College geeft uitvoering aan aanbevelingen Rekenkamer en presenteert 'Aanpak voor de Informatieveiligheid'

11 december 2017 door Hennie van der Zouw
College geeft uitvoering aan aanbevelingen Rekenkamer en presenteert 'Aanpak voor de Informatieveiligheid'

DORDRECHT - Informatie speelt een steeds grotere rol. Informatieveiligheid is voor het college een randvoorwaarde voor het werken voor en met de stad. Het college van burgemeester en wethouders presenteert (na aanbevelingen van de rekenkamer) de gemeenteraad daarom een plan van aanpak om de informatieveiligheid nog verder te versterken. In het plan beschrijft het college een aantal maatregelen. De meest kritische maatregelen zijn inmiddels doorgevoerd om beveiligingsincidenten te voorkomen. Als onderdeel van het plan worden technische kwetsbaarheden gescand, getest en verbeterd.

Het onderzoek van de rekenkamer naar informatieveiligheid van de gemeente onderstreepte het belang van een helder en krachtig informatie(veiligheids)beleid. Het college besloot de aanbevelingen van de rekenkamer over te nemen en een plan van aanpak op te stellen. Een groot deel van de technische aanbevelingen van de rekenkamer moesten volgens het college snel worden opgelost. Systemen zijn bijvoorbeeld voorzien van beveiligingsupdates, en software die ervoor zorgt dat gebruikers regelmatig hun wachtwoorden moeten aanpassen en dat deze wachtwoorden aan de eisen voldoen. En het college heeft tools laten installeren die zorgen dat apparatuur die niet door de gemeente verstrekt is en/of door de gemeente beheerd wordt, geen toegang krijgen tot het gemeentelijke ICT netwerk.

Fysieke toegang
De belangrijkste conclusie van de rekenkamer was dat het relatief eenvoudig was om fysiek toegang te krijgen tot het niet-publieke deel van het Stadskantoor. Het college scherpt het toegangsbeleid verder aan.

Medewerkers worden ook meer bewust gemaakt over de risico’s van bijvoorbeeld ongewenste mails via e-learning en iBewustzijnscampagne. Deze campagne is reeds in 2015 gestart en wordt volgend jaar na een evaluatie voortgezet en waar nodig versterkt.

Websites en met internet verbonden systemen van de gemeente worden in kaart gebracht. Daarnaast kent de gemeente procedures voor de registratie van informatiebeveiligingsincidenten en de melding van datalekken.

Volgend jaar wordt het veiligheidsbeleid in de auditcommissie van de gemeenteraad besproken.

Meer over:
Cookies

Deze website gebruikt noodzakelijke cookies voor een correcte werking en analytische cookies (geanonimiseerd) om de statistieken van de website bij te houden. Marketing cookies zijn nodig voor laden van externe content, zoals YouTube-video's of widgets van Sociale Media. Zie ons cookiebeleid voor meer informatie, of om je instellingen later aan te passen.