We optimaliseren de beveiliging van ons netwerk
De gemeente beschikt over waardevolle en privacygevoelige gegevens. Het is belangrijk dat we deze gegevens goed beschermen. In 2019 gaan we ons verder richten op de beveiliging tegen aanvallen van buitenaf. Steeds vaker zijn er aanvallen op organisaties om data te bemachtigen of om ongeautoriseerd toegang tot de systemen te krijgen. We gaan de beveiliging van ons netwerk optimaliseren zodat we meer aanvallen kunnen afweren.
We kiezen een systematische aanpak
In 2019 gaan we verder met de invoering van de Baseline Informatiebeveiliging Gemeenten (BIG). Daarbij zullen we ons vooral richten op personele beveiliging, databeveiliging en procesinrichting. We willen graag aan de voorkant van nieuwe processen meedenken over hoe we optimaal kunnen beveiligen. Daarnaast blijven we via de ‘Eenduidige Normatiek Single Information Audit’, de ENSIA de inrichting toetsen en verbeteren. Naast BIG en ENSIA richten we onze aandacht in 2019 op diverse audits zoals Basis Registratie Persoonsgegevens (BRP), Structuur uitvoeringsorganisatie Werk en Inkomen (Suwi), paspoortuitvoeringsregeling (PUN), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en DigiD.
We zorgen voor meer bewustwording
Los van instrumenten en metingen is databeveiliging ook een kwestie van bewustwording. Ongeveer 60% van de Informatiebeveiligingsincidenten komt voort uit menselijk handelen. Dit gaat grotendeels om fouten die we onbewust maken. Medewerkers moeten zich bewust worden van de risico’s van datalekken en cybercriminaliteit. Hiervoor hebben we een leerplatform ingericht waarmee we de medewerkers duurzaam opleiden om met Informatiebeveiliging om te gaan. Informatiebeveiliging zal op den duur in het DNA van de organisatie gaan zitten.
Naast bewustwording op het gebied van databeveiliging investeren we ook in bewustwording op het gebied van privacy en de verdere implementatie van de AVG (keuzevoorstel F2).