Producten Informatiebeveiliging & Privacy

Hieronder is een overzicht gemaakt van kennisproducten op het gebied van Informatiebeveiliging en Privacy.

Implementatieondersteuning BIO / Informatiebeveiliging

In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie.

De volgende documenten en producten zijn beschikbaar:

• Baseline Informatiebeveiliging Overheid (BIO) v1.04
• Ondersteuningsproducten Verhogen Digitale Weerbaarheid
• Introductie aanpak BIO
• Aanpak BIO voor kleine gemeenten
• Aanpak informatiebeveiligingsbeleid BIO gemeenten met apart format informatiebeveiligingsbeleid
• Baselinetoets BIO inclusief uitleg
• GAP-analyse BIO met aparte uitleg
• Maatregelenset BBN2+
• Diepgaande risicoanalyse met aparte uitleg
• NEN/ISO 270001/2
• DPIA Tool (inloggen met account IBD Community)
• Handreiking Dataclassificatie
• Eenvoudig hulpmiddel voor bepalen maatregelen, BBN en schade voor betrokkenen

In lijn met de Baseline Informatiebeveiliging Overheid (BIO) geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18) van de BIO weergegeven.

Er is ook een overzichtsbestand waarin operationele kennisproducten zijn gekoppeld aan de maatregelen van de BIO. Dit document wordt actueel gehouden door de IBD. Zo heeft u altijd inzichtelijk welke operationele kennisproducten van de IBD u kunnen helpen bij de implementatie van bepaalde onderwerpen uit de BIO.

* nieuw toegevoegd of gewijzigd, januari 2021

5. Beveiligingsbeleid

Handreiking Information Security Management System (ISMS) BIO en AVG 
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO
Handreiking Risicomanagement door lijnmanagers
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement 

6. Organiseren van informatiebeveiliging

Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking communicatieplan informatiebeveiliging
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid
Handreiking Telewerkbeleid 
Handreiking Service Level Agreement (SLA) 
Handreiking hardening beleid voor gemeenten 
Handreiking Mobiele gegevensdragers 
Handreiking Procedure nieuwe ICT-voorzieningen 
Oefenscenario’s Digitale Incidenten

7. Veilig personeel

Handreiking Geheimhoudingsverklaringen
Handreiking screening personeel
Handreiking communicatieplan informatiebeveiliging
Handreiking personeelsbeleid gemeente
Overzicht bewustwordingscampagnes
Handreiking Verhogen bewustzijn informatiebeveiliging
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement

8. Beheer van bedrijfsmiddelen

Handreiking samenhang beheerprocessen en informatiebeveiliging BIO
Anti-malware beleid
Handreiking dataclassificatietoets*
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Service Level Agreement (SLA)
Handreiking Mobiele gegevensdragers
Handreiking Mobile Device Management 
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen
Handreiking Mobiele gegevensdragers 
Handreiking Toegangsbeleid

9. Toegangsbeveiliging

Handreiking Wachtwoordbeleid
Handreiking IoT beveiliging
Handreiking Aanwijzing Logging
Handreiking Wachtwoordkluizen
Handreiking Beleid logische toegangsbeveiliging
Handreiking 2-Factor authenticatie (2FA) voor gemeenten
Handreiking Toegangsbeleid

10. Cryptografie

Handreiking Encryptiebeleid (PKI) gemeente
Handreiking hardening beleid voor gemeenten

11. Fysieke beveiliging en beveiliging van de omgeving

Handreiking Toegangsbeleid
Handreiking Mobiele gegevensdragers
Handreiking IoT beveiliging

12. Beveiliging bedrijfsvoering

Handreiking Aanwijzing Logging
Anti-malware beleid
Handreiking Back-up en recovery gemeente
Factsheet Patchmanagement
Handreiking Patchmanagement voor gemeenten
Voorbeeld incident management en response beleid
Handreiking IoT beveiliging
Factsheet Changemanagement
Handreiking proces wijzigingsbeheer
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement

13. Communicatiebeveiliging

Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente
Factsheet en toolkit: veilige e-mail in het zorgdomein
Handreiking Mobiele gegevensdragers

