Bent u in control over de informatiebeveiliging binnen uw gemeente?

De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) bevat een totaalpakket aan richtlijnen voor informatiebeveiligingmaatregelen, waarmee iedere Nederlandse gemeente compliant dient te zijn. Het bewust zijn van risico’s en het nemen van verantwoordelijkheid staan hierbij centraal. Een efficiënte securityoperatie en solide beveiligingsarchitectuur zijn nodig om invulling te geven aan deze richtlijnen.

Maar wat betekent dit precies voor de Nederlandse gemeenten? Zijn uw huidige architectuur, organisatie en processen BIG-compliant? En houdt u daarnaast rekening met de WBP en de Europese General Data Protection Regulation (GPDR)? Kortom: bent u ‘in control’ over de informatiebeveiliging binnen uw gemeente?

Informatiebeveiliging: meer dan alleen een technische oplossing

ON2IT helpt Nederlandse gemeenten om te voldoen aan de richtlijnen van BIG met behulp van het ON2IT Security Framework (ONSF). Met de nulmeting en de uitvoering van continue kwetsbaarheidsanalyses is het Security Framework hét instrument om te meten en aan te tonen of de organisatie ‘in control’ is op het gebied van informatiebeveiliging. Door daarnaast beleid, architectuur én operatie aan elkaar te koppelen ontstaat een overzichtelijk totaalbeeld op informatiebeveiliging. Informatiebeveiliging is immers geen technische oplossing alleen, maar een samenhang tussen beleid, mens en maatregel.

Implementatie van BIG

In het ONSF zijn de functionele en organisatorische uitgangspunten van gemeenten leidend. Deze worden op basis van ‘best practices’ vertaald in een optimale architectuur en efficiënte organisatie. Bedreigingen en kwetsbaarheden worden onschadelijk gemaakt door de juiste balans tussen preventieve-, beschermende-, controlerende- en herstelmaatregelen.
Dit alles is samen te vatten in vier elementen:

  • Programma (beleid): business requirements en risicomanagement. Ook de GAP-analyse ontbreekt hierbij uiteraard niet.
  • Bestuur (beleid): de principles en policies van een organisatie en het bijbehorende auditproces.
  • Architectuur: de koppeling tussen het vastgestelde beleid en de technische uitvoering ervan, conform een beveiligingsarchitectuur.
  • Operatie: de uitvoering van de vastgestelde IT-security beleidsprocessen, zoals event-, vulnerability- en incidentmanagement, compliance & reporting.

Door het implementeren van het ON2IT Security Framework is ook uw gemeente in staat om middels rapportages aan te tonen dat u ‘in control’ bent.

Met behulp van het ON2IT Security Framework kan door iedere Nederlandse gemeente overgegaan worden tot juiste implementatie van de BIG. Neem contact op om meer te leren over het ON2IT Security Framework.

ON2IT – cybersecurity specialist sinds 2005 – biedt oplossingen op het gebied van secure networking, secure endpoint, secure datacenter en secure cloud, met als doel data beter te beveiligen volgens het ‘zero trust’ uitgangspunt. In de toenemende IT-complexiteit deelt ON2IT haar kennis en ervaring middels het ON2IT Security Framework waarmee de continuïteit van bedrijfsprocessen en compliance aan (inter-)nationale richtlijnen gewaarborgd wordt.