Mindmap Informatiebeveiliging – Eigen huis op orde

Bestuurders en informatiedeskundigen hebben elkaar hard nodig om de informatiebeveiliging van de gemeente op orde te krijgen en houden. Terwijl beiden een eigen taal spreken en elkaar daarom niet altijd begrijpen. Deze mindmap kunnen zij als onderlegger gebruiken bij gesprekken over informatiebeveiliging. De mindmap biedt inzicht in verschillende aspecten van informatiebeveiliging en de rol die de bestuurder in dit domein heeft.

De gemeentemotor draait op informatie

Informatie is de brandstof in de motor van de gemeentelijke organisatie; van publieksbalie tot gemeenteraad en van keukentafelgesprek tot parkeerbeheer. Elke bestuurder en ambtenaar gebruikt (digitale) informatie om zijn werk te kunnen doen. Hierbij gaat het steeds vaker om vertrouwelijke informatie en informatie die eigenlijk altijd beschikbaar dient te zijn. Denk bijvoorbeeld aan persoonsgegevens of medische gegevens van WMO cliënten. Het is daarom belangrijk dat gemeenten hun informatie goed beveiligen.

Informatiebeveiliging is een zaak van iedereen. Ook het college van B&W heeft taken en bevoegdheden op dit domein. Om bestuurders wegwijs te maken, heeft de VNG de mindmap ´Informatiebeveiliging – Eigen huis op orde´ ontwikkeld. Hiervoor hebben wij burgemeesters en Chief Information Security Officers (CISO´s) geïnterviewd. Ook voerden wij gesprekken met specialisten van de Informatiebeveiligingsdienst (IBD). De mindmap is uitgewerkt met een VNG begeleidingscommissie. Daarin waren ook de IBD en het Nederlands Genootschap van Burgemeesters vertegenwoordigd.

Vergelijking brand- en informatieveiligheid

De burgemeesters die wij spraken, zijn zich bewust van het belang van informatiebeveiliging en stuurden actief op een veilige digitale gemeente. Tegelijkertijd geven zij aan dat het onderwerp lastig ´vast te pakken´ was. Daarom maken zij vaak een vergelijking met brandveiligheid en de brandweer. Hiermee hebben burgemeesters veel ervaring; in de gemeente, de veiligheidsregio en met rampenoefeningen.

Omdat het zo´n mooie vergelijking is, hebben wij deze doorgetrokken in de mindmap. Voorkomen is beter dan genezen, dat geldt voor brand- én voor informatieveiligheid. Daarom nemen gemeenten maatregelen om een ramp (bijvoorbeeld een datalek of een uitval van systemen) te voorkomen. Maar soms gaat het mis en moet er snel gehandeld worden om escalatie te voorkomen. Er wordt een crisisorganisatie ingericht en er worden hulptroepen ingeschakeld om de ramp te bestrijden. Preventie en Crisis zijn daarom de omvangrijkste takken in deze mindmap.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

CISO versus ISO, wie doet wat?
Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?
Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

Meer recente berichten

IT Auditors: overmaat audits frustreert ziekenhuizen
Verder lezen
Streng zijn met privacy levert nieuwe klanten op
Verder lezen
Ethiek is kritische factor voor succes ai
Verder lezen
Cybersecurity krijgt krachtige impuls
Verder lezen
Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen