CISO Toolkit

Er moet meer bestuurlijke aandacht komen voor informatieveiligheid, met een hechtere verbinding tussen bestuurder en de chief information security officer (CISO). De CISO heeft binnen de gemeentelijke organisatie een spilfunctie, om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Dat concludeert de Visitatiecommissie Informatieveiligheid na het bezoeken van de colleges en CISO’s van 120 gemeenten.

De visitatiecommissie stelt vast dat het in alle gevallen van belang is dat de CISO onafhankelijk is gepositioneerd, een directe rapportagelijn heeft naar de (eindverantwoordelijke) gemeentesecretaris en de (bestuurlijk) portefeuillehouder en daarmee periodiek overleg heeft. Daarnaast dient de CISO verbonden te zijn met de ambtelijke organisatie en het primaire proces. Het is voor een CISO echter niet doenlijk (en ook niet zijn rol) om nauw betrokken te zijn bij de specifieke werkprocessen. De visitatiecommissie ziet een belangrijke rol voor de IBD bij het versterken van de positie en de rol van de CISO.

CISO -Toolkit

De IBD ondersteunt bij het verhogen en op peil houden van de informatiebeveiliging van Nederlandse gemeenten vanuit de kracht van het collectief. De IBD geeft nadrukkelijk aandacht aan het versterken van de positie van de gemeentelijke CISO en heeft hiervoor een CISO-Toolkit ontwikkeld.

De CISO-toolkit bevat een aantal bekende producten van de IBD, aangevuld met een aantal nieuwe producten. De producten met een * gemarkeerd zijn nieuw:

Downloads op de website van de IBD

Producten en diensten op de (besloten) IBD-community

  • De IBD Crisisgame – De bestaande crisisgame heeft een update gehad en bevat naast enkele nieuwe filmpjes ook een nieuwe actie.* De crisisgame is beschikbaar voor deelnemers die hiervoor de train-de-trainer cursus hebben gevolgd.
  • Op de IBD-community staat het CISO-register. CISO’s van gemeenten kunnen in hun persoonlijk profiel aangeven dat ze de functie hebben. Nieuwe zoekfunctionaliteit maakt het mogelijk dat CISO’s vindbaar zijn voor andere leden van de IBD-Community.

Direct verstuurde documenten aan ACIB / VCIB van gemeenten

  • De IBD-maandmonitor – de maandmonitor biedt een overzicht van relevante ontwikkelingen op het terrein van informatiebeveiliging in de gemeentelijke context. De IBD geeft in de maandmonitor algemene adviezen in lijn met de baseline informatiebeveiliging.

Workshops ‘Verken uw rol’ voor gemeentelijke CISO’s*

In ontwikkeling: CISO-Register & Tweedaagse training Adviesvaardigheden

  • Tweedaagse Training Adviesvaardigheden voor CISO’s ontwikkeld door de VNG Academie in samenwerking met de IBD.*

Doorontwikkeling CISO-Toolkit

De CISO-Toolkit zal doorlopend samen met gemeenten verder worden uitgebouwd en ontwikkeld.

Regiobijeenkomsten

Regiobijeenkomsten

In het voorjaar van 2018 organiseert de IBD verspreid over het land meerdere regiobijeenkomsten. Gedurende de regiobijeenkomst bespreken we met de deelnemers de ontwikkelingen op het gebied van informatiebeveiliging en privacy binnen het gemeentelijk domein en in twee verschillende workshops gaan de deelnemers onder leiding van de IBD aan de slag met actuele onderwerpen. Interactie, leren van elkaar en oefenen staan centraal gedurende deze regiobijeenkomsten. Er zijn al twee data bekend die u als SAVE-THE-DATE in uw agenda kunt noteren: - vrijdag 6 april bij de gemeente Venlo - woensdag 11 april bij de gemeente Zwolle. Overige locaties volgen nog alsmede de mogelijkheid om u voor de regiobijeenkomst aan te melden.