Verhogen digitale weerbaarheid

Gemeenten hebben een grote verantwoordelijkheid om hun informatievoorziening te beveiligen en veilig te houden. De Baseline Informatiebeveiliging Overheid (BIO) beschrijft de controls en maatregelen die minimaal benodigd zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) te waarborgen.

Digitale weerbaarheid

Informatiebeveiliging is een proces van plannen, uitvoeren, controleren en bijstellen (Plan-Do-Check-Act). Gemeenten groeien in volwassenheid van informatiebeveiliging. De focus verschuift van reageren op incidenten naar het herkennen en voorkomen van incidenten. Een digitaal weerbare gemeente kan potentiële incidenten vroegtijdig signaleren en de gevolgen ervan beperken, omdat de juiste maatregelen zijn getroffen. Als de basis door implementatie van de BIO op orde is, verhoogt dit de digitale weerbaarheid van gemeenten.

Waar staan gemeenten met de implementatie van de baseline?

Hoe ver gemeenten zijn bij de implementatie van de BIO en hoe volwassen ze zijn verschilt per organisatie. Wel staat vast dat iedere gemeente doorlopend stappen te zetten heeft bij de implementatie van de BIO en dat ondersteuning bij het verhogen van de digitale weerbaarheid zeer gewenst is.

Ondersteuningspakket Verhogen Digitale Weerbaarheid (VDW)

Gemeenten hebben bij de IBD aangegeven de weerbaarheid verder te willen verhogen. In het Dreigingsbeeld informatiebeveiliging Nederlandse gemeenten 2018 concludeert de IBD dat nog niet alle gemeenten hier volledig op voorbereid zijn. Om gemeenten te helpen met het verhogen van de digitale weerbaarheid heeft de IBD een ondersteuningspakket ontwikkeld voor de processen en maatregelen uit de BIO die gelden als randvoorwaarde om digitaal weerbaar te zijn.

De ondersteuning van de IBD is een langlopend traject dat vele facetten kent. De IBD biedt ondersteuning op afgebakende gebieden met behulp van specifieke modules. De eerste modules uit dit traject zijn beschikbaar en de overige modules worden in samenwerking met gemeenten en de vakverenigingen ontwikkeld.

VDW-Module 1: Maatregelen en Processen

Het ondersteuningspakket voor module 1 bestaat uit:

VDW-Module 2: Monitoring & Response

In het traject VDW ondersteunt de IBD gemeenten thematisch bij de groei in volwassenheid van hun informatiebeveiliging. Module 2 van VDW gaat in op het signaleren van afwijkingen en incidenten in de informatievoorziening en hierop acteren, ofwel monitoring en response.

Gemeenten hebben in de afgelopen jaren grote stappen gezet in hun informatiebeveiliging. De volgende logische stap bij de implementatie van de baseline informatiebeveiliging gemeenten / overheid (BIG/BIO) is een sterkere focus op detectie en actieve preventie van incidenten.

Module 2 bestaat uit de volgende onderdelen:

  • Een introductievideo
  • De handreiking randvoorwaarden monitoring en response (handreiking en mindmap)
  • De handreiking starten met monitoring en response (handreiking en mindmap)
  • De handreiking uitbreiden van monitoring en response (handreiking en mindmap)
  • De factsheet juridische aspecten van monitoring en response
  • Een format voor een projectplan monitoring en response

U kunt het ondersteuningspakket VDW module 2 downloaden op de productpagina.

VDW-module 3: Awareness

Deze module richt zich op awareness binnen de Nederlandse gemeenten. Binnen deze module is de Handreiking Verhogen bewustzijn informatiebeveiliging beschikbaar. Op dit moment worden er bijeenkomsten gehouden met gemeenten die aan de slag gaan met het verder uitwerken van de handreiking en het ontwikkelen van een HRM-aanpak, die kan helpen bij het borgen van de juiste acties in relatie tot bewustwording. Deze en andere best practices zullen t.z.t. in deze module beschikbaar gesteld worden.

VDW-module 4: Bedrijfscontinuïteitsbeheer (BCM)

De vierde VDW module staat inmiddels ook al in de steigers. Deze module richt zich op bedrijfscontinuïteit binnen de Nederlandse gemeenten. Naast de reeds bestaande uitgebreide Handreiking BCM er nu ook een Plan van Aanpak Bedrijfscontinuïteitsbeheer opgeleverd. Dit plan van aanpak is een meer tastbare en toepasbare aanvulling op de handreiking. Op basis van dit plan van aanpak is een mindmap gemaakt die alle stappen van het plan van aanpak laat zien. In één oogopslag wordt duidelijk welke stappen genomen moeten worden, welke activiteiten belangrijk zijn en wat het resultaat daarvan is om zodoende tot een eigen gemeentelijk BCM plan (of plannen) te komen.

VDW-module 5: IoT/ICS/Scada

Op dit moment wordt ook gewerkt aan de vijfde VDW module. Deze module richt zich op de gemeentelijke IoT/ICS/Scada systemen of ook wel OT genoemd. Naast de reeds bestaande Handreiking IoT Beveiliging BIO wordt er voor deze module door een werkgroep (De ICS Alliantie) een ICS zelfassessment ontwikkeld die breed te gebruiken is. De IBD ontwikkelt op basis van dit generieke zelfassessment een aanpak voor gemeenten welke zal leiden tot meerdere ondersteuningsproducten zoals een VDW aanpak om de basisbeveiliging op orde te brengen.

Voor vragen en hulp bij de implementatie kunt u natuurlijk altijd contact opnemen met de IBD via info@IBDGemeenten.nl.

De Gemeentelijke Gemeenschappelijke Infrastructuur (GGI)

De Gemeentelijke Gemeenschappelijke Infrastructuur (GGI)

De GGI is een veilige, samenhangende digitale infrastructuur waardoor samenwerken tussen gemeenten en andere overheden beter, veiliger en gemakkelijker wordt. Met GGI wordt toegewerkt naar een gemeentelijke community cloud.

lees hier meer

Gerelateerd