Informatieveiligheid

Informatieveiligheid is en wordt nog steeds belangrijker. We realiseren ons dat een waterdichte informatiebeveiliging niet mogelijk is. Door risico-gestuurd te werken, kennen we onze risico's, weten we deze te beperken en zijn we in staat gerichte maatregelen te nemen. De menselijke factor speelt een belangrijke rol. Er is dan ook continu aandacht voor het risicobewustzijn van onze medewerkers op dit gebied.

In 2021 gaan we een verdere verdiepingsslag maken met het in kaart brengen van de risico's en gepaste maatregelen nemen om deze te beperken. Ook het bewustzijn bij medewerkers over informatiebeveiliging gaan we nog verder vergroten. Verder zal er ook aandacht zijn voor de zelfevaluatie ENSIA en externe audits, als ook autorisatiemanagement, Business Continuity Management en het adequaat beschermen van onze mobiele apparaten.

Deze acties zijn in lijn met de nieuwe Baseline Informatiebeveiliging Overheid die in 2020 in werking is getreden. Ook zijn ze afgestemd en in samenwerking met het bureau CIO, waar de Chief Information Security Officers werkzaam zijn. Zij bepalen de regionale strategie.
Deze afstemming is van belang omdat informatiebeveiliging grotendeels een regionaal onderwerp is, waarbij veel samengewerkt wordt met alle andere organisaties in de GRD.