Aansluiten bij de IBD

De IBD heeft generieke dienstverlening gericht op informatiebeveiliging waar iedere gemeente, belastingsamenwerking of intergemeentelijke sociale dienst gebruik van kan maken.

Ook als Gemeenschappelijke Regeling (GR) kunt u aansluiten bij de IBD. Dit is belangrijk, omdat u zo kunt beschikken over relevante, actuele informatie over kwetsbaarheden in door uw organisatie gebruikte hard- en software. Daarmee kunt u voorkomen dat zich bij uw organisatie incidenten voordoen op het gebied van informatiebeveiliging, maar ook profiteren van de dienstverlening van de IBD mocht zo’n incident zich toch voordoen.

Leveranciers kunnen ook aansluiten bij de IBD. Lees hierover meer op onze leverancierspagina.

Om een individuele organisatie gericht te kunnen ondersteunen, is een ‘officiële’ aansluiting van de organisatie bij de IBD noodzakelijk. Met de aansluiting stelt uw organisatie een vaste contactpersoon of -personen aan en kunt u aangeven over welke ICT-onderdelen u gerichte waarschuwingen en meldingen wenst te ontvangen.

Het aansluitproces

Het aansluitproces kent vier stappen:

1. Het aanstellen van Algemene Contactpersonen Informatiebeveiliging (ACIB’s)

Door één of meerdere contactpersonen aan te stellen, kunt u contact opnemen met de IBD-CERT en kan de IBD-CERT u bereiken. Dat wil zeggen, als het gaat om informatie die geen vertrouwelijk karakter heeft. Het is aan u als gemeente om te bepalen of u één of meer mensen aanstelt als ACIB. De contactgegevens van de ACIB kunnen op het IBD-aansluitformulier ACIB worden ingevuld. Het is bovendien van belang dat het proces voor opvolging van deze meldingen goed is ingericht bij uw gemeente.

• Welke functionaris kan ik voor mijn gemeente het beste invullen op het ACIB- aansluitformulier?
• Aansluitformulier ACIB’s, ook voor het doorgeven van wijzigingen

2. Het aanstellen van Vertrouwde Contactpersonen Informatiebeveiliging (VCIB’s)

Het komt regelmatig voor dat aangesloten partijen en de IBD vertrouwelijke informatie met elkaar moeten uitwisselen. Voor de omgang met deze informatie dient de gemeentelijke contactpersoon ‘vertrouwd’ zijn. De burgemeester of de gemeentesecretaris is verantwoordelijk voor het aanstellen van een VCIB. De VCIB ontvangt na aanstelling instructies over de rol en de verantwoordelijkheden van de VCIB en de wijze waarop de IBD omgaat met vertrouwelijke informatie en onder welke voorwaarden die met welke partijen mogen worden gedeeld. In verband met vervanging bij afwezigheid is het aan te bevelen deze rol toe te bedelen aan ten minste twee personen.

• Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB- aansluitformulier?
• Aansluitformulier VCIB’s, ook voor het doorgeven van wijzigingen
• Aansluitformulier VCIB’s – samenwerkingverbanden

NB: kwetsbaarheidswaarschuwingen worden niet automatisch gestuurd aan ACIB’s/VCIB’s. Lees hier meer over bij stap 4 ‘Invullen van de lege ICT-foto’. 

3. Het doorgeven van IP-adressen en URL’s

Voor de detectiedienstverlening kunt u uw externe IP-adressen en URL’s doorgeven aan de IBD. De IBD matcht in samenwerking met het NCSC de lijst met bekende IP-adressen of domeinen met verschillende (internationale) bronnen waarin gecompromitteerde IP-adressen en URL’s bijgehouden worden en gebruikt de lijst om te scannen op bekende kwetsbaarheden. Als er een hit is op een van uw IP-adressen of URL is ontvangt u van de IBD gerichte informatie en kunt u direct passende maatregelen treffen.

• Aansluitformulier lijst met IP-adressen en URL’s

4. Het aanleveren van in gebruik zijnde hard- en software (gemeentelijke ICT-foto)

De IBD verstuurt dagelijks kwetsbaarheidswaarschuwingen over specifieke hard- en softwareproducten. De gemeente geeft zelf aan over welke hard- en software ze geïnformeerd wil worden. Deze informatie kunt u met de IBD delen door het invullen van een gemeentelijke ‘ICT-foto’ en daarin aan te geven welke producten u gebruikt.

• Invullen van de lege ICT-foto

Voor meer informatie kunt u contact opnemen via [email protected] of bellen met de helpdesk 070 204 55 11.