Hoogeveen-(30-11-2023) Informatieveiligheid Samenwerkingsorganisatie De Wolden Hoogeveen (SWO): het grootste risico zit tussen bureau en het beeldscherm.
De SWO heeft op het gebied van informatieveiligheid de nodige stappen gezet, maar dat is nog niet voldoende om te voldoen aan de basisvereisten. Dat is de conclusie van een onderzoek van de gezamenlijke Rekenkamercommissies van De Wolden en Hoogeveen.
Capaciteit en middelen.
Er is te weinig capaciteit en er wordt te weinig geld ingezet voor informatieveiligheid. Daardoor lopen de gemeenten, en daarmee de inwoners, grote risico’s. Als de informatieveiligheid hapert, kan dat vervelende gevolgen hebben voor de dienstverlening
aan inwoners (denk aan paspoorten, vergunningen en uitkeringen) of voor de bescherming van persoonsgegevens. De gemeenten en de SWO voldoen nog niet aan de basisvereisten voor een adequate informatiebeveiliging.
Gezamenlijk rekenkameronderzoek De Wolden en Hoogeveen
De rekenkamercommissies De Wolden en Hoogeveen hebben een onderzoek uitgevoerd
naar de informatieveiligheid binnen de SWO. Daarmee wordt inzicht gegeven in de opgaven, de stand van zaken, de doelmatigheid en doeltreffendheid van de informatieveiligheid van de beide gemeenten. Met deze bevindingen krijgt de gemeenteraad meer handvatten om hierop te sturen en te controleren.
Systeemtesten
Onderdeel van het onderzoek was het inzetten van ethische hackers. Dat zijn professionele ICT-ers die proberen “in te breken in” en aanvallen te doen op de systemen van de SWO. Ook zijn er phishingmails verstuurd naar medewerkers van de SWO en raadsleden van De Wolden en Hoogeveen. De risico’s en kwetsbaarheden die zijn aangetroffen hebben de SWO aangezet tot het direct treffen van maatregelen.
Grootste risico tussen bureau en beeldscherm
Belangrijke conclusie is dat, ondanks alle technische maatregelen die getroffen kunnen
worden, in de mens (medewerkers) het grootste risico schuilt. Het onderzoek wijst uit dat continu op het verhogen van het digitaal risicobewustzijn ingezet moet worden, zoals op het herkennen van phishing mails.
Aanbevelingen voor systeemoptimalisatie en bewustwording
De Rekenkamers formuleren 12 aanbevelingen aan de gemeenteraden van De Wolden en
Hoogeveen om de informatieveiligheid op een hoger plan te brengen. De aanbevelingen gaan niet alleen over techniek, maar ook over beleid en menselijke aspecten, zoals gedrag en bewustwording. De aandachtspunten richten zich ook op de rol van de raad: wat kunnen zij doen om beter te sturen op informatieveiligheid vanuit hun controlerende rol. De gemeenteraden spreken op verschillende momenten in december over dit onderzoeksrapport. De besluitvorming over de aanbevelingen staat in beide gemeenten gepland voor de raadsvergadering van 21 december 2023.
Wat doet een rekenkamer.
Elke gemeente is bij wet verplicht om een rekenkamer of een rekenkamerfunctie te hebben die onafhankelijk onderzoek doet naar de doelmatigheid, doeltreffendheid en rechtmatigheid van het beleid van het gemeentebestuur. In onderzoeken beantwoordt de rekenkamer de vraag of het geld van de gemeente zinnig, zuinig en zorgvuldig is besteed.
Foto: Pixabay