Monitoring & Response

In 2017 heeft de IBD een verkenning uitgevoerd naar de mogelijkheden om de digitale weerbaarheid van gemeenten te verhogen d.m.v. monitoring en response (M&R). Uit de 0-meting bleek dat veel gemeenten er nog niet aan toe zijn om deze stap te maken en M&R op de juiste manier te kunnen implementeren. Een beperkt aantal gemeenten zijn er al wel mee bezig maar missen soms de juiste uitgangspunten (basis) om ten volle van de mogelijkheden van M&R te kunnen profiteren. De IBD heeft daarop besloten om eerst extra aandacht te besteden aan het realiseren van een basis die gemeenten relatief eenvoudig op orde kunnen brengen om zo de weerbaarheid te verhogen. Daarmee is de gemeente dan voorbereid op het maken van de next step naar M&R.

Verhogen digitale weerbaarheid

De Nederlandse gemeenten dienen te voldoen aan de BIO, deze is echter vrij breed en gemeenten bevinden zich in diverse stadia van implementatie. Om een afgebakende stap richting het verhogen van digitale weerbaarheid te kunnen maken is de IBD het traject verhogen digitale weerbaarheid gestart.

Onderzoek de basis op orde

Voor de IBD is het belangrijk om te weten hoe deze basis er gemiddeld voor staat bij Nederlandse gemeenten. Ook is het van belang om te weten waar gemeentes eventueel tegen barrières aanlopen bij het realiseren van een dergelijke basis. Op de onderdelen waar het meeste behoefte aan is kan de IBD zijn dienstverlening dan aanpassen met bijv. workshops, collectieve producten of innovaties. Tijdens een onderzoek konden gemeenten dus heel gericht aangeven wat zij van de IBD verwachten bij ondersteuning op het verhogen van de digitale weekbaarheid. Dit onderzoek vond in de loop van 2018 plaats. Op basis van de resultaten van dit onderzoek zal de IBD een actieplan opstellen om gemeenten optimaal te kunnen ondersteunen bij het realiseren van de basis op orde.

Monitoring & Response

Gemeenten bevinden zich op verschillende niveaus mbt informatiebeveiliging. Het actief monitoren van de ICT omgeving met bijvoorbeeld een SIEM oplossing is een complex traject waarbij een aantal belangrijke randvoorwaarden de aandacht moeten krijgen. Deze basis is in principe hetzelfde bij de mogelijke implementatievormen als het zelf organiseren, uitbesteden aan een leverancier of aansluiten bij GGI Veilig. Om dit traject goed te kunnen doorlopen en zich gedegen voor te bereiden op deze stap maakt de IBD een set aan handreikingen voor gemeenten over monitoring & response. Op basis van deze handreikingen kunnen gemeenten controleren of men klaar is voor monitoring en response, een start maken en daarna doorgroeien naar een optimale, volwassen oplossing die de digitale weerbaarheid aanzienlijk kan verhogen.

Tevens zal de IBD koplopers begeleiden/adviseren bij het opzetten van een effectieve monitoring en response. De kennis die daarbij (wederzijds) opgedaan wordt zal gedeeld worden met het collectief van gemeenten, zodat alle gemeenten hiervan kunnen profiteren.

De IBD is, in relatie met monitoring en response, nauw betrokken bij de ontwikkeling van GGI-Veilig. De IBD adviseert GGI-Veilig om te zorgen dat de geboden dienstverlening optimaal aansluit bij de behoeften van de gemeenten, op basis van het door de IBD ontwikkelde gedachtengoed.