Laatste IBD-regiobijeenkomst voor de zomer in Maastricht

De laatste regiobijeenkomst voor de zomer uit de reeks ‘De vijf stappen uit de BIG centraal’ is gehouden bij de gemeente Maastricht. Donderdag 9 juli heeft hier in het mooie, historische stadhuis, de vierde regiobijeenkomst met als thema ‘Hoe kom ik tot een informatiebeveiligingsplan?’ plaatsgevonden. Met deze serie bijeenkomsten ‘Vijf stappen uit de BIG centraal’ wil de IBD gemeenten een stap verder helpen bij de implementatie van de BIG.

De BIG in praktijk

Anita van Nieuwenborg, teamleider IBD, trapt de bijeenkomst af met de laatste stand van zaken binnen de IBD.  Daarna volgt een presentatie van Frank Houben, adviseur bij de gemeente Maastricht. Houben: “Binnen de gemeentelijke organisatie is onder meer een verdere invulling gegeven aan het informatiebeveiligingsbeleid. Dit hebben we gedaan middels het opstellen van een informatiebeveiligingsplan. Dit heeft altijd op het zelfde moment plaatsgevonden als het opstellen van een informatiebeveiliging-organisatiedocument. Sinds de vaststelling van het beleid heeft dit twee keer plaatsgevonden. Voor het bepalen van de focusgebieden heeft bij beide keren de code voor informatieanalyse en een analyse hierop, de basis gevormd. Echter, bij de uiteindelijke bepaling ervan is er een verschil in de opzet van de twee plannen. Zo heeft bij het opstellen van het eerste plan focusbepaling enkel plaatsgevonden vanuit de bevindingen en analyse voorafgaand aan het opstellen van het plan. Bij het opstellen van het tweede plan heeft mede het aanhaken bij initiatieven die reeds binnen de organisatie gepland stonden een rol gespeeld.”

Aan de slag!

Na een korte pauze zijn de deelnemers opgesplitst in twee groepen en actief aan de slag gegaan met een drietal casussen. In praktijk blijkt dat veel gemeenten het moeilijk vinden om met de daadwerkelijke implementatie van de stappen uit de BIG aan de slag te gaan omdat ze moeite hebben met welke stappen ze hiertoe in de eigen organisatie moeten zetten. Een van deze BIG-stappen is het komen tot een informatiebeveiligingsplan; Welke stappen moet je als CISO doorlopen om vanaf het vastgestelde informatiebeveiligingsbeleid tot een informatiebeveiligingsplan te komen? Wat is de rol van de GAP-analyse, en wat is je rol als CISO daarbij? Deze en andere vragen met betrekking tot het informatiebeveiligingsplan zijn tijdens de workshop behandeld. Tenslotte nog een tweetal tips die uit de workshops naar voren zijn gekomen:

  1. Laat de manager zelf aangeven welke risico’s hij ziet én belangrijk vindt. Dat helpt om focus aan te brengen in het informatiebeveiligingsplan én het creëert commitment.
  2. Probeer mandaten ten behoeve van de uitvoering van het informatiebeveiligingsplan zo laag mogelijk te beleggen. Dat scheelt veel werk en verantwoording richting het college.

Benieuwd wanneer we bij uw gemeente in de buurt zijn?

Naast deze bijeenkomst organiseert de IBD na de zomer nog een aantal regiobijeenkomsten dit jaar waarbij één van vijf stappen uit de BIG centraal staat. Meer informatie over de datum en inhoud van deze bijeenkomsten volgt binnenkort op de website van de IBD.

Vragen?

Heeft u vragen over de regiobijeenkomsten neem dan contact op via info@ibdgemeenten.nl of via 070 373 8011.