Home » Veiligheid » Zijn uw medewerkers het grootste gevaar voor digitale veiligheid?

Zijn uw medewerkers het grootste gevaar voor digitale veiligheid?

Er zijn tussen oktober 2017 en juli 2018 ruim 429 veiligheidsincidenten bij gemeenten gemeld bij de Informatiebeveiligingsdienst (IBD), dat meldt het IBD in een rapport aan de VNG. De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten en richt zich op ondersteuning op het gebied van informatiebeveiliging.

Onbewuste medewerkers

Uit het onderzoek blijkt dat 49% van de incidenten door onbewuste medewerkers zijn ontstaan. Medewerkers zijn zich onvoldoende bewust van de gevolgen van een kleine menselijke fout. Het rapport Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2019/2020 biedt een handvat om de informatiebeveiliging verder te verbeteren en daarmee de digitale weerbaarheid van gemeenten te verhogen.

Prioriteiten om informatiebeveiliging te verbeteren

Om de belangrijkste risico’s te beheersen is het noodzakelijk om een combinatie van technische en organisatorische maatregelen op te stellen. De prioriteiten volgens dit rapport zijn:

  • Informatiebeveiliging op de politieke agenda: wanneer de top van de organisatie het belang van informatiebeveiliging uitstraalt, wordt het bewustzijn onder medewerkers vergroot en ontstaat er een cultuur met voldoende aandacht voor informatiebeveiliging.
  • De basis op orde: om de digitale weerbaarheid van gemeenten te verhogen moeten processen op orde zijn en bij de juiste verantwoordelijke medewerker belegt zijn
  • Versterk de menselijke schakel: door medewerkers de mogelijkheid te geven om veilig te werken en zich bewust te zijn van de risico’s want bewuste medewerkers zijn de beste beveiligingsmaatregel
  • Versterk de Chief Information Security Officer (CISO): door hem/haar strategisch en onafhankelijk te positioneren en de juiste middelen te geven zodat hij de organisatie optimaal kan inrichten en weerbaar kan maken
  • Inzicht in technologieën: nieuwe technologische ontwikkelingen gaan super snel en zorgen voor nieuwe kwetsbaarheden en risico’s dus het is belangrijk om de juiste medewerkers hiervoor verantwoordelijk te stellen zodat zij vroegtijdig kunnen inspelen op de kwetsbaarheden en risico’s.

Organisatorische aspecten van Informatiebeveiliging

Het is verleidelijk om alle gebruikergerelateerde beveiligingsincidenten terug te dringen met technologie, maar informatiebeveiliging begint vaak bij een bewuste medewerker. In de opleiding Information Security Officer gaan wij in op de organisatorische aspecten van informatiebeveiliging en leert u hoe u een informatiebeveiligingsstrategie ontwikkeld, implementeert en bewaakt, die past bij het risicoprofiel van uw organisatie.

Over sbo

sbo
Het Studiecentrum voor Bedrijf en Overheid (SBO) organiseert jaarlijks zo’n 200 studiedagen en opleidingen over o.a. ruimtelijke ordening & milieu, bestuur, verkeer & vervoer, sociale zekerheid, onderwijs en gezondheidszorg.

Bekijk ook

Impact milieucriminaliteit ernstig onderschat

Nederlandse toezichthouders en handhavers worstelen met de aanpak van milieucriminaliteit. Nog te vaak krijgen ze …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *