Paragrafen

Bedrijfsvoering

Informatiebeveiliging

Digitale informatie en informatievoorzieningen zijn een belangrijk onderdeel van een optimale dienstverlening en bedrijfsvoering van de gemeente. Goede beschikbaarheid en toegankelijkheid van informatievoorzieningen en betrouwbaarheid van de gegevens zijn hiervoor een vereiste. Daarnaast moet de veiligheid van deze gegevens en de privacy van betrokkenen gewaarborgd zijn. Zo kunnen onze partners, inwoners en ondernemers erop vertrouwen dat hun (persoons)gegevens bij ons in vertrouwde handen zijn. Hoe waardevoller en privacygevoeliger de gegevens en informatie zijn, hoe meer maatregelen nodig zijn om beschikbaarheid, integriteit en vertrouwelijkheid te waarborgen.

Het risico op schade door een mogelijke cyberaanval neemt toe. Het Nationaal Cyber Security Centrum (NCSC) geeft aan dat voor overheden het risico op verstoring van de ICT als gevolg van een cyberaanval hoog is en verder toeneemt. Een incident van enige omvang brengt direct hoge schade met zich mee en de gevolgen beperken zich niet tot de digitale wereld.

“100 procent veiligheid bestaat niet”. We streven er naar om in control te zijn (optimale veiligheid). Dat betekent voldoen aan de Baseline informatieveiligheid Overheid (BIO) en handelen in lijn met de privacywetgeving (AVG). Dit doen we met beleid en procedures over informatieveiligheid en privacy én het actualiseren en implementeren van maatregelen en technische oplossingen.

Wat hebben we in 2023 gedaan?

  1. Verbeteren van de registratie en afhandeling van beveiligingsincidenten en datalekken;

We maakten een eigen categorie voor het melden van beveiligingsincidenten aan in Topdesk. Daarnaast worden datalekken ook geregistreerd in de applicatie 'fully in control'.

  1. Verantwoording afleggen over informatieveiligheid en privacy (ENSIA);

We rondden de ENSIA-verantwoording 2023 succesvol af en wezen aandachtspunten met betrekking tot de Basisregistratie Ondergrond toe aan de verantwoordelijke manager.

  1. Bewustwording en inbedden van informatieveiligheid en privacy in gemeentelijke processen (security en privacy by design);

We besteedden in het afgelopen jaar veel aandacht aan bewustwording en het volgen van de e-learning over informatieveiligheid en privacy. 75 procent van de medewerkers heeft deze modules gevolgd.

  1. Aanscherpen van het incidentenbeheer en het beheer van bedrijfsmiddelen;

MDM is verder uitgerold en ICT heeft de inventarisatie van digitale middelen verbeterd.

  1. Uitvoeren van een security health check en pentesten op ICT-infrastructuur.

In het derde kwartaal van 2023 en het eerste kwartaal van 2024 lieten we een Ransomware Resilience Assessment uitvoeren door een externe partij. De resultaten hiervan worden binnenkort met de directie gedeeld.

Deze pagina is gebouwd op 07/15/2024 12:55:33 met de export van 07/15/2024 12:45:29