Informatieveiligheid

De informatieveiligheid voor Diemen is ondergebracht bij Duo+. Duo+ organiseert en bewaakt de informatieveiligheid voor de vier DUO-organisaties. Hiertoe zijn verschillende medewerkers aangetrokken, te weten:

  • de Chief Information Security Officer (CISO),

  • de Functionaris Gegevensbescherming (FG)

  • en de Privacy officer.

Deze veiligheidsfunctionarissen geven invulling aan de maatregelen die nodig zijn om te voldoen aan de eisen van informatieveiligheid en privacy. Zowel richting de directie als het bestuur. Zij coördineren de onderzoeken (audits) over deze onderwerpen en rapporteren hierover naar de toezichthoudende instanties.

Datalekken en bewustzijn

In 2022 zijn er bij de gemeente Diemen 6 datalekken en 6 veiligheidsincidenten bij de FG en CISO gemeld. De impact van de datalekken was beperkt. Het vergroten van het bewustzijn bij medewerkers over phishing, het juist volgen van procedures en de aanscherping van toegang tot systemen helpt het aantal meldingen laag te houden.

Het bewustzijn richtte zich ook op ‘maak samen informatieveiligheid en AVG zaken bespreekbaar en meld vreemde zaken’. In 2022 is er daarom wederom een themaweek georganiseerd; ‘De week van de Informatieveiligheid’. Met diverse vormen van voorlichting aan alle medewerkers is hierin stilgestaan bij de Informatieveiligheid en AVG gerelateerde zaken. Ook zijn er PEN-testen uitgevoerd om na te gaan waar het mogelijk is om extra beveiligingsmaatregelen door te voeren. En werd er geoefend op mogelijke cyberweerbaarheid-scenario’s.

Eenduidige Normatiek Single Information Audit (ENSIA)

De jaarlijkse ENSIA-evaluatie (verantwoording vanuit het normenkader van de Baseline informatiebeveiliging Overheid (BIO))  is over het verantwoordingsjaar 2021 met goed gevolg afgerond. Ook de wettelijke verplichte audit welke voor gemeenten voortvloeit uit de Wet politiegegevens (Wpg) is uitgevoerd.

Stel uw tan:document zelf samen

SELECTIE

0 - geselecteerd

Direct downloaden

Volledige pdf