Er zijn tussen oktober 2017 en juli 2018 ruim 429 veiligheidsincidenten bij gemeenten gemeld bij de Informatiebeveiligingsdienst (IBD), dat meldt het IBD in een rapport aan de VNG. De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten en richt zich op ondersteuning op het gebied van informatiebeveiliging.
Onbewuste medewerkers
Uit het onderzoek blijkt dat 49% van de incidenten door onbewuste medewerkers zijn ontstaan. Medewerkers zijn zich onvoldoende bewust van de gevolgen van een kleine menselijke fout. Het rapport Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2019/2020 biedt een handvat om de informatiebeveiliging verder te verbeteren en daarmee de digitale weerbaarheid van gemeenten te verhogen.
Prioriteiten om informatiebeveiliging te verbeteren
Om de belangrijkste risico’s te beheersen is het noodzakelijk om een combinatie van technische en organisatorische maatregelen op te stellen. De prioriteiten volgens dit rapport zijn:
- Informatiebeveiliging op de politieke agenda: wanneer de top van de organisatie het belang van informatiebeveiliging uitstraalt, wordt het bewustzijn onder medewerkers vergroot en ontstaat er een cultuur met voldoende aandacht voor informatiebeveiliging.
- De basis op orde: om de digitale weerbaarheid van gemeenten te verhogen moeten processen op orde zijn en bij de juiste verantwoordelijke medewerker belegt zijn
- Versterk de menselijke schakel: door medewerkers de mogelijkheid te geven om veilig te werken en zich bewust te zijn van de risico’s want bewuste medewerkers zijn de beste beveiligingsmaatregel
- Versterk de Chief Information Security Officer (CISO): door hem/haar strategisch en onafhankelijk te positioneren en de juiste middelen te geven zodat hij de organisatie optimaal kan inrichten en weerbaar kan maken
- Inzicht in technologieën: nieuwe technologische ontwikkelingen gaan super snel en zorgen voor nieuwe kwetsbaarheden en risico’s dus het is belangrijk om de juiste medewerkers hiervoor verantwoordelijk te stellen zodat zij vroegtijdig kunnen inspelen op de kwetsbaarheden en risico’s.
Organisatorische aspecten van Informatiebeveiliging
Het is verleidelijk om alle gebruikergerelateerde beveiligingsincidenten terug te dringen met technologie, maar informatiebeveiliging begint vaak bij een bewuste medewerker. In de opleiding Information Security Officer gaan wij in op de organisatorische aspecten van informatiebeveiliging en leert u hoe u een informatiebeveiligingsstrategie ontwikkeld, implementeert en bewaakt, die past bij het risicoprofiel van uw organisatie.