Handreiking Informatieveiligheid

3 3 4 1 1 3 4 4 0 4 4 2 4 4 4 4 4 4 S 4 2 4 1 1 4 8 4 0 4U8 4 4 4 8 4 0 4U8 4 4 4 7 4 3 3 4 5 4 4 4 3 3 4 2R4 4 3B63564606 I S666066466695636063746636063746666006466500563F60 387R48375784777B5757778406790R63776790R637757007R77400472G77 2 7 8 F R U 6 8 4 8 7 5 8 0 8 SM8 6 8 8 0 0 R 0 8 8 I 0 F 5 6 8 8 8 8 I 0 F 5 6 8 8 4 8 9 9 8 6 8 8 3 9 0 3 8 3 B 8 8 4 6 9G6 3 8 9 3 9 9 6 9 2 9 4 9 9 7 9 9 9B6 0U9 8 9G4 8 9 9U9 8 9G4 8 9 9 3 9 I I 9 7 9 9 6 I I 6 9 2 8 9 9 3 5 5 B 7 RU5 0 5 K 7 5 5 5 5 8 5 8 5 5 5 S 7 0 3 5 7 I 4 3U5 5 3 5 7 I 4 3U5 5 0 5 8 8 5 5 5 5 8 8 8 8 5 3 7 5 5 S8E4GME E 4 4 8 5 F 3 4 0 4M 4 4 6 NT 0 4 2 4 4 4 4 5 0R4 9 8 6 0 3 4 4R4 9 8 6 0 3 4 4 0 4 9 9 4 3 4 4U7 7U4 1 6 4R F 3 3 7 3GR3 9 3 5 2 3 3 3 7B3 4 3 3 3 5 3 1 F 3K7 7 0R3 3 F 3K7 7 0R3 3 9 3 8 8 3 2 3 3 3 9 9 3 3 0 5 3 F 5 0 6 6 2 B F 6 I 6 4 4 6 6 6 8 S 6 Y 6 1 6 6 2 1 G 6M9 8 9 F 6 6 G 6M9 8 9 F 6 6 I 6 0 0 6 5 6 6 R K K R 6 9 I N G 4 0 8 5 5 8 G 8 8 8 R Y 8 8 8 2 4 8 S 8 5 8 7 5 1 B 8 5 K 9 I G 8 8 B 8 5 K 9 I G 8 8 8 8 B B 8 7 8 8 FM5 F 8 9 3 8 B 6 9 U 4 7 7 B U 7 U 6 S U Z U 4 5 U 4 U 4 U 8 7 7 8 U 4M5 8 B UU 8 U 4M5 8 B UU 7 U S S U 8 B U 0 5 4 G U 9 0 U 8 7 I 3 3 8 6 8 3 9 3 7 S 3 3 3 Y 6 3 6 3R3 2 8 8 7 3R5 4 7 8 3 3 7 3R5 4 7 8 3 3 9 3 4 4 3 Y 8 3 1 4RB3 9 0 3 7 8 8R0 Y 5 7RKR5 F RRRS 7R7R6R4 Y 9 6R4 4 3 9 7RA 6R4 4 3 9 7RAKR5 5R8 7R8R6 8R3 9R6 9 7 F 0 8 4 6 FMF 3MF F F S 8 F 8 F 7 F Y 8 5 5 F 6 R 6 K 6 F F 5 F 6 R 6 K 6 F FMF 6 6 F 7 6 F 7 6 7 7 F 4 I F 5 5 9 G 9 7 3 5 G 5 G 2 4 GGG F 2 G 9 G 5 G S 7 4 4 G 7 3 8 0 5 GG 4 G 7 3 8 0 5 GG 4 G 7 7 GH5 G 6 7 5 6 G 5 8 G 4 4 K B I H 0 4 B 4 B 5 6 B B BM 4 B 5 B 3 B S H 3 3 B 8 6 B 8 4 B X 3 B 8 6 B 8 4 B X 6 B 8 8 B F 4 B 5 5 3 5 B 0 7 B 3 3M8 8 F 0 3 8 R 8 7 7 8 8 8 3 Y 8 4 8 2 8 F F 6 0 8 9 8 5 7 3 8 8 0 8 9 8 5 7 3 8 8 7 8 2 2 8 6 3 8 4 3 2 4 8 0 9 8 0 6 5 7 7 6 9 0 7 6 7 8 8 7 7 7 6 S 7 3 7 5 7 4 6 8 0 7 5U4 6 0 7 7 0 7 5U4 6 0 7 7 8 7 4 4 7 5 0 7 3 2 5 3 7 0K7 0 8 4 6 9 5 I 0 6 7 6 Y 9 6 6 6 7 S 6 6 6 7 6 6 5 U 9 6 4 3 R 5 0 6 6 9 6 4 3 R 5 0 6 6 9 6 Y Y 6M0 6 0 5 7 0 6 1M6 9 U R 5 KM 8 9 5 5 5 8 5 5 5 5 8 F 5 8 5 8 5 7 M 3 I 5 3 R 6 4 9 5 5 I 5 3 R 6 4 9 5 5 5 5 S S 5 9 9 5 0 7 8 0 5 1 5 5 I 3 6 4M9 7 I 4 3 4 7 4 4 4 4 9 6 4 U 4 Y 4 8 9 R 8 4 6 F 7 3 I 4 1 8 4 6 F 7 3 I 4 1 4 4 S S 4 8 I 4 9 8 Y 9 4 1 4 4 8 R7 3 5 8 9 8 3 2 3H3 3 1 3 5 7 3 3 3 8 3 9 8 F 7 3 8G5 0 8 3 1 7 3 8G5 0 8 3 1 3 3 F F 3 0 8 3 I Y 8 I 3 0R3 7 F 5 0 4 0 K 7 0 5 0 F 6 0 3 0 4 8 0 R 0 7 0 5 0 G 9 0 U B 3 0 7 0 2 9 0 U B 3 0 7 0 2 6 0 XM0 B 7 0 8 8 7 8 0 0 6 0 9 G 3 0 R BM 9 0 7 0 6 8 0 0 0 3 9 0 F 0 H 0 4 B B K 0 3 8 2 9 9 0 6 K 0 3 8 2 9 9 0 6 8 0 4 4 0 S 9 0 7 7 H 7 0 0 7 0 K B 2 9 6 S 5 K 9 8 9 5 U 9 9 9 6 5 9 G 9 F 9 3 4 8M9 R 7 5 I K 9 0M9 R 7 5 I K 9 0 U 9 6 6 9 4 K 9 9 H F 9 9 0 5 9M 8 5 I 7 4 4M I Y I M3 I 1 I 8 4 2 B I 6 I 6 6 7 5 I F 6 7 8M I 5 5 I F 6 7 8M I 5 3 6 7 7 I 5 5 I K F 6 K I 1 3 I 5 7 7 8 5 5 R 5 8 8 8 9 R 8 8 F U 3 8 8 8 5 8 8 7 6 4 8 G 5 8 7 5 8 4 4 8 G 5 8 7 5 8 4 R 8 8 8 8 6 4 8M6 5M8 1 2 8 4 6 8 7 3 6 6 4 7 7 7 8 F 7 7 6 3 6 7 7 7 X 7 U 8 5 R 7 B 4 Y 9 4 7 R R 7 B 4 Y 9 4 7 R F 7 9 9 7 7 R 7 5 5M5 7 2 5 7 R 5 Y 9 2 7 7 R 9 H 9 0 G 9 9 5 R 8 9 6 9 9 9 3 9 4 6 9 8 3 8 K R 9 6 6 9 8 3 8 K R 9 6 G 9 5 5 9 8 6 9 4M4 4 9 6 7 9 6 4 8 K 5 8 5 6 K F KBBK T X F UK 5 K 8 KR 5 3 7 K 7 0 7 0 6 K 7 7 K 7 0 7 0 6 K 7 BK 4 4 K 2 7 KR 4 6 R 5 6 8 K 7 3 7M7 2 3 7M6MS 8M5 9 G 3 S 4 9 0MF 4 0 5 5 6 0 H 0 7 1 5 5 5 6 0 H 0 7 1 5 8 0 3 3 0 4 5 8 6 6 7 6 4 6 Y 5 5 0H5 8 4 2 5 5 5 5 4 7 5 4 8BR4 3 8B5G3 0 3 4 5 9 F 8 5 5 3 3 4 5 9 F 8 5 5 3 5 5 6 6 5 Y 3 0 7 7 8 7R8 8 4 3 0 F 4 Y Y 5 3 4M4 5 6 4 R 0 8 F 5 0 0 S 4 B 6 9 2 R 4 I 6 7 3 4 2 2 R 4 I 