Bas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD,

Vergelijkbare documenten
Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart Anita van Nieuwenborg

Regiobijeenkomst Aansluiten bij de IBD 2014

Regiobijeenkomsten Aansluiten bij de IBD December 2013

Aansluiten bij de IBD. Het stappenplan

Datalekken (en privacy!)

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

IBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

ECIB/U Lbr. 17/010

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Mobile Device Management Ger Lütter, adviseur IBD

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

SURFdiensten Themabijeenkomst Beveiliging en Beschikbaarheid Utrecht, 15 februari drs.ir. Frank van den Hurk

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Informatiebeveiliging voor gemeenten: een helder stappenplan

E. Procedure datalekken

Procedure datalekken NoorderBasis

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

BABVI/U Lbr. 13/057

Raadsmededeling - Openbaar

Meldingen Cijfers over meldingen aan CERT.be

Quick scan Informatiebeveiliging gemeente Zoetermeer

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

Bijlage 2: Communicatie beveiligingsincidenten

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Innovatie in een veranderd risicolandschap

IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2

Door de aard van onze dienstverlening beschikken wij over bepaalde gegevens van u.

RESPONSIBLE DISCLOSURE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

ons kenmerk BB/U

November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Procedure melden beveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

o n k Ö A fia* V/ \ ^ * f

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,

uw (bedrijfs)naam, adres, adres, (statutaire) vestigingsadres, telefoonnummer en geslacht.

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

ons kenmerk ECIB/U Lbr. 16/046

GEBRUIKERSHANDLEIDING KNOOPPUNTDIENSTEN

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

De Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD

BABVI/U Lbr. 12/015

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Leidraad om te komen tot een praktijk van Responsible Disclosure

Responsible Disclosure

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

NLcom Security Awareness Training. Supported by Webroot

Security Starts With Awareness

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Protocol beveiligingsincidenten en datalekken

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

Protocol informatiebeveiligingsincidenten en datalekken

Enkele handige tips bij het beoordelen van clouddienstvoorwaarden. en Service Level Agreements

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

SKB Enterprise B.V. Service Level Agreement (SLA) Dedicated Server

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Informatie over het Bestdeal bestelsysteem voor toekomstige leveranciers

PRIVACYVERKLARING 1. WERKINGSSFEER

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

Protocol Beveiligingsincidenten en datalekken

VAN ZAKKENROLLER TOT CYBER CRIMINEEL

Een Information Security Management System: iedereen moet het, niemand doet het.

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

Overleg SW leveranciers PGB Trekkingsrecht

HOE KOMT DE INSCHALING VAN DE KWETSBAARHEIDSWAARSCHUW- INGEN TOT STAND?

PRIVACYVERKLARING. JuriZorg

Bijeenkomst DigiD-assessments

Factsheet. Verwerkingsverantwoordelijke of verwerker?

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Analyse Security Audits 2016

Dienstverlening Procesmanagement. Informatiemanagement. 18 september 2014

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Cookiebeleid: Privacybeleid:

Wet gegevensverwerking. en meldplicht cybersecurity

PROCESBESCHRIJVINGEN GEBRUIKERSCOÖRDINATIE GEBRUIKSBEHEER FUNCTIONEEL BEHEER

Protocol informatiebeveiligingsincidenten en datalekken

Het ICT beveiligingsassessment. Bas Colen CISSP CISA Eindhoven 17 september 2013

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Transcriptie:

Bas Nieuwesteeg Teamcoördinator IBD Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD, 11-1-2017

Agenda 1. De IBD? 2. Aansluiting belastingsamenwerkingen en intergemeentelijke sociale diensten 3. Dienstverlening van de IBD 4. Het stappenplan Aansluiten bij de IBD stap 3 en 4 5. VCIB, wat houdt dat in? (sheets niet openbaar) 6. Vragen? 2

De IBD Gezamenlijk initiatief alle Nederlandse gemeenten Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning bij informatiebeveiliging Schakelpunt gemeenten met het Nationaal Cyber Security Centrum (NCSC) sinds 2013 Sinds 1 januari 2017 ook voor belastingsamenwerkingen en intergemeentelijke sociale diensten DUS: ziet u in deze presentatie gemeenten dan bedoelen we gemeenten en aangesloten samenwerkingsverbanden 3

Doelen van de IBD 1: Ondersteuning bij incidenten 2: Ondersteuning BIG 3: Bewustwording 4

Belastingsamenwerkingen & ISD s 1/2 2016 verkenning naar mogelijkheden aansluiten samenwerkingsverbanden / gemeenschappelijke regelingen Conclusie: mogelijkheid tot aansluiten van sw / GR-en die binnengemeentelijke processen uitvoeren Belastingsamenwerkingen en Intergemeentelijke Sociale Diensten Zelfde dienstverlening als aan gemeenten 5

