In 2020 is het nieuwe informatiebeveiligingsbeleid voor de 4 Dommelvallei-organisaties vastgesteld op basis van de Baseline Informatiebeveiliging Overheid (BIO). De BIO is de opvolger van de Baseline Informatiebeveiliging Gemeente en is het stelsel van normen om de informatiebeveiliging verhogen. Op basis van risicoafwegingen worden passende maatregelen genomen.

We willen de informatiebeveiliging van de organisaties naar een hoger niveau brengen. Medio 2020 is een programma (BIO Top10) opgestart om de 10 belangrijkste maatregelen te implementeren. In 2020 zijn de eerste stappen gezet voor de onderdelen:

  • Een brede bewustwordingscampagne die in 2021 uitgevoerd gaat worden;
  • GGI-Veilig;
  • Information Security Management System en een Privacy Management Tool;
  • het invoeren van technische beveiligingen van de Forumstandaardisatie;
  • het verbeteren van processen en het toegangsbeleid van onze gebouwen.


Voor het vervolg is hiervoor in de 1e begrotingswijziging 2021 budget opgenomen.

In 2020 zijn er in de Dommelvallei-organisaties 34 beveiligingsincidenten (exclusief datalekken) gemeld bij de CISO, waarvan 28 phishing/spam-meldingen. De overige incidenten betreffen autorisatieproblemen en vragen over de virusscanner. 

Het programma BIO top 10 sluit ook aan bij de rekenkameronderzoeken, de voortgang wordt teruggekoppeld in de portefeuillehoudersoverleggen.

De penetratietest is onderdeel van de BIO top 10 en is verplaatst naar 2021.