September 2018
Juni 2018
April 2018
Maart 2018
December 2017
Oktober 2017
September 2017
Juli 2017
Mei 2017
Maart 2017
December 2016
November 2016
September 2016
Juli 2016
Archief
Reacties kun je mailen naar
redactie@1.amsterdam.nl
Copyright
Overname van inhoud uit het Magazine voor 1Amsterdam is niet toegestaan, tenzij met schriftelijke toestemming van de hoofdredactie. Delen mag alleen met bronverwijzing naar ‘Magazine voor 1Amsterdam – uitgave voor medewerkers’.
Redactie:
Sebas van der Sangen (hoofdredactie)
Stella Marcé (eindredactie)
Martine Mulder-Douwes (coördinatie)
Violet Rouwhorst
Tekstschrijvers:
Cécile Obertop
Emmeke van der Laan
Ingrid Breed
Kees Neefjes
Magda Jobses
Stella Marcé
Wil Rutten
Fotografen:
Alphons Nieuwenhuis
George Maas
Marco Keyzer
Marlise Steeman
Renata Chede
Richard Mouw
Sanne Couprie
Tom Feenstra
Realisatie en vormgeving:
movementonline.nl
Illustratie:
www.paulvanelk.amsterdam (Gemeenstecabaret)
Aan dit nummer werkten mee:
Alberto Aramaké
Anneke Takkenberg
Anne-Lynn Dietz
Annemieke Redeker
Babet Klooster
Bas Ritzervelt
Bianca Vermeij
Bryon Marengo
Cécile Loreen
Chakir el Mouzaghbati
Eric Gieltjes
Erwin Leydekkers
Esther Klaassen
Farid Dilrosun
Felice Smeets
Gerard Oostenga (in memoriam)
Hamza Sefiani
Harry Stork
Jamila Tahiri
Jan Benjamens
Janna Koops
Jolanda Kanteman
Karin Jaspers
Laura Buonomo
Maaike Jongerius
Marcel Arends
Marcel Kortekaas
Mario Soriano
Milko Baars
Mirjam Roelfsema
Onno Lefevere
Patrick Kohinor
Peter Schuitmaker
Ramon Ramdin
Raymond Weijand
Ricardo Fyeet
Rob van Bork
Robbie Dumfries
Robert Wichink
Saffira Kerster
Terry Mossing Holsteijn
Vera Vaartjes
Yavuz Kurt
Colofon
Colofon
Archief
Inhoud
Informatiebeveiliging
Sociale veiligheid
Vakman
Achterop
Wethouder Udo Kock
Veilig aan het werk
Voorwoord
Kerstwens
Antifraude
Mensenhandel
Cover
´Uiteindelijk is iedereen informatiebeveiliger!´
Betrouwbare informatie is de basis voor goede dienstverlening aan de Amsterdammers.
Allerlei maatregelen zorgen ervoor dat die informatie binnen de gemeentelijke organisatie zo goed mogelijk beveiligd is. Marco van Beek, coördinator informatiebeveiliging, licht toe.
Marco van Beek Chief Information Security Officer
Jaap de Munnik adviseur
privacy- en informatiebeveiliging stadsdelen
We willen niet dat gegevens zomaar op straat komen te liggen. Zoals bij veel zaken is de mens een cruciale factor. Hoe gaan wij zelf met informatie om en hoe kunnen we dit verbeteren?
