V-ICT-OR| Vlaamse ICT Organisatie Voorstelling project “samen het interbestuurlijk gegevensverkeer verbeteren” Regionale kenniskring Midwest dinsdag 23 februari 2016 – Oostrozebeke
V-ICT-OR| Vlaamse ICT Organisatie
Inhoud 1.Inhoud samenwerkingsovereenkomst 2.Werkruimte 3.Vervolgtraject
V-ICT-OR| Vlaamse ICT Organisatie 1.Samenwerkingsovereenkomst Samenwerkingsovereenkomst: samen het interbestuurlijk gegevensverkeer verbeteren V-ICT-OR VVSG Informatie Vlaanderen (Vlaamse overheid)
V-ICT-OR| Vlaamse ICT Organisatie 1.Samenwerkingsovereenkomst Interbestuurlijk e-governmentbeleid in Vlaanderen 1.Versterken van informatie- en ICT-capaciteit 2.Realisatie van interbestuurlijke ketenintegratie 3.Lokale besturen als volwaardige partner betrekken (co-creatie)
V-ICT-OR| Vlaamse ICT Organisatie 1.Samenwerkingsovereenkomst Vooropgestelde indicatoren 1.Organisatie van regionale kenniskringen (min. 50 per jaar) 2.Ontwikkeling webtool ter ondersteuning van de opmaak van de actieplannen 3.Ontwikkeling softwarecatalogus 4.Begeleiding lokale besturen (per kenniskring) bij zelfevaluatie van hun informatieveiligheid 5.Aanpassing informatieveiligheidstool (nieuwe richtsnoeren) 6.Opzetten van proeftuinen voor de implementatie van innovatietrajecten 7.Inzetten van expertenpool bij projecten voor lokale besturen
V-ICT-OR| Vlaamse ICT Organisatie Softwarecatalogus Op 3/12 kwamen verschillende organisaties die de softwarecatalogus nu reeds toepassen of waar het gebruik in de startblokken staat bijeen om ervaringen te delen en te bekijken hoe en waar in de toekomst kan samengewerkt worden. Elke organisatie gaf een korte toelichting rond de status, valkuilen, problematieken en gewenste evolutie. Het ruimer kader rond de historiek (GEMMA catalogus) werd geschetst.GEMMA catalogus Op het einde van de sessie werd besloten om een werkgroep op te richten die samenwerking zal bevorderen en het gebruik van de softwarecatalogus naar een hoger niveau zal tillen. Deelnemers aan dit overleg waren KING, V-ICT-OR, CORVE, GGDGHOR Nederland (Vereniging voor Publieke Gezondheid en Veiligheid), Rijksdienst Nederland, Waterschappen Nederland.GGDGHOR Nederland
V-ICT-OR| Vlaamse ICT Organisatie
Procesmatige aanpak: (1) dissemineren, (2) adopteren, (3) innoveren en (4) standaardiseren Informatie Vlaanderen VVSG V-ICT-OR Informatie Vlaanderen V-ICT-OR
V-ICT-OR| Vlaamse ICT Organisatie 1.Regionale kenniskringen Individuele begeleiding opmaak actieplannen VVSG Regionale begeleiding aan de hand van modules V-ICT-OR MASSA-MAATWERK B.Doelstellingen & meerwaarde
V-ICT-OR| Vlaamse ICT Organisatie Kennisdeling -SHOPT IT -Manage IT -Kennisdagen -Dag van de digitale communicatie -… Kennisdeling -SHOPT IT -Manage IT -Kennisdagen -Dag van de digitale communicatie -… Overleg -Stuurgroep lokaal e-gov -KSZ/PODMI/ICEG/VO/… Overleg -Stuurgroep lokaal e-gov -KSZ/PODMI/ICEG/VO/… Bouwstenen Kennis oppikken Kennisplatform
V-ICT-OR| Vlaamse ICT Organisatie 1.Samenwerkingsovereenkomst Regionale begeleiding – 2016: opmaak veiligheidsplan binnen uw lokaal bestuur via de regio’s – 2017: masterplan informatie met eigen prioriteiten
V-ICT-OR| Vlaamse ICT Organisatie B.Huidige situatie in Vlaanderen
V-ICT-OR| Vlaamse ICT Organisatie 2. Werkruimte
V-ICT-OR| Vlaamse ICT Organisatie
3. Vervolgtraject Expertenpool (VO, UGEnt, bedrijven,..) Webtool vlavirgem.be Regionale kenniskringen + digitale coach
