1 / 32

INFORMATIEVEILIGHEID

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. VIAG themadag informatieveiligheid, Harro Spanninga. Agenda. Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid Rol van de bestuur en management.

gyan
Download Presentation

INFORMATIEVEILIGHEID

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. INFORMATIEVEILIGHEID een uitdaging van ons allemaal VIAG themadag informatieveiligheid, Harro Spanninga

  2. Agenda • Toelichting op de Taskforce BID • Introductie thema Informatieveiligheid • Technisch perspectief • Perspectief van de overheid • Rol van de bestuur en management

  3. Filmpjes over informatieveiligheidGa naar https://informatieveiligheid.pleio.nl

  4. TaskforceBestuur & Informatieveiligheid Dienstverlening • Geïnitieerd door minister Plasterk • N.a.v. Rapport Onderzoeksraad voor Veiligheid over DigiNotar • Gestart per 13 februari 2013 • Actief voor een periode van twee jaar • Focus op bestuur & topmanagement • Bouwt voort op bestaande initiatieven en is gericht op samenwerking

  5. Dit doen we niet alleen…

  6. Invulling langs vier lijnen • Verplichtende Zelfregulering per overheidslaag • Gerichtheid: • Leeraanbod bestuurders en topmanagers • Gericht op een leer- en ontwikkelproces • Afgestemd op de volwassenheid van de overheidslaag • Verankering: • Handreikingen: baselines voor informatiebeveiliging • Sturingsmiddelen • Stelsel • Visitatie, peer reviews, ketens, Single Audit

  7. Amerikaanse KvK digitaal gegijzeld

  8. Hackers bedienen containers in Antwerpen

  9. Gemalen in Veere slecht beveiligd

  10. Identiteitsfraude met DigiD

  11. De gemeente op de korrel…

  12. Het technisch perspectief

  13. Zwarte markt in hacks en gestolen data • Bron: Rand Corporation,Markets for Cybercrime Tools and Stolen Data, 2014

  14. Wat zien we in de prakijk Enkele trends over 2012-2013: • Criminelen gaan steeds brutaler te werk en hun activiteiten zijn meer gericht op de mens. • Apple-apparaten op de korrel gezien toename van het marktaandeel. • De Cloud wordt ingezet als hulpmiddel om hacks uit te voeren. • Actieve handel in kennis over kwetsbaarheden en hoe deze te misbruiken. • Onvoldoende inzicht in relevante dreigingen en kwetsbaarheden. • Meer kans op keteneffecten door hyperconnectiviteit van apparaten. • Zwakke wachtwoorden blijven een probleem. • Kwetsbaarheden van SCADA-systemen komen meer aan het licht. bron: NCSC CSBN-3 2013

  15. Ontwikkelingen in gedrag van criminelen

  16. Informatieveiligheid gaat over…

  17. Maar ook over…

  18. Het perspectief van de overheid

  19. Belang voor gemeenten van veilige informatie • De efficiënte overheid: Processen zijn in toenemende mate informatiegestuurd en geautomatiseerd. In 2017 is zelfs alles digitaal (Digitaal 2017). • De georganiseerde misdaad: informatie van gemeenten kan zeer interessant zijn voor de georganiseerde misdaad, denk aan hennepkwekerijen, ontruiming, maar ook diefstal van bijvoorbeeld GBA-gegevens. • De decentralisaties: Met de komst van de decentralisatie komen zeer vertrouwelijke, medische en strafrechtelijke gegevens bij gemeenten te liggen. Deze kunnen niet op straat komen te liggen. • De betrouwbare overheid: burgers en bedrijven moeten de overheid kunnen vertrouwen. Uit een recent onderzoek van de ombudsman blijkt dit in toenemende mate te spelen.

  20. Overheidsverantwoordelijkheid informatieveiligheid

  21. Overheidsverantwoordelijkheid informatieveiligheid Burger heeft het recht om onbespied te blijven.Mag er op rekenen dat de informatie over hem/haar, bij de overheid in veilige handen is. De (gemeentelijke) overheid is verantwoordelijk voor: • Veiligheid van privacy gevoelige informatie over burgers; • Continuïteit van de (digitale) dienstverlening via internet.

  22. Rol van bestuur en management….

  23. Resolutie Informatieveiligheid: • Onderdeel van collegeambities, in portefeuille collegelid. • Verankering op agenda, paragraaf in jaarverslag. • Gemeenten implementeren, lokaal informatieveiligheidsbeleid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), hét gemeentelijke basisnormenkader. • Borging door aansluiting planning & controlcyclus: leren en cyclisch ontwikkelen organisatie. • Transparantie via waarstaatjegemeente.nl, peer reviews en interbestuurlijke visitatiecommissie.

  24. In control op informatieveiligheid? Monitoren en leren Cultuur van veiligheid Informatie-veiligheid Crisisrespons Voldoen aan norm, baseline

  25. Beleid informatiebeveiliging Informatiebeveiligingsorganisatie Identificeren bedrijfsprocessen Evalueren & Rapporteren Toekennen eigenaarschap Uitvoeren risicoanalyses Baseline Opstellen en invoeren beveiligingsplan Accepteren restrisico’s Monitoren Managen van incidenten

  26. Tips om bestuur en management te betrekken… • Vertaal informatieveiligheid naar bestuurlijke risico’s en thema’s • Politiek-bestuurlijk , Operationele risico, Financiele risico’s en reputatie risico’s • Vergroot de urgentie • Organiseer bijvoorbeeld een incident, een eigen test met een phishing mail • Maak het tastbaar en klein en breng het dichtbij • Bijvoorbeeld door een hack demo te tonen van een iPad of een telefoon • Mobiliseer in je eigen organisatie met lijnmanagers die het probleem ook onderkennen • Met bijvoorbeeld het hoofd burgerzaken, de financieel directeur etc.

  27. Vragen? Harro.spanninga@taskforcebid.nl

  28. …is zo sterk als de zwakste schakel… De (overheids)ketting… …en dat zien we helaas nog al te vaak terugkomen…

More Related