Kennisproducten IBD

Kennisproducten IBD

Op deze pagina vindt u een overzicht van alle kennisproducten van de IBD. Voor informatiebeveiliging zijn deze producten weergegeven naar hoofdstuk 5 t/m 18 van de BIO. Vervolgens vindt u een opsomming van de privacyproducten weergegeven op thema van het Borgingsproduct gegevensbescherming. Als u op zoek bent naar alle IBD producten, dan kunt u zoeken in ons totale aanbod aan IBD producten.

Klik hier om te zoeken naar alle IBD producten

Producten Informatiebeveiliging & Privacy

Hieronder is een overzicht gemaakt van kennisproducten op het gebied van Informatiebeveiliging en Privacy.

Implementatieondersteuning BIO / Informatiebeveiliging

In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie.

De volgende documenten en producten zijn beschikbaar:

In lijn met de Baseline Informatiebeveiliging Overheid (BIO) geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18) van de BIO weergegeven.

Er is ook een overzichtsbestand waarin operationele kennisproducten zijn gekoppeld aan de maatregelen van de BIO. Dit document wordt actueel gehouden door de IBD. Zo heeft u altijd inzichtelijk welke operationele kennisproducten van de IBD u kunnen helpen bij de implementatie van bepaalde onderwerpen uit de BIO.

5. Beveiligingsbeleid

Handreiking Information Security Management System (ISMS) BIO en AVG 
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO
Handreiking Risicomanagement door lijnmanagers
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement 

6. Organiseren van informatiebeveiliging

Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking communicatieplan informatiebeveiliging
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid

Handreiking Telewerkbeleid 
Handreiking Service Level Agreement (SLA) 
Handreiking hardening beleid voor gemeenten 
Handreiking Mobiele gegevensdragers 
Handreiking Procedure nieuwe ICT-voorzieningen 
Oefenscenario’s Digitale Incidenten

7. Veilig personeel

Handreiking Geheimhoudingsverklaringen
Handreiking screening personeel
Handreiking communicatieplan informatiebeveiliging
Handreiking personeelsbeleid gemeente
Overzicht bewustwordingscampagnes
Handreiking Verhogen bewustzijn informatiebeveiliging
Toolkit ‘Behaviour by Design’
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement

8. Beheer van bedrijfsmiddelen

Handreiking samenhang beheerprocessen en informatiebeveiliging BIO
Anti-malware beleid

Handreiking dataclassificatietoets
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Service Level Agreement (SLA)
Handreiking Mobiele gegevensdragers
Handreiking Mobile Device Management 
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen
Handreiking Mobiele gegevensdragers 
Handreiking Toegangsbeleid

9. Toegangsbeveiliging

Handreiking Wachtwoordbeleid
Handreiking IoT beveiliging
Handreiking Aanwijzing Logging
Handreiking Wachtwoordkluizen
Handreiking Beleid logische toegangsbeveiliging

Handreiking 2-Factor authenticatie (2FA) voor gemeenten
Handreiking Toegangsbeleid

10. Cryptografie

Handreiking Encryptiebeleid (PKI) gemeente
Handreiking hardening beleid voor gemeenten

11. Fysieke beveiliging en beveiliging van de omgeving

Handreiking Toegangsbeleid
Handreiking Mobiele gegevensdragers
Handreiking IoT beveiliging

12. Beveiliging bedrijfsvoering

Handreiking Aanwijzing Logging
Anti-malware beleid
Handreiking Back-up en recovery gemeente
Factsheet Patchmanagement
Handreiking Patchmanagement voor gemeenten
Handreiking Incident en response management
Handreiking IoT beveiliging
Factsheet Changemanagement
Handreiking proces wijzigingsbeheer
Factsheet Configuratiemanagement

Handreiking Configuratiemanagement

13. Communicatiebeveiliging

Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente
Factsheet en toolkit: veilige e-mail in het zorgdomein
Handreiking Mobiele gegevensdragers
Netwerksegmentering

