SlideShare a Scribd company logo

Workin progress2015 gemeentebrede_informatiebeveiliging

KING
KING

workinprogress

Government & Nonprofit
1 of 23
Download to read offline
Gemeentebrede informatieveiligheid Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) John van der Sluis B.pm Erik Versterre MBA MIM 5 maart 2015 Hoe op een eenvoudige manier naar gemeentebrede informatieveiligheid?
Gemeentelijke informatieveiligheid - Doel workshop De ‘best practices’ en succesfactoren om te komen tot een gemeentebrede borging van informatieveiligheid
Gemeentelijke informatieveiligheid - De verkenning Een korte verkenning van het onderwerp
Gemeentelijke informatieveiligheid - De verkenning: de naam en definitie Informatiebeveiliging? of Informatieveiligheid? • Informatiebeveiliging doe je om informatieveiligheid te bereiken • Een gemeente heeft tot doel de informatieveiligheid te verhogen en het middel hiervoor is informatiebeveiliging • Informatieveiligheid geeft beter invulling aan het ‘niet’ technische karakter
Gemeentelijke informatieveiligheid - De verkenning: de wettelijke (audit/zelfevaluatie) verplichtingen BAG SUWI BRP / WD DigiD
BAG SUWI BRP / WD DigiD Gemeentelijke informatieveiligheid - De verkenning: de nieuwe visie op de gemeentebrede aanpak Financiën DMS Vergunningen WOZ Beheersystemen Mail Office Sociaal domein
• € 2.700.000 verduisterd bij gemeente • Misbruik GBA gegevens door Wethouder • € 380.000 Euro verduisterd door medewerker • Emailverkeer stadhuis plat door PostNL-virus • Gemeenten nemen loopje met persoonsgegevens • Gemeente maakt 188 miljoen euro over in plaats van 1,88 miljoen euro • € 950.000 Euro verduisterd door financieel medewerker gemeente • Kabelbreuk bij gemeentehuis (geen ICT, telefoon, mail) • Gemeentehuis volledig afgebrand • Onrechtmatige inzage van persoonsgegevens door wethouders en ambtenaren • 600 overleden mensen aangeschreven en privacygevoelige informatie op internet • DigiD (DigiNotar) veel gemeenten niet bereikbaar via website • Gemeente website lekt paspoorten en BSN-nummers • Gemeente ICT voorzieningen uitgevallen door uitbraak XDocCrypt-Dorifel virus • Door DDoS aanval overheid websites onbereikbaar • Gemeente netwerk uitgevallen door phishing mail • Vertrouwelijke stukken gemeente op straat na diefstal IPad Gemeentelijke informatieveiligheid - De verkenning: de noodzaak
• Het verschijnen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (mei 2013 VNG/King) • Een set met heldere richtlijnen voor gemeenten om ten aanzien van de veiligheid van de informatiehuishouding ‘in control’ te komen. • Buitengewone VNG ledencongres (29 november 2013) resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’. • Convenant ‘Informatieveiligheid Gemeenten’ (12 februari 2015) door Vereniging van Gemeentesecretarissen, Vereniging Directeuren Publieksdiensten, de Nederlandse Vereniging voor Burgerzaken, DataLand, IMG100.000+, de Federatie van Algemene Middelenmanagers bij de Overheid, de VIAG, de Vereniging van Griffiers, de Vereniging van Nederlandse Gemeenten en het Kwaliteitsinstituut Nederlandse Gemeenten/de Informatiebeveiligingsdienst voor gemeenten Gemeentelijke informatieveiligheid - De verkenning: de bestuurlijke ontwikkelingen
