Meer
Publicatiedatum: 12-09-2018

Inhoud

Terug

Organisatiebreed informatie beveiligingsbeleid

Organisatiebreed informatie beveiligingsbeleid

Status
Gestart, nog niet gereed

Planning
Startdatum: 01-01-2014
Einddatum: 31-12-2015

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is een start gemaakt met opstellen organisatiebreed informatiebeveiligingsbeleid. Vervolgstappen zijn een risicoanalyse, stappenplan en het opstellen van deelplannen voor GBA, Suwinet, BAG en DigiD.



Toelichting

G
Kwaliteit

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is in 2015 een Organisatiebreed Informatiebeveiligingsbeleid opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Als uitwerking van dit beleid is er een risicoanalyse uitgevoerd wat heeft geresulteerd in een Informatiebeveiligingsplan, welke de verschillen weergeeft tussen het Informatiebeveiligingsbeleid en de situatie in de praktijk. Op basis hiervan is een Plan van Aanpak gemaakt met verbeteracties waaraan de gemeente in 2016 prioriteit zou geven en waarvan de gemeente dacht deze aan te kunnen én waar te kunnen maken. Zowel het beleid als de plannen zijn eind 2015 vastgesteld.

03-03-2017

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is in 2015 een Organisatiebreed Informatiebeveiligingsbeleid opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Als uitwerking van dit beleid is er een risicoanalyse uitgevoerd wat heeft geresulteerd in een Informatiebeveiligingsplan, welke de verschillen weergeeft tussen het Informatiebeveiligingsbeleid en de situatie in de praktijk. Op basis hiervan is een Plan van Aanpak gemaakt met verbeteracties waaraan de gemeente in 2016 prioriteit gaat geven en waarvan de gemeente aangeeft deze aan te kunnen én waar te kunnen maken. Zowel het beleid als de plannen zijn eind 2015 vastgesteld.


01-11-2016

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is in 2015 een Organisatiebreed Informatiebeveiligingsbeleid opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Als uitwerking van dit beleid is er een risicoanalyse uitgevoerd wat heeft geresulteerd in een Informatiebeveiligingsplan, welke de verschillen weergeeft tussen het Informatiebeveiligingsbeleid en de situatie in de praktijk. Op basis hiervan is een Plan van Aanpak gemaakt met verbeteracties waaraan de gemeente in 2016 prioriteit gaat geven en waarvan de gemeente aangeeft deze aan te kunnen én waar te kunnen maken. Zowel het beleid als de plannen zijn eind 2015 vastgesteld.


15-09-2016

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is in 2015 een Organisatiebreed Informatiebeveiligingsbeleid opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Als uitwerking van dit beleid is er een risicoanalyse uitgevoerd wat heeft geresulteerd in een Informatiebeveiligingsplan, welke de verschillen weergeeft tussen het Informatiebeveiligingsbeleid en de situatie in de praktijk. Op basis hiervan is een Plan van Aanpak gemaakt met verbeteracties waaraan de gemeente in 2016 prioriteit gaat geven en waarvan de gemeente aangeeft deze aan te kunnen én waar te kunnen maken. Zowel het beleid als de plannen zijn eind 2015 vastgesteld.


05-04-2016

In samenwerking met de gemeenten Dalfsen en Zwartewaterland is in 2015 een Organisatiebreed Informatiebeveiligingsbeleid opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Als uitwerking van dit beleid is er een risicoanalyse uitgevoerd wat heeft geresulteerd in een Informatiebeveiligingsplan, welke de verschillen weergeeft tussen het Informatiebeveiligingsbeleid en de situatie in de praktijk. Op basis hiervan is een Plan van Aanpak gemaakt met verbeteracties waaraan de gemeente in 2016 prioriteit gaat geven en waarvan de gemeente aangeeft deze aan te kunnen én waar te kunnen maken. Zowel het beleid als de plannen zijn eind 2015 vastgesteld.


R
Tijd

 Van de in 2016 geplande verbeteracties zijn een beperkt aantal acties afgerond, veel acties nog in behandeling  en zijn er ook nog acties die gestart moeten worden . Gezien de landelijke aandacht voor informatiebeveiliging is het van belang voldoende capaciteit in te zetten voor de uitvoering van het plan van aanpak.

In april is in een organisatiebrede bijeenkomst door de gemeentesecretaris een presentatie gegeven om de bewustwording op het gebied van informatieveiligheid te stimuleren. Deze presentatie was tevens de start van een e-learning informatieveiligheid. Doel hiervan is het zorgvuldiger omgaan met privacygevoelige en bedrijfskritische informatie. Ook zal door deze bewustwording de herkenning van een beveiligingsincident vergroot worden.

G
Geld

De uitgevoerde verbeteracties zijn binnen het beschikbare budget uitgevoerd.