Gemeenten (en andere overheden) werken steeds vaker samen in ketens. Bij informatieveiligheidsproblemen of incidenten in ketens blijken de afspraken tussen partners vaak niet gedetailleerd genoeg. Daarom publiceerde de Informatiebeveiligingsdienst (IBD) van de VNG onlangs een handreiking voor ketenrisicoanalyses(link naar andere website).
Complexer
De informatiebeveiligingsvraagstukken in ketens worden steeds complexer, zo blijkt uit vragen en meldingen van gemeenten die binnenkomen bij de IBD. Keten risico-analyse en gerichte maatregelen daarop, helpen de veiligheid in de hele keten te versterken. De handreiking sluit aan op de Baseline Informatiebeveiliging Overheid die verplicht is voor overheidsorganisaties.
Praktisch toepasbaar
De Handreiking Ketenrisicoanalyses(link naar andere website) is bovenal praktisch. Ze bevat een stappenplan, dat is uitgewerkt in concrete acties. Daarnaast bevat het templates voor bijvoorbeeld actieplannen en een vastleggingsmatrix, en een checklist voor scopebepaling voor de keten risico-analyse.