INFORMATIEVEILIGHEID een uitdaging van ons allemaal
Harro Spanninga, Taskforce BID
Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl
Taskforce Bestuur & Informatieveiligheid Dienstverlening Geïnitieerd door minister Plasterk N.a.v. Rapport Onderzoeksraad voor
Veiligheid over DigiNotar Gestart per 13 februari 2013 Actief voor een periode van twee jaar Focus op bestuur & topmanagement Bouwt voort op bestaande
initiatieven en is gericht op samenwerking
Identiteitsfraude met DigiD
Hackers bedienen containers in Antwerpen
Zwarte markt in hacks en gestolen data Prijs “zero day exploits” 2012 Adobe Reader
$5,000–$30,000
Android
$30,000–$60,000
Chrome or Internet Explorer
$80,000–$200,000
Firefox or Safari
$60,000–$150,000
Flash or Java Browser Plug-ins
$40,000–$100,000
iOS
$100,000–$250,000
Mac OSX
$20,000–$50,000
Microsoft Word
$50,000–$100,000
Windows
$60,000–$120,000
Bron: Rand Corporation, Markets for Cybercrime Tools and Stolen Data, 2014
Vertrouwen geschaad door verlies gegevens op straat
Informatieveiligheid gaat over…
Resolutie Informatieveiligheid:
Onderdeel van collegeambities, in portefeuille collegelid.
Verankering op agenda, paragraaf in jaarverslag.
Gemeenten implementeren, lokaal informatieveiligheidsbeleid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), hét gemeentelijke basisnormenkader.
Borging door aansluiting planning & controlcyclus: leren en cyclisch ontwikkelen organisatie.
Transparantie via waarstaatjegemeente.nl, peer reviews en interbestuurlijke visitatiecommissie.
Stuurvragen voor raadsleden
Hoe heeft het college de punten van de Resolutie opgepakt? Geldt de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als norm voor het basis beveiligingsniveau van onze gemeente?
Hoe is het informatiebeveiligingsbeleid vormgegeven binnen onze gemeente? Wie zijn er als verantwoordelijken aangesteld en is er aandacht voor bewustwording?
Welke risico’s accepteert het college voor onze gemeente en welke niet? Welke politiekbestuurlijke en maatschappelijke gevolgen kan dit hebben in geval van een incident?
Functioneert de cyclus van informatieveiligheid binnen onze gemeente?
Hebben we binnen onze gemeente procedures opgesteld voor incidenten en melden wij incidenten ook bij de Informatiebeveiligingsdienst voor gemeenten (IBD)?
Hebben we per domein zicht op het netwerk van landelijke en regionale partners waarin we opereren? Hoe vindt de gegevensuitwisseling plaats en zijn hier afspraken over gemaakt?
Meer informatie
Enquete informatieveiligheid raadsleden http://www.taskforcebid.nl/enquete-informatieveiligheid/
Meer informatie http://www.raadslid.nu/content/informatieveiligheid-voor-raadsleden http://www.taskforcebid.nl/
Contact
[email protected] 06 - 46 87 91 32
Veilig gebruik suwinet door gemeenten – het verbetertraject Jasja van Ark – VNG Expertisecentrum Sociaal Domein
Vereniging van Nederlandse Gemeenten
Situatie informatiebeveiliging W&I • Suwinet = gegevenswisselingsysteem W&I • Onderzoek SZW Inspectie november 2013: • 4% gemeenten voldoet aan 7 belangrijkste normen voor gebruik suwinet (van 115) • Is er een plan, is iemand verantwoordelijk, wordt er goed geautoriseerd en gecontroleerd op gebruik en autorisaties • Normen gelden sinds 2002 • Bij 1 op 5 gemeenten BN-ers opgevraagd • 1-meting Inspectie loopt
Vereniging van Nederlandse Gemeenten
VNG: Verbeterplan • • • • • • • • •
Publicatie – aandacht voor het onderwerp Zelftest voor alle gemeenten Stappenplan als je lage score hebt in zelftest Nieuwe gebruikersrapportage + handreiking Voorlichtingsbijeenkomsten Binnenkort : handreiking voor ISD-en Factsheet: inzet IBD-tools in kolom W&I Nieuwe voorlichtingsbijeenkomsten met IBD Samen met UWV, SVB: suwinet zelf verbeteren
Vereniging van Nederlandse Gemeenten
Wat kun je doen als raadslid • Vragen voor leden cie. W&I / Sociale Zaken • Heeft de gemeente de zelftest gedaan • Wat was de uitkomst • Wat is hoofdlijn verbeterplan • Wanneer gerealiseerd • Zitten we in de steekproef van de inspectie • Vragen voor leden van alle commissies • Is gemeente aangesloten bij IBD • Implementeert de gemeente de BIG? • Hoever is de gemeente daarmee?
Vereniging van Nederlandse Gemeenten
Praktische tips • Lees de raadgevers • Privacy en decentralisaties • Informatiebeveiliging • Kijk regelmatig op www.vng.nl/raadsleden • Abonneer je op VNG Weekbericht • Bel met vragen naar helpdesk VNG 0703738020
