Verslag workshop 4 mei 2017 Oldebroek

 

Met plezier kijken wij terug op een succesvolle workshop in het gemeentehuis van Oldebroek.

Frank Mester vertelde de lessons learned bij het kiezen en implementeren van een bewustwordingsmanagementsysteem. Waar heeft de CISO nou écht iets aan en waarmee is informatieveiligheid nou volledig geborgd? Hoe krijg je bestuurders mee in dit belangrijke proces? Hoe kan met weinig financiën een hoog rendement behaald worden?

Carel Smit van de gemeente Oss heeft ons verteld hoe hij in de afgelopen jaren de BIG verplichting ten aanzien van werkprocessen en risico’s heeft omgezet in de ontwikkeling van een nieuw type ISMS. Omdat een centralistische aanpak een onmogelijk aantal uren zou vragen is hij op zoek gegaan naar een meer passende decentrale aanpak, om de 300 vragen per systeem niet centraal te hoeven behandelen en toch een goed beeld te krijgen van risico en stand van zaken per systeem en organisatie-onderdeel.

Via groepering van maatregelen geeft hij een overzicht over risico’s en beleid, en wordt naleving decentraal vormgegeven en centraal alleen gemonitord. Bovendien wordt recht gedaan aan de inspanning, die decentraal al geleverd is, om de veiligheid te waarborgen. De inspanning voor gemeenten om het normenkader BIG te borgen wordt door de groepering en de decentralisatie naar deskundigen en verantwoordelijken eenvoudig haalbaar gemaakt.