1 INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg2 Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van ...
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013
Anita van Nieuwenborg
Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen
2
1. De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning als het gaat om informatiebeveiliging Ism NCSC
Sinds 1 januari 2013 actief •
Tot medio 2013: start inrichting en voorbereiding op uitrol
Vanaf medio 2013
3
Dienstverlening gefaseerd inrichten en uitbouwen
2. Doelen van de IBD De IBD heeft drie doelen: 1. het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. 5
3. Doel 1: Bewustwording
3. Doel 3: Projecten : ICT-Beveiligingsassessment DigiD • z
Patch management voor gemeenten Handreiking dataclassificatie Handleiding screening personeel Anti-malware beleid Mobile Device Management Mobiele gegevensdragers Back-up en Recovery Gemeente Implementatie BIG Voorbeeld Informatiebeveiligingsbeleid Gemeenten GAP-analyse Geheimhoudingsverklaringen BIG
3. Doel 3: Projecten : Verlagen van de Auditlast
• • • • • • • •
Operationele BIG Security by design NORA Katern IB Eenduidige Normatiek en Stroomlijnen van de Auditlast CIP Taskforce Bestuur en Informatieveiligheid Dienstverlening Afspraken BKWI Afspraken programma mGBA/BRP
3. Doel 2: Incidentpreventie, -detectie en -coördinatie
4. Aansluiting bij de IBD
(1/5)
•
Alle gemeenten zijn aangesloten, echter…
•
Doel 2: incidentpreventie, -detectie en –coördinatie
•
Dienstenportfolio ontwikkeld om deze verantwoordelijkheden in te vullen en dit doel te bereiken •
Een deel afneembaar zonder gemeentelijke aansluiting
•
Een deel afneembaar, alleen met gemeentelijke aansluiting
• IBD heeft concrete gemeentelijke informatie nodig om gericht te kunnen handelen • Aansluiten van elke gemeente bij de IBD, gefaseerd en door 11
opschaling
4. Aansluiting bij de IBD Stap 1: ACIB
(2/5)
Aanstellen van een Algemene Contactpersoon Informatiebeveiliging Gemeente • Formulier invullen • Incident management proces inrichten IBD • Informatie en waarschuwingen • Gemeente kan incidenten melden
12
4. Aansluiting bij de IBD Stap 2: VCIB
(3/5)
Aanstellen van een Vertrouwde Contactpersoon Informatiebeveiliging Gemeente • Formulier invullen inclusief handtekening IBD • Informatie en waarschuwingen met vertrouwelijk karakter • Gemeente kan vertrouwelijke incidenten melden
13
4. Aansluiting bij de IBD Stap 3: IP-URL
(4/5)
Het doorgeven van IP-adressen en URL’s Gemeente • Lijst met IP-adressen en URL’s doorgeven (inclusief hosting) • Up to date houden IBD • Waarschuwingen over mogelijk geïnfecteerde systemen
14
4. Aansluiting bij de IBD Stap 4: ICT-Foto
(5/5)
Het doorgeven van in gebruik zijnde hard- en software: ICT-foto) Gemeente • Lege Foto vullen & kwetsbaarheidswaarschuwingen formulier invullen • Configuratie & patchmanagement inrichten IBD • Kwetsbaarheidswaarschuwingen van toepassing op gemeente sturen