Team ENSIA (onderdeel van de VNG) en de Informatiebeveiligingsdienst (IBD) hebben tools ontwikkeld om een goed gesprek te voeren over informatiebeveiliging. ENSIA ontwikkelde een gespreksgids voor ENSIA-coördinatoren of CISO’s. De IBD ontwikkelde ‘Gesprekskaartjes voor de Gemeentesecretaris’ om informatiebeveiliging bij het management op de kaart te zetten.
Gespreksgids
De gespreksgids helpt ENSIA-coördinatoren en CISO’s om de juiste vragen te stellen aan het college van burgemeester en wethouders over informatiebeveiliging en datakwaliteit. De sheets en notitiepagina’s helpen hen om belangrijke bestuurlijke thema’s onder de aandacht te brengen. Denk aan bespreekpunten zoals:
- Wat moet er bij ons altijd blijven werken? Welke dienstverlening mag nooit uitvallen?
- Wat zijn de belangrijkste risico’s en dreigingen? Hoe managen we die?
- Wat doen we als diensten die niet mogen uitvallen tóch verstoord worden of uitvallen?
- Hoe kan de raad haar controlerende rol goed kan oppakken?
Gesprekskaartjes
Met deze gesprekskaartjes van de IBD kan een gemeentesecretaris snel basiskennis over informatiebeveiliging opdoen en weet hij of zij welke vragen te stellen aan adviseurs en aan proceseigenaren. Dit helpt de secretaris ook het belang van informatiebeveiliging & privacy uit te leggen in de organisatie en aan het bestuur. Daarnaast staan er in het document algemene tips benoemd zoals:
- Zorg dat de basisbeveiligingsprocessen goed ingericht zijn.
- Zorg voor een continu bewustwordingsprogramma en betrek alle gemeentemedewerkers daarbij.
- Stimuleer samenwerking met andere gemeenten op het gebied van cybersecurity en privacy.
- Zet cybersecurity en privacy op de agenda bij alle overleggen.
- Blijf regelmatig oefenen.
