Vanaf 1 januari 2020 is het zover: alle overheidsinstanties krijgen te maken met de Baseline Informatiebeveiling Overheid (BIO). GGI-Veilig biedt een uitgebreid portfolio aan oplossingen die helpen met BIO-compliance. Met deze drie tips in het achterhoofd zet u een solide basis neer.
Tip 1: Start met perceel 1
GGI-Veilig bestrijkt drie verschillende percelen, met ieder perceel een keur aan oplossingen. Het is dan ook niet vreemd dat veel gemeenten ‘zoekende’ zijn en niet altijd goed weten waar te beginnen. Mijn advies aan hen: start met de SIEM/SC-oplossing uit perceel 1. Hiermee krijg je direct inzicht in wat er afspeelt op het netwerk. Dit zorgt ervoor dat tijdig geacteerd kan worden bij dreigingen en het geeft inzicht in aandachtspunten in de omgeving. Dat vergemakkelijkt het stellen van prioriteiten. Met het juiste zicht op de IT-omgeving kan met een gerust hart het securitylandschap (perceel 2) worden uitgebreid en kunnen aan de hand van de risico’s de juiste keuzes worden gemaakt.
Tip 2: Ga niet voor 100 procent security, maar verklein de belangrijkste risico’s
De beste manier om de veiligheid van de gemeente te waarborgen, is door de belangrijkste risico’s te verkleinen. Een risico-inventarisatie door middel van een assessment is daarom onmisbaar. De kern van BIO-compliance is dat je kunt aantonen dat je de belangrijkste risico’s zo goed mogelijk hebt afgedicht. Niet dat je zoveel mogelijk technische security-oplossingen hebt geïnstalleerd. Bedenk bovendien dat 100 procent veiligheid niet bestaat. Ee risk assessment helpt bij het opstellen van een roadmap waarmee je verantwoord de juiste stappen kunt nemen. Niet alles kan in één keer.
Whitepaper: 'BIO - naar een doordacht securitybeleid'
Alles weten over Baseline Informatiebeveiliging Overheid (BIO) die overheden vanaf 1 januari 2020 in gebruik moeten nemen?
DownloadTip 3: Technologie? Vergeet mensen en processen niet
Aan de slag gaan met GGI-Veilig is niet enkel een kwestie van het installeren van technische oplossingen. Het weerbaar maken van een organisatie is een kwestie van mensen, processen en technologie. Alles hangt met elkaar samen. Zorg dat medewerkers bewust worden van de risico’s, en waarborg veilige processen in de organisatie. Benader het dan ook als een gemeentebreed programma, met een eigen stuurgroep. In die stuurgroep is ook plaats voor stakeholders uit de business. Met een programma wordt de continue verbetering van de digitale weerbaarheid op langere termijn geborgd, in plaats van losse maatregelen op ad-hocbasis.
Benieuwd naar wat KPN kan betekenen voor de weerbaarheid en compliance van uw gemeente?Kom dan naar onze kennissessie GGI-Veilig of neem contact op met KPN Security.
Neem contact op met KPN Security