6 7 3 4 2 4 4 8 8 4 S 2 B 5 8 9 5 6 0 7 R 2 9 6 R 8 S 7 2 R 9 R 6 5 R 6 B 7 G 6 0 B 4 R 8 8 I 5 6 3 8 5 6 2 R 5 5 6 3 8 5 6 2 R 5 RRQUR S 5 S 3 9 5 3 7 0H6 5 I 5 6 7 S 8 5 6 8 6 7 4 6 7 S 6 B 7 9 & 5 6 7 U 8 7 7 1 7M5 5 6 7 7 7 1 7M5 5 6 7 6 6 3 3 6 F 7 4 2 5 4 2 5 0 4 7 7 8M7 H F Y 7 7 0 7 8 3 7 5 4 5 8 8 I 4 6 7 6 3 7 8 5 6 9 9 4 7 7 8 8 5 6 9 9 4 7 7 8 7 7 R R 7 4 8 5 5 4 3 5 3 0 6 5 8 7 9 5 FM8 8 5 B 5 2 0 5 3 5 4 7 2 8 5 7 5 5 R 9 Y 3 7 K 8 3 8 5 Y Y 3 7 K 8 3 8 5 Y 5 5 F F 5 6 Y 6 7 3 6 7 2 8 7 3 Y 9 8 3 6 0 7 Y 3 S 3 4 0 3 2 6 3 6 4 7 6 8 3 4 F K 8 2 5M0 0 Y 3 8 8 2 5M0 0 Y 3 8 3 3 G G 3 7 8 7 8 6 8 8 5 1 8 2 8 K 0 2 5 0 H 8 2 4 2 Y 9 2 5 7 0 5 Y 9 7 2 2 3 GM 7 5 3 5 B 0 8 2 7 7 5 3 5 B 0 8 2 7 2 2 B B 2 8 7 8 Y 8 U Y 7 1 9 5 7 MB 5 M 0 F 7 5 5 5 S I 5 7 8 0 4 S K 8 4 5 0 B 5 H 7 2 4 S 9 7 5 H H 7 2 4 S 9 7 5 H 5 5 8 8 5 9 H 2 8 U 3 8 8 1 5 7 H 5 S 7 9 1 6 H 7 6 7 S 8 7 8 2 9 3 SM2 Y 7 0 8 4 F 8 5 R 4 I H 7 F F 8 5 R 4 I H 7 F 7 7 X 7 7 5 F 4 7 3 R 7 Y 5 4 8 4 4 4 8 8 1 5 F 8 7 8 F 7 8 Y 4 I 0 F 5 4 S 8 9 7 R 6 Y 7 6 5 8 F 8 6 6 Y 7 6 5 8 F 8 6 8 7 6 6 8 4 6 Y HR F H8 5 3 Y 3 R 5 Y 0 1M6 Y 8 YM9 Y 8 Y 8 0M4 Y S Y I 6 6 5 8 8 7 6 7 6 Y 5 5 8 8 7 6 7 6 Y 5 Y 6 5 5 Y 3 5 S F F 5 F 7 6 6 8 6 6 6 8 B 2 9 5 8 2 8 4 K 8 7 S 7 9 WR S F 8 8 5 7 M 7 Y 5 7 9 5 8 MM 7 Y 5 7 9 5 8 M 8 5 4 4 8 6 M S 6 G 4 6 H 7 8 7 8 7 7 7 S 3 8M7 4 7 6M7 H S 9 I 5 6 S 6 7 7 4 5 9 H 8 3 8 K 3 7 9 9 H 8 3 8 K 3 7 9 7 4 3 3 7 8 9 F 5 B R 5 F 8 UHU 5 8 H 4 7 0 9 H Y H 7 5 H F F K 8 4 7 F 8 H 9 3 3 8 F 7 2 2 0 9 H 8 8 F 7 2 2 0 9 H 8 H 3 0 0 HU 8 4M8 6 9 6 9 3 F 3 3 2 F 5 8 B 8 F S F 8 4 F 6M3 7 R 5 1 U F K 0 2 0 6 H 5 4 0 8 F 0 0 6 H 5 4 0 8 F 0 F 0 0 0 F 3 0 6 9 7 7 8 5 1 F 6 R 2 4 6 6 L S 0 6 S 6 9 R 6 5 8 5 9 6 3 5 3 6M0 5 B 5 F 7 Y 0 0 6 B B 5 F 7 Y 0 0 6 B 6 0 9 9 6 R B 7 8 6 5 0M2 6 5 F 5 Y 5 7W4 B 5 F 5 5 6 5 M 7 4 K 7 2 4 R 5 5 9 7 S 9 6 8 S 0 B 5 S S 9 6 8 S 0 B 5 S 5 9 I I 5 F S 8 0 5 3 B 9 3 5 0 G 7 SM8 Q 5 S 0 4M4 7M9 9 R 1 5 5 R FM4 I 8 4 8 5 Y S 1 SM4 4 8 5 Y S 1 SM4 9 I 8 8 1 G 4 9 B 4 2 S 8 0 9 9 B 8S925649693598K65376G9R8 Y5018F24955018F249588979B55S95409888 Y 4 8 4 5 7 5 8 7 8 6 3 8 0M7 4 2 8 7 B 8 6 7 8 6 B 9 7M0 5 8 6 6 B 9 7M0 5 8 6 0 7 8 9 8 8 6 4 4 8 7 5 B 0 0 0 7 8 5 0 Y 5 8 6 0 8 0 8 2 0B5 5R5 Y 5 8 0 7 9 7 7 S 8H3 8 6 0 7 7 S 8H3 8 6 0 7B9 0K0 7 7 3 5 0 8 6 S 3BB6 7 6 B S 6 2 7 B 9 BU5 B S 4 3 6 7 8 3 7 B 5 KH8 4 0 F 8 7 7 B 8 8 4 0 F 8 7 7 B 8 S KB 0 B 6 8 6 6 B Y 7 4 2 S S 5 H 5 S S 4 4 8 S 5 S 3 7 S 4 R 2 7 8 7 2 6 S 3 2 F 2 5 B 6 7 6 8 S 2 2 5 B 6 7 6 8 S 2 4MS 5 S 5 2 8 7 S 8 8 5 1 4 4 4 F 1 4 FRY 2 4 4 4R8 4 5 6 5 5 YH5 5 4 2 S 6 4 6 S 5 6 5 2 4 4 4 6 S 5 6 5 2 4 4 5 9 4 4 4 4 4U8 4 7 2 6 2 5 5 3 6 1 5M4 S 4 5 3 5 F Y 5 6 7 7 3 8 F 7 4 5 5 4 5 Y 7 4 9 5 4 4 5 Y Y 7 4 9 5 4 4 5 Y 6 8 5 R 5 3 Y 3 2 5 H 4 7 3 6 6 0 5 1 6 8 3 S Y 6 6 6 G 8 6 7 5 8 2 7 6 8 3 6 7 5M0 8 5 8 4 3 Y 6 S 0 8 5 8 4 3 Y 6 S 7 0 6 6 6 0 S R 4 6 F Y 8 4 7 7 0 M0 7 7 6 F S 7 8 7 B 7 7 8 3 Y 5 H 5 Y 0 7 8 6 9 5 2 6 0 3 0 S 7 S 5 2 6 0 3 0 S 7 S 8 B 7 7 7 0 S F Y 7 6 S 2 2 8 8 9 9 0 8 9 2MS 8 U 8 8 H 8 2 2 8 7 FM8 0 8 Y 7 8 4 4 7 B 0 0 S 8 F 4 4 7 B 0 0 S 8 F 2 S 8 5 8 9 F G S 8 5 1 4 1 2 2 I 8 0 2 0 1 0 F 2 3 2 7 F 2 4 5 7 8 6 9 7 9 2 8 8 0 R Y 8 S 0 9 F 2 0 R Y 8 S 0 9 F 2 0 4 4 2 3 2 I I B S 2M0 Y 1 4 4 8 0 7 4 6 1 0 N I C O 6 6 4 Y 7 H Y 5 8 H I 4 7 2 B 6 S 2 4 9 I M4 0 6 S 2 4 9 I M4 0 Y 5 4 2 4 8 0 8 F 4 9 8 S 1 Y Y 7 B 8 Y 1 0 2 0 Y F Y 5 5 Y S 8 F 8M0 F 8 Y H 4 S 7 S 4 5 I 8 0 Y 0 7 S 4 5 I 8 0 Y 0 S 6 Y 5 Y 7 0 7 1 Y 8 7 S 1 S S 9 S Y S1080SGS4XSS Y609B67SF Y45F Y6870S05F Y6870S0S7S7S9060S00F1SSK VISIE • VERDIEPEN • VERBINDEN • VERANDEREN 4XS5990SBS39SF8518S59S6S531S7790S131S7790S1F8S8SK051SB121F I 5

