet op korte termijn (in 2014) significant verbeteren, zet dat een rem op de doorontwikkeling van gegevensuitwisseling en de bijbehorende regelgeving voor de decentralisaties. Daarom heeft de VNG een verbeterplan opgesteld bestaande uit onder andere een zelfanalysetool, een stappenplan voor een generieke lokale aanpak, normspecifieke tools (via www.bkwi.nl/veiliqheid), best practices en (reeds plaatgevonden) voorlichtingsbijeenkomsten. Binnenkort wordt nog een verbeterde tool ten behoeve van de controle op het gebruik ter beschikking gesteld. Alle gemeenten kunnen hier gebruik van maken en zullen hun informatieveiligheid in het domein Werk en Inkomen op orde moeten hebben om het vertrouwen van burgers, bedrijven en ketenpartners niet te schaden. In januari 2014 zijn VNG en KING gestart met de landelijke ondersteuningsaanpak voor de informatievoorziening in het sociaal domein (het VISD-project), zoals beschreven in de ledenbrief van 31 oktober 2013 (kenmerk: BAOZW/U201301420). De gegevensuitwisseling tussen gemeenten en uitvoerders in het sociaal domein vraagt om een gezamenlijke aanpak. Vertrouwen binnen ketens en tussen ketenpartners is een randvoorwaarde voor het kunnen uitwisselen van gegevens en daarom krijgt informatieveiligheid de expliciete aandacht binnen het VISD-project. Het VISD-project maakt hierbij gebruik van de expertise van de IBD en er wordt gewerkt in lijn met de Resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente'. De experts van de IBD zullen onder andere risicoanalyses en Privacy Impact Assessments (PIA's) uitvoeren, om te komen tot mogelijk aanvullende maatregelen, die bovenop de gemeentebrede BIG voor het sociale domein zullen gelden. Kortom, zeker ook binnen het kader van de drie decentralisaties moet elke gemeente expliciet aandacht geven aan informatieveiligheid. Gemeenten nemen hun verantwoordelijkheid De VNG roept alle gemeenten op om hun eigen verantwoordelijkheid te nemen met betrekking tot informatieveiligheid. Dit kan door te werken vanuit het kader dat in de Resolutie is beschreven. Nog lang niet alle gemeenten hebben volledig opvolging gegeven aan de afspraken in de Resolutie. Volledig opvolging geven aan de resolutie vereist focus en kost uiteraard tijd. Het is daarom zaak het tempo waarmee dit wordt opgepakt zo hoog mogelijk te houden. Het is van belang dat alle gemeenten het onderwerp informatieveiligheid bestuurlijk borgen. Ook zullen alle gemeenten conform de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) moeten werken. Verder is het zaak dat elke gemeente aansluit bij de Informatiebeveiligingsdienst voor gemeenten (IBD), zodat in geval van informatiebeveiligingsincidenten snel en adequaat gereageerd kan worden richting specifieke gemeenten. onderwerp Voortgang Informatieveiligheid 22mei 2014 02/04

