Bedrijfsvoering

Beleid
In een omgeving met snel veranderende cyberrisico’s is het van belang dat er actueel beleid is op het gebied van informatieveiligheid. Dit beleid is in 2018 vastgesteld en geldt nog steeds.

Uitvoering
In 2019 is er weer veel aandacht besteed aan preventie. Naast diverse informatiesessies waarbij medewerkers werden geïnformeerd over de te nemen maatregelen om de persoonsgegevens en gegevens van bedrijven veilig te houden, is er aandacht besteed aan het beveiligen van websites en mail. Er zijn maatregelen genomen om datalekken door foutieve adressering van mails te voorkomen. Waar mogelijk zijn de rechten van systeembeheerders beperkt en wordt voor het inloggen 2 factor authenticatie vereist.

Voor de detectie van beveiligingsincidenten is de gemeente grotendeels afhankelijk van haar eigen medewerkers. Uit het feit dat er geregeld beveiligingsincidenten zijn gemeld, waaronder datalekken, kan worden afgeleid dat dit in ieder geval door een aantal medewerkers wordt gedaan. Het is uiteraard niet bekend wat er niet wordt gemeld. Na detectie van een incident moet er gereageerd worden. Hiervoor is een proces ingericht. Naar aanleiding van de ervaringen wordt dit proces regelmatig geëvalueerd en indien nodig aangepast.  Er zijn voorbereidingen getroffen voor de overgang van de BIG (Baseline Informatiebeveiliging Gemeenten) naar de BIO (Baseline Informatiebeveiliging Overheid).