Informatieveiligheid

De samenwerking met de gemeente Rucphen werpt zijn vruchten af. Er wordt op het gebied van informatiebeveiliging steeds meer gezamenlijke acties gestart. Zo wordt er gezamenlijk nieuw informatiebeveiligingsbeleid geschreven maar zijn er ook gezamenlijk procedures geschreven.

In 2019 zijn de voorbereidingen op de BIO (Baseline Informatiebeveiliging Overheid) in volle gang. De BIO vervangt de BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten) per 1 januari 2020. Onderdeel van de voorbereidingen is dat er op het gebied van informatiebeveiliging meer gestuurd gaat worden op de risico's. Hiervoor zit de CISO periodiek met de verantwoordelijke aan tafel om de risico's te bespreken en te adviseren welke maatregelen er genomen kunnen worden. Het effect hiervan is dat er actief gestuurd wordt op de belangrijkste risico's van dat moment. De BIO geeft ook de verantwoordelijke aan. Omdat de CISO met de verantwoordelijke periodiek aan tafel zit, is er voldoende kennis om de juiste keuzes te kunnen maken. Het management komt hierdoor steeds meer 'in control'.

Nu aansluiting bij de jaarlijkse P&C cyclus geheel is ingeregeld kan het college van B en W ook voor informatiebeveiliging verantwoording afleggen aan de raad. Zo zal er in de jaarrekening de 'collegeverklaring informatieveiligheid' worden opgenomen. Deze verklaring is door een externe EDP auditor getoetst en akkoord bevonden. Daarnaast wordt er separaat en vertrouwelijk een rapportage informatieveiligheid aan de raad aangeboden. Hierdoor wordt de raad geïnformeerd over de status van de informatieveiligheid binnen de gemeente.

In 2019 wordt er nieuw informatiebeveiligingsbeleid geschreven wat voldoet aan de laatste normen, zoals de BIO. Dit beleid zal eind 2019 door het college van B en W worden vastgesteld en ter informatie aan de raad worden aangeboden.