Over CIP
Het Centrum Informatiebeveiliging en Privacybescherming is een publiek-private netwerkorganisatie die bestaat uit Participanten en Kennispartners. Participanten zijn overheidsbedrijven waarvan medewerkers meedoen aan een of meer van de werkverbanden in het netwerk. Kennispartners zijn marktpartijen die met een convenant verbonden zijn en een hoeveelheid uren hebben toegezegd in de samenwerking. We werken op basis voor ‘voor allen, door allen’. Zie ook korte video-introductie in 'How it's Done'. En zie hier de CIP-presentatie.
Het CIP is opgezet door de Belastingdienst, DUO, SVB en UWV en komt voort uit het programma Compacte Rijksdienst (2011-2012). Deze en andere uitvoeringsorganisaties ontvangen, beheren en verwerken grote hoeveelheden gegevens. Overeenkomstig de wettelijke kaders moeten de informatieprocessen voldoen aan criteria van beschikbaarheid, integriteit en vertrouwelijkheid. Door de toenemende digitalisering van de werkprocessen en de communicatie met burgers aan de ene kant en de groeiende veiligheidsrisico’s aan de andere kant, vraagt dit meer aandacht dan ooit.
Meer effect met gelijke middelen
Uitgangspunt is dat er door samenwerking meer bereikt kan worden met dezelfde middelen en mensen. Het CIP bundelt en deelt de kennis en de ervaringen van een groot aantal overheidsorganisaties en marktpartijen die zich als kennispartner hebben aangesloten.
Doelstellingen en werkwijze
Als samenwerkingsverband willen wij een relevante bijdrage leveren aan de informatieveiligheid van de Nederlandse overheid en de ketens waarin de organisaties samenwerken. Daarmee werken we ook aan het vertrouwen bij burgers in de dienstverlening van de overheid. Voor het organiseren van kennisdeling en –ontwikkeling heeft CIP een aantal werkvormen opgezet. Zo zijn er domeingroepen, werkgroepen, practitioners communities en de digitale samenwerkingsomgeving cip.pleio. Binnen deze verbanden wordt de samenwerking langs de as van specifieke thema’s georganiseerd. Thema’s zijn onder meer: secure software, privacy, ketenproblematiek, awareness en normatiek.
Netwerkorganisatie met een structuur
Het CIP is bij uitstek een netwerkorganisatie. Het bestaat uit een vaste kern van enkele personen die een groot deel van hun tijd kunnen besteden aan het organiseren en ondersteunen met o.a. penvoering van verschillende activiteiten. Daarnaast bestaat het uit een netwerk van mensen die voor een stukje van hun tijd inzetbaar zijn vanuit de organisaties van participanten en kennispartners.
Producten
CIP streeft ernaar om kennis ook in overdraagbare producten te vervatten en zo bij te dragen aan het beklijven daarvan en het daadwerkelijk toepassen in zowel overheidsorganisaties als bij marktpartijen die in de rol van leverancier of ketenpartner betrokken zijn bij de overheid. Producten kunnen verschillende vormen aannemen. Zo zijn er beleidshandreikingen (bijvoorbeeld voor omgaan met Cloud), methoden en normenkaders (bijvoorbeeld voor Secure Software Development), en concrete hulpmiddelen zoals Cipcasts en e-Learning modules. Maar ook Workshops en Serious games. Producten van CIP worden ter beschikking gesteld onder de Creative Commons voorwaarde Naamsvermelding-Gelijk Delen.
Besturing van CIP
Het CIP is ontstaan uit een initiatief van Belastingdienst, DUO, SVB en UWV. De activiteiten die CIP onderneemt worden jaarlijks opgenomen in een jaarplan en namens deze ‘founding fathers’ vastgesteld door de bestuurder van UWV. Jaarplannen en verslagen worden beschikbaar gesteld op deze site.
Visie
Voor de dienstverlening van de overheid die via het internet wordt aangeboden, is het van groot belang dat burgers kunnen vertrouwen op de integriteit, de beschikbaarheid en de vertrouwelijkheid van de gegevens en diensten die geboden worden. Dat geldt ook voor overheidsbedrijven onderling, aangezien veel diensten in ketens tot stand komen. Informatieveiligheid is de hoeksteen van dit vertrouwen. Wij zijn ervan overtuigd dat samenwerking onontbeerlijk is om de toenemende uitdagingen het hoofd te bieden.
Missie
Als publiek-private netwerkorganisatie wil CIP bijdragen aan de informatieveiligheid van de dienstverlening, door het organiseren van kennisdeling in communities van overheidsbedrijven en kennispartners, het aanbieden van concrete producten en praktijken op het gebied van informatievoorziening en privacybescherming en het stimuleren van het gebruik daarvan.
Samen delen
Om een fundament in de samenwerking aan te brengen, hebben we vanaf de oprichting van het CIP gewerkt met domeingroepen. Ze bestaan uit leden van verschillende participanten. De domeingroepen komen met regelmaat bijeen, delen kennis over hun aandachtsgebied, zijn gericht op visievorming en/of vervaardigen relevante producten en publicaties. Domeingroepen zijn er voor de thema’s Baseline Informatiebeveiliging, Security Awareness en Privacy.
Samen doen
Met de groei van het netwerk is het samenwerkingsfundament in de loop der tijd sterk uitgebreid met de zogenaamde ‘Practitioners Communities’ (PraCo’s), waarmee bredere groepen van mensen betrokken worden bij praktische kennisdeling. De PraCo’s inspireren tot het gebruik van de producten en publicaties die binnen het CIP-netwerk tot stand gebracht zijn. Binnen deze PraCo’s leert men van elkaars praktijkervaringen. Ook worden deze ervaringen weer verwerkt in nieuwe versies van de producten en stimuleren we het ontstaan van ondersteunend aanbod in de markt.
PraCo’s zijn er voor Secure Software Development, Privacybescherming, Awareness, Inkoop/contractmanagement en Identiteitsbescherming. De bijeenkomsten hebben het karakter van mini-conferenties.