Gezichten op informatieveiligheidsvlak
-
Upload
dieuwertje-huizer -
Category
Documents
-
view
102 -
download
0
Transcript of Gezichten op informatieveiligheidsvlak
Informatieveiligheid bezien vanuit de kerngezichten van Gemeente Culemborg, Geldermalsen en Tiel
“Informatieveiligheid is een cruciale randvoorwaarde voor de continuïteit van de bedrijfsvoering.”De gemeenten Culemborg, Geldermalsen en Tiel hebben ervoor gekozen om het informatiebeveiligings-
beleid gezamenlijk op te stellen en uit te voeren. Want, Informatieveiligheid is immers zo sterk als de
zwakste schakel. Over deze intergemeentelijke samenwerking zijn we in gesprek gegaan met Miranda
de Vries, burgemeester van de gemeente Geldermalsen, Collin Stolwijk, wethouder van de gemeente Cu-
lemborg, Thijs Heemskerk, raadslid voor de gemeente Culemborg en tot slot Miriam Oosterwijk-Keulers,
gemeentesecretaris van de gemeente Tiel.
Sinds Miranda de Vries, thans burgemeester van de gemeente Geldermalsen en in 2000
werkende bij de Raad van het Openbaar Bestuur, een advies heeft geschreven over ICT
en privacy, heeft het onderwerp informatieveiligheid haar aandacht. “Ik ben als porte-
feuillehouder verantwoordelijk voor de bedrijfsvoering, waar informatieveiligheid ook
bij hoort. Ik vind het belangrijk dat wij zorgvuldig met de gegevens van burgers om-
gaan en dat iedereen zich hier ook collectief verantwoordelijk voor voelt en zich hier
naar gedraagt. Naast technische maatregelen zorg ik ervoor dat wij zorgvuldig werken
volgens de afspraken die wij met elkaar hebben gemaakt en die zijn vastgelegd in
procedures. Hier laten wij ons dan ook jaarlijks op toetsen door middel van audits, omdat we zorgvuldig
en veilig genoeg willen (blijven) werken. Zoals iedereen dat ook van ons als gemeente mag verwachten.
Ik hou het thema bespreekbaar in de organisatie, het college en in de gemeenteraad. Zo informeer ik de
gemeenteraad bijvoorbeeld over hoe wij als gemeente handelen, als bij andere organisaties incidenten
hebben plaatsgevonden. Tevens is de Raad geïnformeerd over onze aansluiting bij de Informatiebevei-
ligingsdienst voor gemeenten (IBD) en daarnaast ben ik ook lid van de VNG-commissie Dienstverlening
en Informatiebeleid. Ik vind het belangrijk dat we als gemeenten gezamenlijk optrekken met elkaar op
informatieveiligheidsvlak. Door kennis en deskundigheid te bundelen, is het mogelijk om betere kwaliteit te leve-
ren. Informatieveiligheid is immers zo sterk als de zwakste schakel; voor ons als gemeente een reden om voor het
informatiebeveiligingsbeleid samen te werken met onze buurgemeenten Culemborg en Tiel.”
Na de verkiezingen in maart 2014 is Collin Stolwijk als wethouder voor D66 benoemd in de
gemeente Culemborg. Informatieveiligheid maakt onderdeel uit van zijn portefeuille. “Voor mij
is informatieveiligheid meer dan alleen het beveiligen van informatie. Het draait ook om het
zorgdragen voor en het garanderen van de continuïteit van de bedrijfsvoering. Hierbij reikt mijn
verantwoordelijkheid voor informatieveiligheid verder dan alleen de gemeente Culemborg, om-
dat we onder andere op informatieveiligheidsvlak samenwerken met de gemeenten Geldermal-
sen en Tiel, waardoor we een netwerk delen. Dankzij twee inhoudelijke sessies van de Taskforce
Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) weet ik waar ik als bestuurder
verantwoordelijk voor ben en op moet sturen. Zo hebben we onder andere afgesproken om in de paragraaf
‘Bedrijfsvoering’ in de begroting en jaarrekening, informatie op te nemen over informatieveiligheid. Ook heb ik
minimaal twee keer per jaar een informatieveiligheidsoverleg met de gemeentesecretaris en de adviseur Informa-
tiebeveiliging waarbij we stilstaan bij het beleid, de voortgang, de audits, de risico’s en de verbetermaatregelen.
