Verhogen digitale weerbaarheid

Gemeenten hebben een grote verantwoordelijkheid om de informatievoorziening te beveiligen en veilig te houden. De Baseline Informatiebeveiliging Gemeenten (BIG) beschrijft de maatregelen die minimaal benodigd zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) te waarborgen. Sinds 2013 werken gemeenten aan de implementatie van de BIG. Dit is complex omdat de rollen en taken van gemeenten divers zijn en ook doorlopend wijzigen 

Digitale weerbaarheid

Informatiebeveiliging is een proces van plannen, uitvoeren, controleren en bijstellen. Gemeenten groeien in volwassenheid van informatiebeveiliging. De focus verschuift van reageren op incidenten naar het herkennen en voorkomen van incidenten. Een digitaal weerbare gemeente kan potentiële incidenten vroegtijdig signaleren en de gevolgen ervan beperken, omdat de juiste maatregelen zijn getroffen. Als de basis door implementatie van de BIG op orde is, verhoogt dit de digitale weerbaarheid van gemeenten.

Waar staan gemeenten met de implementatie van de BIG?

Hoe ver gemeenten zijn bij de implementatie van de BIG en hoe volwassen ze zijn verschilt per organisatie. Wel staat vast dat iedere gemeente nog stappen te zetten heeft bij de implementatie van de BIG en dat ondersteuning bij het verhogen van de digitale weerbaarheid zeer gewenst is.

Ondersteuningspakket Verhogen Digitale Weerbaarheid (VDW)

Gemeenten hebben bij de IBD aangegeven de weerbaarheid verder te willen verhogen. In het Dreigingsbeeld informatiebeveiliging Nederlandse gemeenten 2018 concludeert de IBD  dat nog niet alle gemeenten hier volledig op voorbereid zijn. Om gemeenten te helpen met het verhogen van de digitale weerbaarheid heeft de IBD een ondersteuningspakket ontwikkeld voor de processen en maatregelen uit de BIG die gelden als randvoorwaarde om digitaal weerbaar te zijn.

De ondersteuning van de IBD is een langlopend traject dat vele facetten kent. De IBD biedt ondersteuning op afgebakende gebieden met behulp van specifieke modules. De eerste module uit dit traject is beschikbaar en de overige modules worden in samenwerking met gemeenten en de vakverenigingen ontwikkeld.

VDW-Module 1: Maatregelen en Processen

Het ondersteuningspakket voor module 1 bestaat uit:

VDW Onderzoek

De IBD zal na oplevering van VDW-Module 1 een onderzoek uitvoeren om een beeld te krijgen van de behoefte aan vervolgdienstverlening van de IBD op dit vlak.

  • Begin september, na ontvangst van het ondersteuningspakket, zal de (vrijwillig in te vullen) enquete opengezet worden. Het is de bedoeling dat u met behulp van de mindmaps uw situatie goed in kaart brengt, voordat u de enquete invult. Er wordt dan tevens de mogelijkheid geboden om een specifieke behoefte aan dienstverlening op de betrokken onderdelen aan te geven bij de IBD.
  • De IBD onderzoekt met behulp van vragenlijsten en interviews de stand van zaken rondom implementatie van de BIG bij gemeenten en zal dit onderzoek jaarlijks te herhalen. De resultaten van dit onderzoek zijn alleen bedoeld om de richting van de dienstverlening van de IBD te bepalen. De uitkomsten van dit onderzoek leiden mogelijk weer tot nieuwe VDW-modules. Het onderzoek heeft betrekking op de uitdagingen die CISO’s van gemeenten ervaren bij de implementatie van (maatregelen en processen uit) de BIG. Wellicht ten overvloede: de IBD heeft en krijgt geen enkele rol in verantwoording over informatiebeveiliging.

VDW-Module 2: Monitoring & Response (beschikbaar eind 2018)

Een aantal gemeenten is al bezig met monitoring en respons (M&R). Door netwerkverkeer, systemen en real time dreigingen te monitoren zorgen deze gemeenten voor het verhogen van de digitale weerbaarheid. Door M&R ontstaat meer dreigingsinformatie en als deze ook nog eens wordt gedeeld, dragen gemeenten bij aan het verhogen van de veiligheid van het collectief. Dreigingsinformatie van een gemeente is immers in veel gevallen ook van nut voor andere gemeenten en zelfs voor andere (overheids)organisaties.

  • Gemeenten zien bij de duiding, verspreiding en coördinatie van dreigingsinformatie een centrale rol voor de IBD.
  • De ondersteuning van gemeenten die al bezig zijn of willen starten met M&R zal in samenwerking met gemeenten en de vakverenigingen verder worden uitgewerkt.
  • Deze module zal in eind 2018 beschikbaar komen.