Rekenkameronderzoeken

« Terug

ID	11
Datum oplevering rapport	7/1/2021
Onderwerp rapport	Informatiebeveiliging
Aanbevelingen in rapport	Indien de gemeenteraad hier aanleiding toe ziet, kan een vervolgonderzoek worden gedaan in de vorm van een evaluatief onderzoek. Hierin kan verdieping worden gezocht op de eerste bevindingen van dit monitoringsonderzoek. Er zou hier ingezoomd kunnen worden op de vier aspecten op het gebied van informatiebeveiliging: - Juridisch: aan de juridische kant is het verstandig (en verplicht) om bewerkersovereenkomsten af te sluiten met partijen die persoonsgegevens opslaan. - Mens: het mensgerichte deel betreft kennis, houding en gedrag van de medewerkers op het gemeentehuis m.b.t. de informatiebeveiliging. - Organisatorisch: databeveiliging is een ingebed onderdeel van de bedrijfsprocessen. Bijv. het invoeren van een registratiesysteem waarin verschillende soorten data in de organisatie geclassificeerd worden naar gevoeligheid en waarin eisen worden gesteld aan de omgang met de verschillende soorten data. - Technisch: beveiligingstechnieken, het up-to-date houden van besturingssystemen, regelmatige en versleutelde back-ups maken etc. Ook zou dan de vraag kunnen worden beantwoord in welke mate het gemeentelijk informatiebeveiligingsbeleid efficiënt, effectief en conform de procedures wordt uitgevoerd. Er zouden daarbij ook penetratietests uitgevoerd kunnen worden en een beoordeling gedaan kunnen worden op de beveiliging van de belangrijkste applicaties. Voor de uitvoerbaarheid van dit brede onderzoek is specifieke expertise en ervaring vereist. Daarom zou het vervolgonderzoek onder begeleiding van de rekenkamercommissie door een externe partij c.q. onderzoeksbureau worden uitgevoerd.
Raadsbesluit	Voor kennisgeving aangenomen (via LIS, raadsbrief)
Datum raad rapport behandeld	7/1/2021
Stand van zaken	Vanuit de raad is geen verzoek gekomen om naar aanleiding van de raadsbrief een vervolgonderzoek te doen.
Bijlage(n)	Raadsbrief Monitoringsonderzoek Informatiebeveiliging