• De vraag is niet meer of de gemeente start met gemeentebrede informatieveiligheid, maar hoe en wanneer de gemeente start? • Wat zijn de succesfactoren? 1. Een doeltreffende aanpak (mensen en processen) 2. ……….… 3. ………………..……… 4. ………………..……………………… 5. Een ondersteunende tool (middelen) Gemeentelijke informatieveiligheid
Wat is die doeltreffende aanpak?
Erik Versterre Stap 2 Gemeentebrede Risico-analyse + Informatiebeveiligingsplan Stap 1 Informatie- beveiligings- beleid Stap 3 Compact Plan van Aanpak Stap 4 Uitwerken en verbinden van de deelgebieden BRP/WD SUWI BAG DigiD Plan Do Check Act
Een korte blik op de succesfactoren
STAP 1: Het informatiebeveiligingsbeleid 1. Verkrijgen commitment 2. Formuleren gemeentebrede uitgangspunten 3. Inrichten governance organisatie
Een doeltreffende aanpak Erik Versterre Stap 2 Gemeentebrede Risico-analyse + Informatiebeveiligingsplan Stap 1 Informatie- beveiligings- beleid Stap 3 Compact Plan van Aanpak Stap 4 Uitwerken en verbinden van de deelgebieden BRP/WD SUWI BAG DigiD
STAP 2: Het informatiebeveiligingsplan 1. Herkenbare ‘foto’ huidige situatie 2. Gemeenschappelijke risicoweging 3. Bepalen waarde informatie
Een doeltreffende aanpak Erik Versterre Stap 2 Gemeentebrede Risico-analyse + Informatiebeveiligingsplan Stap 1 Informatie- beveiligings- beleid Stap 3 Compact Plan van Aanpak Stap 4 Uitwerken en verbinden van de deelgebieden BRP/WD SUWI BAG DigiD
STAP 3: Het compacte actieplan 1. Prioritering verbeterpunten 2. Aansluiten bij capaciteit en ambitie 3. Commitment
Ondersteunende tool (ISMS)
De ondersteunende tool • GRC tool als Information Security Management System (ISMS) • Governance • Riskmanagement • Compliance • Alle plannen, formats, procedures, rapportages en bijlagen centraal toegankelijk • Integraal (BRP/WD, SUWI, BAG, DigiD en BIG) ingericht • Meerdere gebruikers per gemeente mogelijk • Mutaties (bv wetswijzigingen) eenvoudig door te voeren
Wat doet BMC | informatieveiligheid?
Een online omgeving waarbinnen de samenhang van alle deelgebieden informatieveiligheid is geborgd 21 BMC Informatieveiligheid biedt u de volgende elementen: Volledige ontzorging op gemeentebrede informatieveiligheid inclusief de gebieden BRP/WD, BAG, SUWI, DigiD Partnership met de grootste aanbieder van informatieveiligheidsproducten op de gemeentelijke markt Ontzorgen van het onderhoud op documenten Vaste adviseurs die u en uw organisatie goed kennen Opleiding en ondersteuning van uw medewerkers
Vragen en opmerkingen
Einde presentatie

