zoeken binnen de website

Informatieveiligheid vergt voortdurend onderhoud

door: Ingrid Schoots | 11 oktober 2016

Het thema informatieveiligheid is nooit af. Dat zegt Johan Remkes, Commissaris van de Koning van de provincie Noord-Holland. “Het vergt, net als integriteit, voortdurend onderhoud en aandacht”.

Johan Remkes

Johan Remkes, Commissaris van de Koning van de provincie Noord-Holland: “We voeren regelmatig gesimuleerde systeemaanvallen uit en werken met mystery guests!”


Een recent rapport van de Randstedelijke Rekenkamer over informatieveiligheid bij vier provincies bevestigt: dit onderwerp staat bij de Provincie Noord-Holland hoog op de agenda. “Natuurlijk zijn er wat kleine verbeterpunten, maar we kunnen over het algemeen heel tevreden zijn. Dat is het resultaat van flinke inspanningen in de laatste jaren. We hebben een CIO aangesteld, voeren regelmatig gesimuleerde systeemaanvallen uit, werken met mystery guests, stimuleren bewustwording onder medewerkers en nemen risicobeoordelingen op in projecten.”

Grote risico’s


Geen overbodige luxes, want de risico’s zijn groot. “Denk maar aan de gevolgen als informatie over aanbestedingsprocedures op straat komt te liggen. Of over sollicitanten bij een burgemeestersprocedure. Informatielekken kunnen zowel de Provincie als allerlei organisaties en burgers schaden. Integriteit is daarbij wat mij betreft een even belangrijk aandachtspunt, dat dicht tegen informatieveiligheid aanligt. Beiden vergen intern voortdurend onderhoud en aandacht. Iedereen binnen de organisatie moet zich steeds bewust zijn van de risico’s en daar ook naar handelen.”

Balans tussen veilig en transparant


De Provincie Noord-Holland verwerkt heel veel informatie en deelt die ook regelmatig als eindproduct met zowel private als publieke ketenpartners. “Betrouwbaarheid en beschikbaarheid zijn daarbij twee belangrijke trefwoorden. We willen correcte gegevens delen en ook zoveel mogelijk transparant zijn. Maar dat kan niet met iedereen, dus het is steeds zoeken naar de balans tussen veiligheid en transparantie. Ook al omdat er een gevoeligheid zit in het werken binnen ketens: als je informatie deelt kun je nooit absoluut garanderen dat de informatie goed geborgd is.”

Het goede voorbeeld

Juist daarom is het noodzakelijk dat private en publieke partijen blijven werken aan iBewustzijn en informatieveiligheid. “Informatieveiligheid is een heel belangrijke voorwaarde voor het goed functioneren van je organisatie. Uit de discussie over cybercrime blijkt dat het bij sommige organisaties goed tussen de oren zit, maar dat er bij anderen wel een tandje bij kan. Dat begint bij de bestuurders, want de uitstraling die je zelf hebt richting de organisatie speelt een duidelijke rol. Mensen erop attent blijven maken, zelf het goede voorbeeld geven: dat hoort er wat mij betreft gewoon bij!”


Dit verhaal is onderdeel van een reeks artikelen over informatiebewustzijn.

Over iBewustzijn Overheid
iBewustzijn Overheid is een ondersteuningsprogramma van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is voortgekomen uit de Taskforce Bestuur & Informatieveiligheid Dienstverlening (BID). Het digitale platform ibewustzijnoverheid.nl is een plek waar alle medewerkers van het rijk, gemeenten, provincies, waterschappen en uitvoerende overheden terecht kunnen voor informatie over actuele iBewustzijn onderwerpen en leer- en campagnemateriaal om het iBewustzijn te vergroten. Het platform stimuleert de beweging van onbewust onbekwaam naar bewust bekwaam.


tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.