Jaarstukken 2018

ENSIA verantwoording

Informatiebeveiligingsbeleid, doelstellingen en ambities (ENSIA verantwoording)

De bestuurlijke doelstelling is om te voldoen aan de BIG als basisnormenkader en dat de gemaakte afspraken over de ENSIA-verantwoording worden nagekomen. Door vertaald naar bedrijfsvoering is de doelstelling om door middel van informatiebeveiliging de continuïteit van de gemeentelijke informatie en de informatievoorziening te kunnen waarborgen.

Hierbij kan men op hoofdlijnen denken aan:

  • Zorgvuldig omgaan met informatie.
  • Betrouwbare en continue dienstverlening.
  • Voldoen aan wet- en regelgeving (zoals die geldt voor de BIG en AVG).
  • Beheersen van risico’s (Governance, Risk en Compliance).

Samenvattend beeld en resultaten afgelopen periode
In november 2018 is het beleid voor informatiebeveiliging vastgesteld door het MT en ter info gestuurd aan B&W. Tevens is in 2018 een verdere aanzet gemaakt voor de invulling voor de benodigde informatiebeveiligingsorganisatie.

Vorig jaar stond met name in het teken om informatiebeveiliging technisch goed neer te zetten binnen de Gemeente Nieuwkoop. Mede gezien het outsourcen van de complete infrastructuur en de daarbij behorende dienstverleningsprocessen op ICT gebied lag hier focus op. De focus in 2019 ligt meer op de bewustwording voor alle stakeholders binnen Nieuwkoop.

Belangrijkste beheersmaatregelen Informatiebeveiliging
Een compact overzicht van de belangrijkste maatregelen die bijdragen aan het realiseren van de IB-doelstellingen:

  • Awareness trajecten instellen voor de organisatie.
  • Organisatorische en technische maatregelen instellen.

Realisatie doelstellingen Informatiebeveiligingsbeleid
Met behulp van de ENSIA zelfevaluatie is er een toets moment voor het behalen van onze doelstellingen van informatiebeveiliging. Naast de landelijk verplichte audit inzake de informatiebeveiliging van DigiD en Suwinet is de gehele BIG- normering voor de gemeente Nieuwkoop door een onafhankelijke IT auditor getoetst op basis van opzet en bestaan. Op deze manier hebben we een compleet beeld over de stand van zaken rondom informatiebeveiliging en de invoering van de BIG.

In de publicatie van deze jaarrekening meldt de ENSIA coördinator  dat de gemeente Nieuwkoop over 2018 voldoet aan de wettelijke normen vastgesteld door de it auditor. Er is in deze een Insuranceverklaring afgegeven.

Incidenten
In 2018 hebben zich geen beveiligingsincidenten voor gedaan bij de gemeente Nieuwkoop die vanuit informatiebeveiliging methodiek beoordeeld moesten worden.
Er zijn twee datalekken geweest in 2018 waarvan de gemeente melding heeft gedaan bij de Autoriteit Persoonsgegevens. Deze incidenten kwamen voort uit menselijk handelen, door het aanscherpen van werkinstructies zijn medewerkers hierdoor bewuster geworden en is de kans op herhaling geminimaliseerd.
Dit is uiteraard een moment opname omdat bedreigingen zich ieder moment kunnen voordoen. Ook voor 2019 proberen we deze doelstelling te bereiken.

ga terug