Vijf stappen uit de BIG centraal

Met de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, onderschrijft iedere gemeente om het informatieveiligheidsbeleid vast te stellen aan de hand van de BIG. In praktijk blijkt dat veel gemeenten het echter moeilijk vinden om met de daadwerkelijke implementatie van de stappen uit de BIG aan de slag te gaan.

De IBD heeft inmiddels veel producten opgeleverd ter ondersteuning van de implementatie van de BIG, de BIG OP-producten. Deze producten zijn gratis als download beschikbaar op de website van de IBD en kunnen door gemeenten gebruikt worden. Er is echter behoefte aan structuur en toelichting om deze producten ook toe te kunnen passen; een vorm van een stappenplan dat gemeenten handvatten biedt om te komen tot het gewenste eindresultaat.

Naar aanleiding hiervan wil de IBD tegemoet komen aan de wensen van CISO’s en ACIB’s/VCIB’s om meer informatie en concrete handvatten te krijgen voor het implementeren van de BIG. De IBD heeft daarom verschillende fases van het implementeren van de BIG, inzichtelijk gemaakt. Op basis hiervan is een rode draad geformuleerd in de vorm van een stappenplan met daarin een aantal relevante stappen om te komen tot de implementatie van de BIG, te weten:

  1. Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? Lees hier meer over deze stap.
  2. Hoe kom ik tot een informatiebeveiligingsplan? Lees hier meer over deze stap.
  3. Implementeren van de maatregelen, zelf opnieuw het wiel uitvinden of synergie met wat er al is? Lees hier meer over deze stap.
  4. Hoe stel ik vast of de IB-maatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? Lees hier meer over deze stap.
  5. Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? Lees hier meer over deze stap.