Tagarchief: Gemeente

Informatiebeveiliging voor gemeenten

Het wordt steeds belangrijker, informatiebeveiliging voor gemeenten. Meer en meer uitdagingen op het gebied van privacy en beveiliging moeten de aandacht krijgen die ze verdienen. De Baseline Informatiebeveiliging Gemeenten (BIG), het Sociale Domein, Privacy Impact Analyses (PIA), Meldplicht datalekken, enz. worden belangrijker en vergen een expertise en work load die niet altijd beschikbaar is binnen de gemeente. Sincerus heeft een zeer uitgebreide ervaring bij gemeenten in Nederland met deze vraagstukken. Wij kunnen de gemeente helpen Informatiebeveiliging en privacy bescherming onder controle te krijgen.

Vraag naar onze ervaringen en hoe we kunnen helpen.

gemeenten

 

integrale aanpak

Integrale aanpak IB helpt gemeentes

De integrale aanpak voor Informatiebeveiliging helpt gemeentes en lokale overheden. Informatiebeveiliging wordt niet alleen door wet en regelgeving afgedwongen voor gemeentes, maar is door haar publieke verantwoordelijkheid naar de burger ook een onderwerp waar elke gemeente veel waarde aan hecht.

De nieuwste regels over DIGID, BIG, SUWINET en Privacy plaatst deze organisaties voor grote uitdagingen. De centrale overheid legt steeds regelgeving op t.a.v. registers en bescherming van persoonsgegevens, maar ook voor wat betreft de continuïteit van de dienstverlening. Zo hebben GBA, BAG, SUWI en de WBP allemaal hun eigen richtlijnen. Ze worden dus ook veelal als afzonderlijk project opgepakt met alle organisatorische en financiële nadelen van dien.

‘Informatiebeveiliging is tijdrovend en duur’ is een veelgehoorde opmerking. Daarmee verwijzend naar de hard- en software die vaak benodigd zijn. Toch dringt steeds vaker het besef door dat het eenvoudiger en effectiever moet kunnen.

Nieuwe richtlijnen

Sincerus hanteert een integrale aanpak voor informatiebeveiliging gemeente breed. Voordeel hiervan is dat maar één centraal proces geïmplementeerd en geborgd hoeft te worden. Hiermee komt de beveiliging op een gewenst niveau en zo wordt voldaan  aan alle specifieke eisen en richtlijnen van nu. Tevens kost het minder inspanningen om in te spelen op nieuwe eisen en richtlijnen die in de toekomst ongetwijfeld nog opgelegd gaan worden.

En van die nieuwe richtlijnen zijn er nogal wat de laatste jaren. Zo was er eerst de GBA wetgeving, de DigiD en wordt volgend jaar de naleving op regelgeving van Suwinet onderwerp van aandacht.
Laat het u niet overvallen, het kan wél. Meer weten hoe dit eenvoudiger kan: 038 4529829

Sincerus ontwikkeld: RAMS risico analyse tool

Risico Analyse

Risico Analyse tools zijn er voldoende, maar RAMS is anders doordat het minder complex en tijdrovend is. Sincerus liep in het verleden bij het uitvoeren van de risico analyse tegen de beperkingen op van de bestaande tooling. De ene tool had te weinig ‘feeling’ met de praktijk en leverde alleen maar ‘eindeloze‘ lijsten met onuitvoerbare maatregelen op. De andere tool was gewoon te kostbaar in verhouding tot het werk dat er mee gedaan moet worden. Vandaar dat begonnen werd met de ontwikkeling van een eigen RA tool gebaseerd op de Code voor Informatiebeveiliging (COBIT),  Best Practices en onze gezamenlijke jarenlange ervaring van ons team van eigen consultants. Het resultaat is RAMS geworden.

Beveiligingsplannen en beveiligingsbeleid vergen een goed inzicht in de risico’s die een organisatie loopt. Sincerus heeft met haar ervaringen van de afgelopen 10 jaar hier veel kennis mee opgedaan.

Rams

De Risico Analyse Module Sincerus kent een aantal voor gedefinieerde modellen voor o.a. de Zorg (gebaseerd op de NEN7510:2011) en gemeenten (gebaseerd op WBP, Wet GBA, BAG, Suwi, enz.). Er kan namelijk veel tijd worden gewonnen door processen, die binnen die sectoren tussen organisaties grotendeels hetzelfde zijn, al vooraf in de tool te modelleren. Op detailniveau kunnen de afwijkingen worden aangepast. Dat scheelt veel werk en tijd.

De risicoanalyses moeten vanuit regelgeving periodiek herhaald worden. Met het gebruik van RAMS zijn de risico analyses minder tijdrovend geworden. Deze risicoanalyses zijn dan ook reproduceerbaar en de resultaten met elkaar te vergelijken.

De nieuwe Risico Analyse is al per 1 april 2012 beschikbaar, maar heeft recentelijk een aantal updates ondergaan

Neem voor informatie contact op met Sincerus consultancy

Ministerie SZW eist betere beveiliging SUWInet

Voor 1 oktober 2012 moesten de gemeentes verbetering van de beveiliging van het gebruik van SUWInet geregeld hebben. Nog steeds is dit niet niet bij iedere gemeente voltooid!

In eerste instantie zullen zij worden aangesproken op verbeteringen. Alleen als blijkt dat niet wordt voldaan aan de beveiligingseisen vanuit het BKWI, de Wet Bescherming Persoonsgegevens (WBP), de Wet Eenmalige Gegevensuitvraag werk en inkomen (WEU) en de Wet SUWI. Daarna volgt een vervolgonderzoek van de inspectie. Bij het in gebreke blijven van voldoende beveiliging volgt een mogelijke dwangsom vanuit het College Bescherming Persoonsgegevens.

Suwinet is niet het enige zorgenkindje van de gemeenten. De wet BIBOB bijvoorbeeld. Deze wet schrijft overheidsapparaten voor de integriteit van vergunninghouders en -aanvragers te toetsen. De BIBOB wet bepaald eveneens dat iedere gemeente een beveiligingsproces en functionaris moet hebben. Ook hierop vinden momenteel audits plaats en komen gebreken aan het licht.

Integrale informatiebeveiliging

Een integrale aanpak van informatiebeveiliging lijkt het vanzelfsprekende antwoord op deze problematiek. Maar waarom wordt het dan niet grootschalig toegepast? Veelal lijken de kosten hiervoor het grootste struikelblok, omdat men de onterechte mening is toegedaan dat beveiliging niet bijdraagt maar alleen geld kost. Informatiebeveiliging zou, gemeentebreed, opgepakt en geïmplementeerd moeten worden. Op deze manier is de gemeente beter ‘in control’ over alle processen en registers. Kosten verslindende noodverbanden en cyclische verbeterprojecten, met de focus op slechts 1 werkproces of register, zijn dan vrijwel overbodig. De investering in een grondig opgepakt beveiligingsproject en de invoering van integraal security management is daardoor snel terug verdiend.

Meer weten over de aanpak van SUWINET, BIBOB of de integrale zaakgerichte aanpak van Sincerus? tel:. 038 4529 829