Kennisproducten IBD

Kennisproducten IBD

Op deze pagina vindt u een overzicht van alle kennisproducten van de IBD. Voor informatiebeveiliging zijn deze producten weergegeven naar hoofdstuk 5 t/m 18 van de BIO. Vervolgens vindt u een opsomming van de privacyproducten weergegeven op thema van het Borgingsproduct gegevensbescherming. Als u op zoek bent naar alle IBD producten, dan kunt u zoeken in ons totale aanbod aan IBD producten.

Klik hier om te zoeken naar alle IBD producten

Producten Informatiebeveiliging & Privacy

Hieronder is een overzicht gemaakt van kennisproducten op het gebied van Informatiebeveiliging en Privacy.

Implementatieondersteuning BIO / Informatiebeveiliging

In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Daarnaast is er een project gericht op Ondersteuningsproducten Verhogen Digitale Weerbaarheid.

In lijn met de BIO geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden specifiek voor gemeenten en gemeentelijke samenwerkingsverbanden. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18) van de BIO weergegeven. Het Nationaal Cyber Security Center (NCSC) maakt producten op het vlak van informatiebeveiliging die generiek zijn en die mogelijk ook interessant zijn voor gemeenten. Op de website van het Forum Standaardisatie vindt u standaarden van de ‘Pas toe of leg uit’-lijst.

5. Beveiligingsbeleid

Handreiking Information Security Management System (ISMS) BIO en AVG 
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO
Handreiking Risicomanagement door lijnmanagers
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement 
Handreiking DigiD-assessment aanpak DigiD-norm B.01

6. Organiseren van informatiebeveiliging

Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid
Handreiking Telewerkbeleid 
Handreiking Service Level Agreement (SLA) 
Handreiking hardening beleid voor gemeenten 
Handreiking Mobiele gegevensdragers 
Handreiking Procedure nieuwe ICT-voorzieningen 
Oefenscenario’s Digitale Incidenten
Handreiking Procesautomatisering (PA) Beleid

7. Veilig personeel

Handreiking Geheimhoudingsverklaringen
Handreiking screening personeel
Handreiking personeelsbeleid gemeente
Overzicht bewustwordingscampagnes
Handreiking Verhogen bewustzijn informatiebeveiliging
Toolkit ‘Behaviour by Design’
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Procesautomatisering (PA) Beleid

8. Beheer van bedrijfsmiddelen

Handreiking samenhang beheerprocessen en informatiebeveiliging BIO
Anti-malware beleid

Handreiking dataclassificatietoets
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Service Level Agreement (SLA)
Handreiking Mobiele gegevensdragers
Handreiking Mobile Device Management 
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen
Handreiking Mobiele gegevensdragers 
Handreiking Toegangsbeleid

9. Toegangsbeveiliging

Handreiking Wachtwoordbeleid
Handreiking IoT beveiliging
Handreiking Logging
Handreiking Wachtwoordkluizen
Handreiking Beleid logische toegangsbeveiliging
Handreiking 2-Factor authenticatie (2FA) voor gemeenten
Handreiking Toegangsbeleid
Handreiking Procesautomatisering (PA) Beleid

10. Cryptografie

Handreiking Encryptiebeleid (PKI) gemeente
Handreiking hardening beleid voor gemeenten

11. Fysieke beveiliging en beveiliging van de omgeving

Handreiking Toegangsbeleid
Handreiking Mobiele gegevensdragers
Handreiking IoT beveiliging
Handreiking Procesautomatisering (PA) Beleid

12. Beveiliging bedrijfsvoering

Handreiking Aanwijzing Logging
Anti-malware beleid
Factsheet Patchmanagement
Handreiking Patchmanagement voor gemeenten
Handreiking Incident en response management

Handreiking IoT beveiliging
Factsheet Changemanagement
Handreiking proces wijzigingsbeheer
Factsheet Configuratiemanagement

Handreiking Configuratiemanagement
Handreiking Procesautomatisering (PA) Beleid

Voor de back-up en recovery producten zie 17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer”. 

13. Communicatiebeveiliging

Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente
Factsheet en toolkit: veilige e-mail in het zorgdomein
Handreiking Mobiele gegevensdragers
Netwerksegmentering

14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen

Handreiking IoT beveiliging
Baseline toets 

Handreiking Procedure nieuwe ICT-voorzieningen 
Handreiking Service Level Agreement (SLA)
Handreiking proces wijzigingsbeheer
Handreiking hardening beleid voor gemeenten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen

15. Leveranciersrelaties

Handreiking proces wijzigingsbeheer
Handreiking Procedure nieuwe ICT-voorzieningen 
Standaard Verwerkersovereenkomst Gemeenten
Handreiking Service Level Agreement (SLA)
Handreiking Cloudcomputing en Privacy
Handreiking Impact Cloudcomputing
Handreiking Inkoop Clouddiensten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
Handreiking Procesautomatisering (PA) Beleid

16. Beheer van informatiebeveiligingsincidenten

Factsheet Gehackt, hoe nu verder?
Handreiking Incident en response management
Factsheet Incidentmanagement

