Informatiebeveiligingsbeleid Bommelerwaard

Het bestuur van de Bedrijfsvoeringseenheid Bommelerwaard,

 

gelet op het actueel houden van het Informatiebeveiligingsbeleid Bommelerwaard 2023-2026

 

besluit :

  • 1.

    Bijlage 1 DigiD-uitwerking norm B.01 van het informatiebeveiligingsbeleid Bommelerwaard 2023-2026 in te trekken.

  • 2.

    Bijlage 1 DigiD-uitwerking norm B.01 V2.0 van het informatiebeveiligingsbeleid Bommelerwaard 2023-2026 vast te stellen

Aldus vastgesteld in de vergadering van het bestuur van de Bedrijfsvoeringseenheid Bommelerwaard. op 15 mei 2025

De directeur,

M. (Mariëlle) Visser-Klein

De burgemeester,

ing. A.A.J.M. Walraven

Bijlage 1: DigiD-uitwerking norm B.01 | Versie: 2.0

 

In aanvulling op dit informatiebeveiligingsbeleid (dat integraal van toepassing is op al onze DigiD-aansluitingen) zijn voor DigiD de volgende aanvullende maatregelen en verantwoordelijkheden van toepassing:

 

Normen:

  • We conformeren ons aan de laatste door Logius gepubliceerde Norm ICT-beveiligingsassessments DigiD versie 3.0.

  • Jaarlijks wordt dit normenstelsel in het kader van ENSIA door een externe auditor en CISO getoetst.

  • Over deze toetsing vindt horizontaal (van college aan de raad) en verticaal (naar Logius) verantwoording plaats.

Eigenaarschap:

  • Geheel in lijn met de BIO is het eigenaarschap van de DigiD-webapplicaties (de webapplicaties die de DigiD-functionaliteit als module aanroepen) belegd in de lijnorganisatie en is de betreffende leidinggevende

    • iBurgerzaken Maasdriel: Teammanager Publieke Dienstverlening

    • iBurgerzaken Zaltbommel: Teammanager van Burgerzaken

    • ZorgNed Zaltbommel: Teammanager van Uitvoering Sociaal Domein

    • Zaaksysteem Maasdriel/Zaltbommel: Coördinerend Senior I&A

  • eindverantwoordelijk voor het goed functioneren van de applicatie en de te treffen maatregelen.

Functioneel beheer:

  • Per DigiD-aansluiting is door de genoemde leidinggevende een Functioneel Beheerder

    • Functioneel Beheerder iBurgerzaken Maasdriel

    • Functioneel Beheerder iBurgerzaken Zaltbommel

    • Functioneel Beheerder ZorgNed Zaltbommel

    • Functioneel Beheerder Zaaksysteem BVEB

  • aangewezen die de verantwoordelijkheid heeft de door Logius opgestelde beveiligingsnormen te implementeren, controleren (middels een jaarlijkse TPM-verklaring) en bewijslast ervan op te bouwen in een auditdossier.

  • Het auditdossier wordt jaarlijks aan onze externe auditor beschikbaar gesteld en bevat tenminste de contracten en servicerapportages van onze SaaS-leverancier(s) (norm B.05), de incidentprocedure en een overzicht van de incidenten (U/WA.02), de dataclassificatie (U/WA.05), bewijs dat de webapplicatie gehardend is (U/NW.06, tav DNSSEC) en de beoordeelde releases (C.08).

  • Tweemaal per jaar (geagendeerd) wordt er door functioneel beheer beoordeeld of alle autorisaties compleet en actueel zijn; hierover wordt verslag (autorisatiematrix) gedaan richting verantwoordelijk leidinggevende.

Technisch:

  • Wij maken – voor wat betreft DigiD-aansluitingen - uitsluitend gebruik van cloudapplicaties die door SaaS-leveranciers worden geleverd. Derhalve wordt een groot deel van de door Logius afgekondigde normen ingevuld door de SaaS-leverancier die hiervan middels een jaarlijkse – door een onafhankelijk auditor opgestelde - TPM-verklaring verantwoording over aflegt.

Naar boven