Recommended

Workinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteWorkinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteKING
 
IMPAKT: Richtsnoeren Vlaamse Overheid
IMPAKT: Richtsnoeren Vlaamse OverheidIMPAKT: Richtsnoeren Vlaamse Overheid
IMPAKT: Richtsnoeren Vlaamse OverheidNancy Nimmegeers
 
Presentatie Sll 21 November 2008
Presentatie Sll 21 November 2008Presentatie Sll 21 November 2008
Presentatie Sll 21 November 2008Huub Stiekema Bsc, CISM,CITRM
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinKING
 
Password (in)security
Password (in)securityPassword (in)security
Password (in)securityEnrico Zimuel
 
Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"cpi_news
 
Presentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesPresentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesJoan Tuls
 
Persoonlijke Leeromgevingen
Persoonlijke LeeromgevingenPersoonlijke Leeromgevingen
Persoonlijke Leeromgevingenopenwebschool
 

Recommended

Workinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteWorkinprogress - Informatieveiligheid voor uw gemeente
Workinprogress - Informatieveiligheid voor uw gemeenteKING
 
IMPAKT: Richtsnoeren Vlaamse Overheid
IMPAKT: Richtsnoeren Vlaamse OverheidIMPAKT: Richtsnoeren Vlaamse Overheid
IMPAKT: Richtsnoeren Vlaamse OverheidNancy Nimmegeers
 
Presentatie Sll 21 November 2008
Presentatie Sll 21 November 2008Presentatie Sll 21 November 2008
Presentatie Sll 21 November 2008Huub Stiekema Bsc, CISM,CITRM
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinKING
 
Password (in)security
Password (in)securityPassword (in)security
Password (in)securityEnrico Zimuel
 
Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"cpi_news
 
Presentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesPresentaties seminar sleutel tot succes
Presentaties seminar sleutel tot succesJoan Tuls
 
Persoonlijke Leeromgevingen
Persoonlijke LeeromgevingenPersoonlijke Leeromgevingen
Persoonlijke Leeromgevingenopenwebschool
 
Leveranciersbijeenkomst ibd
Leveranciersbijeenkomst ibdLeveranciersbijeenkomst ibd
Leveranciersbijeenkomst ibdKING
 
Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso KING
 
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomeinKING
 
26112016 Leveranciersdag KING
26112016 Leveranciersdag KING26112016 Leveranciersdag KING
26112016 Leveranciersdag KINGKING
 
151127 leveranciersbijeenkomst da2020
151127 leveranciersbijeenkomst da2020151127 leveranciersbijeenkomst da2020
151127 leveranciersbijeenkomst da2020KING
 
ICT in het sociaal domein
ICT in het sociaal domeinICT in het sociaal domein
ICT in het sociaal domeinOdinfo BV
 
Verkenning internet of things
Verkenning internet of thingsVerkenning internet of things
Verkenning internet of thingsRichard Claassens CIPPE
 
IAB at IAA mobile event amsterdam 28 04-11
IAB at IAA mobile event amsterdam 28 04-11 IAB at IAA mobile event amsterdam 28 04-11
IAB at IAA mobile event amsterdam 28 04-11 IAB Netherlands
 
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan Presentatie philippe van meerbeeck mediawijsheid vrt actieplan
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan mediawijsbe
 
Workinprogress ondersteuningsprogramma3 d
Workinprogress ondersteuningsprogramma3 dWorkinprogress ondersteuningsprogramma3 d
Workinprogress ondersteuningsprogramma3 dKING
 
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...KING
 
Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020CongresDA2020
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)MKBcyberadvies Nederland
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst bigKING
 
DigiD audits op gemeentelijke websites
DigiD audits op gemeentelijke websitesDigiD audits op gemeentelijke websites
DigiD audits op gemeentelijke websiteskinggemeenten
 
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric
 
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)ysprick
 
Dig comp infosessie
Dig comp infosessieDig comp infosessie
Dig comp infosessieJan De Craemer
 
Informatiekundige inrichting Sociaal Domein key-note
Informatiekundige inrichting Sociaal Domein key-noteInformatiekundige inrichting Sociaal Domein key-note
Informatiekundige inrichting Sociaal Domein key-noteOdinfo BV
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig VNG Realisatie
 
Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...
Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...
Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...KING
 
Presentatie dso leveranciersdag 17 november
Presentatie dso leveranciersdag 17 novemberPresentatie dso leveranciersdag 17 november
Presentatie dso leveranciersdag 17 novemberKING
 

More Related Content

Similar to Workin progress2015 gemeentebrede_informatiebeveiliging

Leveranciersbijeenkomst ibd
Leveranciersbijeenkomst ibdLeveranciersbijeenkomst ibd
Leveranciersbijeenkomst ibdKING
 
Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso KING
 
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomeinKING
 
26112016 Leveranciersdag KING
26112016 Leveranciersdag KING26112016 Leveranciersdag KING
26112016 Leveranciersdag KINGKING
 
