Resultaten IBD 2015: Kennisdeling sleutel tot succes

De IBD is er voor alle gemeenten en richt zich op bewustwording en concrete (incident)ondersteuning aangaande informatiebeveiliging. Alle gemeenten kunnen gebruik maken van de producten en de generieke dienstverlening van de IBD. In dit artikel treft u in vogelvlucht de activiteiten en resultaten van de IBD in het afgelopen jaar.

De IBD in 2015
De kerntaken van de IBD zijn preventie, detectie & coördinatie en kennisdeling. In 2015 heeft de IBD vanuit de helpdesk (CERT-functie) invulling gegeven aan preventie, detectie en coördinatie van incidenten. De helpdesk van de IBD is 24×7 beschikbaar voor gemeenten om incidenten te melden en generiek advies te vragen. Vanuit de helpdesk worden ook gerichte waarschuwingen uitgezonden over kwetsbaarheden en dreigingen met betrekking tot de informatievoorziening van gemeenten. De IBD helpdesk heeft in 2015 zo’n 6.800 geregistreerde klantcontacten verwerkt via de telefoon, e-mail, de community, de workshops en de IBD Praktijkdag. De IBD ziet ten opzichte van eerdere jaren een toename van het aantal alsook de complexiteit van vragen die aan de helpdesk worden gesteld. Opvallend is dat er ook een toename is in adviesvragen ten aanzien van woordvoering richting pers, inwoners en bedrijven.

Kwetsbaarheden en dreigingen
In lijn met het Cyber Security Beeld Nederland, zoals opgesteld door het NCSC, signaleerde de IBD in 2015 dat kwetsbaarheden in software de achilleshiel vormen van digitale veiligheid. Het belang van informatiebeveiliging neemt toe omdat alternatieven voor digitale dienstverlening langzamerhand verdwijnen. De IBD zag met name in de eerste helft van 2015 een groei van het aantal meldingen van incidenten die te maken hebben met phishing, ransomware (cryptolockers) en DDoS aanvallen. Vraagstukken over de vertrouwelijkheid van bestanden bij hosting in Amerika, in combinatie met de ongeldigverklaring van het Safe Harbor-verdrag en de Meldplicht Datalekken vergden woordvoering, duiding en advies vanuit de IBD.

Groeiende bewustwording en verhoogde weerbaarheid
Gemeenten hebben in de afgelopen jaren een sterke groei laten zien in de bewustwording rondom het onderwerp informatiebeveiliging, deze groei zette in 2015 onverminderd door. Nagenoeg alle gemeenten zijn aangesloten bij de IBD en melden incidenten bij de IBD. Gemeenten nemen steeds meer diensten af van de IBD bij het zetten van stap 3 en 4 in het aansluitproces, het gaat hierbij onder andere om detectiedienstverlening. Dit draagt bij aan een groeiend bewustzijn. Gemeenten verhogen hun weerbaarheid door implementatie van maatregelen in het kader van de Baseline Informatiebeveiliging gemeenten (BIG).

In 5 stappen naar de BIG
Bij de uitvragen die de IBD begin 2015 heeft gedaan om de dienstverlening van de IBD bij gemeenten te toetsen gaven zij aan hulp bij de implementatie van de BIG nodig te hebben. De IBD heeft hierop een 5 stappen implementatie model ontwikkeld dat tijdens regiobijeenkomsten via hands-on workshops is behandeld. In 2015 organiseerde de IBD zes grote en vier kleinere regiobijeenkomsten, verspreid over het land. Tijdens deze regiobijeenkomsten stond het implementeren van de BIG centraal. Tijdens de Alert Online week 2015 vond in november de succesvolle eerste IBD Praktijkdag plaats. Alle relaties van de IBD op informatiebeveiligingsvlak bij gemeenten waren van harte welkom om deze dag die uiteraard in het teken stond van informatiebeveiliging- en veiligheid bij te wonen. Een druk bezochte dag, met ruim 220 gemeentelijke deelnemers, marktpartijen en kennispartners.

Kennisdeling is de sleutel tot succes
Gemeenten benaderen de IBD in 2015 steeds vaker voor advies over structurele, geborgde en vaak ook preventieve oplossingen die verder gaan dan de ICT-component, bijvoorbeeld organisatorische maatregelen. Op basis van deze vragen produceert de IBD generieke kennisproducten over actuele thema’s. Kennisdeling is de sleutel tot succes om de generieke producten toe te passen op de eigen situatie. Gemeenten vinden elkaar op de IBD community waar op een vertrouwde manier kennis en ervaringen kunnen worden uitgewisseld.

