of 59199 LinkedIn

Gemeenten willen minder beveiligingsaudits

De gemeenten hebben in VNG-verband een resolutie aangenomen over een eenduidige aanpak voor informatieveiligheid. Maar dan moet wel de 'auditlast' omlaag.

De gemeenten hebben op de BALV van de VNG een resolutie aangenomen over een gemeenschappelijke en eenduidige aanpak voor informatieveiligheid. Maar dan moet wel de 'auditlast' omlaag.

Auditlast
Suwi-audit, GBA-audit, BAG-audit en ook nog een DigiD-audit; het mag wel wat minder van de gemeenten. En vooral ook gecoördineerder, want er bestaat ook nog een overlap tussen deze audits, aldus de VNG. In een afgelopen vrijdag tijdens de Bijzondere Algemene Ledenvergadering van de VNG aangenomen resolutie vragen de gemeenten het Rijk die auditlast te verlagen, en de audits mogelijk zelfs af te schaffen. De minister van BZK krijgt het verzoek in ieder geval voor departementale coördinatie te zorgen en zoveel mogelijk al beschikbare informatie te gebruiken.

Eigen verantwoordelijkheid
De resolutie gaat met name over de eigen verantwoordelijkheid die gemeenten moeten nemen als het om informatieveiligheid gaat. Informatieveiligheid komt standaard in de portefeuille van een wethouder en wordt verankerd in de gemeentelijke organisatie. De manier waarop dat gebeurt is vastgelegd in de dit voorjaar verschenen Baseline Informatiebeveiliging Gemeenten (BIG), die de gemeenten nu als hét gemeenschappelijke normenkader beloven te hanteren. Ze beloven ook via Waarstaatjegemeente.nl hun aanpak op dit gebied transparant te maken voor burgers, bedrijven en ketenpartners.

Realistische implementatie
De resolutie snijdt ook de verschillen tussen gemeenten aan. Gemeenten moeten 'voldoende tijd krijgen voor een gefaseerde en gedifferentieerde implementatie van informatieveiligheid die gebaseerd is op lokale afwegingen en financieringsmogelijkheden', zegt de VNG in een toelichting. De gemeenten willen de tijd voor een gefaseerde, realistische, lokale implementatie.

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Jannie op
Pas op! Let op mijn woorden: dit gaat leiden tot weer een nieuwe audit! We halen uit alle bestaande audits het stukje informatiebeveiliging en maken daar één audit van: de Audit Informatiebeveiliging! De andere audits blijven voor het inhoudelijke en procesmatige stuk gewoon in tact. Dat wordt weer kassa voor de bedrijven. Kunnen ze weer een audit komen afnemen a 15.000 euro! En wedden dat het Rijk er geen middelen bij doet als zij beslissen dat de gemeenten wéér een nieuwe audit moeten gaan uitvoeren?
Door John (ambtenaar) op
Ondanks alle commentaar blijft het wel duidelijk, dat alle audits en andere controlemiddelen te veel eisen van de gemeente. Leg alle audits eens naast elkaar en probeer die eens te stroomlijnen. En daarnaast geldt ook nog eens: Als je gaat decentraliseren, moet je ook de controle versoepelen
Door Karel op
Gemeenten moeten voldoende tijd krijgen? Brenno de Winter toonde in 2011 al aan dat het mis was met de beveiliging. Moeten ze 2 jaar na dato nog steeds tijd krijgen? Ze hadden er al minimaal een jaar geleden mee klaar moeten zijn! En sinds 1-1-2013 hebben ze ook nog een eigen CERT, de IBD. Als je nu nog je beveiliging niet op orde hebt, dan moet je je diep schamen als bestuurder/gemeente/burgemeester.
Door Karel op
Ik begrijp dat het onpraktisch en duur is om veel verschillende audits uit te laten voeren, die ook nog overlap hebben. Maar om de hele audit af te schaffen lijkt me niet verstandig. Een gemeente moet onafhankelijk aantonen dat zij voldoet aan de gestelde normen, wetten en andere eisen. Zowel aan het ministerie als aan de burger.
De audits mogen overigens best scherper en de normen mogen ook best aangescherpt worden. De DigiD audit is nu echt een wassen neus.
Door August Biels (gewezen ambtenaar) op
Gemeenten willen zelf de verantwoordelijkheid gaan dragen voor hun informatiebeveiliging...

En hoe dat gebeurt hebben we kunnen zien tijdens Lektober van Brenno de Winter.