Belastingsamenwerkingen & ISD s 2/2 Eigen groep op de IBD-community om GRspecifieke issues te bespreken Stappen 1 t/m 4 voorafgegaan door verruimde intake: opgave soort samenwerking, deelnemers en domeinspecifieke applicaties 6

Doelen van de IBD De IBD heeft drie concrete doelen. Hierbij staat kennisontwikkeling, kennisdeling en kennisvermeerdering op het vlak van informatiebeveiliging bij gemeenten centraal: 1. Preventie, detectie en coördinatie het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 2. Projecten het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. 3. Bewustzijn het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 7

Het stappenplan Aansluiten bij de IBD Stap 1: Het aanstellen van een Algemene Contactperso on Informatiebeveiliging (ACIB) Stap 2: Het aanstellen van een Vertrouwd Contactperso on Informatiebeveiliging (VCIB) Stap 3: Het doorgeven van IPadressen en URL s Stap 4: Het doorgeven van in gebruik zijnde harden software (gem. ICTfoto) 8

Aansluiten GR-en Aanstellen ACIB en VCIB Opgeven deelnemers en inregelen informatievoorziening t.o.v deelnemers Opgeven domeinspecifieke applicatie(s) Opgeven domeinna(a)m(en) Let op bij stap 3 (IP/URL s) & 4 (ICT-foto): mogelijk dubbelingen met deelnemers! Aandachtspunten uit de groep? 9

Doel 1: Incidentpreventie, -detectie en coördinatie De IBD heeft concrete (gemeentelijke) informatie nodig om klanten gericht te kunnen informeren Wat houdt deze dienstverlening in? 10

Incidentpreventie Waarom deze dienstverlening? Het doel is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over algemene en gemeenten specifieke dreigingen En kennis te verspreiden over recente en belangrijke onderwerpen Wat houdt deze dienstverlening in? De IBD ontvangt regelmatig informatie over mogelijke virusuitbraken of (malware-) besmettingen. Indien de IBD beschikt over informatie over incidenten en bijna-ongelukken waar gemeenten iets mee kunnen zal de IBD gemeenten preventief informeren. Gemeenten krijgen zo meer inzicht in incidenten die bij collega-gemeenten hebben plaatsgevonden. Zo kunnen ze gelijksoortige incidenten voorkomen en het beveiligingsbewustzijn vergroten. De IBD zal daarnaast d.m.v. factsheets en whitepapers kennis over belangrijke onderwerpen beschikbaar stellen 11

Incidentpreventie Om welke incidenten gaat het? grootschalige verstoringen van bedrijfsnetwerken aanvallen door hackers DDoS-aanvallen virusbesmettingen Waarom Incidenten melden? De IBD fungeert als centraal schakelpunt voor / namens gemeenten, maar ook voor derden partijen namens gemeenten. Zoals, internet service providers, leveranciers et cetera. De IBD stelt de bij haar aangesloten gemeenten op de hoogte van de voor hen relevante meldingen. 12

Incidentdetectie Waarom deze dienstverlening? Het doel is het tegengaan van verdere verspreiding van mogelijke virussen, wormen, botnetten en aanvallen van buitenaf. De IBD waarschuwt die gemeenten waarvan bekend is dat ze geïnfecteerde systemen hebben. Wat houdt deze dienstverlening in? De IBD ontvangt informatie over besmettingen afkomstig van open en gesloten databronnen. Deze informatie kan bestaan uit IP-adressen of URL s van systemen. De IBD stelt vast of gemeenten betrokken zijn bij een besmetting. Als dit het geval is, worden deze gemeenten door de IBD op de hoogte gesteld. Gebruik maken van deze dienstverlening De IP-adressen en URL s die bij de gemeente in gebruik zijn. Deze worden versleuteld per email verstuurd naar de IBD. 13

Stap 3: Het doorgeven van IP-adressen en URL s Doel van deze stap: Nadat de VCIB is vastgelegd bij de IBD, kunt u als gemeente uw IP-adressen en URL s doorgeven aan de IBD en hierdoor gebruik maken van de dienstverlening behorende bij Incidentdetectie. Wat moet u doen? De IP-adressen en URL s worden door de gemeente verstrekt middels het Overzicht van gemeentelijke IP-adressen en URL s, dat versleuteld per email verstuurd wordt naar aansluiten@ibdgemeenten.nl. De IBD neemt telefonisch contact op voor het wachtwoord. 14

Stap 3: Het doorgeven van IP-adressen en URL s Wat doet de IBD? De IBD neemt de gegevens op in haar systemen en voert ze onder naam IBD in bij NCSC. De IP-adressen van uw gemeente worden door de IBD gebruikt om te controleren of ze voorkomen op bijvoorbeeld lijsten met systemen, die contact hebben gezocht met een bepaald Botnet. De IBD stuurt informatie over mogelijk geïnfecteerde systemen naar de VCIB. Hoe wordt deze stap afgerond? De VCIB ontvangt een ontvangstbevestiging van het versleutelde bestand. De VCIB ontvangt een e-mail wanneer de IP-adressen en URL s zijn opgenomen in het detectieprogramma van de NCSC. Uw burgemeester en/of gemeentesecretaris ontvangt een bevestiging per e-mail dat stap 3 is doorlopen, inclusief gegevens vervolgstappen. U bent als gemeente zelf verantwoordelijk voor het actueel houden van de IPadressen en URL s! 15

Stap 3: Lijst met IP-adressen en URL s Een Word versie van het formulier kunt u vinden op de IBD-website op de pagina downloads onder de categorie aansluiten. 16

Het stappenplan Aansluiten bij de IBD Stap 1: Het aanstellen van een Algemene Contactperso on Informatiebeveiliging (ACIB) Stap 2: Het aanstellen van een Vertrouwd Contactperso on Informatiebeveiliging (VCIB) Stap 3: Het doorgeven van IPadressen en URL s Stap 4: Het doorgeven van in gebruik zijnde harden software (gem. ICTfoto) 17

Incidentpreventie: Kwetsbaarheidswaarschuwingen Waarom deze dienstverlening? Het doel is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over bij de IBD bekende aankomende of acute ICTgerelateerde beveiligingsrisico s, zoals kwetsbaarheden in soft- en/of hardware. Wat houdt deze dienstverlening in? De IBD ontvangt via het NCSC informatie vanuit een groot aantal (inter) nationale bronnen die de digitale wereld voortdurend in de gaten houdt. De IBD destilleert de informatie die van belang is voor gemeenten. De NCSC stelt een beveiligingsadvies op, en de IBD gebruikt deze voor het maken van zogenaamde Kwetsbaarheidswaarschuwingen. De IBD stuurt relevante Kwetsbaarheidswaarschuwingen door aan de gemeenten die gebruik maakt van deze dienstverlening. Hoe ziet een Kwetsbaarheidswaarschuwing eruit? De Kwetsbaarheidswaarschuwing bestaat uit een beschrijving van het probleem, informatie over oplossingen of workarounds en een risicoanalyse. 18

Incidentpreventie: Kwetsbaarheidswaarschuwingen Daarnaast is het noodzakelijk dat de gemeenten, die gebruik maken van deze dienstverlening, aandacht hebben voor hun interne Incident Management Proces en Patch Management Proces De IBD dient te beschikken over een zogenaamde gemeentelijke ICT - foto. Dit is een overzicht van de belangrijkste hard- en software, die bij de gemeente in gebruik is. 19

Stap 4: Het doorgeven van in gebruik zijnde harden software (gemeentelijke ICT-foto) Hoe is de lege ICT-foto tot stand gekomen? Excel bestand obv NIST en KING Catalogus ism NCSC 4 categorieën Hardware Software Operating systemen Gemeentelijke applicaties (i.c.m. King softwarecatalogus) Aanvullen mag maar Geen PC s, laptops, printers, labelprinters e.d. Geen freeware, cd brandsoftware, RSI-software,.. Meest generieke productnaam gebruiken, geen versienummers 20

Stap 4: Het doorgeven van in gebruik zijnde harden software (gemeentelijke ICT-foto) Doel van deze stap: De IBD ontvangt op continue basis waarschuwingen over specifieke hard- en softwareproducten. Om deze waarschuwingen gericht te kunnen verspreiden, moet de IBD inzicht hebben in de hard- en software die bij uw gemeente in gebruik is. Door deze informatie aan te leveren kunt u gebruik maken van de dienstverlening Kwetsbaarheidswaarschuwingen voor gemeenten met als doel het voorkomen van incidenten. Wat moet u doen? Lege ICT-foto & kwetsbaarheidswaarschuwingen formulier vullen. Configuratie & patchmanagement inrichten Stuur het gevulde ingevulde en ondertekende aansluitformulier Kwetsbaarheidswaarschuwingen en het versleutelde foto-bestand aan aansluiten@ibdgemeenten.nl. 22

