Informatiebeveiliging

Doelstelling is om te (blijven) voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Dit betekent: waarborgen van beschikbaarheid, integriteit, vertrouwelijkheid van informatie en de informatievoorziening.

Daarnaast dienen we veranderende wetgeving te volgen. In 2024 vinden veranderingen plaats op het gebied van o.a. de DigiD-audit en het invoeren van een Europese richtlijn om cybersecurity af te dwingen (NIS2).

Omdat het aantal cyberaanvallen (zoals phishing, ransomware en malware) wereldwijd schrikbarend toeneemt, heeft het Europees Parlement ingestemd met het verplichtstellen van NIS2. In Nederland zal de NIS2 onder de naam NIB2 (Netwerk en Informatie Beveiliging) ingevoerd gaan worden. De verwachting is dat dit in het najaar van 2024 zal plaatsvinden. Het voldoen aan bestaande kaders voor informatiebeveiliging bij de overheid, waaronder de BIO, vormt de basis om invulling te geven aan de zorgplicht die uit NIS2 volgt. De wetgeving heeft niet alleen gevolgen voor systemen en toepassingen, maar vooral ook voor werkwijzen, gegevens en documenten.

Jaarlijks onderzoekt een onafhankelijke IT-auditor de verplichte DigiD audit. Werd er eerder vooral gefocust op opzet en bestaan, vanaf 2024 moet de gemeente ook de werking aantonen.