Handreiking Informatieveiligheid

Handreiking Informatieveiligheid Gemeenten hebben massaal ingestemd met de resolutie ‘informatieveiligheid, randvoorwaarde voor de professionele gemeente’. Dat betekent, dat u informatieveiligheidsbeleid moet vaststellen en uitvoeren en zorgen dat het in uw organisatie wordt nageleefd!

De Baseline Informatiebeveiliging Gemeenten Een normenkader met 39 doelstellingen in 11 domeinen en 133 mogelijke beheersmaatregelen. Heeft u al een CISO (Chief Information Security Officer) die dit oppakt en hiervoor capaciteit heeft?

Alstublieft, deze handreiking is iets voor u! Voldoen aan de Baseline Informatiebeveiliging Gemeenten van de VNG én dit op de meest efficiënte wijze invullen met 75% besparing op de capaciteit van de CISO.

Hoe? Leest u deze Handreiking Informatieveiligheid! Hierin wordt ingegaan op: • hoe wij u kunnen ontzorgen • informatiebeveiliging en de Baseline Informatiebeveiliging Gemeenten • de stappen die gezet moeten worden • de keuzes in de aanpak • de investering en besparing als u kiest voor ontzorgen.

Rekenvoorbeeld Voor een gemeente tot 20.000 inwoners is al gauw een capaciteit nodig van 3 à 4 dagen in de week voor de CISO. Met deze Handreiking Informatieveiligheid (consultancydagen met gebruik ISMS) is dat 1 à 2 dagen in de week en bespaart u tot 75% op deze capaciteit.

