Gemeenten zijn verantwoordelijk voor het goed functioneren van de eigen digitale systemen (hardware en software) en digitale informatievoorzieningen, zodat de dienstverlening en bedrijfsvoering in goede orde verloopt en de beschikbare informatie bij de gemeente goed beveiligd is.
De Informatiebeveiligingsdienst (IBD) is een belangrijke partner in het op orde brengen van het eigen huis. Zij heeft op haar website een hele reeks documenten ter beschikking gesteld die ondersteuning kunnen bieden in het beveiligen van de eigen informatiehuishouding. Via de onderstaande link komt u op de website van de IBD.
Documenten & links
Praktische hulp
Factsheet van het IBD over de taken en verantwoordelijkheden van een CISO.
- Auteur: IBD
- Documenttype: Factsheet
- Pagina's: 2
Het doel van dit document is gemeenten een handreiking te bieden voor een structurele aanpak van het verhogen van het beveiligingsbewustzijn binnen de organisatie.
- Datum: 1 May 2021
- Auteur: Informatiebeveiligingsdienst
- Documenttype: Handboek
- Pagina's: 33
Het doel van dit document is om aandachtspunten met betrekking tot het uitvoeren van penetratietesten aan te reiken zodat invulling gegeven kan worden aan de gemeentelijke nformatiebeveiligingsbeleidsregels.
- Datum: 1 Apr 2020
- Auteur: Informatiebeveiligingsdienst
- Pagina's: 31
Het doel van dit document is een handreiking te verschaffen voor gemeenten die volgens de BIO-maatregel 9.4.2.1. 2-factor authenticatie willen implementeren.
- Datum: 1 Oct 2020
- Auteur: Informatiebeveiligingsdienst
- Pagina's: 20
Het doel van dit document is om een handreiking te zijn voor het inrichten van het incident en response management proces.
- Datum: 1 Sep 2021
- Auteur: Informatiebeveiligingsdienst
- Pagina's: 42
In de aanloop naar de implementatie van de NIS 2 is er soms onduidelijkheid over de specifieke maatregelen die in de NIS 2 genoemd worden. Soms wordt er ten onrechte aangegeven dat specifieke maatregelen verplicht zijn vanuit de NIS 2. Deze inventarisatie is een aanzet om organisaties welke maatregelen er in de NIS 2 expliciet genoemd worden, of deze verplicht/optioneel/situationeel zijn, en hoe deze zich verhouden tot de NEN-EN-ISO/IEC 27002 (nl). De inventarisatie is geen beoordeling of en op welke punten met de huidige BIO invulling wordt gegeven aan de NIS 2.
- Datum: 9 Feb 2024
- Auteur: Baseline Informatiebeveiliging Overheid
- Documenttype: Plan van aanpak
- Pagina's: 13
Dit document is een nadere uitwerking van het feit dat in de Baseline Informatiebeveiliging Overheid versie 2 (BIO2) voor het eerst gesproken wordt over het voldoen aan de NEN-EN-ISO/IEC 27001. Het doel van dit document is te voorzien in een gedetailleerde uitleg van wat er voor gemeenten noodzakelijk is voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging (ISMS).
- Datum: 1 Mar 2025
- Auteur: Baseline Informatiebeveiliging Overheid
- Documenttype: Handboek
- Pagina's: 50
De bestuurder is verantwoordelijk voor een veilige informatievoorziening. Het is daarom aan de bestuurder om de risicobereidheid te bepalen en daarmee ook te controleren of de maatregelen binnen de organisatie de risico’s terugbrengen tot een voor de bestuurder acceptabel niveau. Dit document is de bestuurlijke aanvulling op de baseline en helpt u om de juiste dingen te doen. De principes gaan daarom vooral over u en uw rol bij het borgen van informatiebeveiliging in uw organisatie. Deze principes ondersteunen de bestuurder bij het uitvoeren van goed risicomanagement.
- Datum: 1 Jan 2019
- Auteur: Vereniging van Nederlandse Gemeenten (VNG)
- Documenttype: Handboek
- Pagina's: 8
Factsheet van het IBD over de veilige inrichting en toepassing van WiFi binnen een gemeente.
- Auteur: IBD
- Documenttype: Factsheet
- Pagina's: 9
In de beschrijving van deze weg wordt duidelijk welke rol de gemeente kan nemen, welke gevaren er op de weg zijn en waar de gemeente hulp (de zogenoemde wegenwacht) kan inroepen.
- Datum: 4 Oct 2023
- Auteur: CCV
- Documenttype: Factsheet
- Pagina's: 2
Een Handreiking van het CSR om de bestuurder mee te nemen in het beleggen van cybersecurity in de eigen organisatie, met daarbij een checklist welke helpt de organisatie weerbaar te maken.
- Datum: 1 Oct 2019
- Auteur: Cyber Security Raad
- Documenttype: Hoorcollege
- Pagina's: 12
Onderzoeksrapporten en publicaties
De Informatiebeveiligingsdienst (IBD) wil met deze publicatie gemeenten ondersteunen bij het in beeld krijgen en managen van de risico’s voor inwoners, ondernemers, de ambtelijke organisatie, de politiek en het bestuur.
- Datum: 1 Jan 2022
- Auteur: Informatiebeveiligingsdienst
- Documenttype: Rapport
- Pagina's: 24
Links
Link naar de website van de IBD waar diverse kennisproducten te vinden zijn inzake het op orde brengen van de eigen digitale systemen.
Informatiebeveiligingsdienst