Gemeente Dordrecht pakt informatieveiligheid aan

Informatie speelt een steeds grotere rol. Informatieveiligheid is voor het college van de gemeente Dordrecht een randvoorwaarde voor het werken voor en met de stad.

Het college van burgemeester en wethouders presenteert (na aanbevelingen van de rekenkamer) de gemeenteraad daarom een plan van aanpak om de informatieveiligheid nog verder te versterken. In het plan beschrijft het college een aantal maatregelen. De meest kritische maatregelen zijn inmiddels doorgevoerd om beveiligingsincidenten te voorkomen. Als onderdeel van het plan worden technische kwetsbaarheden gescand, getest en verbeterd.

Het onderzoek van de rekenkamer naar informatieveiligheid van de gemeente onderstreepte het belang van een helder en krachtig informatie(veiligheids)beleid. Het college besloot de aanbevelingen van de rekenkamer over te nemen en een plan van aanpak op te stellen. Een groot deel van de technische aanbevelingen van de rekenkamer moesten volgens het college snel worden opgelost. Systemen zijn bijvoorbeeld voorzien van beveiligingsupdates, en software die ervoor zorgt dat gebruikers regelmatig hun wachtwoorden moeten aanpassen en dat deze wachtwoorden aan de eisen voldoen. En het college heeft tools laten installeren die zorgen dat apparatuur die niet door de gemeente verstrekt is en/of door de gemeente beheerd wordt, geen toegang krijgen tot het gemeentelijke ICT netwerk.

De belangrijkste conclusie van de rekenkamer was dat het relatief eenvoudig was om fysiek toegang te krijgen tot het niet-publieke deel van het Stadskantoor. Het college scherpt het toegangsbeleid verder aan.

Medewerkers worden ook meer bewust gemaakt over de risico’s van bijvoorbeeld ongewenste mails via e-learning en iBewustzijnscampagne. Deze campagne is reeds in 2015 gestart en wordt volgend jaar na een evaluatie voortgezet en waar nodig versterkt. Websites en met internet verbonden systemen van de gemeente worden in kaart gebracht. Daarnaast kent de gemeente procedures voor de registratie van informatiebeveiligingsincidenten en de melding van datalekken.

Volgend jaar wordt het veiligheidsbeleid in de auditcommissie van de gemeenteraad besproken.

Dit artikel delen