Woensdag 14 oktober zijn vertegenwoordigers van  gemeenten bij elkaar gekomen in het oude en mooie stadhuis van Alkmaar. Samen met de gemeente Alkmaar had Swinth IvO-Partners een seminar georganiseerd over het thema informatieveiligheid. In de afgelopen periode zijn diverse gemeenten getroffen door cybercrime; ‘phishing mails’, ‘ransomware’, pogingen van hackers om vertrouwelijke informatie te bemachtigen en DDoS-aanvallen die gemeentelijke websites platleggen. Tijdens het seminar stond de vraag centraal hoe je als gemeente informatieveiligheid en de continuïteit van (digitale) dienstverlening het beste waarborgen? Waar moet je beginnen en hoe krijg je als gemeente grip op informatieveiligheid en digitale veiligheid?

De aanwezigen werden welkom geheten door Roel van der Vlugt, de CISO van de gemeente Alkmaar.

Ad Koppejan sprak over de drie fundamentele bouwstenen voor informatieveiligheid. De visie van Swinth IvO-Partners is: Informatieveiligheid(I) = Bewustwording(B) x Organisatie(O) x Techniek(T). Kortweg I=BOT. Het een kan niet zonder het ander. Tenslotte gaf hij de aanwezige gemeenten als advies mee om te werken met een gefaseerde aanpak die rekening houdt met de mogelijkheden en draagkracht van de eigen organisatie.

Daarna heeft Youri Lammerts van Bueren, de CISO van Bedrijfsvoeringsorganisatie West-Betuwe verteld over hoe zij informatieveiligheid hebben aangepakt voor de gemeenten Culemborg, Geldermalsen en Tiel. Hij had onder andere de volgende tips:
– Heb een plan en kies voor een gefaseerde aanpak.
– Zorg dat je voldoende mandaat en budget hebt vanuit bestuur en MT voor de uitvoering.
– Communiceer veel met iedereen in de organisatie en faciliteer medewerkers bij de implementatie.
Anne Zandee vertelde vervolgens over haar ervaringen als ‘mystery guest’ die de informatieveiligheid binnen het gemeentehuis heeft onderzocht.

Derde spreker was Pieter Zandee die in ging op de vraag hoe je ‘in control’ kunt komen met een Information Service Management System(ISMS). Veel gemeenten zijn hard aan de slag met de implementatie van de Baseline Informatieveiligheid Gemeenten(BIG) en worstelen met de vraag hoe zij het ISMS moeten inrichten en met welke “Governance, Risk & Compliance” tool. Pieter gaf de aanwezigen een aantal selectiecriteria mee. Belangrijk zijn proces borging vanuit risicobehandeling en een aantoonbare auditrail waarmee je als gemeente efficiency winst en kostenbesparingen boekt bij jaarlijkse audits zoals de DigiD-audit. Leverancier Complions voldoet op dit moment het beste aan deze selectie criteria.

Martijn Mol van Novaccent ging in op de actuele bedreigingen als phishingmails en malware die informatie op je computer versleuteld. Daarbij droeg hij oplossingen aan op basis van de laatste stand van de techniek waarbij phishingmails met malware in een vroegtijdig stadium worden herkend en uitgeschakeld.

Tenslotte zijn de nieuwste mogelijkheden van biometrische authenticatie/verificatie gedemonstreerd als alternatief voor wachtwoorden.

De bijeenkomst werd afgesloten met een rondetafelgesprek waarin de vertegenwoordigers van de gemeenten Culemborg, Geldermalsen, Tiel, Alkmaar en Neder-Betuwe, met elkaar en de aanwezigen, ervaringen uitwisselden over de uitvoering van de BIG en de verbetering van de informatieveiligheid binnen hun gemeenten.

Zie hieronder een foto impressie van deze dag: