Samenwerking in Uitvoering

Vergelijkbare documenten
Jaarverslag Amsterdam, 10 januari 2014 Ad Reuijl

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

MOBILE-IT SECURE BY DEVELOPMENT IN ALLE ASPECTEN

Samen werken aan informatieveiligheid & Privacy. 9 november 2017 PvIB

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

BABVI/U Lbr. 13/057

Centrum Informatiebeveiliging en Privacybescherming Grip op Secure Software Development

Zo krijg je software veilig: Grip op Secure Software development

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Voortschrijdend jaarplan CIP. Datum Planperiode:

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

o n k Ö A fia* V/ \ ^ * f

Centrum Informatieveiligheid en Privacybescherming

Jaarverslag 2014 & outlook 2015

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

4-kwartaals terugblik CIP. Datum Verslagperiode:

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

Foto: JanfolkerT Muizelaar. MANIFESTgroep

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Professionalisering: CIP-tools en FG-enquête in vogelvlucht

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

FS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

Tweede Kamer der Staten-Generaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

Ministerie van BZK Kenmerk Uw kenmerk

Gebundelde kennis; één wiel uitvinden

IB-Governance bij de Rijksdienst. Complex en goed geregeld

Tweede Kamer der Staten-Generaal

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

Innovatie in een veranderd risicolandschap

Bedrijvenbijeenkomst informatiebeveiliging en privacy

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

ECIB/U Lbr. 17/010

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

CIP-post. Weerbaarheid,herstelvermogen en leervermogen. in dit nummer o.a. Peer-to-Peer-botnets Domeingroep Awareness Domeingroep Ketens

De voorzitter van de Onderzoeksraad voor de Veiligheid, Dhr. Mr. T. Joustra Postbus CK Den Haag

Grip op Secure Software Development

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Introductiefilmpje Informatieveiligheid bestuurders

Regiobijeenkomst Aansluiten bij de IBD 2014

Nieuwe ontwikkelingen SSC de Kempen. Informatiebeveiliging

Presentatie NORA/MARIJ

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

BABVI/U Lbr. 12/081

Verantwoordingsrichtlijn GeVS 2019 (versie )

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Security, standaarden en architectuur

ons kenmerk BB/U

In 2017 groeide het CIP netwerk in een gestaag tempo verder. De groei van het CIP-netwerk laat door de jaren heen een stabiel verloop zien:

iiiiiiiiiiiiiiiiiiiniiiiiiiiii

i-l ;EP 20i Stuknummer: AI pagina 1 van 1 Inlichten instantie via * 'jaar DER

Kenissessie Privacy (by Design)

2. Analyse van Ist situatie; landschap van BIR, NORA 3, etc. 3. Visie op kaders en hoe zorgen we dat het werkt?

Eindrapportage. Taskforce Bestuur & Informatieveiligheid Dienstverlening

Tweede Kamer der Staten-Generaal

Compliance and Control

Datalekken (en privacy!)

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

3 Wordt met technisch onmogelijk bedoelt de huidige IT-security-middelen die nu ter beschikking zijn, of meer in algemene zin?

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Voortgangsrapportage. Taskforce Bestuur & Informatieveiligheid Dienstverlening

Quick scan Informatiebeveiliging gemeente Zoetermeer

LIO NOREA bijeenkomst 4 februari 2019

Jacques Herman 21 februari 2013

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Informatieveiligheid AB 23 maart 2017 Coenraad Doeser Programmamanager informatieveiligheid

Verslag Visitatiecommissie Informatieveiligheid

Mobiele Gegevensdragers

ENSIA voor Informatieveiligheid. Informatie voor Auditors

BrandID Centrum Informatiebeveiliging en Privacybescherming (CIP)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Wie is er bang voor de privacywetgeving? CIP voor NORA 17 januari

CIP-post. Naar een nieuwe manier van governance op ketens. in dit nummer o.a.

Jaarplan NORA Focus 2017

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Digitaal Janine Jongepier Afdelingshoofd Informatie Directie Burgerschap en Informatie Directoraat Generaal Bestuur en Koninkrijksrelaties

Handleiding uitvoering ICT-beveiligingsassessment

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

De Baseline Informatiebeveiliging En Kleine Gemeenten

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Voortgang Informatiebeveiliging en Privacy (IBP) in de MBO sector. sambo-ict conferentie, 2 oktober 2015

Transcriptie:

Centrum Informatiebeveiliging & Privacy Samenwerking in Uitvoering Ad Reuijl, 9 oktober 2013 Security Congres ISACA, PvIB, NOREA

Onderwerpen q Aanleiding en opdracht q Opzet/Inrichting/Governance q Bestuurlijke context q Voortschrijdende ontwikkeling q CIP Cyber Security Platform