Elk jaar bieden we een integrale informatienotitie over informatieveiligheid aan de gemeenteraad aan, om ook
hen bij dit onderwerp te betrekken. De mens is wat mij betreft de sleutel voor een succesvol informatiebevei-
ligingsbeleid. Met techniek kan veel geregeld worden, maar afspraken die wij met elkaar maken, moeten ook
worden nageleefd. Zeker nu wij het flexwerken stimuleren en medewerkers steeds meer met mobiele apparatuur
werken (thuis, in de trein, op kantoor e.d.). Het is belangrijk dat iedereen dan veilig en verantwoord werkt.”
Thijs Heemskerk is al tien jaar raadslid voor de gemeente Culemborg en heeft onder andere zit-
ting in de auditcommissie. Deze commissie houdt zich bezig met het voeren van audits op het ge-
bied van financiën en deels ook het informatiebeveiligingsbeleid van de gemeente. “Naar mijn
mening is er binnen de Raad maar weinig aandacht voor het onderwerp informatieveiligheid.
Af en toe wordt er in de Raad wel eens over gesproken en dan met name over de bescherming
en privacy van inwoners. Vooral als het gaat over de uitwisseling van bijvoorbeeld medische- en
uitkeringsgegevens. Met mijn ICT-achtergrond wil ik het onderwerp meer op de agenda hebben.
Aan de andere kant is het ook wel begrijpelijk, omdat we zoveel onderwerpen te bespreken heb-
ben en we ons als raad vooral met de hoofdlijnen van het gemeentelijke beleid bezighouden. Op het moment dat
we onderwerpen als digitalisering van de dienstverlening of uitwisseling van gegevens op de agenda hebben staan,
ben ik uiteraard wel kritisch. Ik vind het belangrijk dat iedereen meer bewust wordt van de risico’s.”
Ten slotte spreken we met Miriam Oosterwijk-Keulers, zij is nu bijna drie jaar gemeentesecreta-
ris en algemeen directeur van de gemeente Tiel. Daarvoor heeft Oosterwijk-Keulers als ge-
meentesecretaris gewerkt in de gemeente Rhenen en Maarn. “Het feit dat ik in drie gemeenten
gemeentesecretaris ben geweest geeft wel aan dat ik het een wereldbaan vind! Dat is vooral
omdat ik in die hoedanigheid eindverantwoordelijk ben voor de informatieveiligheid binnen
de organisatie. Nee, alle gekheid op een stok, informatieveiligheid is misschien niet het eerste
waar je als gemeentesecretaris aan denkt als je start met de functie; het is niet echt een sexy
onderwerp, maar het is wel een cruciale randvoorwaarde voor de continuïteit van de bedrijfs-
voering. Dat wordt pas echt duidelijk als je de informatieveiligheid niet op orde hebt... Ik zorg er onder andere
voor dat het onderwerp met enige regelmaat op de agenda wordt geplaatst: van het managementteam, van de
teammanagers en van de portefeuillehouder informatieveiligheid. We rapporteren er ook over in de paragraaf
‘Bedrijfsvoering’ voor de jaarstukken. Informatieveiligheid gaat vooral over mensen. We hebben nog veel te doen
om collega’s bewust te maken van, en te houden op de risico’s van informatieveiligheid. Dat betekent dat we als
management moeten sturen op houding en gedrag, maar in de eerste plaats op bewustzijn. Omdat we om allerlei
redenen op veel terreinen al samenwerken met de gemeenten Culemborg en Geldermalsen, is het een logische
keuze om ook voor het informatiebeveiligingsbeleid samen op te trekken. Ik vind het een efficiënte invulling die
de kwaliteit van de informatiebeveiliging bij alle drie de gemeenten ten goede komt.”
Vereniging Van nederlandse gemeenten