Dit is een basispresentatie om samen met de mensen van de stad of gemeente de basiselementen van het veiligheidsbeleid vast te stellen, zonder al in detail te treden met concrete maatregelen, die in het veiligheidsplan moeten komen.
This is a basic presentation to walk through with the people of the city or town to determine basic elements of the data protection policy, without already entering into too much detail.
6. RISICO-APPETIJT?
Welke risico’s mag/kan/wil je niet nemen?
Welke risico’s mag/kan/wil je nemen?
Hoe weeg je risico af tegen gebruikersgemak?
@TommyVandepitte
7. TIMING?
2015
2016
2017
2018
2019
2020
Nieuwe leidraad
interne controle
Mogelijke nieuwe
EU regeling
Lokale
verkiezingen
------ 3 jarig veiligheidsplan -------
@TommyVandepitte
10. MIDDELEN-MIX
link met IS
Project budgetten
(extra) besparing door meer vertrouwen ?
Interne medewerkers (tijd)
Externe consultant
budget
IT budgetten
Bewustmaking
virusscan, firewall, encryptie,…
Organisatorisch
Menselijke factor
= zwakste schakel
Technisch
Extern
Intern
Comparative
Advantage ?
Incident-kosten
kost
Projecten
Incidenten
Etc.
tijd
variabel
vast
In begin: 1 dag per week
@TommyVandepitte
11. RELATIE TOT OCMW?
Personeel (VC/adjunct)
Beleidsteksten
Contracten / afspraken
Regeerakkoord 2014: nauwere samenwerking en
Bron: Kortrijk informatieuitwisseling
@TommyVandepitte
15. BESLISSING V INFORMATIE ?
GR
CBS
MAT
Dagelijks bestuur
“Functionele
hiërarchie van VC”
Aanstelling VC
Goedkeuring
veiligheidsbeleid
Goedkeuring
veiligheidsplan
Ontvangen
jaarverslag VC
Sponsor Formele adviezen
Sponsor
Bewustmakings-campagnes
Resultaten controles
Vaststellingen
@TommyVandepitte
16. ONDERSTEUNING
Spreid de
lasten
(Con)centreer
Tijdsbesteding Coördinatiekost
Betrokkenheid
Cultuur
Tijdsbesteding
Kennisopbouw
Overzicht
Volledig centraal makkelijk 1 dag per week,
mogeijk meer
@TommyVandepitte
----- Notulen (23/09/14 08:26) -----
Toegang tot het rijksregister is in principe voor alle gemeenten, dus vreemd dat we nog maar aan 5 toetreders zitten
VRAAG:
welk doel op 3 jaar?
welk einddoel?
gradatie: avers, minimum, voorzichtig, open, zoekend
uitdrukken in geld, reputatie (welke pagina van de krant), geraakte data, etc.
----- Notulen (23/09/14 08:26) -----
3 jaar is de periode die het veiligheidsplan moet overspannen
Based on: Chao-Hsien Chu, Ph.D, Risk Management, Penn State.
----- Notulen (23/09/14 08:26) -----
Levenscyclus van een "aanval"
Keuze waar prioriteit 1, 2 en 3
Mensen: zie organisatie (hoeveel tijd krijgen ze)
Middelen
Centen (bijv. externen)
Tone from the top
Belang te onderkennen dat het budget niet lineair is en dat er keuze gemaakt moeten worden.
Wat behoort tot het budget? Wat moet ermee gedekt worden?
Er kan een zekere vaste kost (veiligheidsplan, rapportering, etc.) worden onderscheiden van variabele kosten (afh. Van projecten, incidenten etc.)
Hoe sterk wordt gefocust op technisch? Hoeveel op organisatorisch?
Er moet ook afgewogen worden waar te investeren: intern of extern? In het begin vaker extern om dan die kennis te integreren.
Op welk niveau worden beslissingen genomen?
Aan welke niveaus wordt gerapporteerd? Met welke frequentie?
Balans houden tussen verantwoordelijkheid, controle, flexibiliteit…