44 4149 3 3 4 1 1 3 4 4 0 4 4 2 4 4 4 4 4 4 S 4 2 4 1 1 4 8 4 0 4U8 4 4 4 7 4 3 3 4 5 4 4 4 3 3 4 2R4 4 3B63564606 I S666066466695636063746666006466500563 F 60906696Q75 3 8 7 R 4 8 3 7 5 7 8 4 7 7 7 B 5 7 5 7 7 7 8 4 0 6 7 9 0 R 6 3 7 7 5 7 0 0 7 R 7 7 4 0 0 4 7 2 G 7 7 8 0 8 7 8 7W8 4 2 7 8 F R U 6 8 4 8 7 5 8 0 8 SM8 6 8 8 0 0 R 0 8 8 I 0 F 5 6 8 8 4 8 9 9 8 6 8 8 3 9 0 3 8 3 B 8 8 0 0 9 8 0 8 8 9 3 4 6 9 G 6 3 8 9 3 9 9 6 9 2 9 4 9 9 7 9 9 9 B 6 0 U 9 8 9 G 4 8 9 9 3 9 I I 9 7 9 9 6 I I 6 9 2 8 9 9 B 0 5 9 B 9W5 6 3 5 5 B 7 RU5 0 5 K 7 5 5 5 5 8 5 8 5 5 5 S 7 0 3 5 7 I 4 3U5 5 0 5 8 8 5 5 5 5 8 8 8 8 5 3 7 5 5 S 0 4 5 S 5 0 4 8 E 4 4 8 5 F 3 4 0 4M8 4 4 4 6 0 4 2 4 4 4 4 5 0 R 4 9 8 6 0 3 4 4 0 4 9 9 4 3 4 4 U 7 7 U 4 1 6 4 R 4 9 3 4 4 4 5 3 U F 3 3 7 3GR3 9 3 5 2 3 3 3 7B3 4 3 3 3 5 3 1 F 3K7 7 0R3 3 9 3 8 8 3 2 3 3 3 9 9 3 3 0 5 3 F 5 1 6 3 5 3 4 6 3 5 0 6 6 2 B F 6 I 6 4 4 6 6 6 8 S 6 Y 6 1 6 6 2 1 G 6M9 8 9 F 6 6 I 6 0 0 6 5 6 6 R K K R 6 9 I N G R I D 6 6 6 3 8 R 4 0 8 5 5 8 G 8 8 8 R Y 8 8 8 2 4 8 S 8 5 8 7 5 1 B 8 5 K 9 I G 8 8 8 8 B B 8 7 8 8 FM5 F 8 9 3 8 B 7 1 3 8 7 8 6 U F 6 9 U 4 7 7 B U 7 U 6 S U Z U 4 5 U 4 U 4 U 8 7 7 8 U 4M5 8 B UU 7 U S S U 8 B U 0 5 4 G U 9 0 U 8 8 2 R U 8 U 8 3 2 7 I 3 3 8 6 8 3 9 3 7 S 3 3 3 Y 6 3 6 3R3 2 8 8 7 3R5 4 7 8 3 3 9 3 4 4 3 Y 8 3 1 4RB3 9 0 3 7 2 6 F 3 2 3 3R1 8 8 R 0Maakt Y57R R 5zorgen F R R Rover S 7 uw R 7 informatieveiligheid? R 6 R 4 Y 9 6 R 4 4 3 Wilt 9 7 RuAinK korte R 5 5 tijd R 8 inzicht 7 R 8 Rin6 8 R 3 9 R 6 4 9 G R 4 R R 3 8 uK zich 9 7 F 0 8 4 6 FMF 3MF F F S 8 F 8 F 7 F Y 8 5 5 F 6 R 6 K 6 F FMF 6 6 F 7 6 F 7 6 7 7 F 4 I F 5 Y 8 B F Y F 5 7 2 maatregelen van Met 5 9 G 9de 7 3door 5 G u5 te G 2nemen 4GGG F 2 G 9 G 5 en G Sin7 welke 4 4 G 7bij3 u 80 5 Gtoepassing G 4 G 7 7 Gzijn? H5G 6 7zo5 6 G 5 8 G 4 S 0 8 G S G 4 0 6 4 K B Imin H 0mogelijk 4 B 4 B 5inzet 6 B Ben BM 4 B 5 zodat B3BS 33B8 6 Bde8 slag 4 B Xkunt 6 B 8met 8 Bde F 4invoering B5 5 3 5B0 7B3 SB7BSBR1 5 kosten uH gericht aan 3M8 8 F 0 3 8 R 8 7 7 8 8 8 3 Y 8 4 8 2 8 F F 6 0 8 9 8 5 7 3 8 8 7 8 2 2 8 6 3 8 4 3 2 4 8 0 9 8 0 F S 6 8 F 8 6 G 4 6 5 7 7van 6 9de 0 7maatregelen? 6 7 8 8 7 7 7Dat 6 S kan! 7 3 7 5 7 4 6 8 0 7 5 U 4 6 0 7 7 8 7 4 4 7 5 0 7 3 2 5 3 7 0 K 7 0M4 5 7 5 7 7 B 3 8 4 6 9 5 I 0 6 7 6 Y 9 6 6 6 7 S 6 6 6 7 6 6 5 U 9 6 4 3 R 5 0 6 6 9 6 Y Y 6M0 6 0 5 7 0 6 1M6 9 4 5 4 6 4 6 5 8 0 U R 5 KMet M 8slechts 9 5 5enkele 5 8 dagen 5 5 5consultancy, 5 8 F 5 8 5 8 5 7 M 3 I 5 3 R 6 4 9 5 5 5 5 S S 5 9U 9ontvangt 507805155 I 663535370 gebruikmakend van het Information 3 6 4 M 9 7 I 4 3 4 7 4 4 4 4 9 6 4 U 4 Y 4 8 9 R 8 4 6 F 7 3 I 4 1 4 4 S S 4 8• de I 4vertaling 9 8 Y van 9 4álle 1 4394doelstellingen 8770464269 Security Management System (ISMS) zet in 11 domeinen met 1333beheersR7 3 5 8 9 8 3 2 3H3 3 1 3 5 7 3 3 3 8 3 9 8 F 7 3 8G5 0 8 3 1 3 3 F F 3 0 8 3 I Y 8 I 3 0R 788038355 I naar maatregelen naar uw6situatie F 5 0 4u 0een K belangrijke 7 0 5 0 Feerste 6 0 3stap 04 8 0 R 0 7 0 5 0 G 9 0 U B 3 0 7 0 2 6 0 XM0 B 7 08878 00 0 9 9met 2 9 0U0 7 4 8 informatieveiligheid. U krijgt een op maat bijbehorende beleidsregels, procedures, G 3 0 R BM 9 0 7 