Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Bijeenkomst community Informatieveiligheid d.d. 20 november 2019

Bijeenkomst community Informatieveiligheid d.d. 20 november 2019

Versie door Alangenacker (overleg | bijdragen) op 20 nov 2019 om 16:33
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
20 november 2019



Op 20 november kwam de community Informatieveiligheid voor de eerste keer samen. Dit actuele thema is belangrijk voor een referentiearchitectuur en vanuit de waterschappen is gevraagd hier snel naar te kijken.

Besproken wordt of waterschappen beschikken over een goede risicoanalyse op het gebied van informatieveiligheid. Volgens de groep is dit voor verbetering vatbaar.

Ook wordt gekeken of er een standaard is voor de risicoanalyse? Deze is er nu nog niet, maar hier wordt wel aan gewerkt door RWS. We vragen na of we de conceptversie (zodra deze is opgeleverd) mogen bespreken in de community. Belangrijk is dat beschikbaarheid, integriteit en vertrouwelijkheid (BIV) in een goede analyse worden opgenomen.

Verder wordt gekeken of de waterschappen beschikken over een deugdelijk ISMS? Er wordt besproken of we binnen WILMA een ISMS moeten beschrijven of een ISM, waarbij de tool (ISMS) door elk waterschap zelf kan worden gekozen. Besloten wordt op hoofdlijnen een ISM op te nemen in de WILMA.

Vervolgens wordt besproken of basisbeveiligingsniveaus (BBN 1, 2 en 3) ook vorm gegeven moeten worden binnen de WILMA. De standaard binnen waterschappen is BBN 2, tenzij.

Vooralsnog hebben we besproken het onderwerp audit aan het einde van het traject nogmaals te bespreken en dan wellicht vorm te geven als kader voor een periodieke BIO audit.

Als komende acties van de community worden de volgende zaken opgepakt:

  • De conceptversie van de CSIR van RWS delen in de community en checken op bruikbaarheid voor de waterschappen;
  • Een mapping maken van kerntaken, bedrijfsfuncties, bedrijfsprocessen, applicatie en informatie om deze de volgende bijeenkomst te bespreken;
  • De ISMS van waterschap Limburg bespreken in de volgende bijeenkomst van de community;
  • NORA en GEMMA nalezen op herbruikbare architectuur voor de WILMA;
  • Stukken over architectuurprincipes voor samenwerking voor rol informatieveiligheid bespreken.


Afgesproken wordt half januari weer samen te komen en vervolgens iedere zes weken.

Ben je geïnteresseerd om mee te denken in de community Informatieveiligheid, neem dan contact op via wilma@hetwaterschapshuis.nl.

Zie ook: Alle nieuwsberichten

Waterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie.

Een gegeven, ook wel data, is een constructieve bijzonderheid: het is de vastgelegde uitdrukking van een feit.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Een handleiding die stap voor stap van een risicoanalyse leidt naar passende maatregelen voor de beveiliging van procesautomatisering.

De Nederlandse Overheid Referentie Architectuur (NORA) bevat principes, beschrijvingen, modellen en standaarden voor het ontwerp en de inrichting van de overheid.

'GEMMA' staat voor de 'GEMeentelijke Model Architectuur': de referentiearchitectuur voor Nederlandse gemeenten.

Principes en modellen voor de inrichting van organisatie, processen, informatievoorziening en technologie.

Principes en modellen voor de inrichting van organisatie, processen, informatievoorziening en technologie.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Bijeenkomst_community_Informatieveiligheid_d.d._20_november_2019&oldid=24183"