of 58959 LinkedIn

'Gemeenten te veel tijd kwijt aan audits informatiebeveiliging'

De VNG Visitatiecommissie Informatieveiligheid heeft het Ministerie van BZK en VNG geadviseerd om auditverplichtingen op informatieveiligheid meer te stroomlijnen. Gemeenten zeggen te veel tijd kwijt te zijn aan diverse audits op dit gebied. Dat staat in het jaarverslag van de Visitatiecommissie.

De VNG Visitatiecommissie Informatieveiligheid heeft het Ministerie van BZK en VNG geadviseerd om auditverplichtingen op informatieveiligheid meer te stroomlijnen. Gemeenten zeggen te veel tijd kwijt te zijn aan diverse audits op dit gebied. Dat staat in het jaarverslag van de Visitatiecommissie.

Gemeenten regelen informatieveiligheid zelfstandig

De Visitatiecommissie kreeg onder meer de opdracht om te adviseren over het systeem van verplichtende zelfregulering. Gemeenten regelen veel zaken rondom hun informatieveiligheid zelfstandig. Bij de Visitatiecommissie hebben diverse gemeenten aangegeven veel tijd kwijt te zijn aan de uitvoering van de uiteenlopende audits op informatieveiligheid. Aan diverse beleidsdepartementen moet verantwoording worden afgelegd, met soms overlap tot gevolg. Er wordt daarom gestreefd naar een vermindering van de auditlasten.

Overlap in verantwoordingen afleggen
De ministeries, gemeenten en andere partijen zoals de ADR werken volgens de commissie nu aan deze vermindering door deel te nemen aan ENSIA (Eenduidige Normatiek Single Information Audit), een project dat ervoor moet zorgen dat informatieveiligheid effectief en efficiënt ingericht wordt. Er wordt voor het project onderzoek gedaan naar mogelijke overlap in de gevraagde verantwoordingen voor informatieveiligheid. Het gaat onder meer om de verantwoording rondom de Basisregistratie Personen (BRP),  de BGT (Basisregistratie Grootschalige Topografie) en DigiD. De Visitatiecommissie vraagt bestuurders om het project zowel ambtelijk als bestuurlijk te steunen en waar mogelijk versneld vorm te geven. 
 
Het jaarverslag van de VNG Visitatiecommissie Informatieveiligheid vindt u hier.

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door P.J. Westerhof op
Het lijkt inderdaad een stormpje in een glaasje water.

'Overlappende rapportages' en 'rapporteren aan verschillende departmenten'.
Dat houdt dus in dat dezelfde informatie in verschillende rapportages voor komt en aan verschillende ontvangers wordt gezonden.
Een 1:n geval dus. En zo hoort het ook. Eenvoudig op te lossen via Ctrl-C/Ctrl-V of het kopieerapparaat.

Het lijkt er meer op dat de gevraagde informatie niet (bruikbaar) beschikbaar is.
Ja, dan ben je veel tijd kwijt. En zo hoort het ook. Eenvoudig op te lossen door de zaakjes op orde te hebben, of door afvloeiing van de verantwoordelijke.
Door Informatie.Beveiliger (Informatiebeveiliger) op
Ik vind het artikel zwaar aangezet. Veel tijd kwijt? Veel verschillende audits?

Even de feiten:
Ja, er zijn een 4 - 5 tal periodieke controle in 12 maanden. Die kijken weliswaar naar een ander 'object van onderzoek' maar in de praktijk worden zeer gelijkende normen gebruikt en kijkt men naar de zelfde aandachtsgebieden.

Met een goed voorbereid jaarplan zijn zaken efficient en effectief te combineren.

Als je dan ook hebt geinvesteerd in een goede 'basisbeheersing', is t allemaal efficient en effectief te organiseren em te doorstaan. Zowel voor de lijnorganisatie als de informatiebeveiligers.

Dit artikel komt op mij over als 'wij van WC eend'. Het artikel zegt daarmee meer over de betreffende organisaties. Kom eens bij ons langs.

Salut.
Door Peter van Leeuwen (Zelfstandig adviseur Tacit Knowledge B.V.) op
Interessant rapport dat feilloos het pijnpunt van het ontbreken van centrale regie op ICT bij de lokale overheid zichtbaar maakt. De ongelijkheid in ervaring in opdrachtgeverschap en kennisniveau maakt dat er voor lokale gemeenten veel te winnen is bij samenweking en bundeling van krachten. Een goed voorbeeld vormt de IBD. Een volgende stap is verdere samenwerking bij ontwikkeling en onderhoud van ICT systemen. Hierbij speelt het aloude probleem van korte termijn baten voor individuele gemeenten vs lange termijn kostenbesparingen voor alle gemeenten. Nu de visitatiecommissie afsluit met dit advies IBD geef ik de commissie in overweging scenariostudies te ondernemen naar de voor- en nadelen van collectief opdrachtgeverschap.
Door Jos op
Dit heeft niets met tijd te maken het is gewoon een kwestie van voldoen aan je geheimhoudingsplicht en uitkijken naar wie je de informatie verstuurt,mondeling niet verder erover kletsen en het niet doorgeven aan priverelaties.De gemeenten en de wijkteams lijken niet te willen meewerken anders zou het niet overal zo lekken.Het ligt niet alleen aan de computer maar aan de handen en de monden die het verzenden.