Informatiebeveiliging
Gemeente Hulst is sinds het inwerking treden van de Baseline Informatiebeveiliging overheid (BIO) op 1 januari 2020, bezig met de implementatie van de beveiligingsmaatregelen die worden vereist. Het doel is om de risico’s als het gaat om beschikbaarheid, integriteit en vertrouwelijkheid te mitigeren. Veelal ligt de verantwoordelijkheid voor informatiebeveiliging bij de proceseigenaar. Aankomend jaar wordt dan ook veel ingezet op het bewustmaken van het management en de medewerkers van hun verantwoordelijkheid ten aanzien van informatieveiligheid en deze te borgen in de werkprocessen. Dit ziet er als volgt uit:
- De verantwoordelijke voor het bedrijfsproces voert een baselinetoets uit voor zijn bedrijfsproces (bepalen beveiligingsniveau).
- Vervolgens dient eventueel een diepgaande risico-analyse uitgevoerd te worden bij afwijkende betrouwbaarheidseisen van informatiebeveiliging (beschikbaarheid, integriteit en vertrouwelijkheid) en een DPIA indien deze verplicht is en nog niet eerder uitgevoerd.
- Aan de hand van het beveiligingsniveau worden de controls en verplichte maatregelen uit de BIO / ISO gezocht om risico’s adequaat te beheersen; als een control niet van toepassing is moet dit met een onderbouwing worden vastgelegd.
- De verantwoordelijke van het bedrijfsproces krijgt een clustering van controls en maatregelen om te implementeren. Hierover wordt een GAP-analyse uitgevoerd: wat is al geïmplementeerd en wat dient nog geïmplementeerd te worden.
- Te implementeren maatregelen worden geprioriteerd en vastgelegd in een Jaarplan.
- Uitgevoerde baselinetoetsen worden ieder jaar herzien en de voortgang wordt gemonitord.
Ook zal er extra aandacht besteed worden aan de fysieke beveiliging van de kantoren. Dit is noodzakelijk om te voldoen aan de betreffende BIO-normen. In 2022 zal een begin gemaakt worden met de herziening van het strategisch informatiebeveiligingsbeleid. Ook zullen tactische informatiebeveiligingsprocedures en beleidsstukken verder worden geactualiseerd.