Handreiking Informatiebeveiligingsbeleid BIO

  • versie 1.0: definitieve eerste versie
  • versie 1.1: verwijzingen aangepast, kleine aanpassingen in lay-out
  • versie 1.2: kleine aanpassingen, verantwoordelijkheden van managers sterker neergezet en verantwoordelijkheden en beleid voor beveiliging van Procesautomatisering toegevoegd – juli 2021

Dit document geeft inzicht in de structuur van informatiebeveiliging beleidsdocumenten die de gemeente in het kader van de BIO zou moeten hebben. Er wordt helder uitgelegd hoe beleid in de BIO staat, hoe de gemeente met beleid kan omgaan, welke factoren van invloed zijn op beleid en alle beleidsonderwerpen en bijbehorende procedures worden in de bijlage weergegeven. Tevens bevat dit document een eerste aanzet tot strategisch gemeentelijk informatiebeveiligingsbeleid, een voorbeeld hoe de gemeente dit “kapstok” document kan gebruiken binnen de gemeente zelf. Dit voorbeeld strategisch informatiebeveiligingsbeleid is ook als los document op de site van de IBD beschikbaar.

In versie 1.2 is de grootste wijziging het toevoegen van de verantwoordelijkheden en aandachtspunten voor procesautomatisering (PA), deze wijziging is belangrijk omdat er gemeentelijke beleidsafdelingen kunnen zijn die hier iets mee doen, en die ook in gesprek moeten gaan met de CISO en aandacht moeten hebben voor beveiliging van industriële automatisering die elke gemeente in meer of mindere mate heeft. Deze wijziging is tot stand gekomen door input van de “expertgroep PA beveiliging gemeenten” in het kader van Verhogen Digitale Weerbaarheid module 5.