De Modelgemeente heeft beleid opgesteld voor informatiebeveiliging en privacy, evenals andere documentatie algoritme- en camera, en sensorenregisters. We gaan ervan uit dat er beperkt gebruik wordt gemaakt van e-learnings en andere bewustwordingscampagnes op dit gebied, maar dat deze vaker ingezet kunnen worden.
De Modelgemeente investeert in de kennis en vaardigheden van haar eigen medewerkers en werkt samen met kennispartners. De gemeente neemt deel aan landelijke en regionale oefenmomenten om haar kennis verder te ontwikkelen en de praktische toepasbaarheid hiervan te toetsen. Medewerkers worden gefaciliteerd om hun kennis op niveau te houden en als eerste lijn te fungeren (bewustwordingscampagnes).
Op het gebied van informatiebeveiliging en privacy heeft de Modelgemeente adviseurs die kunnen meedenken binnen alle domeinen. De gemeente is transparant over haar activiteiten en beschermt inwoners tegen kwaadwillende door de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens te waarborgen. Intern zijn de processen beschreven en worden deze regelmatig geëvalueerd.
Cybercriminaliteit is een ware industrie geworden die zichzelf elke dag innoveert. Het is voor alle gemeenten lastig om de ontwikkelingen bij te houden. Uit onderzoek over de formatie bij gemeenten van informatiebeveiligings- en privacypersoneel is gebleken dat gemeenten gemiddeld te weinig fte hebben om het werk mee te doen. De Modelgemeente zorgt ervoor dat zij genoeg capaciteit heeft en inhuurt om de taken op dit gebied goed te kunnen vervullen.
ICT-begroting Informatiebeveiliging en Privacy
Awareness Eenmalige campagne E-learningomgeving voor structurele aandacht |
€ 50.000 € 20.000 |
SOC/SIEM Projectkosten Eenmalige kosten Jaarlijkse kosten SOC/SIEM-dienst |
€ 30.000 (eenmalig) € 50.000 € 150.000 |
Tweejaarlijkse Pen-testen |
€ 25.000 (per test) |
GRC-tooling Projectkosten Licentiekosten |
PM € 15.000 |
Incident response |
€ 20.000 |
Toelichting ICT-begroting
Het SOC/SIEM wordt als dienst afgenomen van een commerciële aanbieder. De projectkosten omvatten de kosten van het projectmanagement. De jaarlijkse kosten worden bepaald door de omvang van de te analyseren logbestanden. We gaan bij de begrootte kosten voor implementatie uit van uitgewerkte use cases.
Incident response betreft een reservering voor de inzet van cybersecurity experts wanneer incidenten zich aandienen en zeer gespecialiseerde expertise nodig is.
Voor de begroting van de pentest gaan we uit een externe whitebox pentest. Pentests voor verplichte elementen zoals DigID maken hier geen onderdeel van uit.