Hieronder worden de drie initiatieven beschreven, die gemeenten helpen om het thema informatieveiligheid op een professionele manier te adresseren. Elke gemeente zou hier gebruik van moeten maken om de volgende stappen te zetten richting een veiligere informatievoorziening en dienstverlening. 'Officieel' aansluiten bij de Informatiebeveiligingsdienst voor gemeenten (IBP) De IBD is actief sinds 1 januari 2013. Aanleiding voor de oprichting van de IBD vormen de leerpunten uit een aantal grote incidenten op informatiebeveiligingsvlak. De doelstelling van de IBD is echter breder dan het coördineren van het oplossen van informatiebeveiligingsincidenten. De IBD zet in op kennisdeling, bewustwording, en preventie, detectie en coördinatie van incidenten in relatie tot informatieveiligheid. Een gemeente kan pas volledig, dat wil zeggen gemeente-specifiek, gebruik maken van de dienstverlening van de IBD op gebied van incidentpreventie, -detectie, en -coördinatie, wanneer deze 'officieel' is aangesloten bij de IBD. Een van de belangrijkste doelstellingen van de IBD in 2014 is daarom om alle gemeenten aan te sluiten. Bovendien neemt de gemeente door 'officieel' aan te sluiten de verantwoordelijkheid voor zichzelf en voor het gehele gemeentelijk domein. De gemeentelijke keten is immers zo sterk als de zwakste schakel. Op dit moment is de helft van alle gemeenten 'officieel' aangesloten bij de IBD. Om adequaat op dreigingen in te kunnen spelen is het uiteraard wel noodzakelijk dat elke gemeente zo snel mogelijk aansluit. De IBD is alleen dan in staat om gemeente-specifieke ondersteuning in geval van incidenten te leveren. De VNG roept daarom alle gemeenten op om op korte termijn, doch uiterlijk december 2014 aan te sluiten bij de IBD. Wilt u uw gemeente meteen laten aansluiten? Dat kan door een e-mail te sturen naar aansluiten@ibdqemeenten.nl. Voor meer informatie kunt u terecht op de website van de IBD: www.ibdqemeenten.nl. Transparantie middels waarstaatieqemeente.nl Conform de Resolutie zullen gemeenten transparant zijn over de invulling van verplichtende zelfregulering middels waarstaatjegemeente.nl. In opdracht van de VNG heeft KING waarstaatjegemeente.nl hierop ingericht. In 2014 wordt er tweemaal een uitvraag 'Informatieveiligheid' via waarstaatjegemeente.nl gedaan. De eerste uitvraag vindt plaats in mei en betreft een O-meting. Het voornemen is de uitkomsten van deze O-meting te presenteren tijdens het deelcongres Informatieveiligheid van het VNG-jaarcongres op 17 juni. De tweede uitvraag vindt plaats in het vierde kwartaal van 2014. De uitkomsten van die uitvraag worden gepubliceerd op waarstaatjegemeente.nl. Voor (keten)partners wordt hiermee inzichtelijk in hoeverre gemeenten werk hebben gemaakt van de acties zoals benoemd in de Resolutie zoals van een professionele organisatie mag worden verwacht. Uiteraard staat de verdere concretisering van de Resolutie, relevante input voor u als bestuurder, ook tijdens dit deelcongres centraal. Uw gemeentesecretaris ontvangt een verzoek om een vragenlijst in te (laten) vullen. De VNG roept alle gemeenten op deze vragenlijst in te vullen en hiermee de eigen verantwoordelijkheid te nemen en te laten blijken. onderwerp Voortgang Informatieveiligheid 22 mei 2014 03/04

Ondersteuning door de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) In nauwe samenwerking met de VNG ondersteunt de Taskforce BID gemeenten in 2013 en 2014 op het niveau van de raad, het college en de gemeentesecretaris om de verantwoordelijkheid voor informatieveiligheid en het onderwerp informatieveiligheid hoog op de agenda te krijgen. Zowel qua bewustwording als qua sturing. Zo geeft de Taskforce BID in samenwerking met de Vereniging van Gemeentesecretarissen (VGS) tijdens de bijeenkomsten van de regionale kringen workshops over informatieveiligheid. Hierin worden gemeentesecretarissen meegenomen in het antwoord op de vraag hoe zij grip kunnen krijgen op informatieveiligheid vanuit hun belangrijke rol als hoogst ambtelijke verantwoordelijke binnen de gemeente. Meer informatie hierover vindt u op http://www.taskforcebid.nl. Heeft u interesse? Neem dan contact op met de Taskforce BID. Tot eind 2014 is het nog mogelijk gebruik te maken van dit aanbod, daarom beveelt de VNG alle gemeenten aan om dit te doen. Vereniging van Nederlandse Gemeenten J. Kriens Voorzitter directieraad Deze ledenbrief staat ook op www.vnq.nl onder brieven. onderwerp Voortgang Informatieveiligheid 22 mei 2014 04/04

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback