IBD stelt nieuwe operationele producten BIG beschikbaar
Op basis van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) ontwikkelt de Informatiebeveiligingsdienst voor gemeenten (IBD) operationele producten behorend bij de BIG. Met behulp van deze operationele producten kan iedere gemeente tot implementatie van de BIG overgaan. Inmiddels heeft de IBD ruim 20 producten ontwikkeld en online gezet voor alle gemeenten, waaronder ‘Cloud Computing’, ‘Wachtwoordbeleid’ en ‘Voorbeeld Incident Management en Responsebeleid’. Deze week zijn daar nieuwe producten aan toegevoegd: ‘Inkoopvoorwaarden en Informatiebeveiligingseisen’, ‘Handreiking CISO Functieprofiel’ en ‘Bewerkersovereenkomst’. De IBD heeft de producten ontwikkeld in samenwerking met de Taskforce BID en natuurlijk een groot aantal betrokken gemeenten die de producten reviewen voordat ze definitief worden.
Producten
Het product ‘Inkoopvoorwaarden en Informatiebeveiligingseisen’ bevat aanwijzingen voor beveiligingseisen in inkoopvoorwaarden van de gemeente. De ‘handreiking CISO Functieprofiel’ is vooral van belang voor het bestuur en de HRM-afdeling. In dit product zijn de rollen van de Chief Information. Security Officer (CISO) en het lijnmanagement beschreven. De ‘Bewerkersovereenkomst’ bevat tenslotte een standaard bewerkersovereenkomst en een voorbeeld bijlage met maatregelen voor de bewerker die de gemeente als verantwoordelijke kan gebruiken bij het laten bewerken van persoonsgegevens.
Review proces
De operationele producten en templates van de BIG worden stapsgewijs ontwikkeld en aangeboden aan gemeenten. De ontwikkeling is in samenwerking met een groot aantal gemeenten tot stand gekomen. Inmiddels zijn een groot aantal producten gereviewd en zijn de definitieve versies van deze producten nu beschikbaar op de website van de IBD
Bron: www.IBDgemeenten.nl