0 6 8 0 0 0 3 9 0 F 0 H 0 4 B B K 0 3 8 2 9 9 0 6 8 0 4 4 0 S 9 0 7 7 H 7 0 0 7 0 K 5 4 I 0 3 0 8 3 7 voorschriften, B 2 9 6gesneden S 5 K 9informatiebeveiligingsplan 8 9 5 U 9 9 9 6 5 9 dat G 9 F 9 3 4 8M9 R 7 5 I K 9 0 U 9 6 6 9 4 K 9 9 H F 9controlelijsten, 9 0 5 9 M 4voorY89R2Y09 voldoet en blijft voldoen aan de Baseline beelden en rapportages 8 5 I 7 4 4 M I Y I M 3 I 1 I 8 4 2 B I 6 I 6 6 7 5 I F 6 7 8 M I 5 3 6 7 7 I 5 5 I K F 6 K I 1 3 Iop5 maat 3S7 I F580K geleverd. 7 7 8 5Informatiebeveiliging 5 R 5 8 8 8 9 R Gemeenten 8 8 F U 3(BIG). 8885887648G587584R888864 8 M 6 Hierdoor 5 M 8 1zet2 u8een 4 6belangrijke S 9 8 G 4 7 9M U kunt op efficiënte wijze inzicht krijgen eerste stap. U krijgt een blijvend 6 8 7 3 6 6 4 7 7 7 8 F 7 7 6 3 6 7 7 7 X 7 U 8 5 R 7 B 4 Y 9 4 7 R F 7 9 9 7 7 R 7 5 5M5 7 2 5 7 R 8 F K 7 B R H I 5 actueel informatiebeveiligingsplan 5 Y 9 2in7de7door R 9 uHte9nemen 0 G 9maatregelen. 9 5R8 9 6 9 9 9 3 9 4 6 9 8 3 8KR9 6G9 5 5 9 8 6 9 4M 4 4 9 6 7 9 6 U 5 0dat 986F84 U maakt vaart! voldoet aan 4 8 K 5 8 5 6 K F K B B K T X F U K 5 K 8 K R 5 3 7 K 7 0 7 0 6 K 7 B K 4 4 K 2 7 K R 4 6 de R 5BIG. 68K7345K7767R Information een8onderhoudsabonnement 3 7 M 7Het 23 7 M 6 MSecurity S 8 M 5Management 9 G 3 S 4 9 0 M F 4 0 5 5 6 0 H 0 7 1 5 8 0 3 3 0 4• 5 6 6 7 6 4 6 Y 5 5 Rwaardoor R 4 3 6 5 5 9 6 System (ISMS) is ontwikkeld en beschik onderhoud bij wijziging van landelijke 0 H 5 8 4 2 5 5 5 5 4 7 5 4 8 B R 4 3 8 B 5 G 3 0 3 4 5 9 F 8 5 5 3 5 5 6 6 5 Y 3 0 7 7 8 7 R 8 8 4 3 F 6 R 5 5 3 5 K 7 regelgeving 0 F 4 Ybaar Y 5gesteld 3 4 Mmet 4 5circa 6 480Rdocumenten. 0 8 F 5 0 0 S 4 B 6 9 2 R 4 I 6 7 3 4 2 4 4 8 8 4 S 2 B 5 8 9 is5gegarandeerd. 6 0 7 R 2 GU7hoeft 6 4 4 2 9 3 5 Het ISMS dient als basis voor een niet steeds de gehele baseline te 9 6 R 8 S 7 2 R 9 R 6 5 R 6 B 7 G 6 0 B 4 R 8 8 I 5 6 3 8 5 6 2 R 5 R R Q U R S 5 S 3 9 5 3 7 0 H 6 5 B 5 7 R 3 5 8 5 3 doorlopen I 5 6 7adequaat S 8 5 6beveiligingsbeheer 8 6 7 4 6 7 S voor 6 B de 7 9 & 5 6 7 U 8 7 7 1 7 M 5 5 6 7 6 6 3 3 6 F 7 4 2 5 4en2bij5 te0 houden. 4 7 7 8Jaarlijks 3 5 6 0 7 0 4 2 processen in uw gemeente. Het infor wordt bepaald wat van de BIG 8 M 7 H F Y 7 7 0 7 8 3 7 5 4 5 8 8 I 4 6 7 6 3 7 8 5 6 9 9 4 7 7 8 7 7 R R 7 4 8 5 5 4 3 5 3 0 6 5 8 7 2bij3u 7 0 8 B R 5 gemeentebreed van6toepassing 7 9 5 Fmatiebeveiligingsplan M 8 8 5 B 5 2 0 5is 3 5 4 7 2 8 5 7 5 5 R 9 Y 3 7 K 8 3 8 5 Y 5 5 F F 5 6 Y 7 3 6 7 2is.8Het 7 informatie- 3Y65259YS67 en bevat de grote informatiesystemen beveiligingsplan wordt bijgesteld, 9 8 3 6 0 7 Y 3 S 3 4 0 3 2 6 3 6 4 7 6 8 3 4 F K 8 2 5M0 0 Y 3 8 3 3 G G 3 7 8 7 8 6 8 8 5 1 8 2 8 5 7 5 3 I 8 4 7 8 zoals GBA/BRP (incl. Reisdocumenten), alsmede alle bijbehorende K 0 2 5 0 H 8 2 4 2 Y 9 2 5 7 0 5 Y 9 7 2 2 3 G M 7 5 3 5 B 0 8 2 7 2 2 B B 2 8 7 8 Y 8 U Y 7 1 9 5 7documenten. 