Veiligheidsbeleid Steden en Gemeenten - vragenlijst

download Veiligheidsbeleid Steden en Gemeenten - vragenlijst

of 43

  • date post

    03-Jul-2015
  • Category

    Law

  • view

    199
  • download

    2

Embed Size (px)

description

Dit is een vragenlijst die steden en gemeenten moet ondersteunen bij het uitwerken van een informatieveiligheidsbeleid. Dat is onder meer vereist op basis van het Vlaamse e-gov decreet en besluit en de reglementering m.b.t. de kruispuntbank sociale zekerheid (die voornamelijk voor OCMW's belangrijk is).

Transcript of Veiligheidsbeleid Steden en Gemeenten - vragenlijst

  • 1. Veiligheidsbeleid vragenlijst steden en gemeentenVEILIGHEIDSBELEID VRAGENLIJSTDeze vragenlijst zou je moeten helpen om als stad of gemeente een degelijke strategie rondinformatiebeveiliging op te stellen die gepast is voor jouw stad of gemeente, eerder danklakkeloos voort te gaan op het voorbeeld van de rijksdienst voor sociale zekerheid (zie KSZ-website)@TommyVandepitte 1of van een andere stad of gemeente.Het is pas als je aan de uitwerking toekomt dat de strategie in meer detail uitgewerktkan/moet worden. De concrete uitwerking van de strategie gebeurt dan door het(continue) verder uitbouwen van de kennis van de organisatie (gegevens,bedrijfsmiddelen en risicos) en de concrete acties die binnen de komende drie jaarzullen worden genomen (het zogenaamde veiligheidsplan). We wijzen erop dat destrategie op zich onvoldoende is.Ze is lang, dat klopt. Dat is een consequentie van het opdelen van de vragen in zo concreetmogelijke deelvragen en het meegeven van de gebruikelijke antwoorden. Dat betekent nietdat je daar voor jouw stad of gemeente niet van kan of mag afwijken. Het kan zelfs nodig zijnom een veiligheidsbeleid te maken waar de stad of gemeente zich volledig in kan vinden endat dan ook meer gedragen zal zijn.Je kan de vragenlijst ook gebruiken om jezelf voor te bereiden om van de beslissingnemersde nodige input te krijgen om tot de opmaak van een gepast veiligheidsbeleid op te stellen.De indeling van de vragenlijst, die je makkelijk kan opmaken aan de hand van deinhoudstafel, geeft grotendeels aan waarover je uitspraken van de beslissingnemers wilkrijgen. Daarover hebben we ook een korte presentatie gemaakt (zieslideshare.net/mactvdp).Alle feedback op dit document is welkom. Je kan ons onder meer vinden op@TommyVandepitte (twitter) of dezelfde naam op LinkedIn.In elk geval, succes !InhoudstafelToepassingsgebied .................................................................................................................... 4Risico appetijt ............................................................................................................................. 4Maturiteit ..................................................................................................................................... 5Organisatie ................................................................................................................................. 7Personen................................................................................................................................. 7Veiligheidsconsulent ........................................................................................................... 7Ondersteuning Veiligheidsconsulent .................................................................................. 9Juridisch advies ............................................................................................................... 9Technisch advies ........................................................................................................... 10Projectwerking ............................................................................................................... 10Interne controle.............................................................................................................. 10

2. Veiligheidsbeleid vragenlijst steden en gemeentenWerkgroep Informatiebeveiliging ...................................................................................... 11Medewerkers ..................................................................................................................... 11Interne Database-Eigenaars ............................................................................................. 12Klankbord Informatiebeveiliging........................................................................................ 13Gemeentesecretaris .......................................................................................................... 14Management Team ........................................................................................................... 14Ondertekenaars van overeenkomsten ............................................................................. 14Burgemeester en schepenen ............................................................................................ 15Gemeenteraad .................................................................................................................. 15Specifieke uitwerking ............................................................................................................ 16Bestaande feitelijke situatie .............................................................................................. 16Beleidsdocumenten........................................................................................................... 17Vindplaats ...................................................................................................................... 17Versiebeheer ................................................................................................................. 18Communicatie naar medewerkers ................................................................................ 18Planning............................................................................................................................. 18Werven .......................................................................................................................... 18Opvolging....................................................................................................................... 20Projecten ........................................................................................................................... 21Aanpak...................................................................................................................................... 23Implementerende beleidsdocumenten ................................................................................. 23Veiligheidsplan .................................................................................................................. 23Beleidsteksten (policies) ................................................................................................. 24Procedures ........................................................................................................................ 24Richtlijnen en instructies ................................................................................................... 25Continue verbetering ............................................................................................................ 26Samenwerking ...................................................................................................................... 28Intra-gemeentelijk.............................................................................................................. 28OCMW ........................................................................................................................... 28AGBs ............................................................................................................................. 29Andere extern verzelfstandigde agentschappen .......................................................... 29@TommyVandepitte 2 3. Veiligheidsbeleid vragenlijst steden en gemeentenInter-gemeentelijk.............................................................................................................. 30Politiezone ..................................................................................................................... 30Intercommunales ........................................................................................................... 31Bewustmaking .......................................................................................................................... 33Doelgroep(en) ....................................................................................................................... 33Inhoudelijke accenten ........................................................................................................... 33Kanalen ................................................................................................................................. 34Financieel ................................................................................................................................. 36Budget................................................................................................................................... 36Rapportering ......................................................................................................................... 37Transparantie ........................................................................................................................... 38Intern ..................................................................................................................................... 38Rapportering...................................................................................................................... 38Jaarverslag .................................................................................................................... 38Verdergaand .................................................................................................................. 40Controle door de gemeenteraad ....................................................................................... 41Controle door Vlaanderen ................................................................................................. 41Data subjecten ...................................................................................................................... 41@TommyVandepitte 3 4. Veiligheidsbeleid vragenlijst steden en gemeenten@TommyVandepitte 4ToepassingsgebiedWelke entiteiten willen we in het toepassingsgebied van dit vei