Blog: Het glas is…..?
U kent dat wel: het glas is halfvol of het glas is halfleeg. Tot welk type behoort u?
Bent u van nature positief ingesteld of bent u van nature negatief ingesteld? Volgens mij, en ik behoor tot de realisten, is het glas altijd vol. Technisch gezien zit er altijd iets in het glas, een deel vloeistof en een deel lucht. Maar goed, zo kan het beeld dat we van iets hebben door iedereen anders ingevuld worden. Zo zijn er oneindig veel manieren om naar een glas met een bepaalde vloeistof te kijken, en dan hebben we het nog niet over de vloeistof zelf. In mijn geval is de vloeistof het aantal geïmplementeerde BIG-maatregelen.
29 November 2013, de buitengewone algemene ledenvergadering van VNG is in volle gang, ter tafel komt de Resolutie informatieveiligheid, randvoorwaarde voor de professionele eerste overheid. 97% van alle aanwezige leden heeft gestemd voor deze resolutie.
Een citaat: “Gemeenten willen een krachtig geluid afgeven en verklaren dat zij de verantwoordelijkheid voor informatieveiligheid (verder) op zich nemen. Zij willen tevens een logisch en noodzakelijk vervolg geven aan de stappen die de Nederlandse gemeenten al eerder hebben genomen zoals de oprichting van de Informatiebeveiligingsdienst voor gemeenten (IBD).”
En verder: “Gemeenten willen, met oog voor ieders positie, verder invulling geven aan lokaal informatieveiligheidsbeleid en dat zowel bestuurlijk als ambtelijk in de organisatie borgen. Dat vergt continue alertheid en het leren van ervaringen. Daarbij willen zij transparant zijn over de staat van de informatieveiligheid: in de eerste plaats horizontaal, maar ook in de richting van de (keten)partners.”
Op 29 november werd het glas dus volgegooid met goede bedoelingen en volop aandacht om werk te maken van informatieveiligheid bij de lokale overheid. Hoe zijn de gemeenten sinds deze mijlpaal gevaren? Weten we dat, willen we dat weten?
De hamvraag is natuurlijk, vijf jaar na dato, hoe staat het ervoor met de inhoud van het glas? Sinds 2013 is er veel gebeurd, er was een aantal grote incidenten, de meldplicht datalekken is ingevoerd en bijna alle gemeenten zijn bezig met het implementeren van de BIG. De Taskforce BID voor de activering van het bestuur en een visitatiecommissie die twee jaar door het land gereisd heeft om in dialoog met bestuurders en CISO’s te gaan.
Inmiddels is het 2017 en ENSIA is life gegaan, het is de manier voor gemeenten om te laten zien hoever zij gevorderd zijn met het implementeren van de BIG. ENSIA ondersteunt gemeenten bij de horizontale verantwoording over informatieveiligheid en daarnaast geeft ENSIA aan verticale toezichthouders inzicht of gemeenten voldoen aan de wettelijke eisen van bijvoorbeeld basisregistraties op het gebied van informatiebeveiliging.
Mijn vraag aan u: Hoe vol is uw glas?
Kees Hintzbergen, Adviseur (IBD)
