Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer
Doelstellingen en scope IBD Het preventief en structureel ondersteunen bij het opbouwen en onderhouden van bewustzijn inzake informatiebeveiliging. Het leveren van integrale coördinatie en concrete ondersteuning (preventie, detectie) in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. Het bieden van gerichte projectmatige ondersteuning op deelgebieden van informatiebeveiliging. 2
Stand van zaken Slagvaardig: twee/derde van de gemeenten aangesloten (status september 2014). Fors groeiend: helpdesk en incidentrespons. Handreikingen en BIG-OP-producten. Regiosessies en bijdragen aan congressen. Website, Beveiligingskrant en IBD-community. Deelname aan bestuurlijke overleggen en vakverenigingen. Bijdrage aan VISD, PIA s en handreikingen. Op weg naar tien samenwerkingsovereenkomsten met leveranciers. 3
Trends informatieveiligheid Wereldwijd meer aandacht voor informatieveiligheid (Snowden, cyberoorlog, afluisteren, betaalfraude, belastinguitkeringen, dreigingsbeeld, omgeving). Versterkt bewustzijn van onbewust naar bewust onbekwaam, versterkte hulpvraag. Nog geen alignment business-security. E-overheid, primaire processen en bedrijfsvoering lopen steeds meer in elkaar over. Digitale overheid 2017. National Commissaris Digitale Overheid. Decentralisatie sociaal domein geeft aan dat BIG moet zijn geïmplementeerd en privacy aangepakt. 4
Beelden uit het veld Leden Adviesraad IBD Projectleiders VISD, NUP, Sociaal Domein, etc. Vertegenwoordiging VNG Taskforce BID KING-projecten Productevaluatie door DirectResearch SWOT-analyse intern IBD 5
Productevaluatie 92% geeft aan dat de IBD goed bekend is is behoefte aan een organisatie als de IBD. 55% vindt dat IB verbeterd is binnen de gemeente sinds het ontstaan van de IBD. 97% vindt de BIG producten relevant voor het verbeteren van IB. IBD als betrouwbare organisatie, rapportcijfer 7,7. De helpdesk vanuit de IBD scoort een 7,5. 6
Beelden voor doorgroei Voorkomen dubbelingen ketensamenwerking tussen de vele (overheids)partijen die bezig zijn met informatiebeveiliging. Betere bewustwording bij management en bestuurders. Implementatie ondersteuning BIG Ondersteuning met bijv. BIG producten op bijvoorbeeld privacy bij 3D 7
Koers uitzetten We zijn goed op weg, welke ambitie hebben we? Welk risico lopen gemeenten, IBD, KING, VNG, BZK en/of V&J? Gaan we meer partijen aansluiten (hetzelfde doen voor meer partijen, bijv. provincies)? En/of Gaan we een breder palet aan implementatiehulp bieden aan gemeenten? En/of Gaan we ook gemeentelijke samenwerkingsverbanden bedienen? 8
Groeipad IBD 2020 Lopende werkzaamheden/going concern (1,5 mln budget voor twee/derde gemeenten is te krap). CERT doorontwikkelen (vb Twitter). Verhogen bewustzijn/regio-sessies (differentiatie). BIG-ondersteuning helpdesk en ter plaatse. Gaming/crisisoefeningen. Regio-leercirkels/intervisie. Leveranciersmanagement van ICT naar ook adviesbedrijven. Privacy-issues gemeenten. Vermijd dubbelingen met andere organisaties. 9
Toekomstperspectief 2013: Opstart IBD / Bewustwording Taskforce BID. 2014: Plan - Aansluiten CERT-functie / Bewustwording Taskforce BID (richten). En nu: 2015: Do - CERT-functie & BIG-ondersteuning / Visiteren door VNG (inrichten). 2016: Check - CERT-functie & BIG-ondersteuning & Blijven leren en oefenen / Actualiseren BIG-BIO / Visiteren door VNG = (verrichten). 2017: Act Digitale Overheid 2017 - Borging en control Ingericht ISMS en controle op werking BIG- BIO (borgen). 10
Boodschap IBD heeft zich snel positie veroverd. Het dreigingsbeeld is hoog. Gemeentesecretarissen dachten dat IBD al meer biedt dan nu gevraagd. IBD zal doorontwikkelen. IBD sluit aan op digitale toekomstvisie VNG. Middelen hiervoor zij nodig. 11
Hoe verder?