Projecten & advies

Baseline Informatiebeveiliging Gemeenten (BIG)

De IBD is de beheerder van de strategische – en tactische baseline informatiebeveiliging Nederlandse gemeenten (BIG), het normenkader voor informatiebeveiliging van gemeenten. De BIG is gebaseerd op de baseline van de rijksoverheid en de ISO27001/2 en is de ‘gemeentelijke vertaling’ van deze normen.

Adviesproducten

In lijn met de BIG geeft de IBD operationele kennisproducten uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. Op de (besloten) IBD-Community zijn de documenten in bewerkbare vorm beschikbaar.

Klik hier voor het overzicht van alle BIG OP, gesorteerd per hoofdstuk.

Helpdesk

De helpdesk van de IBD is tijdens kantooruren bereikbaar voor vragen over informatiebeveiliging. Onze adviseurs hebben brede kennis van zowel informatiebeveiliging als de gemeentelijke praktijk.

Projecten

De IBD werkt aan eigen projecten zoals bewustwording, het verhogen van de digitale weerbaarheid van gemeenten en is als adviseur betrokken bij collectieve projecten van gemeenten, o.a. die van VNG, zoals Common Ground, GEMMA, ENSIA, de Omgevingswet, GGI Veilig, de Baseline Informatiebeveiliging Overheid.

Privacy

Informatiebeveiliging en privacy zijn nauw verwant. De IBD ontvangt regelmatig meldingen en vragen op het snijvlak van de twee onderwerpen. De privacyvragen worden door VNG in nauwe afstemming behandeld en de IBD levert input op het informatiebeveiligingsdeel. VNG is doorlopend bezig om te kijken waar en hoe gemeenten het best ondersteund kunnen worden op het gebied van privacy.

Samen Organiseren

Ook bij nieuwe ontwikkelingen is de IBD zo veel als mogelijk betrokken. De IBD draagt hierin bij aan Samen Organiseren. Samen Organiseren is het vliegwiel voor het verbinden en versnellen van de gezamenlijke gemeentelijke uitvoering (GGU), op het terrein van dienstverlening, informatievoorziening en medebewindstaken zoals Werk, Zorg, Inkomen, Belastingen en Omgevingswet. Deze werkwijze kenmerkt zich door een grote betrokkenheid en sturing van gemeenten zelf, onder meer in de vorm van het van onderaf aandragen van projecten en vraagstukken met een directe beïnvloeding en besluitvorming op wat er gezamenlijk wordt uitgevoerd.

Op de CERT ontvangen we meldingen en vragen van gemeenten. We reageren tijdens kantooruren meestal direct, maar vrijwel altijd binnen 30 minuten op een melding. Vanuit de CERT sturen we ook kwetsbaarheidswaarschuwingen en beveiligingsadviezen op basis van actuele ontwikkelingen.

lees hier meer