IB-Beleid Kempengemeenten
De Kempengemeenten en de GRSK vormen een informatie-intensief samenwerkingsverband met een primaire focus op dienstverlening. De medewerkers moeten kunnen beschikken over betrouwbare informatie. In dit informatieveiligheidsbeleid legt de gemeente o.a. uit hoe men omgaat met de PDCA-cyclus.
Voorwoord
Totstandkoming
In dit document is het informatieveiligheidsbeleid beschreven van de Kempengemeenten en de Gemeenschappelijke Regeling Samenwerking Kempengemeenten (GRSK). De GRSK betreft een samenwerking tussen de gemeenten Oirschot, Bergeijk, Bladel, Reusel-De Mierden en Eersel.
De Kempengemeenten werken middels het aangaan van de gemeenschappelijke regeling samen rond de onderwerpen sociale dienst, jeugdhulp en vergunningen, alsmede de ondersteunende functies informatievoorziening en personeelszaken.
De Kempengemeenten en de GRSK hebben zich tot doel gesteld informatieveiligheid als samenwerkingsverband aan te pakken. Afgeleide doelstellingen hiervan zijn onder meer het aanbrengen van beleidsmatige eenduidigheid over informatieveiligheid, het ontlasten van de gemeenten door beveiligingswerkzaamheden waar het kan te bundelen, het beheer van informatieveiligheidsproducten te vereenvoudigen en de onderlinge samenwerking verder te versterken.
Het informatieveiligheidsbeleid is gebaseerd op de internationale standaarden voor informatieveiligheid: NEN/ISO 27001 en NEN/ISO 27002 uit 2005. Op basis van deze standaard is de Baseline Informatiebeveiliging Nederlandse Gemeenten (VNG/KING) opgeleverd. Deze Baseline Informatiebeveiliging geeft een specifieke invulling aan de wijze waarop de veiligheid van informatie binnen gemeentelijke organisaties moet zijn geborgd. De uitgangspunten uit deze baseline zijn integraal opgenomen in dit informatieveiligheidsbeleid. Hierdoor is een actueel en volledig naar de laatste inzichten opgesteld beleidsdocument ontstaan.
Het beleid is zodanig opgezet dat het een naslagwerk vormt voor medewerkers en management die in het kader van werkzaamheden of een project moeten weten aan welke kwaliteitsaspecten aandacht moet worden besteed. De intentie is niet dat alle medewerkers exact weten wat er in het informatieveiligheidsbeleid staat, maar men moet wel weten dat het beleid er is, hoe het te gebruiken en wat de belangrijkste uitgangspunten zijn.
De basis van dit informatieveiligheidsbeleid wordt gevormd door Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) (VNG/KING). De specifieke vertaling en inrichting voor de Kempengemeenten en de GRSK heeft plaatsgevonden in een aantal workshops met een afvaardiging van de gemeenten en de GRSK. Tijdens deze bijeenkomsten zijn de specifieke gemeentelijke inzichten en accenten opgehaald en samengebracht in dit document. Het ontwikkelproces is onder begeleiding van BMC Implementatie doorlopen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |