Informatie en veiligheidsorganisatie

Speerpunt	Kwetsbaarheid
Wat willen we bereiken?	Informatie veiligheidsorganisatie
Wat willen we ervoor doen?	De informatieveiligheid heeft hoge prioriteit. Enerzijds betreft het de informatieveiligheid in de breedste zin van het woord en anderzijds betreft het de bescherming van de privacygevoelige gegevens. Periodiek worden de nodige (interne) controles gedaan om te kijken of de organisatie qua informatieveiligheid nog adequaat is. Dit aan de hand van de inrichting van de organisatie, de wettelijke voorschriften en de eigen regelgeving. De Baseline Informatieveiligheid Overheid (BIO) is het normenkader voor alle overheidsorganisaties en daarmee ook voor Duo+. Ook in 2022 vindt verdere implementatie van het beleid plaats. Er is gestart om per afdeling/team inhoudelijke afspraken te maken met de vertaling naar de betrokken afdelingen. Dit met als doel om per periode inhoudelijke afspraken te maken, zodat achteraf hierop getoetst en waar mogelijk bijgestuurd kan worden.
Wat is de stand van zaken?	In de vorige versie van deze voortgangsrapportage werd stil gestaan bij een verhoging van het budget voor de uitvoering van het Informatieveiligheidsbeleid en de uitbreiding van de functie van Privacy Officer (PO's 2fte). Helaas is door onverwacht personeelsverloop en het moeilijk opnieuw te vervullen van de ontstane vacature van de tweede Privacy Officer het toch gelukt om middels deze functie invulling te geven aan het verbindende karakter tussen afdelingen/teams en de Chief Information Security Officer (CISO) en de Functionaris Gegevensbescherming (FG). BIO en AVG De uitbreiding van het team informatieveiligheid bij Staf Duo+ heeft er zeker toe geleid om de beoogde doelen van grotere bewustwording door regelmatige voorlichting over 'houding en gedrag' rondom informatieveiligheid van medewerkers en bestuurders te vergroten. In de veranderende wereld van 'gijzelsoftware, hacken, Phishing' en het toegenomen internationale dreigingsbeeld op ICT-gebied past het om hier met regelmaat aandacht voor te vragen. In dit kader staat het onderwerp cybercriminaliteit en zeker ook de mogelijke impact op de dienstverlening van de DUO-organisaties hoog op de agenda. Themabijeenkomsten en fictieve (cyber)oefeningen zijn in de afgelopen periode diverse malen al georganiseerd. In dit kader wordt er gewerkt aan het tot stand brengen van zowel interne als externe communicatie middelen en mogelijke back-up plannen en scenario’s. Dit alles om hiermee te blijven voldoen aan het samen veilighouden van (bedrijfs)informatie op basis van het geldend normkader.

Speerpunt

Kwetsbaarheid

Wat willen we bereiken?

Informatie veiligheidsorganisatie

Wat willen we ervoor doen?

De informatieveiligheid heeft hoge prioriteit. Enerzijds betreft het de informatieveiligheid in de breedste zin van het woord en anderzijds betreft het de bescherming van de privacygevoelige gegevens. Periodiek worden de nodige (interne) controles gedaan om te kijken of de organisatie qua informatieveiligheid nog adequaat is. Dit aan de hand van de inrichting van de organisatie, de wettelijke voorschriften en de eigen regelgeving. De Baseline Informatieveiligheid Overheid (BIO) is het normenkader voor alle overheidsorganisaties en daarmee ook voor Duo+. Ook in 2022 vindt verdere implementatie van het beleid plaats. Er is gestart om per afdeling/team inhoudelijke afspraken te maken met de vertaling naar de betrokken afdelingen. Dit met als doel om per periode inhoudelijke afspraken te maken, zodat achteraf hierop getoetst en waar mogelijk bijgestuurd kan worden.

Wat is de stand van zaken?

In de vorige versie van deze voortgangsrapportage werd stil gestaan bij een verhoging van het budget voor de uitvoering van het Informatieveiligheidsbeleid en de uitbreiding van de functie van Privacy Officer (PO's 2fte). Helaas is door onverwacht personeelsverloop en het moeilijk opnieuw te vervullen van de ontstane vacature van de tweede Privacy Officer het toch gelukt om middels deze functie invulling te geven aan het verbindende karakter tussen afdelingen/teams en de Chief Information Security Officer (CISO) en de Functionaris Gegevensbescherming (FG).

BIO en AVG
De uitbreiding van het team informatieveiligheid bij Staf Duo+ heeft er zeker toe geleid om de beoogde doelen van grotere bewustwording door regelmatige voorlichting over 'houding en gedrag' rondom informatieveiligheid van medewerkers en bestuurders te vergroten. In de veranderende wereld van 'gijzelsoftware, hacken, Phishing' en het toegenomen internationale dreigingsbeeld op ICT-gebied past het om hier met regelmaat aandacht voor te vragen.

In dit kader staat het onderwerp cybercriminaliteit en zeker ook de mogelijke impact op de dienstverlening van de DUO-organisaties hoog op de agenda. Themabijeenkomsten en fictieve (cyber)oefeningen zijn in de afgelopen periode diverse malen al georganiseerd. In dit kader wordt er gewerkt aan het tot stand brengen van zowel interne als externe communicatie middelen en mogelijke back-up plannen en scenario’s. Dit alles om hiermee te blijven voldoen aan het samen veilighouden van (bedrijfs)informatie op basis van het geldend normkader.

Informatie en veiligheidsorganisatie

Stel uw tan:document zelf samen

SELECTIE

Direct downloaden