38%
32%
20%
10%
Volledig geïmplementeerd Deels geïmplementeerd
Gepland Geaccepteerd risico
Informatiebeveiliging 2018
Informatiebeveiliging heeft betrekking op:
- Beschikbaarheid: het zorgdragen voor het beschikbaar zijn – op de juiste tijd en plaats – van informatie en
informatieverwerkende bedrijfsmiddelen.
- Integriteit: het waarborgen van de correctheid, volledigheid, tijdigheid en controleerbaarheid van informatie en informatieverwerking.
- Vertrouwelijkheid: het beschermen van informatie tegen kennisname en mutatie door onbevoegden.
Status invoering BIG-maatregelen per november 2018 Speerpunten informatiebeveiligingsbeleid 2018 -2020
Suwinet en DigiD
Informatieveiligheid is geborgd in de organisatie
Het belang van
informatieveiligheid is voor alle doelgroepen duidelijk
De P&C-cyclus voor
informatieveiligheid is ingericht
De Baseline Informatiebeveiliging Gemeenten (BIG) ruim 130 maatregelen op het gebied van:
Beveiligingsbeleid
Organisatie van de informatiebeveiliging Beheer van bedrijfsmiddelen
Beveiliging van personeel
Fysieke beveiliging en beveiliging van de omgeving Beheer van communicatie- en bedieningsprocessen Logische toegangsbeveiliging
Verwerving, ontwikkeling en onderhoud van informatiesystemen Beveiligingsincidenten
Bedrijfscontinuïteit Naleving
In 2018 voldoen zowel Senzer als gemeente Asten aan het door BKWI gestelde Suwinet normenkader.
In 2018 is de DigiD aansluiting van gemeente Asten door Logius getest en akkoord bevonden.
Meer informatie? Zie Rapportage Informatiebeveiliging 2018 Zelfevaluaties BAG, BGT en BRO
Datalekken
In alle gevallen is melding gedaan bij de Autoriteit Persoonsgegevens.
In voorkomende gevallen zijn de betrokkenen geïnformeerd.
2 1
Gemeente Asten Senzer
Vooruitblik 2019
Bewustwording bij medewerkers vergroten.
Verder implementeren beveiligingsmaatregelen.
80 35 40 40
80 45 40 40
B O R G I N G P R O C E S
T I J D I G H E I D V O L L E D I G H E I D J U I S T H E I D
BAG
Asten Maximale score
60 20 30 40
70 20 30 30
B O R G I N G P R O C E S
T I J D I G H E I D V O L L E D I G H E I D J U I S T H E I D
BGT
Asten Maximale score
0 10 10 0
70 20 20 30
B O R G I N G P R O C E S
T I J D I G H E I D V O L L E D I G H E I D J U I S T H E I D
BRO
Asten Maximale score
Starten met invoer Baseline Informatiebeveiliging Overheid.
Aandacht voor kwaliteit, actualiteit en compleetheid van basisregistraties.
BAG en BGT scoren goed.
BRO scoort onvoldoende. Vanwege het niet verplichte karakter van de zelfevaluatie verbindt de toezichthouder hier geen consequenties aan.
Zelfevaluaties BRP en PUN
Gemeente Asten scoort op het inhoudelijke deel binnen de gestelde normen.
Het beveiligingstechnisch deel scoort wat lager op het gebied van toegangsbeveiliging en organisatie van de beveiliging.