Mindmap Informatiebeveiliging – Eigen huis op orde

Bestuurders en informatiedeskundigen hebben elkaar hard nodig om de informatiebeveiliging van de gemeente op orde te krijgen en houden. Terwijl beiden een eigen taal spreken en elkaar daarom niet altijd begrijpen. Deze mindmap kunnen zij als onderlegger gebruiken bij gesprekken over informatiebeveiliging. De mindmap biedt inzicht in verschillende aspecten van informatiebeveiliging en de rol die de bestuurder in dit domein heeft.

De gemeentemotor draait op informatie

Informatie is de brandstof in de motor van de gemeentelijke organisatie; van publieksbalie tot gemeenteraad en van keukentafelgesprek tot parkeerbeheer. Elke bestuurder en ambtenaar gebruikt (digitale) informatie om zijn werk te kunnen doen. Hierbij gaat het steeds vaker om vertrouwelijke informatie en informatie die eigenlijk altijd beschikbaar dient te zijn. Denk bijvoorbeeld aan persoonsgegevens of medische gegevens van WMO cliënten. Het is daarom belangrijk dat gemeenten hun informatie goed beveiligen.

Informatiebeveiliging is een zaak van iedereen. Ook het college van B&W heeft taken en bevoegdheden op dit domein. Om bestuurders wegwijs te maken, heeft de VNG de mindmap ´Informatiebeveiliging – Eigen huis op orde´ ontwikkeld. Hiervoor hebben wij burgemeesters en Chief Information Security Officers (CISO´s) geïnterviewd. Ook voerden wij gesprekken met specialisten van de Informatiebeveiligingsdienst (IBD). De mindmap is uitgewerkt met een VNG begeleidingscommissie. Daarin waren ook de IBD en het Nederlands Genootschap van Burgemeesters vertegenwoordigd.

Vergelijking brand- en informatieveiligheid

De burgemeesters die wij spraken, zijn zich bewust van het belang van informatiebeveiliging en stuurden actief op een veilige digitale gemeente. Tegelijkertijd geven zij aan dat het onderwerp lastig ´vast te pakken´ was. Daarom maken zij vaak een vergelijking met brandveiligheid en de brandweer. Hiermee hebben burgemeesters veel ervaring; in de gemeente, de veiligheidsregio en met rampenoefeningen.

Omdat het zo´n mooie vergelijking is, hebben wij deze doorgetrokken in de mindmap. Voorkomen is beter dan genezen, dat geldt voor brand- én voor informatieveiligheid. Daarom nemen gemeenten maatregelen om een ramp (bijvoorbeeld een datalek of een uitval van systemen) te voorkomen. Maar soms gaat het mis en moet er snel gehandeld worden om escalatie te voorkomen. Er wordt een crisisorganisatie ingericht en er worden hulptroepen ingeschakeld om de ramp te bestrijden. Preventie en Crisis zijn daarom de omvangrijkste takken in deze mindmap.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen
Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen
NCSC mag security informatie breder delen
Verder lezen
Onderzoeksraad waarschuwt: Aanpak cybersecurity te traag
Verder lezen
Afgelopen jaar meer dan 900 datalekken bij UWV en SVB
Verder lezen
Frankrijk overweegt massasurveillance voor Olympische Spelen Parijs
Verder lezen
Wees voorbereid Toolbox Cyberincident Digitale Overheid
Verder lezen