Sinds twee cyberincidenten bij bibliotheken in 2022 en 2023 werken de gezamenlijke bibliotheken in Noord- en Zuid-Holland ambitieus aan het versterken van hun informatieveiligheid.Na de eerste maatregelen in ‘Operatie Zandzakken’, zetten ze nu een volgende stap met ‘Operatie Dijk’.De Noord- en Zuid-Hollandse bibliotheekdirecteuren roepen de collega’s in de andere provincies op óók maatregelen te nemen, in het belang van de cyberveiligheid en reputatie van alle bibliotheken.
Operatie Zandzakken en Dijk
Snel na twee cyberincidenten binnen de eigen gelederen in het najaar van 2022 en het voorjaar van 2023 startten de bibliotheken in Noord- en Zuid-Holland ‘Operatie Zandzakken’. Op de toetsingslijst stonden veelal technische maatregelen die de kans op een cyberaanval flink verkleinen. Vrijwel alle bibliotheken hebben inmiddels de meeste van de 22 maatregelen genomen, zes bibliotheken alle maatregelen. Maar vooral op beleidsmatig en organisatorisch niveau is nog meer nodig. Daarom hebben de twee provinciale directie-overleggen SOOB-NH en BOZH besloten over te gaan op ‘Operatie Dijk’.
Toetsingslijst
Ook bij Operatie Dijk, ontworpen in samenwerking met Probiblio, wordt weer gebruik gemaakt van een toetsingslijst. De lijst geeft aan wat een bibliotheek op beleids- en organisatieniveau geregeld moet hebben om nog beter beschermd en voorbereid te zijn als het om cybercriminaliteit en datalekken gaat. De wederom 22 maatregelen op de toetsingslijst zijn erop gericht dat een bibliotheek structureel aan cyberveiligheid werkt: informatieveiligheid is in beleid en organisatie ingebed, verbetert zich en past zich voortdurend aan veranderende omstandigheden aan. Onder de toetsingslijst ligt de inrichting van een Information Security Management System (ISMS), dat als basis de PDCA-cyclus heeft.
Ondersteuning
De bibliotheken kunnen de vragenlijst zelf of met hulp van de eigen IT-beheerder of adviseur nalopen. Maar er kan ook een beroep worden gedaan op adviseurs die Probiblio heeft betrokken, Alexia Ronda (Fortrisk) en de al bij Operatie Zandzakken betrokken Nathan Speekenbrink (PrivacyHero), die de toetsingslijst hebben opgesteld. Zij helpen met het beantwoorden van de vragen én met het uitvoeren van wat nog niet goed geregeld is. De adviseurs zijn ook beschikbaar om de uitgevoerde maatregelen op kwaliteit te beoordelen.
Gezamenlijke doelstelling
Uiteindelijk gaat het erom dat alle bibliotheken in Noord- en Zuid-Holland op een gezamenlijk bepaalde datum alle onderdelen op de toetsingslijsten in werking hebben. In de SOOB- en BOZH-overleggen is deze datum vastgesteld op 1 januari 2026. Dat is ambitieus, maar onderstreept de urgentie van het nemen van de veiligheidsmaatregelen.
Gezamenlijk belang, ook landelijk
Het is voor elke bibliotheekorganisatie belangrijk om de informatieveiligheid op orde te hebben en daardoor de kans op cyberincidenten en datalekken te verkleinen. Daarnaast is er een groot gezamenlijk belang, want bij elk cyberincident bij een bibliotheek wordt ook de reputatie van de andere bibliotheken geschaad. Daarom roepen de Noord- en Zuid-Hollandse bibliotheken de collega’s in de andere provincies op waar nodig óók aanvullende maatregelen te nemen. Ze kunnen daarbij gebruik maken van de middelen van de operaties Zandzakken en Dijk.
Contactpersoon namens SOOB, BOZH en Probiblio is Dick van Tol (dvtol@probiblio.nl).
