Verslag Conferentie visitatiecommissie Informatieveiligheid

'De data die gemeenten beheren van inwoners en ondernemers vertegenwoordigen een enorme waarde. Eigenlijk zou je die waarde op de balans moeten zetten. Invulling geven aan informatieveiligheid wordt dan vanzelfsprekend.’ Aldus voorzitter visitatiecommissie Informatieveiligheid, Frans Backhuijs'.

Backhuijs sprak deze woorden tijdens de conferentie visitatiecommissie Informatieveiligheid. Ruim honderd deelnemers kwamen bijeen in het sfeervolle Goudse Oude Stadhuys om het over informatieveiligheid te hebben. Aanleiding hiervoor was de presentatie van het eindrapport ‘Durven leren’ van de visitatiecommissie Informatieveiligheid.

                                

Visitatiecommissie

De visitatiecommissie Informatieveiligheid heeft in de afgelopen twee jaar 123 gemeenten bezocht.  Of zoals Algemeen directeur VNG Jantine Kriens het verwoordde: ‘Dat is meer dan elf Elfstedentochten achter elkaar. Van Aa en Hunze tot Zwolle en van Amsterdam tot Maastricht.’

Bestuurders moeten zich eigenaar voelen van de informatieveiligheid.

 

 

De visitatiecommissie heeft in haar ronde met de colleges en de verantwoordelijken voor informatieveiligheid gesproken. Centraal in de gesprekken stond het belang van informatieveiligheid voor een professionele gemeente én de cruciale rol daarbij van college en bestuur. Bestuurders moeten zich eigenaar voelen van dit onderwerp.

Lerende infrastructuur

Creëer een lerende infrastructuur voor het bevorderen van informatieveiligheid.

 

 

 

Donderdag 28 september bood de commissie haar eindrapport aan de Algemeen directeur VNG aan. Tijdens haar dankwoord zei Jantine Kriens dat de verantwoordelijkheid van gemeenten voor informatieveiligheid geldt over de hele linie, van inhuurkracht tot raadslid, voor leveranciers en samenwerkingsverbanden. Zij riep gemeenten daarbij op een lerende infrastructuur te creëren voor het bevorderen van informatieveiligheid.

Bewustwording medewerkers

Als een rode draad door de presentaties liep dat alle gemeentemedewerkers zich bewust moeten zijn van het belang van informatieveiligheid, want voor je het weet heeft iemand op een verkeerde link geklikt in een ontvangen mailtje.

Het is zaak dat iedereen de informatieveiligheid goed tussen de oren krijgt.

 

 

Van de informatieveiligheid incidenten wordt 80% onbedoeld veroorzaakt door medewerkers, 15% onbedoeld door leveranciers en ketenpartners en 5% door hackers en phishing mailberichten (cijfers IBD). De grootste risico’s ontstaan dus door menselijke fouten, vaak veroorzaakt door schaarse kennis en capaciteit. Het is dus zaak dat iedereen de informatieveiligheid goed tussen de oren krijgt, zoals Kriens benadrukt: van inhuurkracht tot raadslid .

Eindverslag

Het eindverslag 'Durven leren: van Aa en Hunze tot Zwolle: twee jaar in gesprek over gemeentelijke informatieveiligheid' is de weerslag van de gesprekken die de commissie de afgelopen twee jaar voerde met bestuurders en chief information security officers (CISO’s) van 123 gemeenten. 

Presentaties en filmpje

Een paar uitspraken in tweets

Aan het woord kwamen sprekers vanuit verschillende disciplines die allemaal met informatieveiligheid te maken hebben.

  • Jorik van Bijlert van CCV: 'Werk aan gedragsverandering door in te spelen op het automatische gedrag #informatieveiligheid'
  • Nausikaa Efstratiades van IBD: 'We moeten leren van elkaars incidenten #informatieveiligheid'
  • Spanningsveld tussen bedrijfsvoering en informatieveiligheid kan zorgen voor pittige discussie van bestuurder en CISO #informatieveiligheid
  • Hoe gaan we na de verkiezingen nieuwe gemeentebestuurders bewust maken van belang #informatieveiligheid Onderwerp van College programma?
  • NZa: 'Blijf nieuwsgierig, blijf onrustig, als het gaat om #informatieveiligheid'

Foto's

Bekijk het fotoverslag

                      

                   

Foto's: Loes van Gameren, Loesfotografie

Zie ook

Betoog Frans Backhuijs: 'Voel je eigenaar van informatieveiligheid' (VNG Magazine, nummer 15, 6 oktober 2017)