Leveranciersmanagement
Informatiebeveiliging bij gemeenten bevat in de meeste gevallen ook een component waarbij leveranciers zijn betrokken. Uit de vragen die gemeenten voorleggen aan de helpdesk en op de community blijkt ook een groei in professionaliteit van gemeentelijk opdrachtgeverschap – gemeenten stellen vragen bij de leveranciersvoorwaarden en stellen aanvullende eisen op het gebied van informatiebeveiliging. Informatiedeling tussen de IBD en leveranciers is van belang voor een efficiënte dienstverlening. De IBD maakte hiertoe in 2015 samenwerkingsafspraken met meerdere leveranciers in het IBD-addendum, als onderdeel van het KING convenant. Dit stelt de IBD in staat eigen kwetsbaarheidswaarschuwingen over producten van deze leveranciers aan gemeenten te sturen.

Projecten / advisering
De IBD biedt naast directe advisering aan gemeenten op BIG gerelateerde onderwerpen (bijvoorbeeld incident management/ISMS) en gewijzigde wet- en regelgeving (bijvoorbeeld Meldplicht Datalekken) zowel intern als extern aan KING/VNG haar expertise aan. De IBD zorgt voor de inbreng van expertise op informatiebeveiliging voor diverse KING/VNG afdelingen en projecten, waaronder GEMMA, SUWI, ISD, Digitale Agenda 2020, (o.a.. Uniformering centrale inkoopvoorwaarden) en een verkenning op privacydienstverlening. Extern is de IBD betrokken bij project ENSIA. De ministeries van BZK, SZW en I&M, de VNG, de IBD en verschillende gemeenten werken binnen dit project aan een effectievere en efficiëntere verantwoordingssystematiek over informatieveiligheid.  Tevens voerde de IBD een impactanalyse uit op email- en internetstandaarden. Daarnaast is de IBD betrokken bij het project Normatiek dat nadenkt over een gezamenlijke Baseline Informatiebeveiliging Overheid en bij het programma “Veilig Suwinet”. Tot slot heeft de IBD een pilotproject uitgevoerd in het kader van DMARC en heeft de IBD een verkenning gedaan naar de behoefte van benchmarking.

IBD als onderdeel (inter)nationale netwerken
Deelname aan het Nationaal Respons Netwerk maakt kennisdelen en resources uitwisselen tussen sectoren mogelijk. Binnen het NRN is tactisch en strategisch overleg met de CERTS van Defensie, hoger onderwijsinstellingen, de Belastingdienst en het NCSC zelf. Hier heeft in juni 2015 ook een landelijke ICT crisis oefening plaatsgevonden waar de IBD aan deel nam. De oefening was bedoeld om nationale samenwerking en operationele coördinatie te toetsen, evenals slagvaardigheid van het NCSC en haar partners. De IBD wordt als autoriteit op het gebied van informatiebeveiliging bij gemeenten regelmatig gevraagd bij landelijke/regionale bijeenkomsten van bijvoorbeeld de VIAG en het landelijk ICT beraad. De IBD-CERT is in juli 2015 geaccrediteerd door de Europese CERT gemeenschap, verenigd in TI-Listing.

Gemeenten bundelen kennis, werken samen
De IBD vervult een faciliterende en actieve rol bij kennisontwikkeling, -deling en –vermeerdering. In 2016 ontwikkelt de IBD op basis van behoeften van gemeenten, wijzigingen in wetgeving en signalen uit de helpdesk doorlopend kennisproducten en -diensten, zoals factsheets, bestuurlijke adviezen en themagerichte sessies. Samenwerking tussen gemeenten onderling en gemeenten met de IBD zijn hierbij de sleutel tot succes. Gemeenten en IBD stellen zo veel mogelijk gezamenlijk producten op; door gemeenten opgestelde stukken worden in voorkomende gevallen door de IBD generiek gemaakt en beschikbaar gesteld aan de andere gemeenten. Gemeenten dragen suggesties aan voor aanvullende producten. Daarnaast biedt de besloten IBD community gemeenten een vertrouwd platform om kennis en ervaringen uit te wisselen.