14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen

Handreiking IoT beveiliging
Baseline toets 
Baselinetoets voorbeeld
Handreiking Procedure nieuwe ICT-voorzieningen 
Handreiking Service Level Agreement (SLA)
Handreiking proces wijzigingsbeheer
Handreiking hardening beleid voor gemeenten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen

15. Leveranciersrelaties

Handreiking Contractmanagement
Handreiking proces wijzigingsbeheer
Handreiking Procedure nieuwe ICT-voorzieningen 
Standaard Verwerkersovereenkomst Gemeenten
Handreiking Service Level Agreement (SLA)
Cloud Computing
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen

16. Beheer van informatiebeveiligingsincidenten

Factsheet Gehackt, hoe nu verder?
Voorbeeld incident management en response beleid
Factsheet Incidentmanagement*
Anti-malware beleid
Handreiking communicatieplan informatiebeveiliging
Handreiking Information Security Management System (ISMS) BIO en AVG 
Handreiking Mobiele gegevensdragers
Handreiking Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan
Handreiking IoT beveiliging
Handreiking Coordinated Vulnerability Disclosure
Oefenscenario’s Digitale Incidenten

17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

Handreiking Bedrijfscontinuïteitsbeheer (BCM)
Handreiking Back-up en recovery gemeente 
Handreiking communicatieplan informatiebeveiliging
Model Continuïteitsstrategie 
Model Continuïteitsplan 
Plan van Aanpak Bedrijfscontinuïteitsbeheer

18. Naleving

Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking penetratietesten
Baseline toets 
Baselinetoets voorbeeld
Diepgaande risicoanalyse methode gemeente
Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)

 

Implementatieondersteuning Privacy

Terug naar informatiebeveiliging

De IBD en VNG hebben verschillende producten ontwikkeld om gemeenten te ondersteunen bij het implementeren en borgen van privacy in de eigen gemeente en in afspraken met (keten) partners. 

In het onderstaande overzicht zijn deze kennisproducten per thema van het Borgingsproduct gegevensbescherming weergegeven:

Beleid

Criteria borging AVG / Borgingsproduct gegevensbescherming in de gemeentelijke organisatie
Bijlage Criteria borging AVG / Bijlage borgingsproduct gegevensbescherming in de gemeentelijke organisatie
Voorbeeld Intern privacybeleid
Privacy by Design instrumenten

Processen

Checklist Data Privacy Impact Analyse (DPIA)
Handreiking Privacy en Integrale toeleiding en dienstverlening sociaal domein

Organisatorische inbedding

Handreiking Positionering en taken van de FG
Factsheet “AVG Basisregels voor gemeenten”
Privacy Pubquiz
Handreiking Verhogen bewustzijn informatiebeveiliging
Handreiking Geheimhoudingsverklaring

Rechten van betrokkenen

Momenteel wordt gewerkt aan een update van de ‘Handreiking rechten van betrokkenen’. Op dit moment is deze handreiking niet beschikbaar.

Samenwerking

Handreiking samenwerkingsverbanden en AVG, wie is samenwerkingsverantwoordelijke
Handreiking Standaard Verwerkersovereenkomst Gemeenten (VWO)/ Standard Data Processing Agreement (DPA) for Dutch Municipalities
Handreiking Geheimhoudingsverklaring

Beveiliging

Factsheet “Meldplicht Datalekken”
Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking Verhogen bewustzijn informatiebeveiliging
Privacy by Design instrumenten
Handreiking Aanwijzing Logging

Verantwoording

Vooringevuld verwerkingsregister gemeenten
Handreiking verwerkingsregister & toelichting bij het vooringevulde register van verwerkingsactiviteiten
Leeg verwerkingsregister gemeenten
Voorbeeld jaarrapportage FG gemeenteraad
Voorbeeld jaarrapportage FG College van B&W

Kennisdeling gemeenten

DPIA Tool (inloggen met account IBD Community)
Collectieve DPIA’s
Privacy &  AVG Contentbibliotheek
Handreiking en voorbeeld privacybeleid gemeente Leidschendam
Casuïstiek gegevensbescherming gemeenteraad (publicatie van documenten op het internet)

Naast bovenstaande producten biedt de IBD ook nog andere dienstverlening aan op het gebied van privacy. Klik hier om naar de privacy pagina te gaan.

Ideeën voor een nieuw kennisproduct?

Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 373 8011.