Zorgen dat de Informatiebeveiliging op orde is en voldoet aan de landelijke normen.
Toelichting
In februari 2020 is een informatieveiligheidsanalyse uitgevoerd. Hierbij is de huidige praktijk van de gemeente getoetst aan de beheersmaatregelen uit de BIO (de landelijke norm voor overheidsinstellingen).
Uit deze analyse blijkt dat de gemeente Doesburg op dat moment 66% van de beheersmaatregelen uit de BIO had geïmplementeerd. Voor de resterende maatregelen werd een prioritering afgesproken voor de komende jaren:
1. Informatieveiligheidsbeleid vaststellen als kader. Dit beleid is inmiddels vastgesteld door het college van B&W en openbaar gemaakt.
2. Organisatorische inrichting n.a.v. het beleid. Proceseigenaren en beveiligingsbeheerders moeten nog beter geadresseerd worden in de organisatie
3. Veilig en bewust personeel m.b.t. informatiebeveiliging. Er is een standaard introductie voor nieuwe medewerkers beschikbaar en er is in 2020 regelmatig gecommuniceerd met de medewerkers over informatieveiligheid. Bewustwording blijft een belangrijk aandachtspunt!
4. Fysieke beveiliging in gebouw en werkruimtes. Er zijn in 2020 maatregelen getroffen tegen inkijk op begane grond.
5. Toegangsbeveiliging van de systemen en de gegevens. Gemeenten werken met veel systemen en veel gevoelige gegevens. Het vereist steeds meer tijd en geld om dit in goede banen te leiden!
Jaarlijks neemt de gemeente Doesburg deel aan de ENSIA, de landelijke zelfevaluatie op het gebied van Informatiebeveiliging. In de evaluatie over 2020 hebben we niet alle onderdelen positief af kunnen ronden.
Voor de onderdelen waaraan we niet voldoen stellen we een verbeterplan op. Dit verbeterplan wordt samen met de beoordeling van het externe accreditatiebureau ingediend bij het college van B&W.