Er moet meer bestuurlijke aandacht komen voor informatieveiligheid, met een hechtere verbinding tussen bestuurder en de chief information security officer (CISO). De CISO heeft binnen de gemeentelijke organisatie een spilfunctie, om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Dat concludeert de Visitatiecommissie Informatieveiligheid na het bezoeken van de colleges en CISO’s van 120 gemeenten.
De visitatiecommissie stelt vast dat het in alle gevallen van belang is dat de CISO onafhankelijk is gepositioneerd, een directe rapportagelijn heeft naar de (eindverantwoordelijke) gemeentesecretaris en de (bestuurlijk) portefeuillehouder en daarmee periodiek overleg heeft. Daarnaast dient de CISO verbonden te zijn met de ambtelijke organisatie en het primaire proces. Het is voor een CISO echter niet doenlijk (en ook niet zijn rol) om nauw betrokken te zijn bij de specifieke werkprocessen. De visitatiecommissie ziet een belangrijke rol voor de IBD bij het versterken van de positie en de rol van de CISO.
De IBD ondersteunt bij het verhogen en op peil houden van de informatiebeveiliging van Nederlandse gemeenten vanuit de kracht van het collectief. De IBD geeft nadrukkelijk aandacht aan het versterken van de positie van de gemeentelijke CISO en heeft hiervoor een CISO-Toolkit ontwikkeld.
De CISO-toolkit bevat een aantal bekende producten van de IBD, aangevuld met een aantal nieuwe producten. De producten met een * gemarkeerd zijn nieuw:
Het concept IBD Dreigingsbeeld Nederlandse Gemeenten 2017 – deze is beschikbaar op de (besloten) IBD-Community en wordt in de komende tijd in samenwerking met gemeenten verder uitgewerkt.*
De IBD Crisisgame – De bestaande crisisgame heeft een update gehad en bevat naast enkele nieuwe filmpjes ook een nieuwe actie.* De crisisgame is beschikbaar voor deelnemers die hiervoor de train-de-trainer cursus hebben gevolgd.
De IBD-maandmonitor – de maandmonitor biedt een overzicht van relevante ontwikkelingen op het terrein van informatiebeveiliging in de gemeentelijke context. De IBD geeft in de maandmonitor algemene adviezen in lijn met de baseline informatiebeveiliging.
De IBD organiseert in samenwerking met de VNG Academie vier workshopbijeenkomsten voor CISO’s: “Adviseren van bestuur en management – verken uw rol en spreekt u dezelfde taal”. Tijdens deze workshop gaan de deelnemers aan de slag om antwoord te vinden op vragen als: Verstaat u de taal van uw bestuur en management? Hoe stelt u uw bestuurder in staat om een afgewogen besluit te nemen? Wanneer trekt u aan de bel als u een risico signaleert en is de timing juist?
Op de IBD-community introduceren we het CISO-register. CISO’s van gemeenten kunnen nu al in hun persoonlijk profiel aangeven dat ze de functie hebben. Nieuwe zoekfunctionaliteit maakt het mogelijk dat CISO’s straks vindbaar zijn voor andere leden van de IBD-Community. Deze zoekfunctionaliteit is gepland eind oktober 2017.*
Tweedaagse Training Adviesvaardigheden voor CISO’s ontwikkeld door de VNG Academie in samenwerking met de IBD.*
De CISO-Toolkit zal in de komende periode samen met gemeenten verder worden uitgebouwd en ontwikkeld.
