Paragrafen

Paragraaf Informatiebeveiliging en privacy

Informatiebeveiliging

Gemeente Hulst is sinds het inwerking treden van de Baseline Informatiebeveiliging overheid (BIO) op 1 januari 2020, bezig met de implementatie van de beveiligingsmaatregelen die worden vereist. Het doel is om de risico’s als het gaat om beschikbaarheid, integriteit en vertrouwelijkheid te mitigeren. Veelal ligt de verantwoordelijkheid voor informatiebeveiliging bij de proceseigenaar. Aankomend jaar wordt een bewustwordingscampagne ingezet om het management en de medewerkers bewust te maken van hun verantwoordelijkheid ten aanzien van informatieveiligheid en deze te borgen in de werkprocessen. Dit ziet er als volgt uit:

  • De verantwoordelijke voor het bedrijfsproces voert een baselinetoets uit voor zijn bedrijfsproces (bepalen beveiligingsniveau).
  • Vervolgens dient eventueel een diepgaande risico-analyse uitgevoerd te worden bij afwijkende betrouwbaarheidseisen van informatiebeveiliging (beschikbaarheid, integriteit en vertrouwelijkheid) en een DPIA indien deze verplicht is en nog niet eerder uitgevoerd.
  • Aan de hand van het beveiligingsniveau worden de controls en verplichte maatregelen uit de BIO / ISO gezocht om risico’s adequaat te beheersen; als een control niet van toepassing is moet dit met een onderbouwing worden vastgelegd.
  • De verantwoordelijke van het bedrijfsproces krijgt een clustering van controls en maatregelen om te implementeren. Hierover wordt een GAP-analyse uitgevoerd: wat is al geïmplementeerd en wat dient nog geïmplementeerd te worden.
  • Te implementeren maatregelen worden geprioriteerd en vastgelegd in een Jaarplan.
  • Uitgevoerde baselinetoetsen worden ieder jaar herzien en de voortgang wordt gemonitord.

Ook zal er extra aandacht besteed worden aan de fysieke beveiliging van de kantoren. Dit is noodzakelijk om te voldoen aan de betreffende BIO-normen. In 2023 zal de herziening van het strategisch informatiebeveiligingsbeleid plaats vinden. Het vernieuwde normenkader voor de ENSIA (Eenduidige Normatiek Single Information Audit) audits wordt hierin meegenomen. Als laatste zal er meer aandacht komen voor technische beveiligingsmaatregelen zoals logging en het inrichten van monitoring & respons op het netwerk.

Deze pagina is gebouwd op 11/30/2022 10:49:03 met de export van 11/30/2022 10:43:05