Bedrijfsvoering

Beleid
In een omgeving met snel veranderende cyberrisico’s is het van belang dat er actueel beleid is op het gebied van informatieveiligheid. In 2021 is er door het college van B en W nieuw beleid vastgesteld.

Uitvoering
In 2020 was er een grote ransomware aanval bij de gemeente Hof van Twente. Naar aanleiding hiervan is gekeken of de gebruikte aanvalsmethode bij onze gemeente succesvol zou kunnen zijn. De conclusie is dat dit niet het geval is. Wel is duidelijk geworden dat er aanvullende beveiligingsmaatregelen nodig zijn. Om te bepalen waar de gemeente staat op het gebied van informatieveiligheid is door een externe organisatie (Fox-IT) een Cyber Security Assessment uitgevoerd. Er is een security programma opgesteld om de geconstateerde risico's te verkleinen.

Door de coronamaatregelen wordt er sinds maart 2020 meestal thuis gewerkt. Dat heeft tot gevolg dat een aantal beveiligingsmaatregelen niet meer werkt en dat de beveiliging van apparatuur steeds belangrijker is geworden. Om de beveiliging verder te verbeteren zijn ook in 2021 aanvullende maatregelen genomen.

Voor de detectie van beveiligingsincidenten is de gemeente grotendeels afhankelijk van haar eigen medewerkers. Uit het feit dat er 120 beveiligingsincidenten zijn gemeld, waaronder datalekken, kan worden afgeleid dat dit bewustzijn aanwezig is. Het is uiteraard niet bekend wat er niet wordt gemeld. In het verslagjaar is een voor alle medewerkers verplichte training iBewustzijn ingevoerd.