151127 leveranciersbijeenkomst da2020
151127 leveranciersbijeenkomst da2020151127 leveranciersbijeenkomst da2020
151127 leveranciersbijeenkomst da2020KING
 
ICT in het sociaal domein
ICT in het sociaal domeinICT in het sociaal domein
ICT in het sociaal domeinOdinfo BV
 
IAB at IAA mobile event amsterdam 28 04-11
IAB at IAA mobile event amsterdam 28 04-11 IAB at IAA mobile event amsterdam 28 04-11
IAB at IAA mobile event amsterdam 28 04-11 IAB Netherlands
 
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan Presentatie philippe van meerbeeck mediawijsheid vrt actieplan
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan mediawijsbe
 
Workinprogress ondersteuningsprogramma3 d
Workinprogress ondersteuningsprogramma3 dWorkinprogress ondersteuningsprogramma3 d
Workinprogress ondersteuningsprogramma3 dKING
 
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...KING
 
Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020CongresDA2020
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)MKBcyberadvies Nederland
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst bigKING
 
DigiD audits op gemeentelijke websites
DigiD audits op gemeentelijke websitesDigiD audits op gemeentelijke websites
DigiD audits op gemeentelijke websiteskinggemeenten
 
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric
 
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)ysprick
 
Informatiekundige inrichting Sociaal Domein key-note
Informatiekundige inrichting Sociaal Domein key-noteInformatiekundige inrichting Sociaal Domein key-note
Informatiekundige inrichting Sociaal Domein key-noteOdinfo BV
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig VNG Realisatie
 

Similar to Workin progress2015 gemeentebrede_informatiebeveiliging (20)

Leveranciersbijeenkomst ibd
Leveranciersbijeenkomst ibdLeveranciersbijeenkomst ibd
Leveranciersbijeenkomst ibd
 
Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso
 
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
 
26112016 Leveranciersdag KING
26112016 Leveranciersdag KING26112016 Leveranciersdag KING
26112016 Leveranciersdag KING
 
151127 leveranciersbijeenkomst da2020
151127 leveranciersbijeenkomst da2020151127 leveranciersbijeenkomst da2020
151127 leveranciersbijeenkomst da2020
 
ICT in het sociaal domein
ICT in het sociaal domeinICT in het sociaal domein
ICT in het sociaal domein
 
Verkenning internet of things
Verkenning internet of thingsVerkenning internet of things
Verkenning internet of things
 
IAB at IAA mobile event amsterdam 28 04-11
IAB at IAA mobile event amsterdam 28 04-11 IAB at IAA mobile event amsterdam 28 04-11
IAB at IAA mobile event amsterdam 28 04-11
 
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan Presentatie philippe van meerbeeck mediawijsheid vrt actieplan
Presentatie philippe van meerbeeck mediawijsheid vrt actieplan
 
Workinprogress ondersteuningsprogramma3 d
Workinprogress ondersteuningsprogramma3 dWorkinprogress ondersteuningsprogramma3 d
Workinprogress ondersteuningsprogramma3 d
 
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...
Workin progress2015 strategisch informatiemanagement_innovatie digitale samen...
 
Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst big
 
DigiD audits op gemeentelijke websites
DigiD audits op gemeentelijke websitesDigiD audits op gemeentelijke websites
DigiD audits op gemeentelijke websites
 
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)
 
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)
Presentatie Veilige Stad werksessie, Interviews gemeenten (7 maart 2013)
 
Dig comp infosessie
Dig comp infosessieDig comp infosessie
Dig comp infosessie
 
Informatiekundige inrichting Sociaal Domein key-note
Informatiekundige inrichting Sociaal Domein key-noteInformatiekundige inrichting Sociaal Domein key-note
Informatiekundige inrichting Sociaal Domein key-note
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig
 

More from KING

Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...
Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...
Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...KING
 
Presentatie dso leveranciersdag 17 november
Presentatie dso leveranciersdag 17 novemberPresentatie dso leveranciersdag 17 november
Presentatie dso leveranciersdag 17 novemberKING
 
