Handreiking Informatiebeveiligingsbeleid BIO
- versie 1.3: uitgebreid met ‘privacy,’ omdat het wenselijk is om informatiebeveiliging en privacy integraal te benaderen
Versie 1.3 bevat een uitleg over wat beleid nu precies is, wat het zou moeten bevatten en hoe de structuur van beleidsdocumenten en procedures binnen de gemeente kan worden vormgegeven. Aan het bestaande document zijn in mei 2023 ook privacy aandachtspunten toegevoegd. Het voorbeeld beleid uit de bijlage is nu een apart document geworden.
In versie 1.2 is de grootste wijziging het toevoegen van de verantwoordelijkheden en aandachtspunten voor procesautomatisering (PA), deze wijziging is belangrijk omdat er gemeentelijke beleidsafdelingen kunnen zijn die hier iets mee doen, en die ook in gesprek moeten gaan met de CISO en aandacht moeten hebben voor beveiliging van industriële automatisering die elke gemeente in meer of mindere mate heeft. Deze wijziging is tot stand gekomen door input van de “expertgroep PA beveiliging gemeenten” in het kader van Verhogen Digitale Weerbaarheid module 5.
Dit document geeft inzicht in de structuur van informatiebeveiliging beleidsdocumenten die de gemeente in het kader van de BIO zou moeten hebben. Er wordt helder uitgelegd hoe beleid in de BIO staat, hoe de gemeente met beleid kan omgaan, welke factoren van invloed zijn op beleid en alle beleidsonderwerpen en bijbehorende procedures worden in de bijlage weergegeven. Tevens bevat dit document een eerste aanzet tot strategisch gemeentelijk informatiebeveiligingsbeleid, een voorbeeld hoe de gemeente dit “kapstok” document kan gebruiken binnen de gemeente zelf. Dit voorbeeld strategisch informatiebeveiligingsbeleid is ook als los document op de site van de IBD beschikbaar.