Nausikaä Efstratiades
Hoofd IBD

Nausikaä Efstratiades is Hoofd IBD, zij vertelt er meer over. “De impact van cyberaanvallen blijft toenemen in de toekomst. Het is een utopie te denken dat het ooit 100 procent veilig wordt. Technologie is continu in beweging en ontwikkeling, maar een stevig fundament biedt wel een goede basis.” De bewustwording steeg de afgelopen jaren snel door onder andere de inspanningen van de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) en een aantal grote beveiligingsincidenten. Efstratiades vertelt dat in 2013 bijna alle gemeenten de VNG Resolutie Informatieveiligheid onderschreven en daardoor het onderwerp op de bestuurlijke agenda plaatsten. “In die Resolutie is opgenomen dat de Baseline Informatiebeveiliging Nederlandse gemeenten (BIG) als basisnormenkader voor het gemeentelijke domein wordt geïmplementeerd. Informatiebeveiliging strekt veel verder dan alleen de gemeenten, want ook van hun leveranciers mogen gemeenten verwachten dat er aandacht is voor informatieveiligheid. We werken dan ook proactief samen met hen en leren ook van andere sectoren.”

Samenwerking

De IBD werkt nauw samen met een aantal ketenpartners, zoals het Nationaal Cyber Security Centrum -op het vlak van incidenten- de VIAG, de NVVB, de VDP en de VGS. “Het is belangrijk dat we onze krachten bundelen om op een zo breed mogelijk gebied de informatieveiligheid te kunnen bewaken. Daarom werken we overheid-breed intensief samen met andere partijen, zoals binnen het NRN-netwerk waarin naast de IBD ook het ministerie van Defensie, de Belastingdienst en Surf partner zijn, maar we zijn bijvoorbeeld ook in gesprek met de waterschappen en provincies. Daarnaast blijven we optrekken met het bedrijfsleven, want digitale veiligheid gaat over alle grenzen heen.”

Specifieke informatie

Via het Computer Emergency Response Team (CERT) van de IBD komen de helpdeskvragen binnen en worden incidenten gemeld. “De CERT is het centrale meldpunt voor alles wat er mogelijk mis is. Wij analyseren en filteren de binnenkomende informatie op effecten en wegen het belang, het risico en de impact ervan goed af. Want een ‘lek’ of ‘kwetsbaarheid’ kan grote gevolgen hebben. De IBD beschikt over de contactgegevens van gemeenten, ook heeft de IBD een ICT-foto van veel gemeenten. Zo kunnen we gemeenten zeer specifiek informeren: niet elke melding is voor iedere gemeente namelijk van belang.”

Fundament

“Met de BIG maakt een gemeente zelf een risicoanalyse en kunnen de risico’s die de gemeente loopt, in kaart worden gebracht. De BIG is de basis, het fundament voor een goede informatiebeveiliging. Als gemeente ben je je bewust van de risico’s en bepaal je de maatregelen die nodig zijn. Vergelijk het met een huis, flat of bungalow: alle drie hebben ze een stevig fundament nodig en daarna kunnen ze verder gebouwd worden.”