14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen

Handreiking IoT beveiliging
Baseline toets 

Handreiking Procedure nieuwe ICT-voorzieningen 
Handreiking Service Level Agreement (SLA)
Handreiking proces wijzigingsbeheer
Handreiking hardening beleid voor gemeenten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen

15. Leveranciersrelaties

Handreiking proces wijzigingsbeheer
Handreiking Procedure nieuwe ICT-voorzieningen 
Standaard Verwerkersovereenkomst Gemeenten
Handreiking Service Level Agreement (SLA)
Cloud Computing
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen

16. Beheer van informatiebeveiligingsincidenten

Factsheet Gehackt, hoe nu verder?
Handreiking Incident en response management
Factsheet Incidentmanagement

Anti-malware beleid
Handreiking communicatieplan informatiebeveiliging
Handreiking Information Security Management System (ISMS) BIO en AVG 
Handreiking Mobiele gegevensdragers
Handreiking Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan
Handreiking IoT beveiliging
Handreiking Coordinated Vulnerability Disclosure
Oefenscenario’s Digitale Incidenten
Kaartje in de meterkast voor de gemeentesecretaris

17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

Handreiking Bedrijfscontinuïteitsbeheer (BCM)
Handreiking Back-up en recovery gemeente 
Handreiking communicatieplan informatiebeveiliging
Model Continuïteitsstrategie 
Model Continuïteitsplan 
Plan van Aanpak Bedrijfscontinuïteitsbeheer

18. Naleving

Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking penetratietesten

Baseline toets 
Diepgaande risicoanalyse methode gemeente
Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)

 

Implementatieondersteuning Privacy

Terug naar informatiebeveiliging

De VNG heeft verschillende producten (handreikingen, factsheets) ontwikkeld om gemeenten te ondersteunen bij het implementeren en borgen van privacybeleid.  Er zijn ook producten gericht op afspraken met (keten) partners, zoals leveranciers of instellingen die werk verrichten voor de gemeente.

Hieronder staan de kennisproducten per thema van het AVG Borgingsproduct 2.0 weergegeven:

Organisatorische inbedding

Handreiking Positionering en taken van de FG
Een handvat ten aanzien van de aanwijzing en positionering van de Functionaris voor de Gegevensbescherming (FG) binnen gemeenten en meer duidelijkheid te bieden over de taken van deze FG.

AVG Borgingsproduct 2.0
Instrument om de gemeentelijke verwerkingsverantwoordelijke(n) te ondersteunen bij het organiseren van verantwoording over de privacy en informatiebeveiliging bij het verwerken van persoonsgegevens.

Beleid

Privacybeleid
We werken aan een update van de ‘Handreiking intern privacybeleid’. Op dit moment is deze handreiking daarom niet beschikbaar.

Factsheet “AVG Basisregels voor gemeenten”
Deze factsheet bevat de basisregels van de AVG. Dit document kan worden gebruikt als checklist om te beoordelen of een gemeente bij de uitvoering van haar taken rekening houdt met alle aspecten van de AVG.

Processen

Vooringevuld verwerkingsregister gemeenten
Bepaalde verplichte onderdelen van het register zullen bij iedere gemeente ongeveer hetzelfde zijn aangezien gemeenten vaak dezelfde verwerkingen uitvoeren. Het vooringevulde register dient om deze gemeenschappelijke onderdelen voor iedere verwerking zoveel mogelijk voor in te vullen.

IRPADPIA Tool (inloggen met account IBD Community)
De IBD heeft voor individuele gemeenten een tool ontworpen om privacy risico- analyses (DPIA’s) in te verwerken. De DPIA maakt onderdeel uit van een instrument dat ook informatiebeveiligingsanalyse biedt (IRPA).

Collectieve DPIA’s
De VNG voert voor gemeenten collectieve privacy risico- analyses (DPIA’s) uit. Dat zijn DPIA’s die gelden voor een groep van gemeenten of alle gemeenten.