48728755Y Sociale Zaken inclusief DKD/Suwinet, B 5 M 0 F 7 5 5 5 S I 5 7 8 0 4 S K 8 4 5 0 B 5 H 7 2 4 S 9 7 5 H 5 5 8 8 5 9 H 2 8 U 3 8 8 1 5 7 H 3 Y 8 5 7H6 3 8 M Belastingen, Financiën, Vastgoed, P&O 5 S 7 9 1 6 H 7 6 7 S 8 7 8 2 9 3 SM2 Y 7 0 8 4 F 8 5 R 4 I H 7 F 7 7 X 7 7 5 F 4 7 3 R 7 Y 5 4 8 4 0 8 Y 7 9 F 7 2 7 5 kantoorautomatisering. F 8 7 8 F 7 8 Y 4 I 0 F 5 4 S 8 9 7 R 6 Y 7 6 5 8 F 8 6 8 7 6 6 8 4 6 Y HR F H8 5 3 Y 3 0 7 8 8 K 6 8 5H 4 4 8 8en1de R 5 Y 0 1M6 Y 8 YM9 Y 8 Y 8 0M4 Y S Y I 6 6 5 8 8 7 6 7 6 Y 5 Y 6 5 5 Y 3 5 S F F 5 F 7 6 6 8 6 9 H 7 Y I 5 2 7 F 6 6 8 B 2 9 5 8 2 8 4 K 8 7 S 7 9 WR S F 8 8 5 7 M 7 Y 5 7 9 5 8 M 8 5 4 4 8 6 M S 6 G 4 6 H 7 8 7 8 I F 0 8 5 2 4 8 6 7 7 7 S 3 8M7 4 7 6M7 H S 9 I 5 6 S 6 7 7 4 5 9 H 8 3 8 K 3 7 9 7 4 3 3 7 8 9 F 5 B R 5 F 8 UHU 8 6 F 7 4 9 Y Y 5 5 8 H 4 7 0 9 H Y H 7 5 H F F K 8 4 7 F 8 H 9 3 3 8 F 7 2 2 0 9 H 8 H 3 0 0 HU 8 4M8 6 9 6 9 3 F 3 7 5 6 1 R 8 S 8M 3 2 F 5 8 B 8 F S F 8 4 F 6M3 7 R 5 1 U F K 0 2 0 6 H 5 4 0 8 F 0 F 0 0 0 F 3 0 6 9 7 7 8 5 1 F 6 R 9 1 5 1 6 0 S 7 9 2 4 6 6 L S 0 6 S 6 9 R 6 5 8 5 9 6 3 5 3 6M0 5 B 5 F 7 Y 0 0 6 B 6 0 9 9 6 R B 7 8 6 5 0M2 6 5 F K 9 0 9 7 B F 5 8 5 Y 5 7W4 B 5 F 5 5 6 5 M 7 4 K 7 2 4 R 5 5 9 7 S 9 6 8 S 0 B 5 S 5 9 I I 5 F S 8 0 5 3 B 9 3 5 0 G 0 8 9 6 5 SW F 0 Q5 S 0 4 M 4 door 7 M 9SEGMENT: 9 R 1 5 5 R FM4 I 8 4 8 5 Y S 1 SM4 9 I 8 8 1 G 4 9 B 4 2 S 8 0 9 9 B 5 0 8 5 3 4 P 6 B 7 S M 8De begeleiding 8 S 9 2 5 6 4 9 6 9 3 5 9 8K6 5 3 7 6G9R8 Y 5 0 1 8 F 2 4 9 5 8 8 9 7 9B5 5 S 9 5 4 0 9 8 8 8 4B0 1 2 5H5 S Y 4 8 4 5 7 5 8 7 8 6 3 8 0M7 4 2 8 7 B 8 6 7 8 6 B 9 7M0 5 8 6 0 7 8 9 8 8 6 4 4 8 7 5 B 0 0 0 7 R S B 9 5 6 1 9 4 8 5 0 Y 5 8 6 0 8 0 8 2 0B5 5R5 Y 5 8 0 7 9 7 7 S 8H3 8 6 0 7B9 0K0 7 7 3 5 0 8 6 S 3BB6 6 4 S 8 7 7 2 8 5 7 6 B S 6 2 7 B 9 BU5 B S 4 3 6 7 8 3 7 B 5 KH8 4 0 F 8 7 7 B 8 S KB 0 B 6 8 6 6 B Y 7 4 2 S S 5 7 5 4 0 8 8 1 0 6 H 5 S S 4 4 8 S 5 S 3 7 S 4 R 2 7 8 7 2 6 S 3 2 F 2 5 B 6 7 6 8 S 2 4MS 5 S 5 2 8 7 S 8 8 5 1 4 4 4 5 6 5 B Y 2 0 B 7 F 1 4 FRY 2 4 4 4R8 4 5 6 5 5 YH5 5 4 2 S 6 4 6 S 5 6 5 2 4 4 5 9 4 4 4 4 4U8 4 7 2 6 2 5 5 3 3 7 6 S 8 4 9 S 8 6 1 5M4 S 4 5 3 5 F Y 5 6 7 7 3 8 F 7 4 5 5 4 5 Y 7 4 9 5 4 4 5 Y 6 8 5 R 5 3 Y 3 2 5 H 4 7 3 6 6 0 2 8 7 4 7 Y 4 4 2 Jaarlijks 3 Sconsultant Y 6 6 6 G 8 6Samen 7 5 8neemt 2 7 u6 8 3 6De7maatregelen 5 M 0 8 5 8 4 3DeYresultaten 6 S 7 0 6 6 6 0DeSadviezen R46F Y847 7 0 5wordt 2 8 5HS 6 5 4 5 1 6 8Onze het worden aangeworden met u worden één voor komt bij u langs. het ISMS door en 97426FS76Y M 0 7 7 6 F S 7 8 7 B 7 7 8 3 Y 5 H 5 Y 0 7 8 6 9 5 2 6 0 3 0 S 7 S 8 B 7 7 7 0 S F Y 7 6 S 2 2 8 8informatiebeveiligingsplan met 2 8 7 F M 8 0 8één Y7 8 u4 4 7 B 0 0besproken. S 8 F 2 S 8 5 8 9leverd F G zodat S 8 5elke 1412 2 I 8Y476F07S 9 0 8 9 2 M S 8 U 8 8 H 8de2specifieke bijgesteld afdeling met zijn U ziet in één geïnventariseerd. situatie van uw Y 8uw5 6 1 8 S 8 0 2 0 1 0 F 2 3 2 7 F 2 4 5 7 8 6 9 7 9 2 8 8 0 R Y 8 S 0 9 F 2 0 4 4 2 3 2 I I B S 2 M 0 Y 1 4 4 8 Y Snaar situatie. onderdeel aan de oogopslag welke gemeente. 0 7 4 6 1 0 N I C O 6 6 4 Y 7 H Y 5 8 H I 4 7 2 B 6 S 2 4 9 I M4 0 Y 5 4 2 4 8 0 8 F 4 9 8 S 1 Y Y 7 8 S V 2 3 5 I 2 F kan. 0 Y 0uSnog 6 Y 5 Y 7slag 07 1Y87S1SS97F5490Z43 B 8 Y 1 0 2 0 Y F Y 5 5 Y S 8 F 8 M 0 F 8 Y H 4 S 7 S 4 5 I 8stappen moet nemen. Y S 1 0 8 0 S G S 4 X S S Y 6 0 9 B 6 7 S F Y 4 5 F Y 6 8 7 0 S 0 S 7 S 7 S 9 0 6 0S00F1SSK605Y81X Y5 S 4XS5990SBS39SF8518S59S6S531S7790S1F8S8SK051SB121F I 551 I S01915

