Dat was niet de futuristische ruimte die zij mogelijk voor ogen hadden. Zij waren verrast dat de Informatiebeveiligingsdienst (IBD) zijn CERT-werk doet met dit relatief kleine team en dat het voltallige IBD team ook maar 18 mensen telt.

Het bezoek van de Taskforce bood dus een goede gelegenheid voor de experts van de IBD om een kijkje in de keuken te geven. En uit te leggen hoe zij gemeenten kunnen ondersteunen op het gebied van informatiebeveiliging en bescherming van persoonsgegevens.

Wat is de rol van de CERT?

De CERT (Computer Emergency Response Team) van de IBD ondersteunt gemeenten bij incidenten. Zij geeft advies aan gemeenten bij preventie, detectie en oplossing van incidenten. Hierbij moet je denken aan ransomware aanvallen, maar ook een grote bedreiging als Log4j afgelopen december. Ook voert de IBD momenteel een pilot uit om de cybersecurity risico’s op onlinekanalen van gemeenten in kaart te brengen en gemeenten daarover te informeren.

Diensten en producten IBD

De IBD trekt lessen uit deze incidenten. Maar zij leert ook veel van gesprekken met en tussen CISO’s, Functionarissen Gegevensbescherming en Privacy Officers, en directies en bestuurders van gemeenten. Op basis van de ‘lessons learned’ ontwikkelen adviseurs van de IBD diensten en producten voor gemeenten, die hen helpen de digitale bescherming te verbeteren.

Voorbeelden hiervan zijn het borgingsdocument en de IRPA-tool. Het borgingsdocument geeft gemeenten handvatten om een goede omvang met persoonsgegevens binnen een gemeente te waarborgen. De IRPA-tool heeft als doel risico-analyses op het gebied van privacy en informatiebeveiliging gemakkelijk, professioneel en eenduidig te kunnen uitvoeren. Op basis van de uitkomsten kunnen bestuurders bepalen welke maatregelen in hun ogen nodig zijn om risico’s te beperken.

Zo kregen de Taskforce leden tijdens een kort bezoek snel inzicht hoe samen organiseren bij de IBD in zijn werk gaat.

Meer informatie

• IRPA-tool (informatiebeveiligingsdienst.nl)