Samen met de ‘Information Security Officers’ bij de clusters en stadsdelen coördineert Marco (Chief Information Security Officer (CISO)) voor Amsterdam de informatiebeveiliging. Daarbij werken ze toe naar de landelijke ‘Baseline Informatiebeveiliging voor Gemeenten’ (BIG). Marco: “Amsterdam heeft in het verleden als één van de eerste gemeenten informatiebeveiliging serieus aangepakt, maar deze landelijke norm is nieuw. In de BIG staan de beveiligingsmaatregelen die elke gemeente moet treffen. Zoals op het gebied van ICT, waar wij al veel maatregelen hebben getroffen. Onze e-mail en internetverbindingen worden bijvoorbeeld permanent bewaakt en daarmee voorkomen we dat veel virussen en spam-berichten in de mailbox terecht komen. Maar alles tegenhouden kunnen we niet. Zo worden er iedere dag lekken ontdekt in software, waar we dan uiteraard iets aan doen.“
Bewust omgaan met informatie
Het is niet te voorkomen dat er soms wat fout gaat. Gestolen telefoons, achtergelaten printjes bij de printer, een verloren USB-stick of virussen via een populaire website. “We kunnen veel doen in de techniek en in processen en procedures, maar uiteindelijk is de manier waarop ruim 13.000 collega’s omgaan met informatie minstens zo belangrijk. Voor ons allemaal geldt, wees je bewust van risico’s! 100% veiligheid is onmogelijk. Door bijvoorbeeld de snelle ontwikkelingen ontstaan nieuwe risico’s en daar reageren we uiteraard op. Wat enorm helpt, is als alle collega’s alert zijn. Om dat te stimuleren gaan we in 2017 extra aandacht geven aan wat je als ambtenaar zelf kunt doen om veilig om te gaan met informatie,” aldus Marco.
Sleutelrol
“De gemeente Amsterdam heeft in 2015 een plan vastgesteld voor de implementatie van de BIG. Doordat we nu door de reorganisatie meer 1Amsterdam zijn, kunnen we makkelijker generieke beveiligingsmaatregelen nemen. Denk aan het beveiligen van de standaard werkplek en het verbeteren van het toegangsbeheer tot onze gebouwen. De clusters en stadsdelen hebben in kaart gebracht welke maatregelen zij zelf nog moeten regelen. De informatiebeveiligers bij de clusters hebben een sleutelrol; zij weten wat er gebeurt in de stad en binnen de organisatie, kunnen risico’s signaleren en het management adviseren over te nemen maatregelen.”
Werken aan betere beveiliging: workshops
Jaap de Munnik, adviseur privacy- en informatiebeveiliging stadsdelen: “Bij de stadsdelen zijn onder andere workshops Informatiebeveiliging georganiseerd met medewerkers uit verschillende disciplines: vergunningen, handhaving en toezicht, business control en bestuur en organisatie. We bekijken de huidige situatie en de gewenste situatie. We bespreken hoe zij in de dagelijkse praktijk omgaan met (gevoelige) gegevens. Denk aan persoonsgegevens van bewoners en medewerkers, financieel-administratieve gegevens, gegevens van openbare orde en veiligheid, medische en zorggegevens. Nieuw aan deze aanpak is dat we uitgaan van de kennis van de medewerkers en dat zij vanuit hun dagelijkse praktijk weten waar risico’s aanwezig zijn. In het verleden keek een auditor aan de hand van een checklist hoe de beveiliging op papier is geregeld. Met deze aanpak kunnen we gerichte maatregelen treffen om de risico’s zo klein mogelijk te maken en krijgen medewerkers tekst en uitleg over actuele ontwikkelingen in de informatiebeveiliging.”
Wat kun je zelf doen? Een aantal voorbeelden:
• Wees alert op phishing berichten.
• Voer geen vertrouwelijke gesprekken op een openbare plek.
• Maak geen gebruik van openbare Wifi-verbindingen die je niet kent.
• Stuur geen werkgerelateerde mail door naar een privé mailaccount.
• Let op je telefoon en pas de pincode aan en gebruik een
• langere pincode dan 4 cijfers.
Bij wie kan ik terecht?
Elk cluster heeft information security officers. Bij hen kan je terecht voor vragen, maar ook om signalen en tips uit de organisatie door te geven. Op intranet kan je zien wie jouw information security officers zijn en vind je meer informatie over informatiebeveiliging.
Kijk ook op intranet
Leuke kerstboodschap in je mailbox ontvangen? Open de mail alleen als je de afzender vertrouwt!