Begroting 2020-2023

Paragraaf Bedrijfsvoering

Informatieveiligheid

De overheid werkt steeds meer digitaal. Dat heeft onder andere als voordeel dat diensten deels geautomatiseerd afgehandeld kunnen worden, dat gegevens sneller uitgewisseld kunnen worden, dat de kwaliteit van gegevens sterk is verbeterd en dat de beschikbaarheid van informatie enorm is. Een betrouwbare overheid draagt zorg voor de veiligheid van zijn inwoners, zowel fysiek, als digitaal. Daarvoor worden maatregelen genomen, wetten en regels opgesteld en aandacht besteed aan bewustwordingscampagnes. In de fysieke leefomgeving zijn we daar aan gewend en bepalen de wetten en regels vaak onze norm. In de digitale omgeving is dat nog niet zo. Daar voelen we ons soms zelfs belemmerd door wetten, regels en maatregelen. Toch is het vanuit het oogpunt van een betrouwbare overheid belangrijk om ook te zorgen voor een veilige digitale omgeving.
Om die reden gelden er op Europees en landelijk niveau wetten en regels waar aan voldaan moet worden uit het oogpunt van informatieveiligheid. De gemeente Zwartewaterland voert die wetten uit en waar nodig worden ze vertaald in specifiek beleid. Om ervoor te zorgen dat de maatregelen op een adequate manier worden toegepast, vindt jaarlijks verplicht een audit plaats, bekend onder de naam ENSIA.
Omdat informatieveiligheid een relatief nieuw fenomeen is, verandert de wet- en regelgeving regelmatig. Nieuwe inzichten, mogelijkheden en dreigingen zorgen voor nieuwe maatregelen. Dat zie je terug in de jaarlijkse audit, waar vanuit de toezichthoudende ministeries steeds andere strengere normen worden opgelegd. Gemeente Zwartewaterland volgt die ontwikkelingen en neemt afdoende maatregelen om ervoor te zorgen dat op de verplichte onderdelen van de audit een positief resultaat wordt behaald.
Vanaf 2020 geldt er een nieuw normenkader voor de informatiebeveiliging van gemeenten, de baseline informatiebeveiliging overheid (BIO). Deze vervangt het huidige normenkader BIG (Baseline Informatiebeveiliging Gemeenten). De BIO zorgt ervoor dat beveiligingsmaatregelen genomen worden op basis van risicobeheersing waarbij het management continue de afweging maakt of informatie voldoende is beveiligd. De genomen beveiligingsmaatregelen worden aantoonbaar uitgevoerd en periodiek gecontroleerd op een goede werking. Hiermee laat gemeente Zwartewaterland zien in controle te zijn op het gebied van informatiebeveiliging. De invoering van de BIO start voor Zwartewaterland vanaf 2020.
De belangrijkste activiteiten die voor 2020 tot 2023 staan gepland:

  • Periodieke risico analyse, inclusief bepalen passende (beveiligings)maatregelen om risico’s voldoende te beheersen.
  • Vereenvoudigen van het jaarlijkse ENSIA verantwoordingsproces, inclusief ondersteuning van een nog nader vast te stellen ISMS (Information Security Management System).
  • Inregelen van een plan do check act (PDCA) cyclus, zodat gemeente Zwartewaterland aantoonbaar grip heeft op Informatiebeveiliging.
  • Herinrichting van de security functie (CISO) binnen gemeente Zwartewaterland.
  • Inregelen van Mobile Device Management.
  • Herinrichten van Indentity Access Management (IAM).
  • Procesverbeteringen doorvoeren die zorgdragen dat de GTIC’s (General IT Controls) aantoonbaar op orde zijn (gerelateerd aan Management Letter externe accountant).