Met de toenemende digitalisering neemt het belang van informatieveiligheid en privacy nog steeds toe. Cybersecurity zal steeds meer aandacht en prioriteit krijgen. Bewustwording van risico's vraagt continu aandacht en we moeten voorbereid zijn op cyberaanvallen en adequaat kunnen handelen. Bij de Kadernota 2023-2026 is hier aandacht voor gevraagd.
We merken dat de digitale dreigingen fors toenemen en dreigingen steeds geavanceerder worden. De complexiteit en impact van security-incidenten nemen toe op zowel bestuurlijk als uitvoerend niveau. Betrouwbare en veilige informatievoorziening is een absolute voorwaarde voor een gemeente.
Informatiebeveiliging is een verantwoordelijkheid van de gehele organisatie, waarbij de eindverantwoordelijkheid ligt bij de bestuurders. Hierbij heeft niet ICT alleen een uitvoerende rol, maar ook proceseigenaren, lijnmanagers en medewerkers. Sluitende informatieveiligheid kan enkel geborgd worden wanneer al deze onderdelen samenwerken.
Gezien de toenemende complexiteit van dreigingen en aanvallen zijn conventionele beveiligingsmaatregelen steeds vaker niet meer toereikend. Er worden daartoe in 2023 diverse maatregelen ondernomen, zoals:
- het verder implementeren van de Baseline Informatiebeveiliging Overheid (BIO), die geldt als basisnormenkader binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen) voor informatiebeveiliging;
- het investeren in upgrades en maatregelen die noodzakelijk zijn om continuïteit te bieden in gebruik en veiligheid van onze diensten;
- het uitvoeren van diverse risicoanalyses en audits.