Skip to main content

‘Informatieveiligheid moet in de genen van je organisatie zitten’

De gemeente Amsterdam maakte de afgelopen jaren een transformatie door op het gebied van IT en security. ‘Mijn functie bestond vijf jaar geleden nog niet binnen deze stad,’ zegt Chief Information Security Officer Marco van Beek. ‘Dat is nu niet meer voor te stellen.’ Hoe maakte Amsterdam de transitie van ‘decentrale IT’ naar centraal aangestuurde IT-organisatie?

Marco van Beek en Maarten Bruinsma van de gemeente Amsterdam

‘Ik heb de leukste baan van heel Amsterdam,’ vertelt Van Beek. ‘Als CISO van een gemeente sta je midden in het sociale domein en heb je bijvoorbeeld te maken met de hulp aan burgers, met projecten zoals de Noord/Zuidlijn en met financiën. En binnen het domein van openbare orde en veiligheid moet je een antwoord vinden op toenemende dreigingen zoals cyberaanvallen op de vitale infrastructuur. Dan is de vraag wat voor organisatie je hebt klaarstaan en of je in staat bent om adequaat te reageren.’
‘Die CISO-rol kun je echter pas goed invullen als je één IT-omgeving hebt,’ vervolgt Maarten Bruinsma, bij de gemeente Amsterdam manager Ondersteuning primair proces ICT. Daar was volgens hem vijf jaar geleden nog geen sprake van. ‘We hadden binnen de gemeente Amsterdam veertig losse IT-omgevingen met allemaal verschillende werkomgevingen en verschillende e-maildomeinen en konden bijvoorbeeld geen afspraken in elkaars agenda’s plannen of documenten veilig uitwisselen.’

Standaardkoppelingen

‘Zowel op het gebied van IT als op het gebied van applicaties moesten we een centralisatieslag maken,’ constateert Van Beek. De veertig IT-afdelingen – die soms bestonden uit tien man – zijn enkele jaren geleden samengebracht op één locatie. ‘240 mannen en vrouwen zijn nu samen verantwoordelijk voor het beheer van 18.000 werkplekken en 450 applicaties die het altijd moeten doen. Dat vraagt van de gehele organisatie een andere manier van denken en werken volgens de kaders van ITIL. Medewerkers kunnen niet meer ‘Piet van IT’ roepen als de e-mail eruit ligt, maar moeten dit bij de servicedesk melden.’

‘Onze informatiebeveiliging heeft een metamorfose doorgemaakt’

‘De uitdaging is ook dat je continu stedelijk blijft denken,’ vult Bruinsma aan. ‘Je moet denken in stedelijke architecturen die ondersteunend zijn aan de informatievoorziening en de diensten die we leveren aan de stad. Je wilt geen specifieke koppelingen hebben tussen systemen, maar standaardkoppelingen die overal op dezelfde manier zijn ingericht en ook standaard blijven. Dat realiseer je door één centraal koppelvlak in te richten.’

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.
De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Meer recente berichten

Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken
Verder lezen
Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen
Verder lezen
AP: meer waarborgen nodig om doxing tegen te gaan
Verder lezen
Hoe bereid je je voor op mogelijke digitale ontwrichting?
Verder lezen
Wen er maar aan, zei de minister
Verder lezen
Gemeente gooit persoonsgegevens van 23.000 Bosschenaren op straat
Verder lezen
Hebben eerdere sancties die EU oplegde aan techbedrijven al enig resultaat gehad? En andere vragen beantwoord
Verder lezen
Veel zorginstellingen hebben last van DDoS ransomware aanvallen
Verder lezen
Vijf acties waarmee organisaties het risico op een cyberincident verkleinen
Verder lezen
Kabinet en justitie happig op gebruik commerciele dna databanken als opsporingsmethode: Roept vragen op over privacy
Verder lezen