V-ICT-OR| Vlaamse ICT Organisatie In webtool meer dan ICT! Organisatie inrichting Informatievoorziening Techniek Beveiliging Beheer Externe omgeving
V-ICT-OR| Vlaamse ICT Organisatie
WEBTOOL VLAVIRGEM.BE Gemeentelijk profiel [verantwoordelijke] [aantal inwoners] [resultaten o.b.v. I-Monitor] MASTERPLAN INFORMATIE Vragenlijst 1.… 2.… 3.… 4.… 5.… Informatieveiligheid Gegevensbeheer Bedrijfsvoering & processen Informatiemanagement Dienstverlening
V-ICT-OR| Vlaamse ICT Organisatie Digitale coach Kennisuitwisseling o.a. via regionale kenniskringen Diverse informatiebronnen centraal op 1 plaats
V-ICT-OR| Vlaamse ICT Organisatie 3.Vervolgtraject Op niveau regiocoördinatoren – 1 x per maand digitale terugkoppeling over de stand van zaken – ter voorbereiding van de bijeenkomsten bij elk van de kwartalen fysieke terugkoppeling met de regiocoördinatoren Per regionale kenniskring – Opmaak planning 2016 (1 bijeenkomst per kwartaal) – Input agenda: voorstel om een aantal thema’s aan te bieden waaruit een keuze kan gemaakt worden (i.s.m. de partners vanuit de samenwerkingsovereenkomst)
V-ICT-OR| Vlaamse ICT Organisatie 3.Vervolgtraject Opstart werkgroepen
V-ICT-OR| Vlaamse ICT Organisatie 3.Vervolgtraject Planning 2016 KwartaalDatumLocatie Kwartaal 2 (april / mei / juni) 26/04/2016 9u – 13u Staden Kwartaal 3 (juli / augustus / september) 30/08/2016 9u – 13u Tielt Kwartaal 4 (oktober / november / december) 29/11/2016 9u – 13u Izegem
V-ICT-OR| Vlaamse ICT Organisatie INFORMATIEVEILIGSPLAN OMDAT HET KAN …
V-ICT-OR| Vlaamse ICT Organisatie DE TOOL
V-ICT-OR| Vlaamse ICT Organisatie Overzicht
V-ICT-OR| Vlaamse ICT Organisatie Opstarten
V-ICT-OR| Vlaamse ICT Organisatie Invullen … V2 versus V3
V-ICT-OR| Vlaamse ICT Organisatie Nieuwe inzending (Risico’s/Dreigingen)
V-ICT-OR| Vlaamse ICT Organisatie Risico’s/Dreigingen
V-ICT-OR| Vlaamse ICT Organisatie Dreigingen Bedrijfscontinuïteit Fysieke beveiliging Incidenten en incidentafhandeling Misbruik Mobiele apparatuur en telewerken Ongeautoriseerde toegang Systeem- en gebruikersfouten Uitwisselen en bewaren van informatie Verantwoordelijkheid Wet- en regelgeving 56 Risico’s in kaart
V-ICT-OR| Vlaamse ICT Organisatie Nieuwe inzending (maturiteitsmeting)
V-ICT-OR| Vlaamse ICT Organisatie Maturiteit (meting) CijferMaturiteitsniveauScoring van de naleving van normen (0)OnbestaandeDe norm wordt totaal niet nageleefd. Er is geen enkele beheersmaatregel betreffende de norm. (1)Initieel/Ad-hocDe norm wordt informeel en ad-hoc nageleefd vanuit een zeker bewustzijn, en als reactie op incidenten. De maatregelen zijn niet gedocumenteerd of gecommuniceerd. (2)Herhaalbaar maar inituitief. De norm wordt meer gestructureerd nageleefd. Er zijn geen detailanalyses die de keuze van de maatregelen onderbouwen. Er is geen controle op de effectiviteit van de maatregelen. (3)GedefinieerdDe norm wordt op een gestructureerde manier nageleefd. De maatregelen zijn gestandardiseerd, gedocumenteerd, gecommuniceerd en worden toegepast. De naleving wordt gecontroleerd, maar dit gebeurt niet gestructureerd. (4)Beheerd en meetbaarDe effectiviteit van de maatregelen om de norm na te leven wordt gemeten, en deze input wordt gebruikt om de maatregelen bij te sturen (5)GeoptimaliseerdHet ISMS is geoptimaliseerd via benchmarking en kwaliteitscertificaten.
V-ICT-OR| Vlaamse ICT Organisatie Risico (meting) Cijfer => (1) (3) (5) CategorieLaag Midden Hoog SchadeniveauZonder veel gevolgen voor de betrokken partijen. Behalen van (belangrijke) doelstellingen van een betrokken partij komt in het gedrang. Voortbestaan van een betrokken partij komt in het gedrang. Ongemakken en/of reputatieschade Hoogstens[1] beper kte en kortdurend ongemak en/of reputatieschade vanenige betrokken partij[2]. Ernstig op korte termijn en/of beperkt op langere termijn. Ernstig op lange termijn, negatieve invloed voor vele personen/partijen. Financiële verliezen, burgerlijke aansprakelijkheid Beperkt verlies zonder noemenswaardige gevolgen. Ernstig verlies of aansprakelijkheid. Catastrofaal verlies of aansprakelijkheid.
V-ICT-OR| Vlaamse ICT Organisatie Risico (meting) Cijfer => (1) (3) (5) CategorieLaag Midden Hoog Schade aan de programmatorische doelstellingen van de instelling of aan het publieke belang. Beperkte schade. Kerntaken worden uitgevoerd maar met merkbaar verminderde effectiviteit. Kerntaken worden uitgevoerd met significant verminderde effectiviteit. Een of meerdere kerntaken kunnen niet meer uitgevoerd worden. “lekken” van gevoelige informatie. Berperkt lek van PII of gevoelige informatie zonder veel gevolgen. [3] Lek met gemiddelde gevolgen. Lek met zware of catastrofale gevolgen. Veiligheid en gezondheid van personen Geen medische behandeling nodig. Medische verzorging nodig. Zware gewonden of de dood. Schending van het burgelijk-, bestuurs- of strafrecht. Zaken die normaal niet vervolgd worden. Zaken met een gemiddelde vervolgingsprioriteit. Zaken met een hoge vervolgingsprioriteit.
V-ICT-OR| Vlaamse ICT Organisatie GO! …
V-ICT-OR| Vlaamse ICT Organisatie En dan …
V-ICT-OR| Vlaamse ICT Organisatie Wiki (community)
V-ICT-OR| Vlaamse ICT Organisatie Daarna … als PDF downloaden
V-ICT-OR| Vlaamse ICT Organisatie Veiligheidsplan opmaken/wijzigen
V-ICT-OR| Vlaamse ICT Organisatie Veiligheidsplan output
V-ICT-OR| Vlaamse ICT Organisatie Vervolgtraject … > 22 jan Stresstesting tool Versie > 31 jan Risicoanalyse (dreigingen) tool en rapportering Kwartaal 1 – bezoek van alle lokale besturen via de regionale kenniskringen – In samenwerking met de informatieveiligheidsconsulenten en hun besturen (veiligheidscel) de tool inzetten ifv de Veiligheidsplannen “Iedereen een informatie- veiligheidsplan in 2016!?”
V-ICT-OR| Vlaamse ICT Organisatie Vragen?
V-ICT-OR| Vlaamse ICT Organisatie Contactgegevens Jolien Dewaele – 0472/ Johan Van der Waal – 0468/ Eddy Van der Stock: 0477/