De IBD NWI is beschikbaar voor alle gemeenten en gemeentelijke samenwerkingsverbanden die er gebruik van willen maken. De NWI levert geautomatiseerd een bijdrage aan het actueel krijgen en houden van de gemeentelijke ICT-overzichten en signaleert daarop kwetsbaarheden. Dit kan voor veel gemeenten een aanzienlijke verbetering betekenen op belangrijke basisprocessen in de beveiliging: configuratie- en patchmanagement (VDW module 1).
Uit IBD-onderzoek naar de digitale weerbaarheid van Nederlandse gemeenten, blijkt dat een aanzienlijk aantal gemeenten nog worstelt met het in beeld krijgen en houden van hun assets. Daarom kwam de vraag van gemeenten of de IBD hulp kan bieden in een zo concreet mogelijke en direct bruikbare vorm.
Het doel van de eerste pilot was het configuratiemanagement proces van de deelnemers een boost te geven, door concreet de gevonden assets in het netwerk aan te leveren. Aan de pilot namen 7 gemeenten deel, waarvan we de hard- en softwarecomponenten (configuratie items ofwel CI’s) hebben verzameld en geanalyseerd. De verzamelde informatie bleek prima bruikbaar als input voor het configuratiemanagementproces.
Ook bleken de resultaten bruikbaar voor het matchen van mogelijke kwetsbaarheden. De pilot deelnemers gaven aan dat NWI nog waardevoller zou worden als het deze functionaliteit zou hebben. Daarmee is afgelopen jaar de tweede pilot van start gegaan, met 12 deelnemers. Hier is het matchen van kwetsbaarheden toegevoegd. Met de bevindingen en feedback van deze deelnemers kunnen we concluderen dat de pilot succesvol was en dat we hiermee ook het kwetsbaarhedenmanagement proces van de deelnemers een stapje verder hebben kunnen helpen.
De IBD NWI tooling, die tijdens de pilot ontwikkeld is, verzamelt door middel van een speciale beveiligde scanner in het netwerk van de gemeente de configuratie gegevens van alle in het netwerk zichtbare (netwerk-facing) apparatuur en software. Apparatuur en software die niet vanaf het netwerk bereikbaar zijn (bijvoorbeeld MS Office, Acrobat Reader, etc.) worden hierbij niet meegenomen. Dit is in de gekozen opzet technisch niet mogelijk.
De opgehaalde informatie wordt geformatteerd tot een leesbaar/importeerbaar (bijvoorbeeld voor Topdesk) bestand, in twee versies:
De NWI omgeving voldoet volledig aan alle eisen met betrekking tot de informatieveiligheid en wordt continu up-to-date gehouden. Dat geldt uiteraard ook voor de scanners.
NWI kan alleen de netwerk-facing hardware en software scannen. Dit betekent dat gemeenten de CI’s die niet vanaf het netwerk te bereiken zijn zelf nog moet inventariseren, zoals men dat ook doet bij de huidige ICT-foto. Het huidige proces met de ICT-foto en advisories via mail zal daarmee dus ook voorlopig blijven bestaan om het complete beeld te houden. Het aansluiten op NWI zal voor de meeste gemeenten een startpunt kunnen zijn om met geautomatiseerd configuratie- en kwetsbaarhedenmanagement te beginnen, tot het punt bereikt wordt dat gemeenten naar een eigen, integrale oplossing (uit de markt) voor deze processen kunnen doorgroeien.
De IBD NWI is een startmotor om geautomatiseerd configuratiemanagement en kwetsbaarhedenmanagement binnen de gemeenten een boost te geven. Het is géén definitieve oplossing en ook geen reguliere dienst van de IBD. Dit betekent dat de deelnemers in een later stadium vervolgstappen moeten nemen naar een eigen integrale oplossing. De deelnemende gemeenten kunnen daar met de NWI nu al wel op voorsorteren.
De IBD is geen softwareontwikkelaar. Wij gaan daarom ook geen volledig kwetsbaarheidsmanagement platform bouwen. Daar zijn andere (commerciële) partijen veel beter in. De IBD gaat daarom ook niet in op aanvullende eisen en wensen van gemeenten. NWI heeft enkel als doel om de eerste stappen te maken in zowel geautomatiseerd configuratiemanagement als kwetsbaarhedenmanagement. Dit om gemeenten een eerste opstap te geven om door te kunnen groeien naar integrale tools en methoden. Als het moment van doorgroeien is aangebroken wil de IBD passende ondersteuningsmiddelen faciliteren. Zo kunnen de gemeenten direct zelf aan de slag om de juiste richting op te bewegen. Uiteraard blijft de IBD ondersteunen met advies en het beantwoorden van vragen.
Gemeenten en gemeentelijke samenwerkingsverbanden kunnen zich aanmelden voor de NWI. Het aanmeldproces bestaat uit het ondertekenen van de Overeenkomst uitvoering van de IBD Netwerk Inventarisatie en het invullen van het aanmeldformulier.
Na het invullen van het aanmeldformulier stuurt u de door u ondertekende overeenkomst naar [email protected]. Samen met dit aanmeldformulier zal uw aanvraag in behandeling worden genomen.