Bedrijfsvoering

Beleid
In een omgeving met snel veranderende cyberrisico’s is het van belang dat er actueel beleid is op het gebied van informatieveiligheid. Dit beleid is in 2018 vastgesteld en is nog steeds van kracht.

Uitvoering
In 2020 was er een grote ransomware aanval bij de gemeente Hof van Twente. Naar aanleiding hiervan is gekeken of de gebruikte aanvalsmethode bij onze gemeente succesvol zou kunnen zijn. De conclusie is dat dit niet het geval is.  Wel is duidelijk geworden dat er aanvullende beveiligingsmaatregelen nodig zijn. Door de corona maatregelen wordt er vanaf maart 2020 meestal thuis gewerkt. Dat heeft tot gevolg dat een aantal beveiligingsmaatregelen niet meer werkt en dat  de beveiliging van apparatuur steeds belangrijker is geworden.  Er zijn daarom aanvullende maatregelen genomen.

Voor de detectie van beveiligingsincidenten is de gemeente grotendeels afhankelijk van haar eigen medewerkers. Uit het feit dat er 73 beveiligingsincidenten zijn gemeld, waaronder datalekken, kan worden afgeleid dat dit bewustzijn aanwezig is. Het is uiteraard niet bekend wat er niet wordt gemeld. Naar aanleiding van de ervaringen worden de processen regelmatig geëvalueerd en indien nodig aangepast. Ook wordt bij ieder incident gekeken of er maatregelen mogelijk zijn om herhaling te voorkomen.

Er is verder gewerkt aan de implementatie van de BIO (Baseline Informatiebeveiliging Overheid).