Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Vergelijkbare documenten
Openbaar. Alleen ter besluitvorming door het College Actief informeren van de raad. Gemeenteraad Conform advies Aanhouden.

Wijziging statuten Alliantie voortgezet onderwijs

Beantwoording toezegging inzake aantal WOZ bezwaren en de toekenning daarvan

1. Deel te nemen aan de stichting Legal Valley 2. De brief aan de raad als reactie op de ingediende wensen en bedenkingen vast te stellen

Statutenwijziging Alliantie voortgezet onderwijs

Zienswijze kaderbrief MGR

Beantwoording schriftelijke vragen D66 art. 39 RvO over vervanging bij ziekte Wmo

Coelo overzicht 2015 grote gemeenten

Brief m.b.t. leegstand en krimp over basisscholen in de Gildekamp

Openbaar. Ontwerp Talent Centraal Nijmegen

Nieuwe wethouder: portefeuilleverdeling, waarneming burgemeester, onderlinge vervanging wethouders en benoeming GR

Onderwerp Vragen Groen Links over gratis draadloos internet in binnenstad Nijmegen

Openbaar. Rijk van Nijmegen Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel.

Artikel 39 vragen van de fractie van D66 over privacy decentralisaties

Ondertekening Retaildeal

Ter besluitvorming door het college 1. De raadsinformatiebrief over 'Stand van zaken Meldpunt geen stage' vast te stellen.

Samenwerkingsovereenkomst Stichting Huis van de Nijmeegse Geschiedenis

Op 3 maart 2014 heeft Breed ons op de hoogte gesteld van de voortgang van deze opdracht. Hiervan stellen wij de raad op de hoogte.

Raadsinformatiebrief Rigtergroep

Beantwoording schriftelijke vragen van de D66-fractie over de experimenten Participatiewet. Met bijgevoegde brief beantwoorden wij deze vragen.

Handhaving bouwbesluit wooncomplexen

Aanpassing AGN aan nieuwe collectieve zorgverzekering

Beantwoording schriftelijke vragen D66 over betaling van facturen van ondernemers

Brief accountant over verklaring Stadsrekening 2015

Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel Openbaar

Antwoord op vragen concretisering Duitse plannen Economic Board

Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel Openbaar

Alleen ter besluitvorming door het College Actief informeren van de Raad (uiterlijk ZSPM) Collegevoorstel Openbaar

Openbaar. Frictiekosten Museum het Valkhof en stichting LUX. Alleen ter besluitvorming door het College Actief informeren van de Raad.

Raadsvragen inhuur personeel. Met bijgevoegde brief beantwoorden wij die vragen.

Openbaar. Subsidieverlening aan Stichting De Bastei t.b.v. NME taken. Alleen ter besluitvorming door het College Actief informeren van de Raad

Ontwikkelingen Museum het Valkhof

1. Brief aan de raad vast te stellen.

Beantwoording schriftelijke vragen Groen Links over aanbesteding doelgroepenvervoer

Motie Wat betekent dat voor U?II. In de notitie bij dit voorstel zijn die gevolgen, toegespitst op woonlasten voor woningen, uitgewerkt.

Vragen ex artikel 39 van D66 over kinderen in huishoudens met een laag inkomen

Vaststelling Jaarverslag Bureau Sociaal Raadslieden

Benoeming leden cliëntenraad Participatiewet

Beroep tegen reactieve aanwijzing GS van Gelderland inzake bestemmingsplan en exploitatieplan Bedrijventerrein De Grift Noord

Voortgangsbrief beleidskader Onderwijs 0 tot 12 jaar

Overgang van onderneming GEM Waalsprong naar Gemeente Nijmegen

Alleen ter besluitvorming door het College. Collegevoorstel Openbaar. Onderwerp Schriftelijke vragen vervangen fietspadtegels.

Onderwerp Vaststellen brief aan GEM Waalsprong inzake aansluiting watersingel Citadel

1. Brief aan stichting Kristallis vast te stellen met een positief advies over de voorgenomen bestuursoverdracht aan Stichting Pluryn.

Openbaar. Ondergrondse restafvalcontainer op de afvalpas. Alleen ter besluitvorming door het College Actief informeren van de Raad.

