Over CIP

Centrum Informatiebeveiliging en Privacybescherming (CIP) is een publiek-private netwerkorganisatie die bestaat uit Participanten en Kennispartners. Participanten zijn overheidsbedrijven waarvan medewerkers meedoen aan een of meer van de werkverbanden in het netwerk. Kennispartners zijn marktpartijen die met een convenant verbonden zijn en een hoeveelheid uren hebben toegezegd in de samenwerking.

We werken op basis voor ‘voor allen, door allen’. Een korte video over CIP kun je bekijken via de knop hieronder, een presentatie over CIP kan hier gedownload worden.

CIP komt voort uit het programma Compacte Rijksdienst (2011-2012) en is opgezet door de Belastingdienst, DUO, SVB en UWV. Deze en andere uitvoeringsorganisaties ontvangen, beheren en verwerken grote hoeveelheden gegevens. Overeenkomstig de wettelijke kaders moeten de informatieprocessen voldoen aan criteria van beschikbaarheid, integriteit en vertrouwelijkheid. Door de toenemende digitalisering van de werkprocessen en de communicatie met burgers aan de ene kant en de groeiende veiligheidsrisico’s aan de andere kant, vraagt dit meer aandacht dan ooit.

Het CIP is ontstaan uit een initiatief van Belastingdienst, DUO, SVB en UWV. De activiteiten die CIP onderneemt worden jaarlijks opgenomen in een jaarplan en namens deze ‘founding fathers’ vastgesteld door de bestuurder van UWV. Jaarplannen en verslagen worden beschikbaar gesteld op deze site.

Missie

Samen met het netwerk de informatieveiligheid en privacybescherming binnen de Nederlandse publieke sector vergroten door het ontwikkelen en delen van kennis, ervaringen en instrumenten.

Als publiek-private netwerkorganisatie wil CIP bijdragen aan de informatieveiligheid van de dienstverlening, door het organiseren van kennisdeling in communities van overheidsbedrijven en kennispartners, het aanbieden van concrete producten en praktijken op het gebied van informatievoorziening en privacybescherming en het stimuleren van het gebruik daarvan.

Visie

Voor de dienstverlening van de overheid die via het internet wordt aangeboden, is het van groot belang dat burgers kunnen vertrouwen op de integriteit, de beschikbaarheid en de vertrouwelijkheid van de gegevens en diensten die geboden worden. Dat geldt ook voor overheidsbedrijven onderling, aangezien veel diensten in ketens tot stand komen. Informatieveiligheid is de hoeksteen van dit vertrouwen. Wij zijn ervan overtuigd dat samenwerking onontbeerlijk is om de toenemende uitdagingen het hoofd te bieden.

Samen delen

Om een fundament in de samenwerking aan te brengen, hebben we vanaf de oprichting van het CIP gewerkt met domeingroepen. Ze bestaan uit leden van verschillende participanten. De domeingroepen komen met regelmaat bijeen, delen kennis over hun aandachtsgebied, zijn gericht op visievorming en/of vervaardigen relevante producten en publicaties. Domeingroepen zijn er voor de thema’s Baseline Informatiebeveiliging, Security Awareness en Privacy.

Samen doen

Met de groei van het netwerk is het samenwerkingsfundament in de loop der tijd sterk uitgebreid met de zogenaamde ‘Practitioners Communities’ (PraCo’s), waarmee bredere groepen van mensen betrokken worden bij praktische kennisdeling. De PraCo’s inspireren tot het gebruik van de producten en publicaties die binnen het CIP-netwerk tot stand gebracht zijn. Binnen deze PraCo’s leert men van elkaars praktijkervaringen. Ook worden deze ervaringen weer verwerkt in nieuwe versies van de producten en stimuleren we het ontstaan van ondersteunend aanbod in de markt.

PraCo’s zijn er voor Secure Software Development, Privacybescherming, Awareness, Inkoop/contractmanagement, Internet of Things en Ethiek. De bijeenkomsten hebben het karakter van mini-conferenties.

Meer effect met gelijke middelen

Uitgangspunt is dat er door samenwerking meer bereikt kan worden met dezelfde middelen en mensen. Het CIP bundelt en deelt de kennis en de ervaringen van een groot aantal overheidsorganisaties en marktpartijen die zich als kennispartner hebben aangesloten.

Als samenwerkingsverband willen wij een relevante bijdrage leveren aan de informatieveiligheid van de Nederlandse overheid en de ketens waarin de organisaties samenwerken. Daarmee werken we ook aan het vertrouwen bij burgers in de dienstverlening van de overheid. Voor het organiseren van kennisdeling en –ontwikkeling heeft CIP een aantal werkvormen opgezet. Zo zijn er domeingroepen, werkgroepen, practitioners communities en de digitale samenwerkingsomgeving cip.pleio. Binnen deze verbanden wordt de samenwerking langs de as van specifieke thema’s georganiseerd. Thema’s zijn onder meer: secure software, privacy, ketenproblematiek, awareness en normatiek.

Netwerkorganisatie

Het CIP is bij uitstek een netwerkorganisatie. Het bestaat uit een vaste kern van enkele personen die een groot deel van hun tijd kunnen besteden aan het organiseren en ondersteunen met o.a. penvoering van verschillende activiteiten. Daarnaast bestaat het uit een netwerk van mensen die voor een stukje van hun tijd inzetbaar zijn vanuit de organisaties van participanten en kennispartners.

Kennispartners

CIP heeft nadrukkelijk ook marktpartijen betrokken in de samenwerking en in het kennisnetwerk. Het gaat om bedrijven die een relevante dienstverlening hebben op het gebied van informatiebeveiliging en privacybescherming.

Kennispartners profiteren mee van de netwerkorganisatie en dragen bij door waarde toe te voegen aan de verschillende werkvormen voor kennisuitwisseling. De bijdrage van de kennispartners is vastgelegd in een convenant.