Sla menu over en ga naar de inhoud

Daadkracht voor de Overheid - Informatiebeveiligingsbeleid binn...

-

Informatiebeveiligingsbeleid binnen de gemeente

De ontwikkelingen binnen gemeentelijke organisaties vragen om informatiebeveiligingsbeleid. NUP, iNUP, bezuinigen, digitaliseren… de komende jaren komen er veel zaken op gemeenten af. U krijgt als gemeente daarbij te maken met veel informatiestromen. Het vergt beleid om te zorgen dat de betreffende informatie betrouwbaar, integer en beschikbaar is. Het beleid dat moet zorgen voor de borging van de integriteit, beschikbaarheid en betrouwbaarheid van informatie noemen we informatiebeveiligingsbeleid.
 

Informatiebeveiligingsbeleid
Op dit moment zien wij dat gemeenten vaak beschikken over een onderdeel van het informatiebeveiligingsbeleid maar niet het gehele plaatje ingevuld hebben. Onze gemeente is goed beveiligd want we zijn door de audit van de GBA gekomen. Onze gemeente is goed beveiligd want we hebben een gedegen back-up en restore plan. Nee, onze gemeente is prima beveiligd want we hebben een anti-inbraak alarm en ’s avonds doet een extern beveiligingsbureau een ronde. Allemaal waar, maar slechts een deel van de oplossing.

Het belang van informatiebeveiliging
Wat zijn binnen uw organisatie de gevolgen van onjuist gebruik of verlies van gegevens of onjuiste gegevens? Informatiebeveiligingsincidenten vormen door de toenemende digitalisering een steeds groter risico voor uw gemeente. Denk hierbij bijvoorbeeld aan uw website, de koppelingen met externe partijen maar ook de beschikbaarheid van uw interne ICT-infrastructuur. Naast imagoschade kunnen de kosten die gepaard gaan met een beveiligingsincident snel oplopen.

Het inrichten van uw informatiebeveiligingsbeleid maakt onderdeel uit van de NORA 2.0 en is van kritisch belang voor het reduceren van risico’s binnen uw organisatie.

Borging van informatiebeveiliging in uw organisatie
Gemeenten werken vaak met vertrouwelijke informatie en gegevens die bij wet beschermd zijn. Om niet een deel maar de gehele puzzel in te vullen is het voor uw gemeente van belang om:

  • inzicht te hebben in de informatiebeveiligingsrisico’s;
  • maatregelen vast te stellen om deze informatiebeveiligingsrisico’s te beperken; en
  • maatregelen te implementeren en te evalueren.

Het invoeren van dit proces van continue verbeteringen vraagt om een informatiebeveiligingsbeleid dat aandacht geeft aan de ontwikkeling van mens, organisatie en techniek.

Opstellen en implementeren informatiebeveiligingsbeleid?
Daadkracht  ondersteunt gemeenten bij  het opstellen en implementeren van het  informatiebeveiligingsbeleid. Daadkracht werkt volgens de richtlijnen van de standaard voor informatiebeveiliging NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002 en de Gemma architectuur. Wilt u informatiebeveiliging borgen in uw organisatie? Neem dan gerust contact op met een van onze adviseurs via 024 – 344 6288 of mail naar info@daadkracht.nl. Wij komen graag een keer langs voor een vrijblijvend kennismakingsgesprek.
 

Daadkracht | Voor de Overheid

 

Contact
Postbus 6635
6503 GC Nijmegen
Tel: 024 344 6288
E-mail: info@daadkracht.nl

 

 

Sitemap|Contact|Routebeschrijving