‘Informatieveiligheid moet in de genen van je organisatie zitten’

4 september 2019 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

De gemeente Amsterdam maakte de afgelopen jaren een transformatie door op het gebied van IT en security. ‘Mijn functie bestond vijf jaar geleden nog niet binnen deze stad,’ zegt Chief Information Security Officer Marco van Beek. ‘Dat is nu niet meer voor te stellen.’ Hoe maakte Amsterdam de transitie van ‘decentrale IT’ naar centraal aangestuurde IT-organisatie?

Marco van Beek en Maarten Bruinsma van de gemeente Amsterdam

‘Ik heb de leukste baan van heel Amsterdam,’ vertelt Van Beek. ‘Als CISO van een gemeente sta je midden in het sociale domein en heb je bijvoorbeeld te maken met de hulp aan burgers, met projecten zoals de Noord/Zuidlijn en met financiën. En binnen het domein van openbare orde en veiligheid moet je een antwoord vinden op toenemende dreigingen zoals cyberaanvallen op de vitale infrastructuur. Dan is de vraag wat voor organisatie je hebt klaarstaan en of je in staat bent om adequaat te reageren.’
‘Die CISO-rol kun je echter pas goed invullen als je één IT-omgeving hebt,’ vervolgt Maarten Bruinsma, bij de gemeente Amsterdam manager Ondersteuning primair proces ICT. Daar was volgens hem vijf jaar geleden nog geen sprake van. ‘We hadden binnen de gemeente Amsterdam veertig losse IT-omgevingen met allemaal verschillende werkomgevingen en verschillende e-maildomeinen en konden bijvoorbeeld geen afspraken in elkaars agenda’s plannen of documenten veilig uitwisselen.’

Standaardkoppelingen

‘Zowel op het gebied van IT als op het gebied van applicaties moesten we een centralisatieslag maken,’ constateert Van Beek. De veertig IT-afdelingen – die soms bestonden uit tien man – zijn enkele jaren geleden samengebracht op één locatie. ‘240 mannen en vrouwen zijn nu samen verantwoordelijk voor het beheer van 18.000 werkplekken en 450 applicaties die het altijd moeten doen. Dat vraagt van de gehele organisatie een andere manier van denken en werken volgens de kaders van ITIL. Medewerkers kunnen niet meer ‘Piet van IT’ roepen als de e-mail eruit ligt, maar moeten dit bij de servicedesk melden.’

‘Onze informatiebeveiliging heeft een metamorfose doorgemaakt’

‘De uitdaging is ook dat je continu stedelijk blijft denken,’ vult Bruinsma aan. ‘Je moet denken in stedelijke architecturen die ondersteunend zijn aan de informatievoorziening en de diensten die we leveren aan de stad. Je wilt geen specifieke koppelingen hebben tussen systemen, maar standaardkoppelingen die overal op dezelfde manier zijn ingericht en ook standaard blijven. Dat realiseer je door één centraal koppelvlak in te richten.’

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Belang van data ethiek en privacy in de digitale wereld - 19 juli 2024
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte - 19 juli 2024
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak - 18 juli 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten

Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt

Verder lezen

Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510

BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Verder lezen

De kracht van ambassadeurs

Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Belang van data ethiek en privacy in de digitale wereld	19 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte	19 juli 2024 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, opinie	Verder lezen
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak	18 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Britse toezichthouder roept publiek op om privacybeleid apps te lezen	18 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN	17 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2	17 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites	16 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Slimme camera s geven ouderenzorg privacy	16 juli 2024 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN	15 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity	15 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen