Skip to main content

‘Informatieveiligheid moet in de genen van je organisatie zitten’

De gemeente Amsterdam maakte de afgelopen jaren een transformatie door op het gebied van IT en security. ‘Mijn functie bestond vijf jaar geleden nog niet binnen deze stad,’ zegt Chief Information Security Officer Marco van Beek. ‘Dat is nu niet meer voor te stellen.’ Hoe maakte Amsterdam de transitie van ‘decentrale IT’ naar centraal aangestuurde IT-organisatie?

Marco van Beek en Maarten Bruinsma van de gemeente Amsterdam

‘Ik heb de leukste baan van heel Amsterdam,’ vertelt Van Beek. ‘Als CISO van een gemeente sta je midden in het sociale domein en heb je bijvoorbeeld te maken met de hulp aan burgers, met projecten zoals de Noord/Zuidlijn en met financiën. En binnen het domein van openbare orde en veiligheid moet je een antwoord vinden op toenemende dreigingen zoals cyberaanvallen op de vitale infrastructuur. Dan is de vraag wat voor organisatie je hebt klaarstaan en of je in staat bent om adequaat te reageren.’
‘Die CISO-rol kun je echter pas goed invullen als je één IT-omgeving hebt,’ vervolgt Maarten Bruinsma, bij de gemeente Amsterdam manager Ondersteuning primair proces ICT. Daar was volgens hem vijf jaar geleden nog geen sprake van. ‘We hadden binnen de gemeente Amsterdam veertig losse IT-omgevingen met allemaal verschillende werkomgevingen en verschillende e-maildomeinen en konden bijvoorbeeld geen afspraken in elkaars agenda’s plannen of documenten veilig uitwisselen.’

Standaardkoppelingen

‘Zowel op het gebied van IT als op het gebied van applicaties moesten we een centralisatieslag maken,’ constateert Van Beek. De veertig IT-afdelingen – die soms bestonden uit tien man – zijn enkele jaren geleden samengebracht op één locatie. ‘240 mannen en vrouwen zijn nu samen verantwoordelijk voor het beheer van 18.000 werkplekken en 450 applicaties die het altijd moeten doen. Dat vraagt van de gehele organisatie een andere manier van denken en werken volgens de kaders van ITIL. Medewerkers kunnen niet meer ‘Piet van IT’ roepen als de e-mail eruit ligt, maar moeten dit bij de servicedesk melden.’

‘Onze informatiebeveiliging heeft een metamorfose doorgemaakt’

‘De uitdaging is ook dat je continu stedelijk blijft denken,’ vult Bruinsma aan. ‘Je moet denken in stedelijke architecturen die ondersteunend zijn aan de informatievoorziening en de diensten die we leveren aan de stad. Je wilt geen specifieke koppelingen hebben tussen systemen, maar standaardkoppelingen die overal op dezelfde manier zijn ingericht en ook standaard blijven. Dat realiseer je door één centraal koppelvlak in te richten.’

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.
Rapportage Datalekken AP 2023
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.
Wat is de rol van de Privacy Officer bij BCM?
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Meer recente berichten

1 op 2 cyberaanvallen worden intern gepleegd
Verder lezen
Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid
Verder lezen
Waar en wanneer mag je vliegen met een drone in Nederland?
Verder lezen
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden
Verder lezen
Impact van generative AI op cybersecurity landschap groeit
Verder lezen
Politie luidt noodklok over encryptie op digitale platforms in Nederland
Verder lezen
Voorwaarden burgers en zorgverleners bij delen gegevens
Verder lezen
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging
Verder lezen
Hoe AI de SOC expert te hulp schiet
Verder lezen
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel
Verder lezen