CISO Toolkit

Er moet meer bestuurlijke aandacht komen voor informatieveiligheid, met een hechtere verbinding tussen bestuurder en de chief information security officer (CISO). De CISO heeft binnen de gemeentelijke organisatie een spilfunctie, om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Dat concludeert de Visitatiecommissie Informatieveiligheid na het bezoeken van de colleges en CISO’s van 120 gemeenten.

De visitatiecommissie stelt vast dat het in alle gevallen van belang is dat de CISO onafhankelijk is gepositioneerd, een directe rapportagelijn heeft naar de (eindverantwoordelijke) gemeentesecretaris en de (bestuurlijk) portefeuillehouder en daarmee periodiek overleg heeft. Daarnaast dient de CISO verbonden te zijn met de ambtelijke organisatie en het primaire proces. Het is voor een CISO echter niet doenlijk (en ook niet zijn rol) om nauw betrokken te zijn bij de specifieke werkprocessen. De visitatiecommissie ziet een belangrijke rol voor de IBD bij het versterken van de positie en de rol van de CISO.

CISO -Toolkit

De IBD ondersteunt bij het verhogen en op peil houden van de informatiebeveiliging van Nederlandse gemeenten vanuit de kracht van het collectief. De IBD geeft nadrukkelijk aandacht aan het versterken van de positie van de gemeentelijke CISO en heeft hiervoor een CISO-Toolkit ontwikkeld.

De CISO-toolkit bevat een aantal bekende producten van de IBD, aangevuld met een aantal nieuwe producten. Producten/onderdelen gemarkeerd met een * zijn nieuw toegevoegd.

Downloads op de website van de IBD

Operationele kennisproducten

Producten en diensten op de (besloten) IBD-community

  • De IBD Crisisgame – De bestaande crisisgame heeft een update gehad en bevat naast enkele nieuwe filmpjes ook een nieuwe actie. De crisisgame is beschikbaar voor deelnemers die hiervoor de train-de-trainer cursus hebben gevolgd.
  • Op de IBD-community staat het CISO-register. CISO’s van gemeenten kunnen in hun persoonlijk profiel aangeven dat ze de functie hebben. Nieuwe zoekfunctionaliteit maakt het mogelijk dat CISO’s vindbaar zijn voor andere leden van de IBD-Community.

Direct verstuurde documenten aan ACIB / VCIB van gemeenten

  • De IBD-maandmonitor – de maandmonitor biedt een overzicht van relevante ontwikkelingen op het terrein van informatiebeveiliging in de gemeentelijke context. De IBD geeft in de maandmonitor algemene adviezen in lijn met de baseline informatiebeveiliging.

IBD workshops voor gemeentelijke CISO’s

  • De IBD kan diverse workshops op het gebied van informatiebeveiliging verzorgen, waaronder een workshop Adviesvaardigheden. Tijdens deze workshop wordt u een spiegel voorgehouden, gaan we in discussie met andere CISO’s en gaan we zelf aan het werk. Na de workshop heeft u handvatten om de lijnmanager te mobiliseren en activeren meer met informatieveiligheid te doen. Ook wordt u effectiever in de boodschap overbrengen aan de top. Het eindresultaat is dan ook dat de informatieveiligheid van de gemeente als geheel verbeterd.
  • Een overzicht van alle workshops die de IBD kan verzorgen, vindt u hier.

Doorontwikkeling CISO-Toolkit

De CISO-Toolkit zal doorlopend samen met gemeenten verder worden uitgebouwd en ontwikkeld.

Spion op je pad – Een Serious Boardgame over Informatiebeveiliging voor gemeenten

Spion op je pad – Een Serious Boardgame over Informatiebeveiliging voor gemeenten

In samenwerking met het ministerie van Economische Zaken heeft de IBD het bordspel “Spion op je pad” ontwikkeld. In het spel maken de deelnemers kennis met de dilemma’s rondom informatiebeveiliging en privacy.

lees hier meer