Anti-malware beleid
Handreiking Information Security Management System (ISMS) BIO en AVG 
Handreiking Mobiele gegevensdragers
Handreiking Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan
Handreiking IoT beveiliging
Handreiking Coordinated Vulnerability Disclosure
Oefenscenario’s Digitale Incidenten
Kaartje in de meterkast voor de gemeentesecretaris
Handreiking Procesautomatisering (PA) Beleid

17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

Agenderen BCM binnen de gemeente 
Handreiking Bedrijfscontinuïteitsbeheer (BCM)
Plan van Aanpak Bedrijfscontinuïteitsbeheer

Mindmap BCM
Stroom-/processchema BCM
GAP-analyse BCM
Bepalen bedrijfscontinuïteitsvereisten
Bedrijfsimpactanalyse (BIA)
Baselinetoets BBN BIO
Criteria kritische bedrijfsprocessen
Top gemeentelijke kritische bedrijfsprocessen
Template beschrijving van kritische bedrijfsprocessen
(Diepgaande) Risicoanalysemethode
Risicoregister en Risico Acceptatie Overeenkomst (RAO)
Model continuïteitsstrategie
Model continuïteitsplan
Kaartje in de meterkast voor de gemeentesecretaris

Scenariokaart 1 – Uitval gebouw
Quick reference kaart 1 – Uitval gebouw
Scenariokaart 2 – Uitval door stroomstoring
Quick reference 2 – Uitval door stroomstoring
Scenariokaart 3 – Uitval ICT
Quick reference 3 – Uitval ICT
Scenariokaart 4 – Cybercrisis
Quick reference 4 – Cybercrisis
Scenariokaart 5 – Uitval datacommunicatie (internet)
Quick reference 5 – Uitval datacommunicatie (internet)
Scenariokaart 6 – Uitval telefonie
Quick reference 6 – Uitval telefonie
Scenariokaart 7 – Uitval personeel
Quick reference 7 – Uitval personeel
Gemeentelijk crisisteam – Focus op continuïteit
Gemeentelijk crisisteam en gezagsdriehoek (burgemeester, politie en OM) – Focus op criminaliteit
Gemeente en gezagsdriehoek en Regionaal Operationeel Team – Focus op maatschappelijke impact 

Back-up en recovery
Belang van back-up
Verschil met archivering
Handreiking back-up en recovery gemeente
Bepalen bedrijfscontinuïteitsvereisten
Back-up strategie
Back-up plan

Aandachtspunten back-up en recovery incl. SaaS-leveranciers
Praktische aanpak 3-2-1 back-up regel

18. Naleving

Handreiking Information Security Management System (ISMS) BIO en AVG
Baseline toets 
Diepgaande risicoanalyse methode gemeente
Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)

 

Implementatieondersteuning Privacy

Terug naar informatiebeveiliging

De IBD heeft verschillende producten (handreikingen, factsheets) ontwikkeld die gemeenten ondersteunen bij het implementeren en borgen van privacybeleid in de eigen organisatie en bij samenwerkingsverbanden. Gemeenten werken steeds meer samen met (keten) partners, zoals leveranciers of instellingen. Deze partijen verrichten werk voor de gemeente. Of mogen de gemeente om informatie vragen, denk aan de politie. Deze samenwerkingsverbanden vragen om goede waarborgen en afspraken met het oog op het beschermen van persoonsgegevens.  

Kennisproducten op basis van het AVG Borgingsproduct  

Het AVG Borgingsproduct is een handvat voor gemeenten om een goede omgang met persoonsgegevens binnen de gehele gemeente te waarborgen. Aan de hand van de thema’s (Organisatorische inbedding, Beleid, Processen, Rechten van betrokkenen, Samenwerking, Beveiliging, Verantwoording en Bewustwording) die in dit borgingsproduct aan bod komen, heeft de IBD praktische informatie beschikbaar gesteld die gemeenten kunnen gebruiken bij het behalen van dit doel. Klik hier om naar de producten te gaan. 

Kennisproducten met betrekking tot het Sociaal Domein  

Gemeenten verwerken veel privacygevoelige gegevens. Binnen het Sociaal Domein bijvoorbeeld. Voor dit domein is een aantal producten ontwikkeld die specifiek zien op verwerkingen van persoonsgegevens binnen het Sociaal Domein. Denk daarbij aan specifiek privacybeleid en informatie over bijvoorbeeld het ‘pettenvraagstuk’. Klik hier om naar de producten te gaan.

Kennisproducten met betrekking tot de Wet politiegegevens  

Naast de AVG is er nog een wet die betrekking heeft op de bescherming van persoonsgegevens: de Wet politiegegevens (Wpg). Een van de verplichten van deze wet betreft het uitvoeren van audits op de navolging van de wet.  De IBD ondersteunt gemeenten met verschillende producten bij werkzaamheden rondom de (audit) Wet politiegegevens. Klik hier om naar de producten te gaan.

Naast bovenstaande producten biedt de IBD ook nog andere dienstverlening aan op het gebied van privacy. Klik hier om naar de privacy pagina te gaan.

Ideeën voor een nieuw kennisproduct?

Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 204 55 11.

 

Producten in ontwikkeling

Producten in ontwikkeling

De IBD ontwikkelt regelmatig nieuwe producten. Benieuwd welke producten er binnenkort beschikbaar komen?

lees hier meer