IB-Beleid Kempengemeenten
De Kempengemeenten en de GRSK vormen een informatie-intensief samenwerkingsverband met een primaire focus op dienstverlening. De medewerkers moeten kunnen beschikken over betrouwbare informatie. In dit informatieveiligheidsbeleid legt de gemeente o.a. uit hoe men omgaat met de PDCA-cyclus.
Voorwoord
Totstandkoming
In dit document is het informatieveiligheidsbeleid beschreven van de Kempengemeenten en de Gemeenschappelijke Regeling Samenwerking Kempengemeenten (GRSK). De GRSK betreft een samenwerking tussen de gemeenten Oirschot, Bergeijk, Bladel, Reusel-De Mierden en Eersel.
De Kempengemeenten werken middels het aangaan van de gemeenschappelijke regeling samen rond de onderwerpen sociale dienst, jeugdhulp en vergunningen, alsmede de ondersteunende functies informatievoorziening en personeelszaken.
De Kempengemeenten en de GRSK hebben zich tot doel gesteld informatieveiligheid als samenwerkingsverband aan te pakken. Afgeleide doelstellingen hiervan zijn onder meer het aanbrengen van beleidsmatige eenduidigheid over informatieveiligheid, het ontlasten van de gemeenten door beveiligingswerkzaamheden waar het kan te bundelen, het beheer van informatieveiligheidsproducten te vereenvoudigen en de onderlinge samenwerking verder te versterken.
Het informatieveiligheidsbeleid is gebaseerd op de internationale standaarden voor informatieveiligheid: NEN/ISO 27001 en NEN/ISO 27002 uit 2005. Op basis van deze standaard is de Baseline Informatiebeveiliging Nederlandse Gemeenten (VNG/KING) opgeleverd. Deze Baseline Informatiebeveiliging geeft een specifieke invulling aan de wijze waarop de veiligheid van informatie binnen gemeentelijke organisaties moet zijn geborgd. De uitgangspunten uit deze baseline zijn integraal opgenomen in dit informatieveiligheidsbeleid. Hierdoor is een actueel en volledig naar de laatste inzichten opgesteld beleidsdocument ontstaan.
Het beleid is zodanig opgezet dat het een naslagwerk vormt voor medewerkers en management die in het kader van werkzaamheden of een project moeten weten aan welke kwaliteitsaspecten aandacht moet worden besteed. De intentie is niet dat alle medewerkers exact weten wat er in het informatieveiligheidsbeleid staat, maar men moet wel weten dat het beleid er is, hoe het te gebruiken en wat de belangrijkste uitgangspunten zijn.
De basis van dit informatieveiligheidsbeleid wordt gevormd door Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) (VNG/KING). De specifieke vertaling en inrichting voor de Kempengemeenten en de GRSK heeft plaatsgevonden in een aantal workshops met een afvaardiging van de gemeenten en de GRSK. Tijdens deze bijeenkomsten zijn de specifieke gemeentelijke inzichten en accenten opgehaald en samengebracht in dit document. Het ontwikkelproces is onder begeleiding van BMC Implementatie doorlopen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen | |
Hoe zit het bij Chinese auto s met privacy, spionage en garantie? | Verder lezen | |
ENSIA onmisbaar bij informatieveiligheid gemeenten | Verder lezen |