Informatiebeveiliging

Ook in 2025 is de doelstelling om te (blijven) voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Er wordt momenteel gewerkt aan de BIO2.0, welke naar verluidt eind 2024 van kracht zal worden. Een aantal overheidsmaatregelen wordt geactualiseerd in lijn met nieuwe dreigingen (zoals ransomware).

Daarnaast dienen we veranderende wetgeving te volgen. In 2024 vinden veranderingen plaats op het gebied van o.a. de DigiD-audit en het invoeren van een Europese richtlijn om cybersecurity af te dwingen (NIS2).

Omdat het aantal cyberaanvallen (zoals phishing, ransomware en malware) wereldwijd schrikbarend toeneemt, heeft het Europees Parlement ingestemd met het verplichtstellen van NIS2. Met de NIS2 wetgeving wil de Europese Unie een inhaalslag maken met beveiliging tegen cybercriminaliteit. Naar verwachting zal de Cyberbeveiligingswet in 2025 in werking treden, nadat deze door het parlement is behandeld. Organisaties die onder de Cyberbeveiligingswet vallen moeten vanaf dat moment aan de plichten voldoen.

Het voldoen aan bestaande kaders voor informatiebeveiliging bij de overheid, waaronder de BIO, vormt de basis om invulling te geven aan de zorgplicht die uit NIS2 volgt. De wetgeving heeft niet alleen gevolgen voor systemen en toepassingen, maar vooral ook voor werkwijzen, gegevens en documenten.

Jaarlijks onderzoekt een onafhankelijke IT-auditor de verplichte DigiD audit. Vanaf 2024 worden gemeenten naast de bekende 'opzet' en 'bestaan' van beheersingsmaatregelen ook voor drie van de zeven beheersmaatregelen getoetst of deze maatregelen gedurende de gehele waarnemingsperiode hebben gefunctioneerd.