Zo ontzorgen wij u!

De benodigde stappen Aan de slag met informatiebeveiliging met de volgende stappen: Inventariseren – Analyseren en afwegen – Vaststellen – Implementeren – Monitoren en controleren 1. Inventariseren

3. Vaststellen

5. Monitoren en controleren

Als ambtelijk of bestuurlijk verantwoordelijke wilt u weten hoe het gesteld is met uw informatiebeveiliging. Waar staat u als organisatie? Weet u wat de risico’s zijn en welke risico’s u binnen uw organisatie loopt? Heeft u de deskundigheid in huis om u dit uit te leggen en te beoordelen? Heeft u een Chief Information Security Officer (CISO) aangesteld en is deze voldoende opgeleid? Indien u één van deze vragen met nee heeft beantwoord, dan is het verstandig advies in huis te halen. U loopt risico!

Nadat de risico’s zijn afgewogen en de te nemen maatregelen benoemd, legt u deze verantwoordelijkheid vast in een informatiebeveiligingsplan. In een advies worden de risico’s en de te nemen maatregelen voorgelegd aan het bestuur. Tevens wordt op basis van een verklaring van toepasselijkheid bepaald welke maatregelen wel en welke niet (en waarom niet) uit de BIG worden overgenomen. Hierdoor zal het bestuur zijn verantwoordelijkheid kunnen nemen.

Informatiebeveiliging is steeds risicovoller geworden en vergt een continu proces van aandacht. U wilt hier regie over voeren. Informatiebeveiliging speelt door de hele organisatie maar wordt vaak als een lastig onderwerp ervaren. Het is een onderwerp dat niet binnen één afdeling kan worden ondergebracht waardoor het risico bestaat dat het van ‘niemand’ is. Reden te meer om dit onderwerp zeker eenmaal per jaar te monitoren en te controleren of uw eigen informatiebeveiliging nog voldoet aan de BIG en de maatregelen nog actueel zijn.

4. Implementeren van maatregelen

2. Analyseren en afwegen In de Baseline Informatiebeveiliging Gemeenten (BIG) zijn 133 maatregelen opgenomen. Weet u in welke mate u hieraan voldoet? De eerste stap die u zet is het zorgvuldig en met de juiste deskundigheid doornemen van al deze maatregelen en per maatregel een afweging maken of u risico loopt en in welke mate deze maatregel door uw gemeente is ingevuld. Niet alle risico’s of maatregelen hoeven op u van toepassing te zijn. Onze adviseur voert deze stap uit samen met uw CIA/hoofd ICT, uw gebouwbeheerder, uw personeelsconsulent en de CISO (in spe).

Nu alle te nemen maatregelen in beeld zijn, wordt gestart met de implementatie. De functionaris in de gemeente die belast is met de informatiebeveiliging (Chief Information Security Officer) gaat aan de slag met de implementatie van de maatregelen.

Zo kiest u uw aanpak Heeft u al een CISO aangesteld?

JA

NEE

Mooi, een belangrijke stap is gezet.

