Informatievoorziening

Regiobijeenkomst informatiebeveiliging Bergen op Zoom

In oktober en november 2019 organiseert de IBD verspreid over het land meerdere regiobijeenkomsten. Gedurende deze bijeenkomsten bespreken we met de deelnemers de ontwikkelingen op het gebied van informatiebeveiliging binnen het gemeentelijk domein en verzorgen we twee verschillende workshops.

Programma

Het programma van de bijeenkomsten is als volgt:

12:00-13:00 uur: Inloop met lunch
13:00-13:30 uur: Welkom en plenaire opening (ontwikkelingen IBD op het gebied van informatiebeveiliging)
13:30-16:00 uur: Workshop naar keuze: “Risicoregister/RAO” of “BIO voor kleine gemeenten”

Workshops

Deelnemers kunnen een keuze maken uit een van de twee workshops:

Workshop 1: “Risicoregister / Risicoacceptatieovereenkomst”

Van maatregelmanagement naar risicomanagement, als maatregelen niet genomen worden betekent dat eigenlijk dat er een risico ontstaat, of niet gemitigeerd wordt. In plaats van te praten over technische maatregelen is het beter om te praten over risico’s die de business begrijpt. Het risicoregister is de centrale plaats waarin alle risico’s op het vlak van onder andere informatiebeveiliging en de AVG kunnen worden bijgehouden en gemanaged en waar vanuit kan worden gerapporteerd. De Risico-acceptatieovereenkomst (RAO) is een verklaring aan een (lijn)manager dat er een risico is, wat de gevolgen zijn en wat de afspraken daarover zijn.

Workshop 2: “BIO voor kleine gemeenten”

De implementatie van de BIO vraagt meer dan bij de BIG het geval was, om een risicogerichte benadering van informatiebeveiliging. Hierin speelt het vaststellen van het basisbeveiligingsniveau van processen door het lijnmanagement een grote rol. De grootte van de ambtelijke organisatie van een kleine gemeente vereist een pragmatische aanpak, welke tijdens deze workshop wordt toegelicht.

Voor wie?

De IBD-regiobijeenkomsten zijn bedoeld voor alle gemeenten, intergemeentelijke sociale diensten en belastingsamenwerkingen. Specifiek betreft dit degenen die belast zijn met het onderwerp Informatiebeveiliging binnen een gemeente (CISO/CSO, VCIB’s/ACIB’s, IBF, beveiligingsadviseurs, adviseurs informatiebeveiliging en beleidsmedewerkers informatiebeveiliging).