Producten Informatiebeveiliging & Privacy
Hieronder is een overzicht gemaakt van kennisproducten op het gebied van Informatiebeveiliging en Privacy.
Implementatieondersteuning BIO / Informatiebeveiliging
In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Daarnaast is er een project gericht op Ondersteuningsproducten Verhogen Digitale Weerbaarheid.
In lijn met de BIO geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden specifiek voor gemeenten en gemeentelijke samenwerkingsverbanden. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18) van de BIO weergegeven. Het Nationaal Cyber Security Center (NCSC) maakt producten op het vlak van informatiebeveiliging die generiek zijn en die mogelijk ook interessant zijn voor gemeenten. Op de website van het Forum Standaardisatie vindt u standaarden van de ‘Pas toe of leg uit’-lijst.
5. Beveiligingsbeleid
Handreiking Information Security Management System (ISMS) BIO en AVG
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO
Handreiking Risicomanagement door lijnmanagers
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking DigiD-assessment aanpak DigiD-norm B.01
6. Organiseren van informatiebeveiliging
Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid
Handreiking Telewerkbeleid
Handreiking Service Level Agreement (SLA)
Handreiking hardening beleid voor gemeenten
Handreiking Mobiele gegevensdragers
Handreiking Procedure nieuwe ICT-voorzieningen
Oefenscenario’s Digitale Incidenten
Handreiking Procesautomatisering (PA) Beleid
7. Veilig personeel
Handreiking Geheimhoudingsverklaringen
Handreiking screening personeel
Handreiking personeelsbeleid gemeente
Overzicht bewustwordingscampagnes
Handreiking Verhogen bewustzijn informatiebeveiliging
Toolkit ‘Behaviour by Design’
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Procesautomatisering (PA) Beleid
8. Beheer van bedrijfsmiddelen
Handreiking samenhang beheerprocessen en informatiebeveiliging BIO
Anti-malware beleid
Handreiking dataclassificatietoets
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Service Level Agreement (SLA)
Handreiking Mobiele gegevensdragers
Handreiking Mobile Device Management
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen
Handreiking Mobiele gegevensdragers
Handreiking Toegangsbeleid
9. Toegangsbeveiliging
Handreiking Wachtwoordbeleid
Handreiking IoT beveiliging
Handreiking Logging
Handreiking Wachtwoordkluizen
Handreiking Beleid logische toegangsbeveiliging
Handreiking 2-Factor authenticatie (2FA) voor gemeenten
Handreiking Toegangsbeleid
Handreiking Procesautomatisering (PA) Beleid
10. Cryptografie
Handreiking Encryptiebeleid (PKI) gemeente
Handreiking hardening beleid voor gemeenten
11. Fysieke beveiliging en beveiliging van de omgeving
Handreiking Toegangsbeleid
Handreiking Mobiele gegevensdragers
Handreiking IoT beveiliging
Handreiking Procesautomatisering (PA) Beleid
12. Beveiliging bedrijfsvoering
Handreiking Aanwijzing Logging
Anti-malware beleid
Factsheet Patchmanagement
Handreiking Patchmanagement voor gemeenten
Handreiking Incident en response management
Handreiking IoT beveiliging
Factsheet Changemanagement
Handreiking proces wijzigingsbeheer
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Procesautomatisering (PA) Beleid
13. Communicatiebeveiliging
Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente
Factsheet en toolkit: veilige e-mail in het zorgdomein
Handreiking Mobiele gegevensdragers
Netwerksegmentering
14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen
Handreiking IoT beveiliging
Baseline toets
Handreiking Procedure nieuwe ICT-voorzieningen
Handreiking Service Level Agreement (SLA)
Handreiking proces wijzigingsbeheer
Handreiking hardening beleid voor gemeenten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
15. Leveranciersrelaties
Handreiking proces wijzigingsbeheer
Handreiking Procedure nieuwe ICT-voorzieningen
Standaard Verwerkersovereenkomst Gemeenten
Handreiking Service Level Agreement (SLA)
Handreiking Cloudcomputing en Privacy
Handreiking Impact Cloudcomputing
Handreiking Inkoop Clouddiensten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
Handreiking Procesautomatisering (PA) Beleid
16. Beheer van informatiebeveiligingsincidenten
Factsheet Gehackt, hoe nu verder?
Handreiking Incident en response management
Factsheet Incidentmanagement
Anti-malware beleid
Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking Mobiele gegevensdragers
Handreiking Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan
Handreiking IoT beveiliging
Handreiking Coordinated Vulnerability Disclosure
Oefenscenario’s Digitale Incidenten
Kaartje in de meterkast voor de gemeentesecretaris
Handreiking Procesautomatisering (PA) Beleid
17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
Agenderen BCM binnen de gemeente
Handreiking Bedrijfscontinuïteitsbeheer (BCM)
Plan van Aanpak Bedrijfscontinuïteitsbeheer
Mindmap BCM
Stroom-/processchema BCM
GAP-analyse BCM
Bepalen bedrijfscontinuïteitsvereisten
Bedrijfsimpactanalyse (BIA)
Baselinetoets BBN BIO
Criteria kritische bedrijfsprocessen
Top gemeentelijke kritische bedrijfsprocessen
Template beschrijving van kritische bedrijfsprocessen
(Diepgaande) Risicoanalysemethode
Risicoregister en Risico Acceptatie Overeenkomst (RAO)
Model continuïteitsstrategie
Model continuïteitsplan
Kaartje in de meterkast voor de gemeentesecretaris
Scenariokaart 1 – Uitval gebouw
Quick reference kaart 1 – Uitval gebouw
Scenariokaart 2 – Uitval door stroomstoring
Quick reference 2 – Uitval door stroomstoring
Scenariokaart 3 – Uitval ICT
Quick reference 3 – Uitval ICT
Scenariokaart 4 – Cybercrisis
Quick reference 4 – Cybercrisis
Scenariokaart 5 – Uitval datacommunicatie (internet)
Quick reference 5 – Uitval datacommunicatie (internet)
Scenariokaart 6 – Uitval telefonie
Quick reference 6 – Uitval telefonie
Scenariokaart 7 – Uitval personeel
Quick reference 7 – Uitval personeel
Gemeentelijk crisisteam – Focus op continuïteit
Gemeentelijk crisisteam en gezagsdriehoek (burgemeester, politie en OM) – Focus op criminaliteit
Gemeente en gezagsdriehoek en Regionaal Operationeel Team – Focus op maatschappelijke impact
Back-up en recovery
Belang van back-up
Verschil met archivering
Handreiking back-up en recovery gemeente
Bepalen bedrijfscontinuïteitsvereisten
Back-up strategie
Back-up plan
Aandachtspunten back-up en recovery incl. SaaS-leveranciers
Praktische aanpak 3-2-1 back-up regel
18. Naleving
Handreiking Information Security Management System (ISMS) BIO en AVG
Baseline toets
Diepgaande risicoanalyse methode gemeente
Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)
Implementatieondersteuning Privacy
Terug naar informatiebeveiliging
De IBD heeft verschillende producten (handreikingen, factsheets) ontwikkeld die gemeenten ondersteunen bij het implementeren en borgen van privacybeleid in de eigen organisatie en bij samenwerkingsverbanden. Gemeenten werken steeds meer samen met (keten) partners, zoals leveranciers of instellingen. Deze partijen verrichten werk voor de gemeente. Of mogen de gemeente om informatie vragen, denk aan de politie. Deze samenwerkingsverbanden vragen om goede waarborgen en afspraken met het oog op het beschermen van persoonsgegevens.
Kennisproducten op basis van het AVG Borgingsproduct
Het AVG Borgingsproduct is een handvat voor gemeenten om een goede omgang met persoonsgegevens binnen de gehele gemeente te waarborgen. Aan de hand van de thema’s (Organisatorische inbedding, Beleid, Processen, Rechten van betrokkenen, Samenwerking, Beveiliging, Verantwoording en Bewustwording) die in dit borgingsproduct aan bod komen, heeft de IBD praktische informatie beschikbaar gesteld die gemeenten kunnen gebruiken bij het behalen van dit doel. Klik hier om naar de producten te gaan.
Kennisproducten met betrekking tot het Sociaal Domein
Gemeenten verwerken veel privacygevoelige gegevens. Binnen het Sociaal Domein bijvoorbeeld. Voor dit domein is een aantal producten ontwikkeld die specifiek zien op verwerkingen van persoonsgegevens binnen het Sociaal Domein. Denk daarbij aan specifiek privacybeleid en informatie over bijvoorbeeld het ‘pettenvraagstuk’. Klik hier om naar de producten te gaan.
Kennisproducten met betrekking tot de Wet politiegegevens
Naast de AVG is er nog een wet die betrekking heeft op de bescherming van persoonsgegevens: de Wet politiegegevens (Wpg). Een van de verplichten van deze wet betreft het uitvoeren van audits op de navolging van de wet. De IBD ondersteunt gemeenten met verschillende producten bij werkzaamheden rondom de (audit) Wet politiegegevens. Klik hier om naar de producten te gaan.
Naast bovenstaande producten biedt de IBD ook nog andere dienstverlening aan op het gebied van privacy. Klik hier om naar de privacy pagina te gaan.
Ideeën voor een nieuw kennisproduct?
Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 204 55 11.