Taskforce Samen Organiseren bezoekt de Informatiebeveiligingsdienst (IBD)

De leden van de Taskforce Samen Organiseren waren nogal verbaasd toen ze de goedbeveiligde, maar kleine ruimte van de IBD-CERT binnenstapten, waar ook maar gewoon zes bureaus staan. Bestemd voor de incidenthandlers, woordvoering, coördinator en de zesde was voor de CISO stoel voor het gemeentelijk klankbord dichtbij. Dat was niet de futuristische ruimte die zij mogelijk voor ogen hadden. Zij waren verrast dat de IBD zijn CERT-werk doet met dit relatief kleine team en dat het voltallige IBD team ook maar 18 mensen telt.

Het bezoek van de Taskforce bood dus een goede gelegenheid voor de experts van de IBD om een kijkje in de keuken te geven en uit te leggen hoe zij gemeenten kunnen ondersteunen op het gebied van informatiebeveiliging en bescherming van persoonsgegevens.

De CERT (Computer Emergency Response Team) van de IBD ondersteunt gemeenten bij incidenten. Zij geeft advies aan gemeenten bij preventie, detectie en oplossing van incidenten. Hierbij moet je denken aan ransomware aanvallen, maar ook een grote bedreiging als Log4j afgelopen december. Ook voert de IBD momenteel een pilot uit om de cybersecurity risico’s op onlinekanalen van gemeenten in kaart te brengen en gemeenten daarover te informeren.

De IBD trekt lessen uit deze incidenten. Maar zij leert ook veel van gesprekken met en tussen CISO’s, Functionarissen Gegevensbescherming en Privacy Officers en directies en bestuurders van gemeenten. Op basis van de ‘lessons learned’ ontwikkelen adviseurs van de IBD diensten en producten voor gemeenten, die hen helpen de digitale bescherming te verbeteren.

Voorbeelden hiervan zijn het borgingsdocument en de IRPA-tool. Het borgingsdocument geeft gemeenten handvatten om een goede omvang met persoonsgegevens binnen een gemeente te waarborgen. De IRPA-tool heeft als doel risicoanalyses op het gebied van privacy en informatiebeveiliging gemakkelijk, professioneel en eenduidig te kunnen uitvoeren. Op basis van de uitkomsten kunnen bestuurders bepalen welke maatregelen in hun ogen nodig zijn om risico’s te beperken.

Zo kregen de Taskforce leden tijdens een kort bezoek snel inzicht hoe samen organiseren bij de IBD in zijn werk gaat.