Veiligheidsregio's hebben informatie nodig om goed te kunnen functioneren. Dit geldt bij het optreden bij incidenten en crises, maar ook bij het terugdringen van risico's, bij het voorbereiden op het operationeel optreden en voor het sturen en beantwoorden. Informatievoorziening gaat over het totaal van maatregelen om in de informatie voor de verschillende (samenhangende) werkprocessen te voorzien. Het IFV bundelt de landelijke activiteiten en programma's voor de veiligheidsregio's op het gebied van informatievoorziening. Enkele activiteiten van het IFV op het gebied van informatievoorziening zijn:
Er is ook een sterk groeiende behoefte aan landelijke samenwerking en uniformiteit op ICT-gebied. Vanuit de Wet veiligheidsregio's wordt dit gestimuleerd, maar ICT is bij uitstek een terrein waar gezamenlijk efficiency en effectiviteit is te behalen in plaats van iedere veiligheidsregio voor zich. Bijvoorbeeld op het gebied van data-analyse en informatiegestuurd werken. Dit zien we ook terug in de strategische thema's van het Veiligheidsberaad (kansen en bedreigingen in de data- en informatie-gestuurde maatschappij) en in de uitvoeringsagenda Brandweer (thema Business Intelligence). Het IFV heeft de ambitie om invulling te geven aan deze groeiende vraag van de veiligheidsregio's en de gewenste nieuwe landelijke ICT-voorzieningen te ontwikkelen. Dat gebeurt vooral vanuit het programma Informatievoorziening, maar daarnaast ook door bestaande voorzieningen verder te ontwikkelen en/of te koppelen met andere functionaliteiten. We verwachten dat deze ontwikkeling structureel is. We staan nog relatief aan het begin, maar de techniek biedt ook telkens nieuwe mogelijkheden.
Om al deze activiteiten te bundelen en efficiënt uit te voeren, is informatievoorziening binnen het IFV belegd bij vier onderdelen:
Hierin zijn verkenning en advies, projectontwikkeling, en borging en instandhouding allen opgenomen.
Op 12 juni 2015 stemde het Veiligheidsberaad in met het programma Informatievoorziening Veiligheidsregio’s 2015-2020. De 25 veiligheidsregio’s streven met dit meerjarenplan naar een sterke uniforme en waar mogelijk gemeenschappelijke informatievoorziening in 2020. Het programma beschrijft de prioriteiten en de aanpak op hoofdlijnen.
Programma Informatievoorziening Veiligheidsregio’s 2015-2020
De zes speerpunten uit het programma Informatievoorziening staan hieronder beschreven.
Uitdagingen voor hulpverleners en ketenpartners worden steeds complexer en betrouwbare informatie is daarbij letterlijk van levensbelang. GEOgrafische informatie speelt hierbij een onmisbare rol, als verbeelding van de fysieke werkelijkheid. Overal hetzelfde (kaart)beeld: preventief, in de meldkamer, op een voertuig en in het Landelijk Crisis Management Systeem (LCMS).
Meer informatie
Wat is het Programma GEO?
Om het ruimtelijk georiënteerd werken te stimuleren en te faciliteren hebben de veiligheidsregio's begin 2016 opdracht gegeven aan het IFV om het Programma GEO te starten. De belangrijkste meerwaarde van het Programma GEO zit in:
Het Programma GEO wordt inhoudelijk gestuurd door de zogenoemde Vakgroep GEO, waarin experts deelnemen die de GEOdata-behoefte van veiligheidsregio's en ketenpartners inbrengen.
Welke GEOdata is beschikbaar?
Het Programma GEO verzamelt data van veel organisaties (bronhouders). Bronhouders zijn naast onder andere Rijkswaterstaat, Dataland, Kadaster, de Hydrografische Dienst (Defensie) en de Kamer van Koophandel, ook veiligheidsregio's zelf. Deze data is 24 uur, 7 dagen per week beschikbaar middels de GEO4OOV voorziening, een "bak" met landelijk beheerde GEOdata/datasets, beschreven in de GEO4OOV catalogus.
Veiligheidsregio's werken in toenemende mate met gemeenschappelijke en centrale applicaties (bijvoorbeeld DBK, LCMS, ELO of applicaties voor virtueel samenwerken) en gemeenschappelijke gegevens (bijvoorbeeld kaartmateriaal, kernregistraties of vergaderstukken).
