De hacker een stap voor blijven – Rekenkamerrapport informatieveiligheid in Ede
Gemeenten zijn de afgelopen decennia meer digitaal gaan werken. Daarmee ontstaan nieuwe risico’s voor de veiligheid van informatie. De Rekenkamer Ede heeft daarom het informatieveiligheidsbeleid van de gemeente onder de loep genomen. De conclusies zijn dat de belangrijkste praktische taken worden uitgevoerd en er wordt gehandeld bij incidenten en actuele ontwikkelingen. Op het strategische niveau zijn verbeteringen mogelijk. Zo wordt er relatief veel tijd besteed aan de operationele uitvoering van informatiebeveiliging ten opzichte van de strategische taken en het bij- en uitwerken van beleid. Dit hindert een groei in volwassenheid en professionaliteit op dit gebied. Het is van belang de structuren en beheersing op orde te hebben om te zorgen dat de gemeente in de toekomst niet in de problemen komt.
De Rekenkamer doet naar aanleiding van het onderzoek een aantal aanbevelingen. De raad doet er goed aan een rol te nemen bij het bepalen van de strategische uitgangspunten voor het informatieveiligheidsbeleid en de eigen informatiepositie te verstevigen. De Rekenkamer raadt het college aan om nieuw beleid vast te stelen conform de BIO, inclusief SMART-geformuleerde doelstellingen. Ook raadt de Rekenkamer aan om een integraal risicobeeld op te stellen, om zo strategische keuzes op het gebied van informatieveiligheid te onderbouwen. Ook het lerend vermogen kan verbeterd worden om een stap in professionalisering te nemen.