Informatiebeveiliging redelijk tot goed op orde

Rekenkameronderzoek naar informatiebeveiliging in de gemeenten Meppel, Staphorst, Steenwijkerland en Westerveld

De rekenkamercommissies (RKC) van de gemeenten Meppel, Staphorst, Steenwijkerland en Westerveld hebben, voor de eerste keer in hun bestaan, onderzoek gedaan naar een thema dat in alle vier gemeenten speelt. Informatiebeveiliging. Hiermee komt de rekenkamercommissie tegemoet aan de wens van de gemeenten om, wanneer dit kan, een synergie effect te realiseren. Met dit onderwerp heeft de RKC een actueel thema behandeld waar gemeenten volop mee bezig zijn en waarin ontwikkelingen zich snel opvolgen.

De RKC heeft geconstateerd dat het niveau van informatiebeveiliging in basis in de vier gemeenten redelijk tot goed op orde is. ‘Maar er is nog voldoende ruimte voor verbetering en mogelijkheden om van elkaar te leren’, zegt Arthur Rynja die vanuit de Rekenkamercommissies het onderzoek begeleidde.
De vier gemeenten zijn allen beoordeeld op de aspecten “Organisatie en beleid”, “Mens en gedrag” en “Techniek”. De gemeenten scoren alle vier verschillend en daarmee is het ook direct zichtbaar dat informatiebeveiliging mensenwerk is. Waar aansturing en aandacht vanuit het management cruciaal is voor het op orde krijgen en houden van informatiebeveiliging.

Voor Meppel zijn dit kort de belangrijkste aanbevelingen:

  1. Voer een integrale risicoanalyse uit als basis voor het informatiebeveiligingsbeleid en schenk hierin aandacht aan een continu proces van leren en verbeteren;
  2. Gebruik de bestaande P&C-cyclus om ook te rapporteren over de voortgang van geplande maatregelen en ontwikkelingen;
  3. Vergroot de bewustwording voor zowel management als medewerkers;

Download het rapport (PDF).

Toelichting: De gemeenten Meppel, Staphorst, Steenwijkerland en Westerveld hebben ieder een eigen zelfstandige rekenkamercommissie. Via een ‘personele unie’ worden deze commissies door vier (dezelfde) personen bemenst.