Informatiebeveiliging 
In 2020 vervangt de Baseline Informatiebeveiliging Overheid (BIO) de Baseline Informatiebeveiliging Gemeenten (BIG). We werken niet meer aan het invoeren van een standaard set van BIG-maatregelen, maar kiezen op basis van een risicoafweging de passende maatregelen (volgens de BIO). 

Er is BIO onderzoek gedaan door een GAP-analyse uit te voeren met behulp van een externe partij. Deze analyse geeft ons inzicht aan welke normen uit de BIO we al voldoen en aan welke nog niet. We voeren nu een risico analyse uit en bepalen welke maatregelen we in 2020 en 2021 oppakken. Het invoeren van een Information Security Management System en een Privacy Management Tool maakt daar onderdeel van uit. Evenals het uitvoeren van een kwetsbaarheidstest om na te gaan hoe goed onze gemeentelijke informatiesystemen en gegevens beschermd zijn tegen aanvallen.

Ook de aansluiting op GGI-Veilig vraagt meer aandacht. Dit is een dienst die door de VNG geselecteerd is via een Europese aanbesteding. Die dienst houdt in dat de geselecteerde organisatie datastromen op ons netwerk voortdurend volgt en analyseert. Als een mogelijke bedreiging geconstateerd wordt gaat er een signaal naar Dienst Dommelvallei om verder te onderzoeken en mogelijk maatregelen te nemen. Hiermee vergroten we stapsgewijs onze digitale weerbaarheid. Het valt onder het programma van de VNG: Samen Organiseren. Deze monitoring wordt in 2020 opgeleverd.

We hebben input geleverd aan de rekenkamer van Son en Breugel voor een onderzoek naar de stand van zaken van de informatiebeveiliging en privacy. Het rapport bevat aansporingen en aanbevelingen die bij het BIO onderzoek zijn betrokken. 

Bewustwording
Op het Intranet zijn meerdere berichten geplaatst met uitleg en tips. Extra aandacht is besteed aan het waarschuwen voor en voorkomen van phishing mails.