Verhogen digitale weerbaarheid

Gemeenten hebben een grote verantwoordelijkheid om hun informatievoorziening te beveiligen en veilig te houden. De Baseline Informatiebeveiliging Overheid (BIO) beschrijft de controls en maatregelen die minimaal benodigd zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) te waarborgen.

Digitale weerbaarheid

Informatiebeveiliging is een proces van plannen, uitvoeren, controleren en bijstellen (Plan-Do-Check-Act). Gemeenten groeien in volwassenheid van informatiebeveiliging. De focus verschuift van reageren op incidenten naar het herkennen en voorkomen van incidenten. Een digitaal weerbare gemeente kan potentiële incidenten vroegtijdig signaleren en de gevolgen ervan beperken, omdat de juiste maatregelen zijn getroffen. Als de basis door implementatie van de BIO op orde is, verhoogt dit de digitale weerbaarheid van gemeenten.

In een onderzoek (2021) van Coen Schuurman, stagiair van de Haagse Hogeschool, staat de volgende definitie van het begrip Digitale Weerbaarheid:

“Het vermogen van een organisatie, of missie, of bedrijfsproces om te anticiperen op, weerstaan aan, herstellen van, en evolueren om capaciteiten te verbeteren in het licht van, ongunstige omstandigheden, spanningen of aanvallen op de ondersteunende ICT-middelen die het nodig heeft om te functioneren.”

De IBD hanteert deze definitie.

Waar staan gemeenten met de implementatie van de baseline?

Hoe ver gemeenten zijn bij de implementatie van de BIO en hoe volwassen ze zijn verschilt per organisatie. Wel staat vast dat iedere gemeente doorlopend stappen te zetten heeft bij de implementatie van de BIO en dat ondersteuning bij het verhogen van de digitale weerbaarheid zeer gewenst is.

Ondersteuningspakket Verhogen Digitale Weerbaarheid (VDW)

De IBD ziet bij bijvoorbeeld incidenten dat gemeenten ondersteuning nodig hebben bij de implementatie van basismaatregelen – en processen. Om gemeenten te helpen met het verhogen van de digitale weerbaarheid heeft de IBD een ondersteuningspakket ontwikkeld voor de processen en maatregelen uit de BIO met de hoogste prioriteit.

De ondersteuning van de IBD is een langlopend traject dat vele facetten kent. De IBD biedt ondersteuning op afgebakende gebieden met behulp van specifieke modules. De eerste modules uit dit traject zijn beschikbaar en de overige modules worden in samenwerking met gemeenten en de vakverenigingen ontwikkeld.

VDW-Module 1: Maatregelen en Processen

Het ondersteuningspakket voor module 1 bestaat uit:

• Een zestal korte animaties die inzicht geven in de belangrijkste processen en maatregelen ter verhoging van de digitale weerbaarheid.
  • Bekijk de video’s op Youtube
  • Download de video’s op de IBD Community
• Twee mindmaps waarmee gemeenten overzicht krijgen over de eigen situatie en de ontwikkeling van digitale weerbaarheid kunnen bijhouden.
  • Mindmap maatregelen (PDF, 175 KB)
  • Mindmap processen (PDF, 256 KB)
• Informatie over proces en techniek van configuratiemanagement
  • Factsheet configuratiemanagement
  • Basisopzet CMDB (bijlage bij factsheet configuratiemanagement)
  • Webinar configuratiemanagement deel 1 – proces
  • Webinar configuratiemanagement deel 2 – techniek
• Informatie over proces en techniek van patchmanagement
  • Factsheet patchmanagement 
  • Webinar patchmanagement deel 1 – proces
  • Webinar patchmanagement deel 2 – techniek
• Informatie over changemanagement
  • Factsheet changemanagement
  • Webinar changemanagement deel 1 – proces
  • Webinar changemanagement deel 2 – maatregelen
  • Template Change Implementatie Plan
• Informatie over incidentmanagement
  • Factsheet incidentmanagement
  • Webinar incidentmanagement
  • Kaartje in de meterkast voor de gemeentesecretaris
• Informatie over toegangsbeveiliging
  • Webinar Beheer Toegangsbeveiliging
• Informatie over maatregelen
  • Handreiking 2-Factor authenticatie (2FA) voor gemeenten
  • Netwerksegmentering
  • Schematisch overzicht ransomware aanval
  • Handreiking Hardening-beleid voor gemeenten
  • Handreiking Aanwijzing Logging BIO
  • Handreiking Back-up en recovery gemeenten BIO
  • Handreiking Wachtwoordbeleid BIO
  • Handreiking Beleid logische toegangsbeveiliging BIO

VDW-Module 2: Monitoring & Response

In het traject VDW ondersteunt de IBD gemeenten thematisch bij de groei in volwassenheid van hun informatiebeveiliging. Module 2 van VDW gaat in op het signaleren van afwijkingen en incidenten in de informatievoorziening en hierop acteren, ofwel monitoring en response.