Aanleiding De digitale wereld geeft behalve dienstverlening en gemak ook uitdagingen Diginotar Pobelka Lektober DDoS

Aanleiding Toenemende afhankelijkheid overheidsdienstverlening van het internet, mobile devices,ed. Toenemende (organisatiegraad van) cyber crime Ergo: voelbare toename van risico s op het gebied van misbruik van persoonsgegevens en continuiteit van dienstverlening

Opdracht Stuurgroep Compacte Rijksdienst UWV, SVB, DUO en Belastingdienst/Toeslagen richten op zeer afzienbare termijn gezamenlijk een expertisecentrum op voor informatiebeveiliging en bescherming van persoonsgegevens. Dit expertisecentrum bundelt kennis, ervaringen en schaarse menskracht. Dit expertisecentrum staat ook open voor andere uitvoeringsorganisaties. De betrokken uitvoeringsorganisaties leveren voor bovengenoemde expertisecentra de mensen en het geld uit de bestaande middelen.

Onderwerpen q Aanleiding en opdracht q Opzet/Inrichting/Governance q Bestuurlijke context q Voortschrijdende ontwikkeling q CIP Cyber Security Platform

Doelstellingen CIP Achterliggend belang Ø Uitvoerders kunnen elkaar vertrouwen op het gebied van de integriteit, en beschikbaarheid van hun onderlinge gegevensstromen Ø Burgers kunnen vertrouwen op de dienstverlening van de uitvoerders en op het in vertrouwde handen zijn van hun gegevens. CIP Faciliteert dit door q werken aan gezamenlijke afspraken en normatiek q het aanbieden en toegankelijk maken van kennis en practices q Het bouwen aan een IB-community in de overheid

Scope Randvoorwaarden/begrenzing Participanten zelf verantwoordelijk voor IB&P Geen dingen doen die bij andere overheidsinstellingen belegd zijn (bijv. NCSC), maar: Samenwerking met deze partijen ter maximalisatie van het nut voor Participanten

Netwerkorganisatie Kennispartners Participanten Vaste kern Privacy Domeingroep Awareness Normenkaders Keten- Afhankelijkheden Publiek-Private Samenwerking

Overheidsparticipanten en -relaties

Kennispartners

Onderwerpen q Aanleiding en opdracht q Opzet/Inrichting/Governance q Bestuurlijke context q Voortschrijdende ontwikkeling q CIP Cyber Security Platform

Bestuurlijke Context Compacte Rijksdienst Manifestgroep Bestuurlijk Overleg Compacte Uitvoering Hervormingsagenda: heel de overheid digitaal in 2017 Taskforce BID: Verplichtende zelfregulering Digivaardig / Digiveilig: Alert Online

Taskforce BID (Bewustwording Informatieveiligheid Dienstverlening) Minister Ronald Plasterk van Binnenlandse Zaken en Koninkrijksrelaties (BZK) zet twee jaar lang een taskforce aan het werk om ministeries, gemeenten, provincies en waterschappen te helpen bij het verbeteren van hun informatiebeveiliging De taskforce gaat nauw samenwerken met het NCSC en met initiatieven als de gemeentelijke Informatiebeveiligingsdienst (IBD) en het Centrum Informatiebeveiliging en Privacybescherming (CIP)

Taskforce BID Doel De bewustwording versterken van bestuur en managementtop van de eisen aan informatieveiligheid, met name ook vanuit maatschappelijke en politieke risico s. De lange termijn verankering van informatieveiligheid en gerichtheid daarop in de reguliere processen en informatieketens te versterken, waarbij gerichtheid op weerbaarheid en herstel deel zijn van die verankering. Een verplichtende vorm van zelfregulering per domein is het beoogde einddoel van die verankering. Verplichtend karakter op gespannen voet met samenwerkingsmodel CIP?

Onderwerpen q Aanleiding en opdracht q Opzet/Inrichting/Governance q Bestuurlijke context q Voortschrijdende ontwikkeling q CIP Cyber Security Platform

Doelen bij verdere ontwikkeling De Droom (2013/2014) 1. Participanten zoeken eerst hergebruik in CIP-Netwerk 2. Indien niet mogelijk: Comaking 3. Indien dit praktisch onmogelijk is: zelf maken en beschikbaar stellen in CIP-Netwerk 2013: Concrete, nuttige producten door domeingroepen Ondersteuning Emergency Response Samenwerking en krachtenbundeling ter verhoging van de veiligheid van de e-dienstverlening en bescherming van persoonsgegevens in de overheid è meer vertrouwen bij burgers

Doelen bij verdere ontwikkeling De Droom (2013/2014) 1. Participanten zoeken eerst hergebruik in CIP-Netwerk 2. Indien niet mogelijk: Comaking 3. Indien dit praktisch onmogelijk is: zelf maken en beschikbaar stellen in CIP-Netwerk 2013: Concrete, nuttige producten door domeingroepen Ondersteuning Emergency Response Samenwerking en krachtenbundeling ter verhoging van de veiligheid van de e-dienstverlening en bescherming van persoonsgegevens in de overheid è meer vertrouwen bij burgers

PDC in ontwikkeling Diensten: ondersteuning implementatie Producten voor hergebruik overheid `Werkvormen voor kennisdeling en kennisontsluiting 2012 2013 2014 2015

PDC in ontwikkeling Werken aan Weerbaarheid en Herstelvermogen Ontwikkeling Producten & Diensten o.b.v. Practices (zoals doorontwikkeling Normenbibliotheek, CIP Cyber Security Platform, etc) Beheer Producten (zoals Normen bibliotheek, Maturity Assessment, e- Learningomgeving, etc) Uitvoering Diensten (zoals CIP Cyber Security Platform, ondersteuning bij implementatie van.., organiseren oefeningen, etc) Kennis Verwerven (Speurfunctie) Kennis Delen (Conferenties, Rondetafels, Bijeenkomsten Kennispartners, Domeingroepbijeenkomsten Omgevingsmanagement) Kennis Ontsluiten (Website, Samenwerkingsomgeving, CIP-Post. Werken aan Leervermogen Bedrijfsvoering & Governance (interne en externe governance, CRM, ondersteuning PE)

Onderwerpen q Aanleiding en opdracht q Opzet/Inrichting/Governance q Bestuurlijke context q Voortschrijdende ontwikkeling q CIP Cyber Security Platform

Doelstelling De subcommunity CIP-CSP richt zich op het delen van operationele informatie over actuele bedreigingen op het gebied van informatiebeveiliging, ter ondersteuning van kennisuitwisseling en het snel en daadkrachtig nemen van maatregelen. Daarmee wil het platform bijdragen aan het verhogen van de informatieveiligheid bij participanten.

De subcommunity CIP-CSP Doelstelling Elkaar richt zich op het delen van operationele informatie over actuele bedreigingen op het gebied van informatiebeveiliging, ter ondersteuning van kennisuitwisseling en het snel en daadkrachtig nemen van maatregelen. helpen met Daarmee wil het platform bijdragen aan het verhogen van de informatieveiligheid bij participanten. informatie

Positionering CPS volgens NCSC Expertpool NENCyS NL-ICT CIP CSP Operationeel liaisons Liaisonlaag Individuele deskundigen Expertise liaisons Bedrijven netwerken CIO Platform Kennis netwerken Individuele materie deskundigen

Behoeften uit kick-off Periodiek Informatiebeveiligings Overleg (+ faciliteren van communities die deelnemen) Delen best practices en opbouwen lerend vermogen Heads up signalen Focus op Ketens

CIP Cyber Security Platform als Schakelorganisatie bronnen informatie verrijking afnemers NCSC informatie CIP netwerk 0-day informatie UWV Belastingdienst schakelorganisaties zoals IBD kennispartners keten informatie analyses CIP- CSP DUO SVB RDW CAK aangesloten overheidsbedrijven informatie uit eigen keuken (of CERT) IBD

Samenwerkende partijen

Vragen??

Detailsheets

Activiteiten op het gebied van kennisdeling Voorjaar en najaarconferenties Domeingroepen, geleid door founding fathers en bezet door participerende overheidsorganisaties Tijdelijke werkgroepen Rondetafelconferenties: co-producties CIP en Kennispartners. (Herstelvermogen, DDoS, Ketenrisico s, veilig mobiel werken, etc) Ontwikkeling van de relaties met NCSC, Taskforce BID, KING/ IBD,

Producten en practices Beschikbaar of in vergevorderd stadium: Proces en eisen Secure Software Development: de opdrachtgever aan het stuur Handreiking voor gebruik Clouddienstverlening Handreiking voor omgaan met testen met productiegegevens Eerste modules binnen een structuur voor e-learning content t.b.v. hergebruik binnen de overheid Webrichtlijnen in fundamentele herorderning (ism NCSC) CIP Cyber Security Platform in eerste opzet in werking

Kennisontsluiting https://cip.pleio.nl/ www.cip-overheid.nl

Ontwikkeling op het terrein van normatiek Focus: Objecten

Ontwikkeling op het terrein van normatiek 2013 2014?? Normen Ontwerpkaders HBB PvIB BIR- OB NORA katern Beveiliging NCSC Overige kaders ISO 2005 DigID assessment BIG BIR [0] Ad- Hoc Patronen ISO nieuw Baselines [1] Informeel [2] Beheersing Stap 1 Stap 2 [~] Baseline Beveiliging Overheid Stap 3 Verleiden Besturen BIR audit DigID assessment Volwassenheid Veranderen Besturen

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback