Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de gemeentelijke processen. Informatiebeveiliging is het proces dat deze betrouwbare informatievoorziening borgt. Het opnemen van informatiebeveiliging als normaal kwaliteitscriterium voor een gezonde bedrijfsvoering is tegenwoordig niet langer een keuze, het is bittere noodzaak geworden.
Naar aanleiding van een groot aantal incidenten rondom (nalatigheid van) informatiebeveiliging, waaronder de Diginotar crisis (DigiD), Lektober en de aanval van het Dorifel-virus, zijn er door de IBD (Informatie Beveiliging Dienst) een groot aantal maatregelen en richtlijnen bij elkaar gebracht in één document: de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG).
In 2013 hadden gemeenten hun taken en verantwoordelijkheden op het gebied van informatiebeveiliging doorgaans gedeeltelijk voor elkaar. Rondom informatiebeveiliging is, door middel van verschillende regelingen en audits, in diverse domeinen van de gemeente een bepaald niveau bereikt. Enkele voorbeelden hiervan zijn de GBA- en DigiD-audits en eed- en integriteitsverklaringen van medewerkers van de gemeenten. Naar aanleiding van de diverse audits is de governance omtrent informatiebeveiliging vaak wel ingevoerd, maar nog niet in de gehele organisatie ingebed. Eind 2013, na een succesvolle grootschalige update van de ICT-infrastructuur, was de gemeente Boxtel klaar om de volgende stap te zetten rondom informatiebeveiliging. Zowel het bestuur als de ambtenaren zijn zich bewust van het belang van informatiebeveiliging voor de gemeente. Dit jaar is de gemeente Boxtel gestart met de implementatie van de BIG. Klaartje Vingerhoets, coördinator-I&A en Chief Informatie & Security Officer (CISO), is de enthousiaste projectleider die informatiebeveiliging gemeente-breed onder de aandacht brengt bij de ambtenaren van de gemeente Boxtel.
Klaartje Vingerhoets: “We implementeren de BIG op de Boxtelse maat. Er is eerst een nulmeting uitgevoerd in de vorm van een GAP-analyse. Omdat hier geen prioritering uit te halen was, hebben we daarna een risicoanalyse uitgevoerd met de betrokkenen voor informatiebeveiliging.”
Telengy levert, in de persoon van John Vloemans, een sparringpartner aan Klaartje Vingerhoets en de ambtenaren van de gemeente Boxtel. Door samen de juiste analyses te maken met de betrokken ambtenaren, komt men tot een aantal quick-wins en prioritering van de implementatie van de normen.
Harry van Berkel, hoofd afdeling Concern en Dienstverlening bij de gemeente Boxtel: “Essentieel is dat de organisatie zaken vanuit de bedrijfsvoering integraal oppakt. De implementatie van de BIG en het proces van bewustwording over privacy- en informatiebeveiliging breed in de organisatie zijn hiervan schoolvoorbeelden.”
Onlangs heeft de gemeente Boxtel de inventarisaties en analyses rondom informatiebeveiliging afgerond. In november a.s. wordt het implementatieplan aan de stuurgroep gepresenteerd. Omdat vanaf de start een groot aantal ambtenaren bij dit project zijn betrokken, is de awareness rondom privacy en informatiebeveiliging al aanwezig. Maar om informatiebeveiliging in de gehele organisatie te laten landen, wordt awareness een expliciet onderdeel van het implementatieplan. Telengy helpt de gemeente Boxtel “the B-I-G picture” niet uit het oog te verliezen, door vanaf de eerste dag alle betreffende procedures aan de BIG te spiegelen en op een juiste manier te implementeren in de gemeente organisatie. Door een unieke aanpak is de gemeente Boxtel flexibel en kan men op een passende manier richting geven aan haar informatiebeveiligingsbeleid.
Meer weten?
Voor meer informatie kunt u contact opnemen met John Vloemans, adviseur van Telengy, via tel. nr. 06 54 34 50 89 of via e-mail: j.vloemans@telengy.nl.
