Meer
Publicatiedatum: 12-09-2018

Inhoud

Terug

Organisatiebreed informatie beveiligingsbeleid

Organisatiebreed informatie beveiligingsbeleid

Status
Gestart, nog niet gereed

Planning
Startdatum: 01-01-2014
Einddatum: 31-12-2015



Toelichting

G
Kwaliteit

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is in 2015 een Organisatiebreed Informatiebeveiligingsbeleid opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Als uitwerking van dit beleid is er een risicoanalyse uitgevoerd wat heeft geresulteerd in een Informatiebeveiligingsplan, welke de verschillen weergeeft tussen het Informatiebeveiligingsbeleid en de situatie in de praktijk. Op basis hiervan is een Plan van Aanpak gemaakt met verbeteracties waaraan de gemeente in 2016 prioriteit gaat geven en waarvan de gemeente aangeeft deze aan te kunnen én waar te kunnen maken. Zowel het beleid als de plannen zijn eind 2015 vastgesteld.

R
Tijd

Het deelplan DigiD is opgesteld en ingevoerd in het ISMS, het deelplan Suwinet is ook opgesteld maar moet nog deels ingevoerd worden in het ISMS. Het deelplan BRP/WD is geactualiseerd. Voor BAG wordt voorshands geen deelplan opgesteld, omdat de normen in het generieke informatiebeveiligingsbeleid zijn opgenomen.

De verbeteracties uit het Plan van aanpak zijn deels uitgevoerd. Aan de uitvoering van de overige  verbeteracties moet nog extra aandacht en inzet besteed worden.

G
Geld

De uitgevoerde verbeteracties zijn binnen het beschikbare budget uitgevoerd.