Stap 4: Het doorgeven van in gebruik zijnde hard- en software (gemeentelijke ICT-foto) Wat doet de IBD? De IBD registreert de geleverde gegevens in haar systemen. Kwetsbaarheidswaarschuwingen over mogelijke kwetsbaarheden in hard- en software van toepassing op gemeente sturen. Wekelijks overzicht van alle verstuurde kwetsbaarheidswaarschuwingen Hoe wordt deze stap afgerond? De VCIB en ACIB ontvangen een e-mail op het moment dat de IBD de gemeentelijke ICT-foto in haar systemen heeft verwerkt. Vanaf dit moment ontvangt uw gemeente gerichte Kwetsbaarheidswaarschuwingen. Uw burgemeester en/of gemeentesecretaris ontvangt een bevestiging per e-mail dat stap 4 is doorlopen, inclusief gegevens vervolgstappen. In geval van veranderingen dient er periodiek een nieuwe foto aangeleverd te worden. De verantwoordelijkheid hiervoor ligt bij de gemeenten. 23

Stap 4: Lege Foto & kwetsbaarheidswaarschuwingen formulier Een Word versie van het kwetsbaarheidswaarschuwingenformulier kunt u vinden op de IBDwebsite op de pagina downloads onder de categorie aansluiten. De lege ICT-foto staat niet op de website. Dit Excel bestand wordt aan de VCIB gestuurd. De VCIB kan deze ook opvragen bij de IBD. 24

Het stappenplan Aansluiten bij de IBD Stap 1: Het aanstellen van een Algemene Contactperso on Informatiebeveiliging (ACIB) Stap 2: Het aanstellen van een Vertrouwd Contactperso on Informatiebeveiliging (VCIB) Stap 3: Het doorgeven van IPadressen en URL s Stap 4: Het doorgeven van in gebruik zijnde harden software (gem. ICTfoto) 25

Incidentcoördinatie Waarom deze dienstverlening? Het doel is, in het geval van incidenten, het beperken van de technische-, financiële- en imagoschade voor gemeenten en het voorkomen van verspreiding van deze incidenten. Wat houdt deze dienstverlening in? Wanneer een incident zich bij één of meer gemeenten voordoet, adviseert de IBD de betreffende gemeenten over de technische en organisatorische afhandeling van incidenten De IBD assisteert met concreet advies en telefonische ondersteuning door ervaren incidentmanagers. De IBD biedt waar nodig communicatie- en woordvoeringsadvies Bij ernstige of complexe incidenten kan de IBD de hulp inroepen van het NCSC en/of gemeenten adviseren een marktpartij in te schakelen 26 Welke incidenten? grootschalige verstoringen van bedrijfsnetwerken aanvallen door hackers DDoS-aanvallen virusbesmettingen Media-aandacht

Incidentcoördinatie Waarom incidenten melden? De IBD fungeert als centraal meldpunt voor gemeenten, maar ook voor derden partijen namens gemeenten. Zoals, internet service providers, leveranciers et cetera. De IBD stelt de bij haar aangesloten gemeenten op de hoogte van de voor hen relevante meldingen. Gebruik maken van deze dienstverlening Daarnaast is het noodzakelijk dat de gemeenten, die gebruik maken van deze dienstverlening, aandacht hebben voor hun interne Incident Management Proces 27

Incidentcoördinatie: Crisiswoordvoering Waarom deze dienstverlening? Het onderwerp informatiebeveiliging ligt niet alleen onder een vergrootglas bij de overheid, maar ook in de media en bij de burger. Zeker ook met het oog op de decentralisatietendens richting gemeenten en de visie Digitale Overheid 2017 worden crisismanagement en crisiswoordvoering steeds belangrijker. Wat houdt crisiswoordvoering in geval van incidenten in? De media brengen inmiddels bijna wekelijks berichten over incidenten en crisissen. Voorbeelden van digitale fraude, uitlekken van persoonsgegevens, aanvallen op websites et cetera. Zeker wanneer incidenten en crisissen naar buiten komen, is het noodzakelijk om uw crisiswoordvoering goed te hebben belegd en ingericht. Grondregel voor crisiswoordvoering: het initiatief tot het beheersen en oplossen van een incident of crisis, begint met het nemen van het initiatief op communicatievlak. Crisiswoordvoering gaat hand in hand met crisismanagement: kijk wie je volgens het proces nog meer moet informeren. 28

Wat kost al dat moois? Niets, maar. Zorg dat u bereikbaar bent. Meld incidenten aan de IBD, ook als u ze intern heeft opgelost. Het is wel nodig dat er opvolging gegeven wordt aan incidentmeldingen binnen gemeente dus handig als er een Incident Management Proces is ingericht (Voorbeeld in BIG-OP). Kwetsbaarheidswaarschuwingen ook opvolgen in Incident- en Patchmanagement Proces (Voorbeeld BIG-OP). Verantwoordelijkheid voor actueel houden gegevens, handig hiervoor is als het Configuratiemanagement op orde is. 29

30 Bestuurlijk draagvlak

31 4. Vragen?

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback