Wat gaan we er voor doen?

G. Informatiebeveiliging

Bij gemeenten wordt veel met waardevolle en privacygevoelige informatie gewerkt, die veelal tijd en plaats onafhankelijk beschikbaar moet zijn. Informatiebeveiliging en dus ook het nemen van allerlei beheersmaatregelen om de risico’s te beperken, wordt daarom steeds belangrijker.
Middels implementatie van de Baseline Informatiebeveiliging Gemeenten (BIG), bestaande uit diverse informatiebeveiligingscontrols en –maatregelen, wordt de beveiliging van informatie op orde gebracht. Ook (nieuwe) wetgeving legt eisen op aan de informatiebeveiliging (bv. meldplicht datalekken). Een slechte beveiliging van informatie veroorzaakt niet alleen imagoschade, maar kan ook ingrijpende gevolgen hebben voor de bedrijfsvoering (bv. afsluiting van Suwinet heeft grote consequenties voor de uitvoering van de Participatiewet).

In 2017 zal de informatiebeveiliging zich met name richten op:

  • Awareness: de mens is en blijft de meest cruciale schakel in de informatiebeveiliging. Helaas tegelijkertijd ook vaak de zwakste schakel. Derhalve zal regelmatig aandacht worden geschonken aan het vergroten van het risicobewustzijn van de medewerkers.
  • Informatiebeveiligingsplan 2017: in dit plan, waaraan de BIG ten grondslag ligt, worden maatregelen genomen ter bevordering van o.a. de fysieke-/toegangsbeveiliging, personele beveiliging, beheer van bedrijfsmiddelen en incidentenbeheer.