Embargo tot 5 maart Ontmanteling waterkunstwerk Waalkade. Alleen ter besluitvorming door het College Actief informeren van de Raad

Beantwoording schriftelijke vraag voortgang belastingbetaling in termijnen

Openbaar. Brief aan Kamer over BUIG. Alleen ter besluitvorming door het College. Collegevoorstel. Onderwerp. Programma Inkomen & Armoedebestrijding

Aanvraag machtiging opschorting overbrenging archieven

Eerste resultaten quick-wins terugdringen bijstandstekort

Alleen ter besluitvorming door het College Actief informeren van de Raad (uiterlijk 28 september 2010)

2. De van het rijk ontvangen bonus begeleid werken over 2011 ter hoogte van aan Breed verstrekken.

Voorstel aan de Raad. Datum raadsvergadering / Nummer raadsvoorstel / Fatale termijn: besluitvorming vóór:

Beantwoording vragen kamerronde beleidskader Wmo & Jeugd 2015

Brief BUIG oktober 2015

Raadsbrief social return en verdringing

Aanwijzing woningmarktregio

Effectrapportage sancties

Landelijke Aanpak Adreskwaliteit

Resultaten starterslening 2015

BBV-richtlijnen grondexploitaties; 10 jaars termijn

Initiatiefvoorstel Artikel 1 van de Grondwet zichtbaar in het Nijmeegse Stadhuis

Artikel 39-vragen van de fractie van D66 over snorscooters

Skaeve Huse - brief gemeente Lingewaard. Bijgevoegd de antwoordbrief van het college van de gemeente Nijmegen.

Openbaar. Artikel 39 vragen van de fractie D66 over Bijsterhuizen. Alleen ter besluitvorming door het College. Conform advies Aanhouden Anders, nl.

Openbaar. Beantwoording vragen van de fractie Eigenhuijsen en de fractie PvdA over de eigen bijdrage in de Jeugdwet

Reactiebrief advies KGO ondersteuning chronisch zieken

Alleen ter besluitvorming door het College Actief informeren van de Raad (uiterlijk ) Collegevoorstel Openbaar

Straatnaamgeving in Lentseveld: Cataloniëstraat, Salamancastraat en Sevillastraat

Nachtwinkels. Alleen ter besluitvorming door het College Formele consultatie van de Raad. Collegevoorstel Openbaar. Onderwerp

Stand van zaken inning eigen bijdrage Wmo en herbeoordeling pgb's

Ter besluitvorming door het college 1. Brief aan de gemeenteraad van Nijmegen aangaande de stand van zaken met betrekking tot TSN vast te stellen.

Openbaar. Verdeelmodel BUIG. Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel. Onderwerp

Benoeming en ontslag Adviescommissie JMG

Derde tussenrapportage NEC huurbetaling en verkoop Goffertstadion

Schriftelijke vragen van de fractie CDA over betalingen facturen aan het MKB en ZZP ers

Alleen ter besluitvorming door het College. Collegevoorstel Openbaar

Beantwoording vragen over rookvrije sportaccommodaties en gezonde sportkantines

Beantwoording schriftelijke vragen SP over dreigend faillissement TSN Thuiszorg

Collegevoorstel Onderwerp Programma / Programmanummer BW-nummer Openbare besluitenlijst 18 december 2007 Col egevergadering no 47

Advies OR inzake Werkbedrijf

Reactie op de brief van Vérian omtrent verlenging contracten Hulp bij het Huishouden

Programma / Programmanummer Facilitaire diensten/1043 Maatschappelijk Vastgoed / Cultuur / 1071

Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel Openbaar

Openbaar. Experimenten Participatiewet. Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel.

Brief beantwoording raadsvragen fractie GroenLinks

Openbaar. Vaststellen Onderzoeksopzet Workfast. Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel.

Verzoek aan provincie om bijdrage aanlegkosten Dorpensingel

Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel Openbaar

Uitbreiding opvangplaatsen AZC Dommer van Poldersveldtweg

Ontbinding Brabantse Poort Nijmegen B.V.

Afwijzing subsidie aan Nijmegen1

Openbaar. Wensen en bedenkingen bij toekomst bedrijfsonderdeel DAR. Ter besluitvorming door de Raad (uiterlijk ) Collegevoorstel.

Mantelzorgwaardering. Collegevoorstel Openbaar. Onderwerp. Programma / Programmanummer Zorg & Welzijn / BW-nummer. Portefeuillehouder B.

Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel Openbaar

Beantwoording artikel 39 vragen fractie D66 over hogere rijksuitkering door 'samenwonende' studenten

Vaststellen raadsbrief Toezegging uit de Kamerronde van 11 juni 2014 (Voorjaarsnota 2014)

Wijziging in de AGN uitwerking van het arbeidsvoorwaardenakkoord redactionele onvolkomenheden hersteld

Alleen ter besluitvorming door het College Actief informeren van de Raad (uiterlijk ) Collegevoorstel Openbaar

Beantwoording schriftelijke vragen PvdA inzake tracé Laan van Oost- Indië

Transcriptie:

Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente Nijmegen hecht groot belang aan informatieveiligheid en wil in navolging van de Resolutie Informatieveiligheid, die unaniem door de ledenraad van de VNG eind 2013 is omarmd, de Baseline Informatiebeveiliging Gemeenten (BIG) volgen en invoeren. Dit gaan we doen door het vaststellen van de uit de BIG voortvloeiende Verklaring van Toepasselijkheid, naast een op de BIG gebaseerd informatiebeleid voor de periode 2015 2018. Directie/afdeling, ambtenaar, telefoonnr. FA20, Esther Zijlstra, 3963 ambtelijk voorstel 3 november 2015 Registratienummer 15.0009668 Ter besluitvorming door het college 1. De bijgevoegde Verklaring van Toepasselijkheid vast te stellen. 2. Het bijgevoegde Informatiebeveiligingsbeleid vast te stellen. 3. Eén informatiebeveiligingsfunctionaris (CISO) voor de gemeente Nijmegen aan te stellen. Deze functionaris vervult tevens de rol van beveiligingsbeheerder BRP, beveiligingsfunctionaris Reisdocumenten c.q. Rijbewijzen en Suwinet security officer. 4. Voorgesteld wordt om de heer R. van Wamel te benoemen als CISO (Chief Information Security Officer), en mevr. E. Zijlstra als plaatsvervangend CISO. 5. Besluiten onder registratie nummer 14.0009951 (Aanstelling Security Officer Suwinet), en 14.0007422 (Controller Informatiebeveiliging ) in te trekken. 6. Brief aan de Raad over de Verklaring van Toepasselijkheid en het Informatiebeveiligingsbeleid vast te stellen. Steller Esther Zijlstra Paraaf akkoord Alleen ter besluitvorming door het College Actief informeren van de Raad Besluit B&W d.d. 17 november 2015 X Conform advies Aanhouden Anders, nl. nummer: 3.17 Bestuursagenda Paraaf akkoord Portefeuillehouder Voorstel Informatiebeveiliging aan het College

1 Probleemstelling Op 29 november 2013 is de Resolutie Informatieveiligheid unaniem aangenomen in de ledenvergadering van de VNG. Daarmee wordt de Baseline Informatiebeveiliging Gemeenten (BIG) geïntroduceerd als normenkader voor gemeenten. De BIG is gebaseerd op de wereldwijde ISO 27001/27002 standaard en Gemeente Nijmegen wil hier aan voldoen. 2 Juridische aspecten De relevante wettelijke beleidskaders voor het voorgestelde informatiebeveiligingsbeleid zijn: Baseline Informatiebeveiliging Gemeenten Wet Basisregistratie Personen (BPR) Wet Basisregistratie Adressen & Gebouwen (BAG) Wet Structuur Uitvoeringsorganisatie Werk & Inkomen (Suwi) Participatiewet Wet Maatschappelijke Ondersteuning (WMO) 2015 Jeugdwet Archiefwet Wet algemene bepalingen Burgerservicenummer Wet Bescherming Persoonsgegevens (WBP) Wet Computercriminaliteit Een aantal van deze wetten worden getoetst door audits. Met het voldoen aan de BIG neemt de auditlast af. 3 Doelstelling Het beoogde doel is eind 2018 geheel voldoen aan de Baseline Informatiebeveiliging Gemeenten. 4 Argumenten In de Verklaring van Toepasselijkheid geeft het college aan wat de situatie is op het gebied van informatiebeveiliging. Welke risico`s geaccepteerd worden en welke worden aangepakt. Dit is de verantwoordelijkheid van het college. Het informatiebeveiligingsbeleid vormt het fundament onder de informatiebeveiliging van de gemeente Nijmegen en maakt het mogelijk maatregelen te nemen. Te beginnen met het benoemen van de CISO door het college, zoals in de strategische uitgangspunten van de BIG wordt geformuleerd. Door het vaststellen van deze documenten door het College van B&W geeft ons College van B&W aan dat het veel belang aan dit onderwerp hecht en worden de hoofdlijnen van het informatiebeveiligingsbeleid vastgesteld. De BIG geldt voor alle bedrijfsprocessen. Daarom zal de CISO tevens de rol van beveiligingsbeheerder BRP, beveiligingsfunctionaris Reisdocumenten c.q. Rijbewijzen en Suwinet security officer vervullen. 5 Financiën Kosten voor het implementatie project en de CISO worden opgevangen binnen het programma Bestuur en Middelen. 6 Participatie en Communicatie Voor dit onderwerp is burgerparticipatie niet van toepassing aangezien het beleid gericht is op de interne ambtelijke organisatie. Communicatie intern: - Het management bevordert de bewustwording rondom informatieveiligheid op basis van het voorliggende beleid door dit bekend te maken, bijvoorbeeld via intranet.

