InformatiebeveiligingInformatiebeveiliging 
In 2020 vervangt de Baseline Informatiebeveiliging Overheid (BIO) de Baseline Informatiebeveiliging Gemeenten (BIG). We werken niet meer aan het invoeren van een standaard set van BIG-maatregelen, maar kiezen op basis van een risicoafweging de passende maatregelen (volgens de BIO). 

We zijn gestart met het uitvoeren van een GAP-analyse. Deze analyse geeft ons inzicht aan welke normen uit de BIO we al voldoen en aan welke nog niet. Hiervoor schakelen we externe expertise in. Vervolgens bepalen we op basis van een risico analyse welke van de nog te nemen maatregelen we in 2020 en 2021 gaan oppakken. Het invoeren van een Information Security Management System en een Privacy Management Tool maakt daar onderdeel van uit. Evenals het uitvoeren van een penetratietest om na te gaan hoe goed onze gemeentelijke informatiesystemen en gegevens beschermd zijn tegen aanvallen. Het geeft ons een diepgaand en compleet overzicht van het beveiligingsniveau van onze manier van werken en de gemeentelijke ICT-infrastructuur.

Ook de realisatie van het GGI-Netwerk en GGI-Veilig vraagt steeds meer aandacht. In 2019 zijn hier de nodige voorbereidingen voor getroffen. De implementatie van beide onderdelen is gestart in 2020. De producten en diensten die hieruit voort komen verhogen de digitale weerbaarheid van gemeenten. Beide trajecten vallen onder het programma van de VNG: Samen Organiseren.

Het informatiebeveiligingsbeleid 2020-2024 voor de Dommelvallei-samenwerking is opgesteld en vastgesteld op basis van de Baseline Informatiebeveiliging Overheid (BIO). Ons dagelijks bestuur en de colleges hebben met dit beleid ingestemd.

Bewustwording

Op het Intranet zijn meerdere berichten geplaatst met uitleg en tips. Extra is gewezen op de risico’s van CEO-fraude, het klikken op links in mails van onbekende afkomst en op verdachte telefoontjes. Er zijn technische maatregelen genomen om aanbevelingen van het in 2019 uitgevoerde Mystery-Guest-onderzoek uit te voeren. Zo worden de schermen eerder gelockt en er is een offerte opgevraagd voor het invoeren van multifunctionele toegangspassen. Binnen Dienst Dommelvallei zijn papierbakken van de kamers gehaald en zijn diverse afgesloten papierbakken in het pand geplaatst.

Allocatie middelen
Vanuit het IBP alloceren we een budget voor 2020-2021 voor de projecten gericht op informatiebeveiliging. Hierdoor voorkomen we dat Informatiebeveiligingsprojecten concurreren met de vele ICT-ambities van de vakafdelingen.