Steun ons en help Nederland vooruit

maandag 3 oktober 2016

Informatieveiligheid kritisch bekeken door Randstedelijke Rekenkamer

De informatieveiligheid krijgt voldoende aandacht van het provinciebestuur van Noord-Holland, maar toch zijn de verbeterpunten urgent om op te pakken – aldus het rapport van de Randstedelijke Rekenkamer. Zafer Yurdakul, Statenlid van D66 Noord-Holland: “De Rekenkamer heeft weer een helder rapport geschreven met duidelijke aanbevelingen. D66 dringt aan op snel doorvoeren hiervan.”

Provincies zijn voor de uitvoering van hun taken steeds meer afhankelijk van informatiesystemen en informatiestromen. De veiligheid van informatie neemt dan ook een steeds belangrijker positie in. Informatieveiligheid houdt in dat informatie alleen door de juiste personen is te zien en te gebruiken. Ook dient informatie volledig, juist, actueel en op het juiste moment toegankelijk te zijn. Om informatieveiligheid te waarborgen, kunnen maatregelen worden genomen op de aandachtsgebieden Mens & Organisatie, ICT en basisinfrastructuur (zie afbeelding). Door deze maatregelen kunnen organisaties risico’s voor informatieveiligheid tot een acceptabel niveau terugbrengen

De Randstedelijke Rekenkamer heeft onderzocht hoe de provincies zijn gevorderd met de borging van de informatieveiligheid zoals afgesproken in een interprovinciaal convenant.

De Provincie Noord-Holland besteedt voldoende aandacht aan de bewustwording van het belang van informatieveiligheid binnen de organisatie. Ook heeft de provincie het toezicht op en de verantwoording over informatieveiligheid goed geregeld. Er is een aantal beslissingen genomen, waarmee invulling wordt gegeven aan de verantwoordelijkheid voor informatieveiligheid. Er is wel verbetering mogelijk in de sturing op het tempo van de implementatie, de organisatorische verankering en de compleetheid van de uitvoering in alle bedrijfsprocessen.

Op 3 oktober hebben Provinciale Staten het college van Gedeputeerde Staten verzocht om ervoor te zorgen dat er zo spoedig mogelijk volgens de rollen en verantwoordelijkheden op het gebied van informatieveiligheid die in februari 2016 zijn vastgesteld wordt gewerkt; dat er een geactualiseerde versie van het informatieveiligheidsbeleid in 2016 wordt vastgesteld; en dat voor alle bedrijfsprocessen wordt bepaald of een risicoanalyse nodig is en dat deze risicoanalyses worden uitgevoerd, evenals de aanvullende maatregelen die daaruit voortkomen.

Het complete rapport is hier te lezen op de website van de Randstedelijke Rekenkamer.