Project BIEB

BIEB staat voor: BIO in elke bibliotheek.

In elk systeem zijn kwetsbaarheden, dreiging is voor elk bedrijf aanwezig.
Informatie moet dus overal beveiligd worden. Zo ook in de bibliotheek.
Daarom hebben wij Project BIEB in het leven geroepen.

Hoe is dit gestart?

Medio 2021 ben ik gevraagd om voor Probiblio een leergang informatiebeveiling te ontwikkelen. Dit om de bibliotheken in hun werkgebied (Noord- en Zuid-Holland) meer bewust te maken van cybersecurity en de risico's die daarbij gepaard gaan.

Met een degelijke voorbereiding, vele gesprekken in het veld, heb ik een maatwerk training ontwikkeld die écht is toegespitst op de basisbibliotheek een aansluit bij de moderne bibliotheek én de ambities die zijn uitgesproken in de Netwerkagenda - Openbare bibliotheekvoorzieningen 2021-2023

Om vast even een paar voorbeelden te schetsen waar deze elkaar direct raken:

Geletterde samenleving (bevorderen geletterdheid en leesplezier)?

  • Hoe ga je dat realiseren wanneer er geen boek uitgeleend kan worden omdat het systeem plat ligt?
  • De leverancier die een verstoring heeft, wat heb je daarmee afgesproken?
  • Doordat de systemen, die door de IT dienstverlener onderhouden worden, onvoldoende tegen ransomware beveiligd bleken te zijn?

Participatie in informatiesamenleving (digitale inclusie en digitaal burgerschap)?

  • Hoe kunnen we, vanuit onze IDO-specialisme, op een juiste en veilige manier de burgers online helpen?
  • Blijven er toevallig ook kopietjes van paspoorten achter op de gemeenschappelijke pc's?
  • En worden de (Digid?) sessies uitgelogd voordat iemand anders plaatsneemt achter die computer?

Leven lang ontwikkelen (basisvaardigheden en blijvende inzetbaarheid)?

  • Via welke systemen bieden wij de uitnodigingen aan de burgers voor de activiteiten die wij ontplooien?
  • Wat mag deze partij doen met deze gegevens, wie intern (en extern?) kan er bij die persoonsgegevens?
  • Beheersen onze eigen medewerkers, en vrijwilligers, eigenlijk wel de basisvaardigheden om systemen (op een informatieveilige manier) te bedienen?

Het probleem:

De gemiddelde bibliotheek is zich onvoldoende bewust van de informatiebeveiliging (of cyber) dreigingen en het strategisch sturen hierop. Met gewogen risicoafwegingen en de implementatie van de juiste maatregelen.

De oplossing:

Implementeer een kwaliteitssysteem met de BIO, Baseline Informatiebeveiling Overheid, als basis.

Snel gezegd, niet zo 1 2 3 gedaan. Maak gebruik van de onderstaande 3 keuzes, met 6 knoppen, om vandaag nog een stap in de goede richting te zetten om zo te komen tot een veilige en beheerste basisbibliotheek!

Boek (algemeen)

In dit boek wordt op zeer eenvoudige én toegankelijke wijze het complete vakgebied uiteengezet op een manier die zelfs mijn schoonmoeder begrijpt:

Cursus (algemeen)

Voor de ene is lezen de beste manier, anderen kijken liever video's of zitten in een trainingsruimte.

Contact (maatwerk)

Maatwerk is ook altijd mogelijk. Neem contact met mij op en we gaan samen kijken naar de vraag en mijn bijhorende antwoord.