Presentatie sturing op digitale dienstverlening leveranciersdag 17 november
Presentatie sturing op digitale dienstverlening leveranciersdag 17 novemberPresentatie sturing op digitale dienstverlening leveranciersdag 17 november
Presentatie sturing op digitale dienstverlening leveranciersdag 17 novemberKING
 
Presentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 novemberPresentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 novemberKING
 
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 novemberPresentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 novemberKING
 
Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november KING
 
Presentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistratiesPresentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistratiesKING
 
Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...
Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...
Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...KING
 
GGI werksessie oktober en november
GGI werksessie oktober en novemberGGI werksessie oktober en november
GGI werksessie oktober en novemberKING
 
Doe dagen najaar 2017 identificatie
Doe dagen najaar 2017 identificatieDoe dagen najaar 2017 identificatie
Doe dagen najaar 2017 identificatieKING
 
Doe dagen najaar 2017 doorontwikeling roadmap
Doe dagen najaar 2017 doorontwikeling roadmap Doe dagen najaar 2017 doorontwikeling roadmap
Doe dagen najaar 2017 doorontwikeling roadmap KING
 
Doe dagen najaar 2017 adressen op orde
Doe dagen najaar 2017 adressen op ordeDoe dagen najaar 2017 adressen op orde
Doe dagen najaar 2017 adressen op ordeKING
 
Doedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieDoedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieKING
 
Doedagen najaar 2017 blockchain game
Doedagen najaar 2017 blockchain game Doedagen najaar 2017 blockchain game
Doedagen najaar 2017 blockchain game KING
 
Doedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoDoedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoKING
 
Doedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverleningDoedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverleningKING
 
Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken
Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken
Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken KING
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGKING
 
Doedagen najaar 2017 e factureren
Doedagen najaar 2017 e factureren Doedagen najaar 2017 e factureren
Doedagen najaar 2017 e factureren KING
 
De bor-bg tconnectie
De bor-bg tconnectieDe bor-bg tconnectie
De bor-bg tconnectieKING
 

More from KING (20)

Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...
Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...
Presentatie gemeenten en leveranciers nieuwe rollen, nieuwe kansen leverancie...
 
Presentatie dso leveranciersdag 17 november
Presentatie dso leveranciersdag 17 novemberPresentatie dso leveranciersdag 17 november
Presentatie dso leveranciersdag 17 november
 
Presentatie sturing op digitale dienstverlening leveranciersdag 17 november
Presentatie sturing op digitale dienstverlening leveranciersdag 17 novemberPresentatie sturing op digitale dienstverlening leveranciersdag 17 november
Presentatie sturing op digitale dienstverlening leveranciersdag 17 november
 
Presentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 novemberPresentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie(deel 2) Visie stelseldiensten leveranciersbijeenkomst 17 november
 
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 novemberPresentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
 
Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november
 
Presentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistratiesPresentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistraties
 
Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...
Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...
Presentatie leveranciersdag klantreizen en serviceformules omgevingswet novem...
 
GGI werksessie oktober en november
GGI werksessie oktober en novemberGGI werksessie oktober en november
GGI werksessie oktober en november
 
Doe dagen najaar 2017 identificatie
Doe dagen najaar 2017 identificatieDoe dagen najaar 2017 identificatie
Doe dagen najaar 2017 identificatie
 
Doe dagen najaar 2017 doorontwikeling roadmap
Doe dagen najaar 2017 doorontwikeling roadmap Doe dagen najaar 2017 doorontwikeling roadmap
Doe dagen najaar 2017 doorontwikeling roadmap
 
Doe dagen najaar 2017 adressen op orde
Doe dagen najaar 2017 adressen op ordeDoe dagen najaar 2017 adressen op orde
Doe dagen najaar 2017 adressen op orde
 
Doedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatieDoedagen najaar 2017 identificatie
Doedagen najaar 2017 identificatie
 
