Gemeenten hebben een grote verantwoordelijkheid om hun informatievoorziening te beveiligen en veilig te houden. De Baseline Informatiebeveiliging Overheid (BIO) beschrijft de controls en maatregelen die minimaal benodigd zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) te waarborgen.
Digitale weerbaarheid
Informatiebeveiliging is een proces van plannen, uitvoeren, controleren en bijstellen (Plan-Do-Check-Act). Gemeenten groeien in volwassenheid van informatiebeveiliging. De focus verschuift van reageren op incidenten naar het herkennen en voorkomen van incidenten. Een digitaal weerbare gemeente kan potentiële incidenten vroegtijdig signaleren en de gevolgen ervan beperken, omdat de juiste maatregelen zijn getroffen. Als de basis door implementatie van de BIO op orde is, verhoogt dit de digitale weerbaarheid van gemeenten.
In een onderzoek (2021) van Coen Schuurman, stagiair van de Haagse Hogeschool, staat de volgende definitie van het begrip Digitale Weerbaarheid:
“Het vermogen van een organisatie, of missie, of bedrijfsproces om te anticiperen op, weerstaan aan, herstellen van, en evolueren om capaciteiten te verbeteren in het licht van, ongunstige omstandigheden, spanningen of aanvallen op de ondersteunende ICT-middelen die het nodig heeft om te functioneren.”
De IBD hanteert deze definitie.
Waar staan gemeenten met de implementatie van de baseline?
Hoe ver gemeenten zijn bij de implementatie van de BIO en hoe volwassen ze zijn verschilt per organisatie. Wel staat vast dat iedere gemeente doorlopend stappen te zetten heeft bij de implementatie van de BIO en dat ondersteuning bij het verhogen van de digitale weerbaarheid zeer gewenst is.
De IBD ziet bij bijvoorbeeld incidenten dat gemeenten ondersteuning nodig hebben bij de implementatie van basismaatregelen – en processen. Om gemeenten te helpen met het verhogen van de digitale weerbaarheid heeft de IBD een ondersteuningspakket ontwikkeld voor de processen en maatregelen uit de BIO met de hoogste prioriteit.
De ondersteuning van de IBD is een langlopend traject dat vele facetten kent. De IBD biedt ondersteuning op afgebakende gebieden met behulp van specifieke modules. De eerste modules uit dit traject zijn beschikbaar en de overige modules worden in samenwerking met gemeenten en de vakverenigingen ontwikkeld.
Het ondersteuningspakket voor module 1 bestaat uit:
In het traject VDW ondersteunt de IBD gemeenten thematisch bij de groei in volwassenheid van hun informatiebeveiliging. Module 2 van VDW gaat in op het signaleren van afwijkingen en incidenten in de informatievoorziening en hierop acteren, ofwel monitoring en response.
Gemeenten hebben in de afgelopen jaren grote stappen gezet in hun informatiebeveiliging. De volgende logische stap bij de implementatie van de baseline informatiebeveiliging gemeenten / overheid (BIG/BIO) is een sterkere focus op detectie en actieve preventie van incidenten.
Module 2 bestaat uit de volgende onderdelen:
Tevens kunt u hier een aantal webinars terugkijken:
Onderzoek verhoging digitale weerbaarheid door implementatie SIEM/SOC
In 2021 heeft Coen Schuurman, stagiair aan de Haagse Hogeschool, onderzoek gedaan naar de mate van verhoging in de digitale weerbaarheid bij de implementatie van Monitoring & Response, ook wel bekend als SIEM/SOC. Dit onderzoek heeft uitgewezen dat het implementeren van Monitoring & Response (SIEM/SOC) significant bijdraagt aan het verhogen van de digitale weerbaarheid van Nederlandse gemeenten. Coen heeft tevens een groeimodel ontwikkeld dat niet alleen de verhoging in digitale weerbaarheid laat zien, maar ook inzicht geeft in de samenhang van de implementatie van een SIEM/SOC en de noodzakelijke randvoorwaarden en omgevingsfactoren. Belanghebbenden op alle niveaus binnen een gemeente kunnen zo de materie beter doorgronden en de noodzaak van het verhogen van de digitale weerbaarheid voor hun organisatie duidelijk krijgen.
De resultaten van het onderzoek zijn hier te downloaden:
Deze module richt zich op awareness binnen de Nederlandse gemeenten. Binnen deze module is de Handreiking Verhogen bewustzijn informatiebeveiliging beschikbaar. Daarnaast is met een expertgroep van gemeenten invulling gegeven aan een verdere uitwerking van de handreiking in een toolkit ‘Behaviour by Design’.
Business Continuity Management (BCM) gaat over het beheersen van de bedrijfscontinuïteit. BCM is een beheersproces waarbij de gemeente maatregelen treft om- ongeacht de omstandigheden- de continuïteit van de meest kritische bedrijfsprocessen te garanderen. Zodat de dienstverlening ongehinderd doorgang kan vinden. De IBD heeft samen met expertgroepen een uitgebreid aanbod aan ondersteunende producten samengesteld dat gemeenten helpt om BCM stap voor stap te implementeren. Klik hier om naar de BCM-pagina te gaan.
Deze module richt zich op de gemeentelijke IoT/ICS/Scada systemen of ook wel OT genoemd. Naast de reeds bestaande Handreiking IoT Beveiliging BIO wordt er voor deze module door een werkgroep (De ICS Alliantie) een ICS zelfassessment ontwikkeld die breed te gebruiken is. De IBD ontwikkelt op basis van dit generieke zelfassessment een aanpak voor gemeenten welke zal leiden tot meerdere ondersteuningsproducten zoals een VDW aanpak om de basisbeveiliging op orde te brengen.
Gemeenten zijn de afgelopen jaren voornamelijk aan de slag gegaan met het beschermen van informatie door middel van de implementatie van de Baseline Informatiebeveiliging voor de Overheid (BIO). De BIO implementatie is gericht op bescherming van informatie in de ICT van de gemeente, waar de nadruk ligt op bescherming van vertrouwelijkheid. Gemeenten gebruiken ook automatisering voor besturing van industriële toepassingen, hierbij kun je denken aan besturing van bruggen en sluizen, verkeerslichten, maar ook gebouwbeheerssystemen. Deze industriële automatisering wordt ook wel OT (operationele technologie) of PA (procesautomatisering) genoemd. De IBD heeft in samenwerking met de expertgroep PA Security gemeenten de Handreiking Procesautomatisering (PA) beleid opgesteld.
Voor vragen en hulp bij de implementatie kunt u natuurlijk altijd contact opnemen met de IBD via [email protected].
De IBD publiceerde in oktober het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten 2023/2024. Met dit dreigingsbeeld wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s, de belangrijkste bedreigingen te duiden, handelingsperspectief te bieden en dit waar mogelijk toe te lichten met actuele voorbeelden.
Zie ook het item in de uitzending van Nieuwsuur over het dreigingsbeeld