3.5.7 Informatieveiligheid
Beleid
In een omgeving met snel veranderende cyberrisico’s is het van belang dat er actueel beleid is op het gebied van informatieveiligheid. In 2018 heeft het college daarom een nieuw informatiebeveiligingsbeleid
vastgesteld. Dit was tevens nodig in verband met de eisen die het gebruik van Suwinet stelt.
Uitvoering
In 2018 is er veel aandacht besteed aan preventie. Naast diverse informatiesessies waarbij medewerkers werden geïnformeerd over de te nemen maatregelen om de persoonsgegevens en gegevens van bedrijven veilig te houden, is er aandacht besteed aan het beveiligen van websites en mail, en is er een oplossing voor adresbeheer geïmplementeerd. Deze oplossing blokkeert onder andere het bezoeken van sites waarvan bekend is dat ze malware verspreiden.
Er is techniek in gebruik voor het detecteren van beveiligingsincidenten. Deze heeft in 2018 een aantal keer meldingen gegenereerd. Daarnaast is de gemeente voor de detectie van beveiligingsincidenten afhankelijk van haar eigen medewerkers. Uit het feit dat er geregeld beveiligingsincidenten zijn gemeld, waaronder datalekken, kan worden afgeleid dat dit in ieder geval door een aantal medewerkers wordt gedaan. Het is uiteraard niet bekend wat er niet wordt gemeld. Na detectie van een incident moet er gereageerd worden. Hiervoor is een proces ingericht. Naar aanleiding van de ervaringen wordt dit proces regelmatig geëvalueerd en indien nodig aangepast.