Doedagen najaar 2017 blockchain game
Doedagen najaar 2017 blockchain game Doedagen najaar 2017 blockchain game
Doedagen najaar 2017 blockchain game
 
Doedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoDoedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfo
 
Doedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverleningDoedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverlening
 
Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken
Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken
Doedagen najaar 2017 eerste hulp bij de invoering van zaakgericht werken
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVG
 
Doedagen najaar 2017 e factureren
Doedagen najaar 2017 e factureren Doedagen najaar 2017 e factureren
Doedagen najaar 2017 e factureren
 
De bor-bg tconnectie
De bor-bg tconnectieDe bor-bg tconnectie
De bor-bg tconnectie
 

Recently uploaded

(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereiken(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereikenVNG Realisatie
 
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...VNG Realisatie
 
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met VrijwilligersVNG Realisatie
 
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverleningVNG Realisatie
 
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijksVNG Realisatie
 
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregelingVNG Realisatie
 

Recently uploaded (6)

(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereiken(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereiken
 
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
 
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
 
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
 
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
 
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
 

Workin progress2015 gemeentebrede_informatiebeveiliging

  • 1. Gemeentebrede informatieveiligheid Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) John van der Sluis B.pm Erik Versterre MBA MIM 5 maart 2015 Hoe op een eenvoudige manier naar gemeentebrede informatieveiligheid?
  • 2. Gemeentelijke informatieveiligheid - Doel workshop De ‘best practices’ en succesfactoren om te komen tot een gemeentebrede borging van informatieveiligheid
  • 3. Gemeentelijke informatieveiligheid - De verkenning Een korte verkenning van het onderwerp
  • 4. Gemeentelijke informatieveiligheid - De verkenning: de naam en definitie Informatiebeveiliging? of Informatieveiligheid? • Informatiebeveiliging doe je om informatieveiligheid te bereiken • Een gemeente heeft tot doel de informatieveiligheid te verhogen en het middel hiervoor is informatiebeveiliging • Informatieveiligheid geeft beter invulling aan het ‘niet’ technische karakter
  • 5. Gemeentelijke informatieveiligheid - De verkenning: de wettelijke (audit/zelfevaluatie) verplichtingen BAG SUWI BRP / WD DigiD
  • 6. BAG SUWI BRP / WD DigiD Gemeentelijke informatieveiligheid - De verkenning: de nieuwe visie op de gemeentebrede aanpak Financiën DMS Vergunningen WOZ Beheersystemen Mail Office Sociaal domein
  • 7. • € 2.700.000 verduisterd bij gemeente • Misbruik GBA gegevens door Wethouder • € 380.000 Euro verduisterd door medewerker • Emailverkeer stadhuis plat door PostNL-virus • Gemeenten nemen loopje met persoonsgegevens • Gemeente maakt 188 miljoen euro over in plaats van 1,88 miljoen euro • € 950.000 Euro verduisterd door financieel medewerker gemeente • Kabelbreuk bij gemeentehuis (geen ICT, telefoon, mail) • Gemeentehuis volledig afgebrand • Onrechtmatige inzage van persoonsgegevens door wethouders en ambtenaren • 600 overleden mensen aangeschreven en privacygevoelige informatie op internet • DigiD (DigiNotar) veel gemeenten niet bereikbaar via website • Gemeente website lekt paspoorten en BSN-nummers • Gemeente ICT voorzieningen uitgevallen door uitbraak XDocCrypt-Dorifel virus • Door DDoS aanval overheid websites onbereikbaar • Gemeente netwerk uitgevallen door phishing mail • Vertrouwelijke stukken gemeente op straat na diefstal IPad Gemeentelijke informatieveiligheid - De verkenning: de noodzaak