De landelijke ICT-omgeving is een robuuste infrastructuur waarop alle gemeenschappelijke en centrale applicaties en alle gemeenschappelijke gegevens via één ingang en één inlognaam worden aangeboden voor gebruik door medewerkers van de veiligheidsregio's. Een gezamenlijk afgesproken technische referentiearchitectuur is de basis voor de inrichting. Een technische referentiearchitectuur bevordert de informatie-uitwisseling omdat hiermee duidelijk is hoe en op welke wijze veiligheidsregio's en ketenpartners met elkaar in verbinding staan.
Aan de landelijke ICT-omgeving kunnen afhankelijk van de toepassing hoge tot zeer hoge eisen worden gesteld met betrekking tot beschikbaarheid, bereikbaarheid (vast en mobiel), performance (ook onder piekbelasting) en beveiliging. Het niveau is flexibel en schaalbaar, passend bij de aard van de applicatie, gebruikersgroep of omstandigheid. De landelijke ICT-omgeving kan ook gebruikt worden door veiligheidsregio's die de eigen regionale ICT-infrastructuur willen vervangen of uitbreiden.
De landelijke ICT-omgeving leidt tot besparing omdat niet voor elke gemeenschappelijke en centrale applicatie apart afspraken moeten worden gemaakt over bijvoorbeeld verbindingen, servers en technische ondersteuning.
De prioriteit sluit bovendien aan op het thema Continuïteit van de Samenleving uit de Strategische Agenda. Een robuuste landelijke ICT-omgeving stelt veiligheidsregio's in staat zo lang mogelijk informatie te kunnen blijven gebruiken én uitwisselen bij grootschalige uitval.
Een kernregistratie is een verzameling gegevens die éénmalig vastgelegd en meervoudig gebruikt worden. Dit gebeurt binnen regio's maar ook landelijk (landelijke kernregistratie). Er zijn afspraken gemaakt over definities en de eventueel landelijke vastlegging. Hierdoor ontstaat een uniforme informatievoorziening waarbij het delen van (operationele) informatie binnen- en tussen regio's en met ketenpartners efficiënt kan plaatsvinden. Voordelen zijn:
Binnen de VeRA (Veiligheidsregio Referentie Architectuur) worden 12 kernregistraties onderscheiden. Bijvoorbeeld 'personeel', 'incidenten', 'objecten', 'materieel', 'documenten' en meer. Doel van het programma kernregistraties is om alle kernregistraties (verder) te ontwikkelen samen met experts uit de business (bijvoorbeeld risicobeheersing of P&O). Dat betekent het opstellen van datamodellen, definities en waar mogelijk ondersteuning bij implementatie in de regio's en landelijk. Ook wordt een landelijk 'defintieboek' opgesteld (voorheen de 'Firebrary') zodat we op één plek inzicht hebben in de gemaakte afspraken rondom de definities van begrippen die worden gebruikt in onze sector.
De op basis van de ontwikkelde data modellen en definities vastgelegde en gedeelde gegevens worden (bijvoorbeeld) gebruikt binnen het programma 'Business Intelligence' om landelijke rapportages op te stellen en trends te onderkennen. Een mooi voorbeeld van een kernregistratie die reeds in gebruik is bij preventie en uitruk is de kernregistratie objecten (in beheer bij het IFV/GEO4OOV).
Het speerpunt gemeenschappelijke applicaties heeft als belangrijkste doel het via standaardisatie toewerken naar een compacter applicatielandschap bij veiligheidsregio's. Dit betekent:
Om dit te bereiken richten we ons in dit speerpunt vooral op leveranciersmanagement en slim gezamenlijk inkopen. Hierbij wordt voor de inkoop nadrukkelijk de samenwerking gezocht met de Faciliteit Landelijke Inkoop Brandweer (FLIB) van het IFV. Om slim in te kunnen kopen is het belangrijk om een goed zicht te hebben op welke leveranciers met welke producten de veiligheidsregio's bedienen. Een actueel beeld van welke vervangingsvraagstukken, op welke moment, in welke veiligheidsregio's dit speelt, gaat helpen om inkoopsynergie te ontwikkelen. Hiervoor is een tool ontwikkeld: de Softwarecatalogus. Vanaf het derde kwartaal van 2018 is deze catalogus online beschikbaar.
We starten met een klikbaar inzicht in welke applicaties er allemaal zijn en in hoeverre ze voldoen aan standaarden en uitgangspunten. In de vervolgfase bouwen we dit systeem verder uit naar een online systeem voor de ondersteuning van het Applicatie Portfolio Management. Daarnaast zijn we (wederom samen met het FLIB) actief in het ondersteunen van regio's in het toepassen van standaarden uit de VeRA, wet en regelgeving rondom inkoop en het opstarten van eventuele landelijke of gezamenlijke inkooptrajecten op het gebied van software.
Het doel van business intelligence (BI) of informatiegestuurd werken is om medewerkers, management en bestuur van de veiligheidsregio's te voeden met informatie uit het verleden om nog beter te kunnen presteren. BI is daarom gericht op het verzamelen en analyseren van data ten behoeve van sturing, uitvoering, verantwoording, lering en vergelijking. Vergelijkbaarheid is expliciet genoemd in de Strategische Agenda. Omdat hiervoor gegevensverzamelingen, applicaties en een ICT-omgeving nodig zijn heeft BI een relatie met alle andere prioriteiten van het programma.
Het in 2016 vastgestelde programma BI geeft richting aan de activiteiten die worden uitgevoerd binnen dit werkveld.
Een optimaal ingerichte informatie gestuurde organisatie ontstaat niet van de ene op de andere dag. Het programma Business intelligence onderscheidt tot en met 2019 drie fasen. 2017 stond in het teken van het ter beschikking krijgen van de data; het leveren. In 2018 staat het voldoen aan de Wet- en Regelgeving centraal; het voorzien in management informatie. Voor 2019 is het centrale thema de informatie gestuurde organisatie; presteren.
Voor 2018 zijn vier kernproducten gedefinieerd:
Het mag duidelijk zijn, ook het speerpunt BI wordt vormgegeven door de regio's samen met het IFV. Steeds meer regio's zijn actief lid van de vakgroep BI waarin data analisten en BI experts samen werken aan de doelen van het programma.
Het speerpunt Informatieveiligheid heeft als doel het verbeteren van informatieveiligheid in de veiligheidsregio's. Informatieveiligheid draait onder andere om technische maatregelen, maar zeker ook om menselijk handelen. Dit programma onderdeel gaat dan ook in grote mate over bewustwording en training, het uitwisselen van voorbeelden, het gebruikmaken van kennis van andere partijen, het bewaken van de voortgang, met als resultaat het behalen van de doelstelling zoals hieronder verwoord.
De doelstelling van het speerpunt Informatieveiligheid luidt als volgt:
In 2018 is binnen alle veiligheidsregio's een niveau van informatieveiligheid gerealiseerd dat bescherming biedt tegen dreigingen anders dan door terreurgroepen, inlichtingendiensten en zwaar georganiseerde (internet)criminaliteit.
Dit is vanwege de onderlinge afhankelijkheid van de veiligheidsregio's geen vrijblijvend doel. De veiligheidsregio's voeren daarom op basis van een collectief geformuleerde standaard jaarlijkse een GAP-analyse uit door middel van een collegiale toetsing. Vanuit het programma IV wordt hierop gemonitord en gerapporteerd.
Naast informatieveiligheid is ook het onderwerp Cyber de laatste jaren op de bestuurlijke agenda komen te staan. Vanuit het programma IV wordt daarom nauw samen gewerkt met de portefeuillehouder Cyber van de RdVR om dit vraagstuk in totaliteit op te pakken. Onderdeel daarvan is onder andere dat de vakgroep informatieveiligheid zich in de komende jaren zal ontwikkelen tot een kenniscentrum op dit gebied. We noemen dat een ISAC. Een ISAC is een sectoraal instrument ontwikkeld door het NCSC, waarmee de sector zich professioneel organiseert rondom het thema cybersecurity.
Een overzicht van het nieuws rondom informatievoorziening:
- Softwarecatalogus voor veiligheidsregio's gelanceerd (29 november 2018)- Startsein voor landelijke dataverzameling en -analyse (28 juni 2018)- Eerste veiligheidsregio aangesloten op het landelijke digitale Verkeersplein (14 juni 2018)
