Het Centrum Informatiebeveiliging en Privacybescherming is een publiek-private netwerkorganisatie die bestaat uit Participanten en Kennispartners. Participanten zijn overheidsbedrijven waarvan medewerkers meedoen aan een of meer van de werkverbanden in het netwerk. Kennispartners zijn marktpartijen die met een convenant verbonden zijn en een hoeveelheid uren hebben toegezegd in de samenwerking. We werken op basis voor ‘voor allen, door allen’. Zie ook korte video-introductie in 'How it's Done'. En zie hier de  CIP-presentatie.

Het CIP is opgezet door de Belastingdienst, DUO, SVB en UWV en komt voort uit het programma Compacte Rijksdienst (2011-2012). Deze en andere uitvoeringsorganisaties ontvangen, beheren en verwerken grote hoeveelheden gegevens. Overeenkomstig de wettelijke kaders moeten de informatieprocessen voldoen aan criteria van beschikbaarheid, integriteit en vertrouwelijkheid. Door de toenemende digitalisering van de werkprocessen en de communicatie met burgers aan de ene kant en de groeiende veiligheidsrisico’s aan de andere kant, vraagt dit meer aandacht dan ooit.

Uitgangspunt is dat er door samenwerking meer bereikt kan worden met dezelfde middelen en mensen. Het CIP bundelt en deelt de kennis en de ervaringen van een groot aantal overheidsorganisaties en marktpartijen die zich als kennispartner hebben aangesloten.

Het CIP is bij uitstek een netwerkorganisatie. Het bestaat uit een vaste kern van enkele personen die een groot deel van hun tijd kunnen besteden aan het organiseren en ondersteunen met o.a. penvoering van verschillende activiteiten. Daarnaast bestaat het uit een netwerk van mensen die voor een stukje van hun tijd inzetbaar zijn vanuit de organisaties van participanten en kennispartners.

CIP streeft ernaar om kennis ook in overdraagbare producten te vervatten en zo bij te dragen aan het beklijven daarvan en het daadwerkelijk toepassen in zowel overheidsorganisaties als bij marktpartijen die in de rol van leverancier of ketenpartner betrokken zijn bij de overheid. Producten kunnen verschillende vormen aannemen. Zo zijn er beleidshandreikingen (bijvoorbeeld voor omgaan met Cloud), methoden en normenkaders (bijvoorbeeld voor Secure Software Development), en concrete hulpmiddelen zoals Cipcasts en e-Learning modules. Maar ook Workshops en Serious games. Producten van CIP worden ter beschikking gesteld onder de Creative Commons voorwaarde Naamsvermelding-Gelijk Delen.

Het CIP is ontstaan uit een initiatief van Belastingdienst, DUO, SVB en UWV. De activiteiten die CIP onderneemt worden jaarlijks opgenomen in een jaarplan en namens deze ‘founding fathers’ vastgesteld door de bestuurder van UWV. Jaarplannen en verslagen worden beschikbaar gesteld op deze site.

Voor de dienstverlening van de overheid die via het internet wordt aangeboden, is het van groot belang dat burgers kunnen vertrouwen op de integriteit, de beschikbaarheid en de vertrouwelijkheid van de gegevens en diensten die geboden worden. Dat geldt ook voor overheidsbedrijven onderling, aangezien veel diensten in ketens tot stand komen. Informatieveiligheid is de hoeksteen van dit vertrouwen. Wij zijn ervan overtuigd dat samenwerking onontbeerlijk is om de toenemende uitdagingen het hoofd te bieden.

Als publiek-private netwerkorganisatie wil CIP bijdragen aan de informatieveiligheid van de dienstverlening, door het organiseren van kennisdeling in communities van overheidsbedrijven en kennispartners, het aanbieden van concrete producten en praktijken op het gebied van informatievoorziening en privacybescherming en het stimuleren van het gebruik daarvan.

Om een fundament in de samenwerking aan te brengen, hebben we vanaf de oprichting van het CIP gewerkt met domeingroepen. Ze bestaan uit leden van verschillende participanten. De domeingroepen komen met regelmaat bijeen, delen kennis over hun aandachtsgebied, zijn gericht op visievorming en/of vervaardigen relevante producten en publicaties. Domeingroepen zijn er voor de thema’s Baseline Informatiebeveiliging, Security Awareness en Privacy.

Met de groei van het netwerk is het samenwerkingsfundament in de loop der tijd sterk uitgebreid met de zogenaamde ‘Practitioners Communities’ (PraCo’s), waarmee bredere groepen van mensen betrokken worden bij praktische kennisdeling. De PraCo’s inspireren tot het gebruik van de producten en publicaties die binnen het CIP-netwerk tot stand gebracht zijn. Binnen deze PraCo’s leert men van elkaars praktijkervaringen. Ook worden deze ervaringen weer verwerkt in nieuwe versies van de producten en stimuleren we het ontstaan van ondersteunend aanbod in de markt.

PraCo’s zijn er voor Secure Software Development, Privacybescherming, Awareness, Inkoop/contractmanagement en Identiteitsbescherming. De bijeenkomsten hebben het karakter van mini-conferenties.