Informatieveiligheid

Informatieveiligheid is en wordt steeds belangrijker. We realiseren ons dat een waterdichte informatiebeveiliging niet mogelijk is. Door risico-gestuurd te werken, kennen we onze risico's, weten we deze te beperken en zijn we in staat gerichte maatregelen te nemen. De menselijke factor speelt een belangrijke rol. Er is dan ook continu aandacht voor het risicobewustzijn van onze medewerkers op dit gebied.

In 2022 gaan we verder met het borgen van informatieveiligheid in de organisatie en het implementeren van de Baseline Informatiebeveiliging Overheid (BIO). Dit betekent een voortzetting van risico-gestuurd werken. De volgende stap die we zetten in risico-gestuurd werken is het in gebruik nemen van een Information Security Management System(ISMS). Hiermee gaan we in 2022 aan de slag. Dit zorgt voor een integraal beeld van de onderlinge risico's die daardoor beter zijn beheerst. Deze implementatie doen we in samenwerking met onze partners in de regio.
Na de coronacrisis is het hoogstwaarschijnlijk dat er blijvend meer en vaker thuis wordt gewerkt. We werken er aan om dat op een informatie-veilige en verantwoorde manier te doen.

Verder leggen we in 2022, zoals ieder jaar, weer verantwoording af op het gebied van informatieveiligheid via de Eenduidige Normatiek Single Information Audit (ENSIA).

Momenteel is informatieveiligheid voor een groot deel bij het Service Centrum Drechtsteden(SCD) belegd. Per 1 januari 2022 valt het SCD onder de gemeente Dordrecht. Deze transitie heeft voor informatieveiligheid gevolgen, zowel in de regio als bij onze organisatie. Met deze opgave zijn we in 2022 ook bezig.