• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Gemeente IT complexer dan die van financiële wereld

12 juli 2016 door Redactie Gemeente.nu

Het is niet de vraag of je te maken krijgt met een beveiligingsincident, maar wanneer je als gemeente aan de beurt bent en hoe goed je dan voorbereid bent.

Door de transities in het sociaal domein en het oprukken van digitale dienstverlening bij gemeenten, is goede informatievoorziening voor gemeenten van essentieel belang en is informatiebeveiliging meer dan ooit een van de hoogste prioriteiten. Hoe gaan gemeenten hiermee om? Alphen aan den Rijn, Boskoop en Rijnwoude hebben in 2014 de fusie aangegrepen om de informatisering en automatisering (I&A) te harmoniseren, waarbij het nieuwe werken het uitgangspunt is en informatiebeveiliging een belangrijke randvoorwaarde.

In het gemeentehuis van Alphen aan den Rijn doet alleen de rij balies nog denken aan een klassiek gemeentehuis. Het zijn ook zo’n beetje de enige vaste werkplekken in een organisatie waar verder iedere medewerker gebruik kan maken van flexibele werk- en vergaderfaciliteiten. Een van die medewerkers is Ron Meijer, sinds drie jaar CIO van de Zuid-Hollandse gemeente. Bij zijn start als CIO had Meijer twee uitdagingen: de fusie van Alphen aan den Rijn, Boskoop en Rijnwoude tot stand brengen en de samenvoeging en professionalisering van de drie afzonderlijke I&A-omgevingen. “Gemeenten doen hun werk in een complex applicatielandschap dat mede wordt gevormd door een enorme hoeveelheid domeinspecifieke wet- en regelgeving. Dat maakt de gemeentelijke I&A-omgeving misschien nog wel complexer dan die in de financiële wereld”, zo schetst Meijer.

Informatiebeveiliging als uitgangspunt
Informatie en informatiesystemen zijn voor gemeenten steeds meer van vitaal belang. Zonder betrouwbare informatie zou een gemeente direct haar deuren kunnen sluiten. Dit betekent dat gemeenten er al het mogelijke aan doen om processen en informatiesystemen zodanig in te richten en te beheren dat de betrouwbaarheid volledig gewaarborgd is. Meijer: “Dit is geen eenmalige actie, maar een continu proces dat vraagt om voortdurend monitoren en waar nodig bijsturen. Daarmee is informatiebeveiliging het uitgangspunt geworden.”

In 2014 heeft Alphen aan den Rijn een nulmeting op het informatiebeveiligingsbeleid uitgevoerd. Uit de GAP-analyse bleek al snel dat de gemeente het op hoofdlijnen goed voor elkaar had, maar toch waren er ook belangrijke verbeterpunten. Een van de constateringen was dat organisatorisch winst te behalen was. De operationele rollen waren goed ingevuld, maar op tactisch en strategisch niveau konden de verantwoordelijkheden beter worden belegd. Dat heeft er onder meer toe geleid dat de CISO-rol (Chief Information Security Officer) binnen de gemeente Alphen aan den Rijn een fulltime functie werd onder de vlag van I&A, ook al omdat informatiebeveiliging niet iets is wat ‘je er eventjes bij doet’.

In een brainstorm met de nieuw aangestelde CISO heeft de afdeling I&A de prioriteiten bepaald en voorgelegd aan het bestuur. Het gemeenschappelijk normenkader van de Nederlandse gemeenten, de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), bood daarbij de nodige houvast. Informatiebeveiliging is immers meer dan alleen techniek. Het gaat ook om menselijk handelen en de manier waarop je afspraken met elkaar maakt en naleeft. Daarbij is ook incidentmanagement van groot belang. “Het is niet de vraag of je te maken krijgt met een beveiligingsincident, maar wanneer je als gemeente aan de beurt bent en hoe goed je dan voorbereid bent”,  aldus Meijer.

Op basis van de BIG heeft in 2014 de afdeling I&A binnen de gemeente Alphen aan den Rijn een Informatiebeveiligingsbeleid voor de periode 2014-2018 opgesteld. Daarin is beschreven hoe de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening wordt gewaarborgd. Het algemene beleid is uitgewerkt in aandachtsgebieden, zoals organisatie, beheer, personeel, fysieke beveiliging, communicatie, toegangsbeheer voor systemen, systeemontwikkeling, incidentmanagement, continuïteitsplanning, toezicht en naleving.

Bewustwording

Als gesproken wordt over informatiebeveiliging is de factor mens misschien wel het grootste risico. Meijer zegt daarover: “Het gaat daarbij om simpele dingen: een clean-desk policy, maar ook geen vertrouwelijke documenten bij de printer laten liggen.” Volgens Meijer is het een misverstand te denken dat informatiebeveiliging altijd ten koste gaat van flexibiliteit en gebruiksvriendelijkheid. Hij maakt daarvoor graag de vergelijking met een thuissituatie:

“Thuis doe je bij het weggaan de deur op slot en niemand beweert dat het ‘flexibel en gebruiksvriendelijk’ zou zijn om je deur open te laten staan.” Bij informatiebeveiliging draait het in de basis om bewustwording over de risico’s. Dat vraagt om kennis en vaardigheden bij alle medewerkers. In dat kader heeft Alphen aan den Rijn een trainingsprogramma ingezet (Digibewust) om de eigen organisatie digitaal bewuster en vaardiger te maken op strategisch, tactisch en operationeel niveau.

