‘Een beetje beveiligen kan niet’ Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer
Doelstellingen en scope IBD • Het preventief en structureel ondersteunen bij het opbouwen en onderhouden van bewustzijn inzake informatiebeveiliging. • Het leveren van integrale coördinatie en concrete ondersteuning (preventie, detectie) in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. • Het bieden van gerichte projectmatige ondersteuning op deelgebieden van informatiebeveiliging.
2
Stand van zaken • Slagvaardig: twee/derde van de gemeenten aangesloten (status september 2014). • Fors groeiend: helpdesk en incidentrespons. • Handreikingen en BIG-OP-producten. • Regiosessies en bijdragen aan congressen. • Website, Beveiligingskrant en IBD-community. • Deelname aan bestuurlijke overleggen en vakverenigingen. • Bijdrage aan VISD, PIA’s en handreikingen. • Op weg naar tien samenwerkingsovereenkomsten met leveranciers. 3
Trends informatieveiligheid • Wereldwijd meer aandacht voor informatieveiligheid (Snowden, cyberoorlog, afluisteren, betaalfraude, belastinguitkeringen, dreigingsbeeld, omgeving). • Versterkt bewustzijn van onbewust naar bewust onbekwaam, versterkte hulpvraag. • Nog geen alignment business-security. • E-overheid, primaire processen en bedrijfsvoering lopen steeds meer in elkaar over. • Digitale overheid 2017. • National Commissaris Digitale Overheid. • Decentralisatie sociaal domein geeft aan dat BIG moet zijn geïmplementeerd en privacy aangepakt. 4
Beelden uit het veld • • • • • • •
5
Leden Adviesraad IBD Projectleiders VISD, NUP, Sociaal Domein, etc. Vertegenwoordiging VNG Taskforce BID KING-projecten Productevaluatie door DirectResearch SWOT-analyse intern IBD
Productevaluatie • 92% geeft aan dat de IBD goed bekend is is behoefte aan een organisatie als de IBD. • 55% vindt dat IB verbeterd is binnen de gemeente sinds het ontstaan van de IBD. • 97% vindt de BIG producten relevant voor het verbeteren van IB. • IBD als betrouwbare organisatie, rapportcijfer 7,7. • De helpdesk vanuit de IBD scoort een 7,5.
6
Beelden voor doorgroei • Voorkomen dubbelingen ketensamenwerking tussen de vele (overheids)partijen die bezig zijn met informatiebeveiliging. • Betere bewustwording bij management en bestuurders. • Implementatie ondersteuning BIG • Ondersteuning met bijv. BIG producten op bijvoorbeeld privacy bij 3D
7
Koers uitzetten • We zijn goed op weg, welke ambitie hebben we? • Welk risico lopen gemeenten, IBD, KING, VNG, BZK en/of V&J? – Gaan we meer partijen aansluiten (hetzelfde doen voor meer partijen, bijv. provincies)? En/of – Gaan we een breder palet aan implementatiehulp bieden aan gemeenten? En/of – Gaan we ook gemeentelijke samenwerkingsverbanden bedienen? 8
Groeipad IBD 2020 • Lopende werkzaamheden/going concern (1,5 mln budget voor twee/derde gemeenten is te krap). • CERT doorontwikkelen (vb Twitter). • Verhogen bewustzijn/regio-sessies (differentiatie). • BIG-ondersteuning helpdesk en ter plaatse. • Gaming/crisisoefeningen. • Regio-leercirkels/intervisie. • Leveranciersmanagement van ICT naar ook adviesbedrijven. • Privacy-issues gemeenten. • Vermijd dubbelingen met andere organisaties. 9
Toekomstperspectief • 2013: Opstart IBD / Bewustwording Taskforce BID. • 2014: Plan - Aansluiten CERT-functie / Bewustwording Taskforce BID (richten). En nu: • 2015: Do - CERT-functie & BIG-ondersteuning / Visiteren door VNG (inrichten). • 2016: Check - CERT-functie & BIG-ondersteuning & Blijven leren en oefenen / Actualiseren BIG-BIO / Visiteren door VNG = (verrichten). • 2017: Act – Digitale Overheid 2017 - Borging en control – Ingericht ISMS en controle op werking BIGBIO (borgen).
10
Boodschap • IBD heeft zich snel positie veroverd. • Het dreigingsbeeld is hoog. • Gemeentesecretarissen dachten dat IBD al meer biedt dan nu gevraagd. • IBD zal doorontwikkelen. • IBD sluit aan op digitale toekomstvisie VNG. • Middelen hiervoor zij nodig.
11
Hoe verder?