Nieuws

Een overzicht van de laatste nieuwsberichten van de VNG afdeling Gelderland.

Heeft u vragen of opmerkingen, of wilt u zelf een nieuwsbericht insturen? Mail dan naar:
secretariaat@vnggelderland.nl.

Verslag Learn & Share bijeenkomst Informatieveiligheid

11-03-2014

In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), VNG afdeling Gelderland, het Nederlands Genootschap van Burgemeesters (NGB) en de Wethoudersvereniging heeft de Taskforce BID op donderdag 9 januari jl. een Learn & Share bijeenkomst Informatieveiligheid georganiseerd. De bijeenkomst was speciaal bedoeld voor burgemeesters en wethouders van de Gelderse gemeenten en vond plaats in het gemeentehuis van Rheden. 

Integrale aanpak
Na een opening en welkom door Petra van Wingerden, burgemeester van Rheden, heeft Harro Spanninga, accountmanager gemeenten bij de Taskforce BID, de aftrap van deze middag verzorgd. Met een toelichtend verhaal op de activiteiten van de Taskforce BID onderstreepte Spanninga het belang van een beleid op het vlak van informatieveiligheid. “Het is niet de vraag óf bestuurders last krijgen van incidenten rond informatieveiligheid, maar veel meer de vraag wanneer bestuurders hier last van krijgen”.
Ook George van Heukelom, gedeputeerde van de afdeling Zeeland, was middels een film aanwezig tijdens de bijeenkomst. 
Hij deed een oproep aan de aanwezige bestuurders om informatieveiligheid integraal onderdeel te maken van het organisatiebeleid. 
Incidenten rond informatieveiligheid brengen immers politieke, maatschappelijke en financiële risico’s met zich mee. 

Kinderlijk eenvoudig
In de hackdemo van Werner Alsemgeest, professional hacker bij Deloitte, liet Alsemgeest de bestuurders zien hoe kinderlijk eenvoudig het voor een hacker is om binnen tien seconden een mobiele telefoon of tablet te hacken. Door het simpel installeren van een app die moeilijk te traceren is, kan de hacker op afstand alle gegevens inzien, zoals mail- en sms-berichten, Whatsapp-berichten, et cetera. 
Het is zelfs mogelijk om teksten in mailberichten te wijzigen en te versturen uit naam van de eigenaar van de mobiele telefoon. 
De hacker slaat toe op het moment dat de eigenaar de mobiele telefoon of tablet niet in het vizier heeft, bijvoorbeeld als de betreffende persoon van zijn plaats is. 
Bestuurders werden met deze hackdemo wakker geschud. “Voortaan houd ik mijn mobiel veilig bij me, waar ik ook ben”, reageerde één van de bestuurders. Een andere bestuurder vult hierop aan “zich pas veilig te voelen als de mobiele telefoons van alle medewerkers in zijn gemeente periodiek gecontroleerd worden.”

Betonnen zwemvest
Mark van Twist, hoogleraar Bestuurskunde aan de Erasmus Universiteit in Rotterdam, is in zijn verhaal ingegaan op de paradox van ‘het betonnen zwemvest’. 
Hij waarschuwde de aanwezige bestuurders niet zo veel in te zetten op weerbaarheid dat daarmee op wendbaarheid wordt verloren. 
Volgens Van Twist is het van belang om weerbaarheid en wendbaarheid als het gaat om informatieveiligheid niet alleen in te regelen, maar ook ernaar te handelen op het moment dat het er echt toe doet. 
Daar ligt volgens Van Twist de echte verantwoordelijkheid van bestuurders.

Nieuwe verpakking
Na de pauze was het woord aan Jos van der Knaap, gemeentesecretaris van gemeente Wijchen. 
Met een korte inleiding introduceerde Van der Knaap de stelling dat het probleem rond informatieveiligheid van vertrouwelijke gegevens niet nieuw is, maar de verpakking daarentegen wel. 
Waar de gegevens vroeger vooral op papier stonden, zijn gegevens straks volledig digitaal beschikbaar. 
Volgens Van der Knaap moeten bestuurders zich niet gek laten maken. Eindeloos investeren in de veiligheid van systemen leidt immers niet tot garanties. 
De kracht ligt volgens hem veel meer bij de awareness van de medewerkers in de organisatie.

Resolutie
De bijeenkomst werd met een korte samenvatting afgesloten door Spanninga. 
Spanninga ging vervolgens ook nog kort in op de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’. 
Deze resolutie is met bijna 95% van de stemmen aangenomen tijdens de Bijzondere Algemene Ledenvergadering (BALV) van de VNG van november vorig jaar. 
In deze resolutie geven gemeenten aan dat zij verder werken aan informatieveiligheid. 
De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), begin vorig jaar ontwikkeld door de Informatiebeveiligingsdienst voor gemeenten (IBD), vormt hierbij hét gemeentelijke normenkader.

  • Dit verslag is geschreven door deTaskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID). Een uitgebreider verslag van deze dag kunt u hier downloaden.
  • Voor het stappenplan aansluiten bij de Informatie Beveiligings Dienst (IBD) klik hier.
  • De presentatie van de Learn and Share bijeenkomst Informatieveiligheid vindt u hier.
  • Voor Stuurvragen Informatieveiligheid klik hier.


Copyright © 2014  |   VNG Gelderland    |     door > Harms CommunicatieCreapolis Media |  Privacy statement