Elke gemeente heeft te maken met de Baseline Informatiebeveiliging Overheid (afgekort de BIO genoemd)
Hierin staat waaraan een gemeente moet voldoen om de beveiliging in elk geval op orde te hebben, maar om deze te implementeren is een hoop nodig.
Naast technische zaken zoals firewalls, virusscanning, logging en detectie, is er ook aandacht nodig rond de procedures en afspraken. Hierbij is het essentieel om rollen te beleggen binnen de organisatie en afspraken te maken over wie wat doet, en bij je terecht kan met vragen over beveiliging van de informatiesystemen. Deze moeten bekend en benoemd zijn, zodat duidelijk is wie verantwoordelijk is voor de beveiliging.
Daarnaast moeten er afspraken zijn over wie welke informatie mag zien en waarom.
In het verleden is er bijvoorbeeld een incident geweest, waarbij gemeentelijke medewerkers in heel Nederland een bekend persoon gingen opzoeken in de algemene informatiesystemen. Dit is natuurlijk ongewenst en moet dan ook procedureel worden verboden. Ook hier speelt de BIO op in.
VeiligNet heeft uitgebreide ervaring met deze vraagstukken en de implementatie van de BIO. Dus heeft u het gevoel dat u wel een steuntje in de rug hierbij kunt gebruiken, neem dan contact met ons op.