  • 8. • Het verschijnen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (mei 2013 VNG/King) • Een set met heldere richtlijnen voor gemeenten om ten aanzien van de veiligheid van de informatiehuishouding ‘in control’ te komen. • Buitengewone VNG ledencongres (29 november 2013) resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’. • Convenant ‘Informatieveiligheid Gemeenten’ (12 februari 2015) door Vereniging van Gemeentesecretarissen, Vereniging Directeuren Publieksdiensten, de Nederlandse Vereniging voor Burgerzaken, DataLand, IMG100.000+, de Federatie van Algemene Middelenmanagers bij de Overheid, de VIAG, de Vereniging van Griffiers, de Vereniging van Nederlandse Gemeenten en het Kwaliteitsinstituut Nederlandse Gemeenten/de Informatiebeveiligingsdienst voor gemeenten Gemeentelijke informatieveiligheid - De verkenning: de bestuurlijke ontwikkelingen
  • 9. • De vraag is niet meer of de gemeente start met gemeentebrede informatieveiligheid, maar hoe en wanneer de gemeente start? • Wat zijn de succesfactoren? 1. Een doeltreffende aanpak (mensen en processen) 2. ……….… 3. ………………..……… 4. ………………..……………………… 5. Een ondersteunende tool (middelen) Gemeentelijke informatieveiligheid
  • 10. Wat is die doeltreffende aanpak?
  • 11. Erik Versterre Stap 2 Gemeentebrede Risico-analyse + Informatiebeveiligingsplan Stap 1 Informatie- beveiligings- beleid Stap 3 Compact Plan van Aanpak Stap 4 Uitwerken en verbinden van de deelgebieden BRP/WD SUWI BAG DigiD Plan Do Check Act
  • 12. Een korte blik op de succesfactoren
  • 13. STAP 1: Het informatiebeveiligingsbeleid 1. Verkrijgen commitment 2. Formuleren gemeentebrede uitgangspunten 3. Inrichten governance organisatie
  • 14. Een doeltreffende aanpak Erik Versterre Stap 2 Gemeentebrede Risico-analyse + Informatiebeveiligingsplan Stap 1 Informatie- beveiligings- beleid Stap 3 Compact Plan van Aanpak Stap 4 Uitwerken en verbinden van de deelgebieden BRP/WD SUWI BAG DigiD
  • 15. STAP 2: Het informatiebeveiligingsplan 1. Herkenbare ‘foto’ huidige situatie 2. Gemeenschappelijke risicoweging 3. Bepalen waarde informatie
  • 16. Een doeltreffende aanpak Erik Versterre Stap 2 Gemeentebrede Risico-analyse + Informatiebeveiligingsplan Stap 1 Informatie- beveiligings- beleid Stap 3 Compact Plan van Aanpak Stap 4 Uitwerken en verbinden van de deelgebieden BRP/WD SUWI BAG DigiD
  • 17. STAP 3: Het compacte actieplan 1. Prioritering verbeterpunten 2. Aansluiten bij capaciteit en ambitie 3. Commitment
  • 19. De ondersteunende tool • GRC tool als Information Security Management System (ISMS) • Governance • Riskmanagement • Compliance • Alle plannen, formats, procedures, rapportages en bijlagen centraal toegankelijk • Integraal (BRP/WD, SUWI, BAG, DigiD en BIG) ingericht • Meerdere gebruikers per gemeente mogelijk • Mutaties (bv wetswijzigingen) eenvoudig door te voeren
  • 20. Wat doet BMC | informatieveiligheid?
  • 21. Een online omgeving waarbinnen de samenhang van alle deelgebieden informatieveiligheid is geborgd 21 BMC Informatieveiligheid biedt u de volgende elementen: Volledige ontzorging op gemeentebrede informatieveiligheid inclusief de gebieden BRP/WD, BAG, SUWI, DigiD Partnership met de grootste aanbieder van informatieveiligheidsproducten op de gemeentelijke markt Ontzorgen van het onderhoud op documenten Vaste adviseurs die u en uw organisatie goed kennen Opleiding en ondersteuning van uw medewerkers