Gemeenten hebben in de afgelopen jaren grote stappen gezet in hun informatiebeveiliging. De volgende logische stap bij de implementatie van de baseline informatiebeveiliging gemeenten / overheid (BIG/BIO) is een sterkere focus op detectie en actieve preventie van incidenten.

Module 2 bestaat uit de volgende onderdelen:

• Een introductievideo
• De Aandachtspunten en richtlijnen Monitoring & Response
• De factsheet Visie Monitoring & Response
• De Handreiking Randvoorwaarden Monitoring & Response
• De Mindmap Randvoorwaarden Monitoring & Response
• De Handreiking Starten met Monitoring & Response
• De Mindmap Starten met Monitoring & Response
• De Handreiking Uitbreiden van Monitoring & Response
• De Mindmap Uitbreiden van Monitoring & Response
• De factsheet Juridische aspecten van Monitoring & Response
• Een format voor een Projectplan Monitoring & Response

Tevens kunt u hier een aantal webinars terugkijken:

• webinar VDW Module 2 Monitoring & Response: Use cases inhoudelijk bekeken
• webinar Randvoorwaarden en starten met Monitoring & Response (SIEM/SOC)
• webinar Uitbreiden Monitoring & Response (SIEM/SOC)

Onderzoek verhoging digitale weerbaarheid door implementatie SIEM/SOC

In 2021 heeft Coen Schuurman, stagiair aan de Haagse Hogeschool, onderzoek gedaan naar de mate van verhoging in de digitale weerbaarheid bij de implementatie van Monitoring & Response, ook wel bekend als SIEM/SOC. Dit onderzoek heeft uitgewezen dat het implementeren van Monitoring & Response (SIEM/SOC) significant bijdraagt aan het verhogen van de digitale weerbaarheid van Nederlandse gemeenten. Coen heeft tevens een groeimodel ontwikkeld dat niet alleen de verhoging in digitale weerbaarheid laat zien, maar ook inzicht geeft in de samenhang van de implementatie van een SIEM/SOC en de noodzakelijke randvoorwaarden en omgevingsfactoren. Belanghebbenden op alle niveaus binnen een gemeente kunnen zo de materie beter doorgronden en de noodzaak van het verhogen van de digitale weerbaarheid voor hun organisatie duidelijk krijgen.

De resultaten van het onderzoek zijn hier te downloaden:

• Groeimodel digitale weerbaarheid
• Groeimodel ondersteunend document

VDW-module 3: Awareness

Deze module richt zich op awareness binnen de Nederlandse gemeenten. Binnen deze module is de Handreiking Verhogen bewustzijn informatiebeveiliging beschikbaar. Daarnaast is met een expertgroep van gemeenten invulling gegeven aan een verdere uitwerking van de handreiking in een toolkit ‘Behaviour by Design’.

VDW-module 4: Bedrijfscontinuïteitsbeheer (BCM)

Business Continuity Management (BCM) gaat over het beheersen van de bedrijfscontinuïteit. BCM is een beheersproces waarbij de gemeente maatregelen treft om- ongeacht de omstandigheden- de continuïteit van de meest kritische bedrijfsprocessen te garanderen. Zodat de dienstverlening ongehinderd doorgang kan vinden. De IBD heeft samen met expertgroepen een uitgebreid aanbod aan ondersteunende producten samengesteld dat gemeenten helpt om BCM stap voor stap te implementeren. Klik hier om naar de BCM-pagina te gaan. 

VDW-module 5: IoT/ICS/Scada

Deze module richt zich op de gemeentelijke IoT/ICS/Scada systemen of ook wel OT genoemd. Naast de reeds bestaande Handreiking IoT Beveiliging BIO wordt er voor deze module door een werkgroep (De ICS Alliantie) een ICS zelfassessment ontwikkeld die breed te gebruiken is. De IBD ontwikkelt op basis van dit generieke zelfassessment een aanpak voor gemeenten welke zal leiden tot meerdere ondersteuningsproducten zoals een VDW aanpak om de basisbeveiliging op orde te brengen.

Gemeenten zijn de afgelopen jaren voornamelijk aan de slag gegaan met het beschermen van informatie door middel van de implementatie van de Baseline Informatiebeveiliging voor de Overheid (BIO). De BIO implementatie is gericht op bescherming van informatie in de ICT van de gemeente, waar de nadruk ligt op bescherming van vertrouwelijkheid. Gemeenten gebruiken ook automatisering voor besturing van industriële toepassingen, hierbij kun je denken aan besturing van bruggen en sluizen, verkeerslichten, maar ook gebouwbeheerssystemen. Deze industriële automatisering wordt ook wel OT (operationele technologie) of PA (procesautomatisering) genoemd. De IBD heeft in samenwerking met de expertgroep PA Security gemeenten de Handreiking Procesautomatisering (PA) beleid opgesteld.

Voor vragen en hulp bij de implementatie kunt u natuurlijk altijd contact opnemen met de IBD via [email protected].