Vervolgvel 2 - Het management bevordert dat medewerkers (en externe gebruikers van de systemen) zich houden aan beveiligingsrichtlijnen door middel van het afvaardigen van richtlijnen en het houden van toezicht. - In (werk)overleggen wordt periodiek aandacht geschonken aan informatieveiligheid. Communicatie extern: - Externe communicatie is niet noodzakelijk tenzij binnen contractrelaties. 7 Uitvoering en evaluatie Door werkgroepen worden op procesniveau de maatregelen getroffen die nodig zijn om aan het vastgestelde normenkader te voldoen. Dat aan het normenkader voldaan wordt vindt zijn neerslag in de audit resultaten. Door middel van een PDCA cyclus worden minpunten weggewerkt en processen aangepast aan veranderende eisen. Trekker van de verbeteringen is de CISO, die vanuit zijn onafhankelijke rol andere delen van de organisatie moet kunnen aansturen. 8 Risico Het voldoen aan de BIG in 2018 is geen einddoel op zich. De BIG verandert met de veranderingen in informatietechnologie. Dit vereist constante aanpassingen om de veiligheid van de informatie kunnen waarborgen. De continuïteit moet ook na 2018 gewaarborgd zijn in de PDCA cyclus. Bijlage(n): Verklaring van Toepasselijkheid Informatiebeveiligingsbeleid Brief aan de gemeenteraad van Nijmegen

Financiën Concernexperts Aan de gemeenteraad van Nijmegen Korte Nieuwstraat 6 6511 PP Nijmegen Telefoon 14024 Telefax (024) 323 59 92 E-mail gemeente@nijmegen.nl Postbus 9105 6500 HG Nijmegen 17 november 2015 Ons kenmerk FA20/15.001051 Contactpersoon Esther Zijlstra Onderwerp Verklaring van Toepasselijkheid & Informatiebeveiligingsbeleid Geachte leden van de raad, uw brief Doorkiesnummer (024) 3293963 Hierbij informeren wij u over de uitvoering van het informatieveiligheid. Wij willen in navolging van de Resolutie Informatieveiligheid, die unaniem door de ledenraad van de VNG eind 2013 is omarmd, de Baseline Informatiebeveiliging Gemeenten (BIG) volgen en invoeren. Dit zullen we doen door het vaststellen van de uit de BIG voortvloeiende Verklaring van Toepasselijkheid, naast een op de BIG gebaseerd informatiebeleid voor de periode 2015 2018. Wij besluiten tevens één informatiebeveiligingsfunctionaris (CISO) voor de gemeente Nijmegen aan te stellen. Deze functionaris vervult tevens de rol van beveiligingsbeheerder BRP, beveiligingsfunctionaris Reisdocumenten c.q. Rijbewijzen en Suwinet security officer. Deze rol zal vervuld worden door de heer R. van Wamel als CISO (Chief Information Security Officer), en mevr. E. Zijlstra als plaatsvervangend CISO. Als gevolg hier van zullen we de besluiten onder registratie nummer 14.0009951 (Aanstelling Security Officer Suwinet), en 14.0007422 (Controller Informatiebeveiliging ) in trekken. Op 29 november 2013 is de Resolutie Informatieveiligheid unaniem aangenomen in de ledenvergadering van de VNG. Daarmee wordt de Baseline Informatiebeveiliging Gemeenten (BIG) geïntroduceerd als normenkader voor gemeenten. De BIG is gebaseerd op de wereldwijde ISO 27001/27002 standaard en Gemeente Nijmegen wil hier aan voldoen. De relevante wettelijke beleidskaders voor het voorgestelde informatiebeveiligingsbeleid zijn: Baseline Informatiebeveiliging Gemeenten Wet Basisregistratie Personen (BPR) Wet Basisregistratie Adressen & Gebouwen (BAG) Wet Structuur Uitvoeringsorganisatie Werk & Inkomen (Suwi) Participatiewet Wet Maatschappelijke Ondersteuning (WMO) 2015 Jeugdwet Archiefwet Wet algemene bepalingen Burgerservicenummer Wet Bescherming Persoonsgegevens (WBP) www.nijmegen.nl Aan de gemeenteraad van Nijmegen

Gemeente Nijmegen Financiën Concernexperts Vervolgvel 1 Wet Computercriminaliteit Een aantal van deze wetten worden getoetst door audits. Met het voldoen aan de BIG neemt de auditlast af. In de Verklaring van Toepasselijkheid geeft ons college aan wat de situatie is op het gebied van informatiebeveiliging. Welke risico`s geaccepteerd worden en welke worden aangepakt. Dit is de verantwoordelijkheid van ons college zoals wordt aangegeven in de BIG. Het informatiebeveiligingsbeleid vormt het fundament onder de informatiebeveiliging van de gemeente Nijmegen en maakt het mogelijk maatregelen te nemen. Wij vertrouwen erop u hiermede voldoende te hebben geïnformeerd. Hoogachtend, college van Burgemeester en Wethouders van Nijmegen, De Burgemeester, De Gemeentesecretaris, drs. H.M.F. Bruls drs. B. van der Ploeg

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback