Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Vergelijkbare documenten
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Regiobijeenkomst Aansluiten bij de IBD 2014

Regiobijeenkomsten Aansluiten bij de IBD December 2013

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart Anita van Nieuwenborg

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan

Bas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD,

AANSLUITEN BIJ DE IBD. Het stappenplan

Datalekken (en privacy!)

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

IBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD

BABVI/U Lbr. 13/057

ons kenmerk ECIB/U Lbr. 16/046

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

o n k Ö A fia* V/ \ ^ * f

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

ECIB/U Lbr. 17/010

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Welkom bij parallellijn 1 On the Move uur

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

Tjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Voorstel Informatiebeveiliging beleid Twente

Ministerie van BZK Kenmerk Uw kenmerk

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Tweede Kamer der Staten-Generaal

Innovatie in een veranderd risicolandschap

Aantoonbaar in control op informatiebeveiliging

Een Information Security Management System: iedereen moet het, niemand doet het.

Informatievoorziening voor Raadsleden

Controlerende taak en Informatie

We zijn pas echt succesvol als we samen aan de slag gaan!

RESPONSIBLE DISCLOSURE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

ons kenmerk BB/U

Gemeente Alphen aan den Rijn

VEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Quick scan Informatiebeveiliging gemeente Zoetermeer

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

ANTI-MALWARE BELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

TOEGANGSBELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Mobiele Gegevensdragers

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

CONTRACTMANAGEMENT. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

115 NOV BABVI/U Lbr. 13/084

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Informatieveiligheidsbeleid

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

26 maart 2015 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en ENSIA

BABVI/U Lbr. 12/081

De Baseline Informatiebeveiliging En Kleine Gemeenten

Tweede Kamer der Staten-Generaal

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015

Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad

Format presentatie Kick-off

ENSIA voor Informatieveiligheid. Informatie voor Auditors

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Nieuwe ontwikkelingen SSC de Kempen. Informatiebeveiliging

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Mobile Device Management Ger Lütter, adviseur IBD

iiiiiiiiiiiiiiiiiiiniiiiiiiiii

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

i-l ;EP 20i Stuknummer: AI pagina 1 van 1 Inlichten instantie via * 'jaar DER

HOE KOMT DE INSCHALING VAN DE KWETSBAARHEIDSWAARSCHUW- INGEN TOT STAND?

Voortgangsrapportage. Taskforce Bestuur & Informatieveiligheid Dienstverlening

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Transcriptie:

Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning als het gaat om informatiebeveiliging I.s.m. het Nationaal Cyber Security Centrum (NCSC) Voor alle gemeenten Sinds 1 januari 2013 actief Tot medio 2013: start inrichting en voorbereiding op uitrol Vanaf medio 2013 Dienstverlening gefaseerd inrichten en uitbouwen 2

3 Doelen van de IBD (1/2)

Doelen van de IBD (2/2) De IBD heeft drie concrete doelen. Hierbij staat kennisontwikkeling, kennisdeling en kennisvermeerdering op het vlak van informatiebeveiliging bij gemeenten centraal: 1. Bewustzijn het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. Preventie, detectie en coördinatie het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. Projecten het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. 4

Dienstverlening m.b.t. Doel 1: Bewustwording Waarzegger http://www.youtube.com/watch?v=b4hws_mxz8s 5

6

Dienstverlening m.b.t. Doel 1: Bewustwording Om dit doel te bereiken werkt de IBD nauw samen met de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID). Opgericht in februari 2013 voor een periode van 2 jaar door Minister Plasterk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De IBD ontwikkelt samen met de Taskforce BID concrete initiatieven en producten die gemeenten ondersteunen zich verder te ontwikkelen op informatiebeveiligingsvlak. 7

Dienstverlening m.b.t. Doel 3: Projecten Ondersteuning t.b.v. het ICT-Beveiligingsassessment DigiD 8

Of.. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Strategische Baseline Informatiebeveiliging Gemeenten Tactische Baseline Informatiebeveiliging Gemeenten Operationele producten BIG Patch management Handreiking dataclassificatie Handleiding screening personeel Anti-malware beleid Mobile Device Management Mobiele gegevensdragers Back-up en Recovery Gemeente Implementatie BIG Voorbeeld Informatiebeveiligingsbeleid Gemeenten GAP-analyse Geheimhoudingsverklaringen BIG. 9

Of.. Verlagen van de Auditlast NORA Katern IB Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) Centrum Informatiebeveiliging en Privacybescherming (CIP) Eenduidige Normatiek en Single Information Audit (ENSIA) 34 79 5 52 62 11 34 BIG 302 maatregelen 23 67 62 10

Resolutie, Informatieveiligheid, randvoorwaarde voor de professionele gemeente Dragen het bestuur van de VNG op om bij het rijk en ketenpartners te bewerkstelligen dat: 1. De BIG als basisnormenkader voor het gemeentelijke domein wordt erkend. 2. De minister van BZK zorgt voor hergebruik van bestaande informatie en beperking van audit- en monitorlast. Hierbij is het principe van Single Information Single Audit het uitgangspunt. 3. Gemeenten voldoende tijd krijgen voor een gefaseerde en gedifferentieerde implementatie van informatieveiligheid die gebaseerd is op lokale afwegingen en financieringsmogelijkheden. 4. Helderheid komt over een voor gemeenten werkbare meldplicht bij datalekken. 5. Een externe adviserende (interbestuurlijke) visitatiecommissie wordt ingericht, gefinancierd door het Rijk. 6. Wet- en regelgeving zo beperkt mogelijk wordt gehouden. 11

De IBD-dienstverlening is een feit Helpdesk van de IBD De IBD heeft een Helpdesk, waar gemeenten al hun vragen over informatiebeveiliging kunnen stellen. Community Een community waar door en tussen gemeenten kennis en ervaring op informatiebeveiligingsvlak kunnen worden uitgewisseld: Ook de producten van de BIG Ook andere documenten die gemeenten willen delen 12

13 Alle gemeenten zijn aangesloten, echter

Dienstverlening m.b.t. Doel 2: Incidentpreventie, -detectie en -coördinatie Eén van de doelen van de IBD is het aan gemeente leveren van concrete ondersteuning in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. Dit doel vertaalt zich in een drietal verantwoordelijkheden richting gemeenten: 1. Incidentpreventie Doel: Voorkomen van incidenten. Een specifieke dienstverlening op dit vlak is Kwetsbaarheidswaarschuwingen 2. Incidentdetectie Doel: Tegengaan van verdere verspreiding van mogelijke virussen, wormen, botnetten en aanvallen van buitenaf 3. Incidentcoördinatie Doel: in geval van incidenten, de technische-, financiële- en imagoschade voor gemeente beperken en het voorkomen van verspreiding van deze incidenten. Een specifieke dienstverlening op dit vlak is: Crisiswoordvoering Om invulling te geven aan deze verantwoordelijkheden heeft de IBD een dienstenportfolio ontwikkeld. Een deel hiervan kunt u altijd afnemen. 14

Het stappenplan Aansluiten bij de IBD Waarom officieel aansluiten bij de IBD? Om u als gemeente concreet te ondersteunen als IBD, is een officiële aansluiting noodzakelijk. U dient hier als gemeente een aantal zaken voor in te richten: Stap 1: Het aanstellen van een Algemene Contactperso on Informatiebeveiliging (ACIB) Stap 2: Het aanstellen van een Vertrouwd Contactperso on Informatiebeveiliging (VCIB) Stap 3: Het doorgeven van IPadressen en URL s Stap 4: Het doorgeven van in gebruik zijnde harden software (gem. ICTfoto) 15

Overzicht stappenplan Stap 1: ACIB ACIB Formulier Incident management proces Waarschuwingen, factsheets Incidenten melden Stap 2: VCIB VCIB Formulier Handtekening bevoegd vertegenwoordiger Vertrouwelijke waarschuwingen Vertrouwelijke Incidenten melden Stap 3: IP en URL s Lijst met IP en url s invullen Waarschuwingen over mogelijk geinfecteerde systemen Stap 4: ICT-foto Lege foto invullen Configuration en patch management Kwetsbaarheidswaarschuwingen op maat 16

Meer informatie over de IBD? Website en community: www.ibdgemeenten.nl Mail: aansluiten@ibdgemeenten.nl Helpdesk IBD: 070 3738011 Map Factsheet IBD algemeen Factsheet IBD-dienstenportfolio Factsheet IBD-aansluitproces 17

18 Samen staan we sterk

Workshops 13.30 14.30 : Aansluiten bij de IBD, waarom eigenlijk? Uitleg over de dienstverlening van doel incidenten Uitleg over het stappenplan voor het aansluiten 14.45 15.45 : Een goed gesprek: VCIB-aansluitsessie. Voor die Vertrouwde Contactpersonen Informatiebeveiliging (VCIB s) die nog een VCIB-gesprek moeten voeren met de IBD. Ook voor diegenen die verwachten als VCIB aangewezen te worden 19

20 Vragen?

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback