Organisatiebreed informatie beveiligingsbeleid

Kwaliteit

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is in 2015 een Organisatiebreed Informatiebeveiligingsbeleid opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Als uitwerking van dit beleid is er een risicoanalyse uitgevoerd wat heeft geresulteerd in een Informatiebeveiligingsplan, welke de verschillen weergeeft tussen het Informatiebeveiligingsbeleid en de situatie in de praktijk. Op basis hiervan is een Plan van Aanpak gemaakt met verbeteracties waaraan de gemeente in 2016 en 2017 prioriteit zou geven en waarvan de gemeente dacht deze aan te kunnen én waar te kunnen maken.

Het beleid is vastgesteld voor een periode van 3 a 4 jaar, het op een risicoanalyse gebaseerde Informatiebeveiligingsplan voor een periode van 2 jaar. Dit betekent dat het Informatiebeveiligingsplan geactualiseerd moet worden. Hiervoor wordt een nieuwe risicoanalyse uitgevoerd. Op basis hiervan wordt een nieuw Plan van Aanpak opgesteld met nog niet uitgevoerde en nieuwe verbeteracties .

Tijd

 Van de in 2016 en 2017 geplande verbeteracties zijn een beperkt aantal acties afgerond, veel acties nog in behandeling  en zijn er ook nog veel acties niet gestart. Gezien de landelijke aandacht voor informatieveiligheid is het van belang voldoende capaciteit in te zetten voor de uitvoering van het plan van aanpak.

In het 4e kwartaal van 2017 wordt een start gemaakt met het updaten van het Informatiebeveiligingslan en het Plan van Aanpak.

Bewustwording van informatieveiligheid is een permanent proces. Vanuit het overleg informatiebeveiliging wordt hier periodiek aandacht aan besteed door publicaties op intranet en het bespreken van thema's in de diverse werkoverleggen.

Geld