2min Security

IBD maakt aanpak informatiebeveiliging gemeenten

IBD maakt aanpak informatiebeveiliging gemeenten

De Informatiebeveiligingsdienst (IBD) van de VNG (Vereniging Nederlandse Gemeenten) komt met een integrale aanpak waarmee gemeenten hun informatiebeveiliging en privacy (IB en P) team op sterkte kunnen brengen. En dat is volgens beide organisaties essentieel.

Uit het Dreigingsbeeld informatiebeveiliging voor gemeenten blijkt dat het essentieel is dat gemeenten dit doen. Vanwege de alsmaar toenemende cyberdreiging en vanwege nieuwe, strengere wetgeving (NIS2). Een IB en P team op sterkte draagt optimaal bij aan de doelstellingen en strategie van gemeenten. Het maakt risico’s inzichtelijk en beheersbaar. Een sterk team is ‘in positie’ en in staat om (top) ambtelijke doelgroepen en het gemeentebestuur goed te adviseren.

Omringen door adviseurs

“Gemeentesecretarissen en bestuurders doen er goed aan zich laten omringen door goede adviseurs; faciliteer dat er een team is dat de uitdagingen van morgen aan kan”, aldus Ester Weststeijn, lid van de IBD adviesraad en vicevoorzitter van de K80, het netwerk van kleine gemeenten. “Dit team moet de juiste competenties hebben en voldoende middelen. Alleen dan kan het team zinvol rapporteren aan het bestuur en handelingsperspectief geven”, geeft Weststeijn aan. “Dat is met name voor kleine gemeenten best een opgave. Het is dus essentieel dat gemeenten samenwerken en ook op dit vlak de krachten bundelen.”

Sterke teams bestaan uit sterke individuen. Gegevensbescherming en informatiebeveiliging liggen in elkaars verlengde. De betrokken functionarissen vullen elkaar idealiter aan. Onderdeel van de samenhangende aanpak zijn dan ook ‘functieprofielen’ voor de FG, de PO en de IB professional (CISO, ISO, DISO, TISO).

“Het is geen ‘one size fits all”, benadrukt Nausikaä Efstratiades, hoofd IBD; “iedere gemeente is anders, het is maatwerk. Onze documenten zijn bedoeld als hulpmiddel. We hopen dat dit gemeenten richting geeft en dat ze hiermee aan de slag gaan. Het geeft HR afdelingen de handvatten om deze sterke IB en P teams mogelijk te maken”.

Lees ook:
  • Qualys Enterprise TruRisk Platform brengt de werkelijke cyberrisico’s in kaart
  • Dreigingen per e-mail: weet jij zeker met wie je mailt?