Rechten van betrokkenen

Handreiking Rechten van Betrokkenen – Deel 1 Transparantie en het recht van inzage
In deze handreiking worden praktische handvatten gegeven over de wijze waarop gemeenten kunnen omgaan met transparantieverplichtingen, het recht om geïnformeerd te worden en het recht van inzage.

Samenwerking

Handreiking Standaard Verwerkersovereenkomst Gemeenten (VWO)/ Standard Data Processing Agreement (DPA) for Dutch Municipalities Modelovereenkomst en handreiking voor het maken van afspraken met een verwerker.

Factsheet Verwerker of Verwerkingsverantwoordelijke en beslisboom
Deze factsheet geeft achtergrondinformatie over de rollen ‘verwerkingsverantwoordelijke’ en ‘verwerker’ en geeft antwoord op de vraag wie welke rol heeft bij de verwerking.

Praktijkvoorbeelden Verwerker of Verwerkingsverantwoordelijke
Verschillende voorbeelden van de rol van verwerkingsverantwoordelijke en verwerker in de praktijk.

Modelovereenkomsten voor gezamenlijke en zelfstandige verantwoordelijken
Modelovereenkomst voor het maken van een afspraken met een andere verwerkingsverantwoordelijke over de taken en verantwoordelijkheden ten aanzien van de verwerking.

Beveiliging

Factsheet “Meldplicht Datalekken”
Deze factsheet biedt achtergrondinformatie over de Meldplicht Datalekken onder de nieuwe wetgeving en geeft onder andere antwoord op vragen als ‘Wat houdt de Meldplicht Datalekken in?’, ‘Wat is een datalek en wanneer moet ik melding doen?’ en ‘Wie is aansprakelijk?’.

Handreiking Information Security Management System (ISMS) BIO en AVG
Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).

Privacy by Design instrumenten
Deze instrumenten bevatten een uitwerking van artikel 25 AVG (gegevensbescherming door ontwerp en door standaardinstellingen).

Handreiking Aanwijzing Logging
Deze handleiding bevat een uitleg van de informatiebeveiligingsmaatregelen met betrekking tot logging en controle en geeft daarbij een handreiking voor het logging-beleid en logging-procedures.

Handreiking Geheimhoudingsverklaring
Dit document bevat aanwijzingen voor het opstellen en gebruiken van geheimhoudingsverklaringen en twee soorten voorbeeld geheimhoudingsverklaringen; één voor ambtenaren en één voor externe medewerkers.

Verantwoording

Leeg verwerkingsregister gemeenten
Lege versie van het vooringevulde verwerkingsregister. De gemeente kan deze versie gebruiken om zelf het verwerkingsregister samen te stellen.

Voorbeeld jaarrapportage FG gemeenteraad
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage.

Voorbeeld jaarrapportage FG College van B&W
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage.

Bewustwording

Privacy Pubquiz
De privacypubquiz brengt privacy op een ludieke, competitieve en informele manier onder de aandacht bij de medewerkers van de gemeente. De quiz test de kennis van de deelnemers en zorgt voor bewustwording.

Privacy &  AVG Contentbibliotheek
Set van vragen en antwoorden over de AVG, wat de privacyfunctionaris kan gebruiken in een eigen bewustwordingscampagne voor de medewerkers van de gemeenteDe vragen kunnen ook worden geïmporteerd in bewustwordingsinstrumenten zoals online leeromgevingen.

Handreiking Verhogen bewustzijn informatiebeveiliging
Deze handreiking biedt gemeenten een gestructureerde aanpak om het informatiebeveiligingsbewustzijn van de organisatie te verhogen.

Naast bovenstaande producten biedt de IBD ook nog andere dienstverlening aan op het gebied van privacy. Klik hier om naar de privacy pagina te gaan.

Ideeën voor een nieuw kennisproduct?

Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 204 55 11.

 

Producten in ontwikkeling

Producten in ontwikkeling

De IBD ontwikkelt regelmatig nieuwe producten. Benieuwd welke producten er binnenkort beschikbaar komen?

lees hier meer