Paragrafen

Paragraaf Informatiebeveiliging en privacy

Informatiebeveiliging

Gemeente Hulst is sinds het inwerking treden van de Baseline Informatiebeveiliging Overheid (BIO) op 1 januari 2020, bezig met de implementatie van de beveiligingsmaatregelen die worden vereist. Het doel is om de risico’s als het gaat om beschikbaarheid, integriteit en vertrouwelijkheid te mitigeren. Veelal ligt de verantwoordelijkheid voor informatiebeveiliging bij de proceseigenaar. De proceseigenaar borgt informatieveiligheid in de werkprocessen als volgt:

  • De verantwoordelijke voor het bedrijfsproces voert een baselinetoets uit voor zijn bedrijfsproces (bepalen beveiligingsniveau).
  • Vervolgens dient eventueel een diepgaande risico-analyse uitgevoerd te worden bij afwijkende betrouwbaarheidseisen van informatiebeveiliging (beschikbaarheid, integriteit en vertrouwelijkheid) en een DPIA indien deze verplicht is en nog niet eerder uitgevoerd.
  • Aan de hand van het beveiligingsniveau worden de controls en verplichte maatregelen uit de BIO / ISO gezocht om risico’s adequaat te beheersen; als een control niet van toepassing is moet dit met een onderbouwing worden vastgelegd.
  • De verantwoordelijke van het bedrijfsproces krijgt een clustering van controls en maatregelen om te implementeren. Hierover wordt een GAP-analyse uitgevoerd: wat is al geïmplementeerd en wat dient nog geïmplementeerd te worden.
  • Te implementeren maatregelen worden geprioriteerd en vastgelegd in een Jaarplan.
  • Uitgevoerde baselinetoetsen worden ieder jaar herzien en de voortgang wordt gemonitord.

Aankomend jaar wordt extra aandacht besteed aan de implementatie van de BIO2. Dit is de geactualiseerde versie van de BIO en is gebaseerd op de Europese richtlijn NIS 2 (Network and Information Security Directive). De focus ligt op de zorgplicht, meldplicht en toezicht van organisaties. Om ons als gemeente voor te bereiden op de BIO2 wordt aan de slag gegaan met risicomanagement en de implementatie van een ISMS (Information Security Management System), het creëren van bewustwording door middel van de lopende bewustwordingscampagne, aandacht voor logische toegang door de aanschaf van een wachtwoordmanager en toetsing en controle van de huidige maatregelen.

Deze pagina is gebouwd op 11/15/2024 11:21:52 met de export van 11/15/2024 11:16:00