Kennisdeling en samenwerking

Bij het verder verbeteren van de informatiebeveiliging heeft Alphen aan den Rijn veelvuldig gebruikgemaakt van de IBD (Informatiebeveiligingsdienst voor gemeenten), maar ook gebruikgemaakt van kennis van andere gemeenten. Meijer: “Er is bij gemeenten al ongelooflijk veel kennis en ervaring op verschillende niveaus aanwezig en op allerlei manieren kunnen wij daar gebruik van maken. Ook is er goed contact met collega CIO’s, zowel direct als via samenwerkingsvormen, zoals IMG100000+ en de IBD-community.” In de toekomst hoopt Ron Meijer dat kennisdeling verder gaat in nog meer samenwerking: “Ik ben van mening dat gemeenten alleen in samenwerking met andere gemeenten en het bedrijfsleven kunnen zorgen voor optimale informatieveiligheid.”

Vorige artikel
10 Miljard naar samenwerkingsverbanden gemeenten
Volgende artikel
PGB-app voor participatie én gemak

Tags: Alphen aan den Rijn, automatisering, dienstverlening, fusie, security Categorie: Bedrijfsvoering, Cybersecurity, Organisatie

Lees Interacties

GERELATEERD

digitale dienstverlening gemeenten

Opinie Een gedwongen, maar waardevolle digitale beproeving

De coronacrisis heeft ervoor gezorgd dat de gemeentelijke dienstverlening grotendeels digitaal plaatsvindt. Deze situatie vormt dé beproeving voor toekomstige dienstverlening onder de Omgevingswet. Aan de hand van enkele voorbeelden hopen we gemeenten te prikkelen deze kansen te verzilveren. Die gemeentelijke dienstverlening onder de Omgevingswet verloopt vanaf de inwerkingtreding in 2022 hoofdzakelijk digitaal. Dat is een... lees verder

Rotterdamse regeling: korting op uitvaart

Door de strikte coronamaatregelen verlopen uitvaarten momenteel heel anders dan nabestaanden wellicht zouden willen. Om ze enigszins tegemoet te komen geeft de gemeente Rotterdam 25 procent korting op de kosten van een uitvaart op begraafplaatsen of het crematorium van de gemeente.  Sinds de invoering van de maatregelen halverwege maart mogen er volgens de landelijke richtlijnen,... lees verder

Corona: evenementen verboden, dienstverlening blijft overeind

De Brabantse gemeenten waar de grootste uitbraak van het coronavirus zich voordoet, hebben evenementen met meer dan 1000 deelnemers verboden. De dienstverlening aan burgers en bedrijven houdt vooralsnog gewoon stand, al dan niet in aangepaste vorm. ‘Brabant gaat niet op slot,’ aldus de veiligheidsregio. ‘De gemeente volgt het advies van het RIVM. Dit betekent dat... lees verder

Reacties

  1. Dhr. Hofman zegt

    19 juli 2016 op 08:47

    Al zou je er geld op toeleggen Arjen, er gaat niet één gemeente in op je aanbod.

    Ze hebben allemaal hun zogenaamde deskundigen in dienst waar al die toppertjes hun vertrouwen in hebben uitgesproken, zonder dat die enige kennis van zaken te hebben.
    Een buitenstaander erbij halen dat is gezichtsverlies voor wie als laatste de beslissing heeft genomen om het (bagger)project te laten doorgaan en dat is meestal de hoofdtopper.
    En vergeet niet als het mis gaat, dan beschikken ze nog toch nog altijd over de portemonnnee van de burger en als het helemaal mis gaat gaan ze gewoon naar een andere gemeente, ze houden immers altijd van die andere uitdaging!

    Beantwoorden
  2. A. Vreeken zegt

    17 juli 2016 op 17:19

    Heb er even niet op gerekend dat mijn profielgegevens niet te zien zouden zijn, of tenminste mijn naam

    Bovenstaande eerste reactie is van mijn hand,

    Arjen Vreeken

    Beantwoorden

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Schulden van gedupeerden kinderopvangtoeslag kwijtgescholden

20 januari 2021

Corona keert positieve trend bijstandsdichtheid

20 januari 2021

Burgemeesters: avondklok met weinig uitzonderingen

20 januari 2021

Aanpak ‘fraude’ in bijstand aangepast

20 januari 2021

Armoede en schulden tijdens corona

Armoede- en schuldenbeleid: kansen, uitdagingen en dilemma’s

20 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×