Status
Permanent

Planning
Startdatum: 31-12-2013
Einddatum: 30-12-2015

Opstellen informatiebeveiligingsbeleid.
In samenwerking met de gemeenten Dalfsen en Zwartewaterland is een start gemaakt met opstellen organisatiebreed informatiebeveiligingsbeleid. Vervolgstappen zijn een risicoanalyse, stappenplan en het opstellen van deelplannen voor GBA, Suwinet, BAG en DigiD.



Toelichting

G

Kwaliteit

Het Informatieveiligheidsbeleid is eind 2015 vastgesteld. Bijstelling vindt plaats om de 3 tot 4 jaar. Het informatiebeveiligingsplan en het plan van aanpak zijn ook eind 2015 vastgesteld, maar  kennen een kortere levenscyclus. Het beleid en de plannen zijn gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).

Op basis van een in 2017 gehouden risico-inventarisatie (GAP-analyse) zijn voor deze beide plannen concepten opgesteld. De verbeteracties die niet in het huidige plan van aanpak waren opgenomen en de nieuwe verbeteracties zijn bij deze risico-inventarisatie (opnieuw) gewogen op urgentie en zo nodig opgenomen in het nieuwe plan van aanpak. Dit geldt ook voor de verbeteracties die in het huidige plan van aanpak niet zijn uitgevoerd/afgehandeld.

Het nieuwe informatiebeveiligingsplan en plan van aanpak worden begin 2018 aan het college ter vaststelling aangeboden.

O

Tijd

Van de in 2016 en 2017 geplande verbeteracties zijn er een aantal acties afgerond, een groter aantal nog in behandeling en zijn er ook nog acties die gestart moeten worden. De nog niet afgeronde acties worden meegenomen in het nieuwe plan van aanpak (zie Kwaliteit).

Gezien de landelijke aandacht voor informatiebeveiliging is het van belang voldoende capaciteit in te zetten voor de uitvoering van het plan van aanpak.

G

Geld