Er is nog geen CISO aangesteld. Advies: U zoekt expertise buitenshuis om u te ondersteunen met het opstellen van een profiel en de inhoudelijke stappen zoals hiervoor genoemd. Zie hiervoor ‘de benodigde stappen’.

Heeft deze CISO al de meest actuele kennis van de Baseline Informatiebeveiliging Gemeenten in zijn nieuwe takenpakket?

JA

NEE

U heeft een CISO met kennis.

U heeft nog niet de juiste kennis in huis. Advies: meld uw CISO aan voor de opleiding CISO bij SEGMENT.

Heeft deze CISO voldoende capaciteit beschikbaar om de stappen te doorlopen zoals hiervoor genoemd?

JA

NEE

Prima! U kunt aan de slag met de genoemde stappen.

U heeft niet voldoende capaciteit bij de CISO. Advies: ondersteun de CISO. Zie hiervoor ‘de benodigde stappen’.

U gaat het gesprek aan met de CISO en vraagt hem de stappen te doorlopen en hierover te rapporteren.

Top! U heeft uw zaken op orde!

Wij kunnen u ontzorgen!

Specificatie van de aanpak SEGMENT doorloopt met u de eerste stappen: het inventariseren, analyseren en risico’s afwegen in samenwerking met een extern expert. Hierdoor bent u snel op weg en heeft u inzicht in uw situatie. Het abonnement houdt in dat u, na de eerste opzet van het informatiebeveiligingsplan met alle beheersmaatregelen, door middel van een jaarlijkse monitor actueel blijft met de ontwikkelingen op het gebied van informatiebeveiliging en de BIG en uw organisatie veel tijd bespaart. SEGMENT zorgt voor een actueel Information Security Management System (ISMS) waardoor u – zodra uw organisatie daarvoor gereed is – voldoet aan de BIG en tevens voor audits verzekerd bent. Daarmee voldoet uw informatiebeveiligingsplan aan de BIG, met de 39 doelstellingen, 11 domeinen en 133 mogelijke beheersmaatregelen. U moet als gemeente zelf de beheersmaatregelen invoeren en controleren. SEGMENT kan u hierbij wel ondersteunen.

De 11 domeinen

A.5 Beveiligingsbeleid A.6 Organisatie van de informatiebeveiliging

A.11 Logische toegangsbeveiliging

A.7 Beheer van bedrijfsmiddelen

A.12 Verwerving, ontwik- keling en onderhoud van informatiesystemen

A.8 Personele beveiliging

A.13 Beheer van informatie beveiligingsincidenten

A.9 Fysieke beveiliging en beveiliging van de omgeving

A.14 Beheer van bedrijfscontinuïteit

A.10 Beheer van communicatie- en bedieningsprocessen

A.15 Naleving

Inclusief de volgende extra’s: • voldoen aan Suwinet richtlijnen • voldoen aan Reglement Rijbewijzen • voldoen aan Paspoort Uitvoeringsregeling Nederland • voldoen aan GBA voorschriften BPR • voldoen aan beveiligingseisen BAG inspectie • voldoen aan eisen DigiD assessment Logius.

Optioneel*: • uitvoeren GAP analyse IBD • bewustwordingstraject management en college • communicatietraject, plan, uitingen • inzetten Mystery Guests • uitvoeren penetratie en vulnerability tests • uitvoeren Privacy Impactanalyse IBD • uitvoeren zelfevaluatie reisdocumenten • uitvoeren zelfevaluatie GBA/BRP • uitvoeren interne audit • monitoring uitvoering beveiligingsmaatregelen • interim inzet CISO/vervanging • opleiding CISO. * Onze deskundigen kunnen u ondersteunen

op deze aanvullende werkzaamheden.

SEGMENT verzorgt CISO opleidingen. De opleiding varieert, afhankelijk van de ervaring van de CISO, van 2 tot 6 dagen. De kosten zijn e 950,– voor de 2-daagse en e 2.650,– voor de 6-daagse opleiding.

Werkwijze en expertise SEGMENT en Partners is een netwerkorganisatie van zelfstandige professionals op het gebied van verandermanagement en is er, samen met SEGMENT Opleidingen, voor u! Het onderhoud en beheer van het ISMS is in handen gelegd van experts die door kennis en ervaring op het terrein van informatiebeveiliging en de primaire processen in gemeentelijke organisaties kunnen zorgdragen voor de beste aansluiting tussen de normen en de praktijk, waardoor informatiebeveiliging aandacht krijgt binnen uw organisatie. Wij zijn er klaar voor u te ontzorgen! Er is een team van acht partners uit onze netwerkorganisatie beschikbaar met tientallen jaren ervaring in auditing en security. Ingrid van Zeeland Directeur SEGMENT en Partners

De expertise in het ISMS is opgebouwd door: René IJpelaar RE CEH CISA René is expert in auditing en security en heeft tot 2008 voor BMC gewerkt. Hij ontwikkelt al jaren informatiesystemen voor beveiligingsplannen, voert DigiD assessments, BAG inspecties en Suwinetaudits uit en is gecertificeerd ISO 27001 lead auditor. Ger Lütter CISA Ger heeft 20 jaar ervaring als interim adviseur op het gebied van GBA en auditing. Hij is als lead auditor verbonden geweest aan BMC en DEKRA en sinds enige jaren als zelfstandig adviseur binnen de lokale overheid werkzaam.

E-mail [email protected] Telefoon 033 - 434 50 80 Bezoekadres Olmenlaan 6 • 3833 AL Leusden Postadres Postbus 338 • 3830 AJ Leusden Website www.segment.nl

SEGMENT

SEGMENT is een netwerkorganisatie van vakinhoudelijke en veranderkundige professionals. Onze missie is overheidsorganisaties te leren leren. Dit doen wij vanuit Segment Opleidingen met vakinhoudelijke cursussen. Vanuit Segment en Partners verdiepen wij samen met u de veranderthema’s, verbinden deze met uw visie en ondersteunen bij de implementatie.

Vragen of meer informatie? Neem contact met ons op via 033 - 434 50 80 of [email protected] VIS I E

V E R D I E PE N

V ER B IND EN

V ERAND ER EN