Deze bouwsteen bestaat uit het volgende: 
1. Informatiebeveiliging en privacy

 

Informatiebeveiliging en privacy

 

Phishing
In deze verslagperiode is 1 van de deelnemende gemeenten het slachtoffer geworden van een phishing incident. Dat is reden geweest om de reeds geplande maatregelen in het kader van de BIO (Baseline Informatiebeveiliging Overheidsorganisaties) naar voren te halen.

Bij evaluatie van het incident en de afhandeling daarvan is lering getrokken uit het gevoerde crisisbeleid. Rolduidelijkheid tussen ICT, de CISO, de leiding van de dienst en de privacy officer en leiding van de verantwoordelijke gemeente vraagt om een helder incident management beleid. De aanscherping van beleid krijgt in de 2e verslagperiode van dit jaar zijn beslag.

Hieronder beschrijven wij 3 elementen die onder verantwoordelijkheid van de CISO en de Functionaris Gegevensbescherming worden uitgevoerd in het kader van de BIO. De noodzakelijke technische aanpassingen beschrijven wij in de doelstelling Informatievoorziening.

 

Bewustwording
We starten rond de zomer van dit jaar met een Dommelvallei brede bewustwordingscampagne op het gebied van informatiebeveiliging en gegevensbescherming. We hebben bij alle organisaties de behoefte geïnventariseerd en werken dit momenteel uit in een plan van aanpak.

 

Inrichting Risicomanagement
We schaffen een Information Security Management Systeem (ISMS) en een Privacy Management Systeem (PMS) tool aan. Deze tool gebruiken we in rapportages.

 

Invoering toegangspassen
Wij bereidden de invoering van toegangspassen voor. Dienst Dommelvallei werkt vanaf eind mei met toegangspassen. Deze dragen wij zichtbaar zodat we het risico op oneigenlijke toegang tot de dienst verkleinen. Ook bezoekers krijgen een herkenbare pas. De passen hebben ook een printfunctie.  Met het dragen van de pas zijn onze medewerkers herkenbaar op de locaties van de gemeenten.