Vervolgonderzoek Informatieveiligheid provincie Noord-Brabant

In 2018 publiceerde de Zuidelijke Rekenkamer de uitkomsten van haar onderzoek naar informatieveiligheid van de provincie Noord-Brabant. In 2022 hebben we in vervolg daarop gekeken naar enerzijds de stand van zaken op dit moment en anderzijds naar de doorwerking van onze aanbevelingen uit 2018.

De rekenkamer concludeert dat de provincie Noord-Brabant na ons vorige onderzoek in korte tijd grote stappen heeft gezet, waarbij informatieveiligheid daadwerkelijk naar een hoger niveau is getild. Voor het na te streven kader vanuit de rijksoverheid (Baseline Informatiebeveiliging Overheid) en interprovinciale afspraken (NEN-ISO 27001), is Noord-Brabant de eerste en (op het moment van publicatie) de enige provincie die hiervoor is gecertificeerd.

Ook Provinciale Staten hebben grotendeels voldaan aan de opdracht, maar structurele aandacht voor Informatieveiligheid blijft een aandachtspunt.

Doel: PS van de provincie Noord-Brabant inzicht geven in hoeverre GS en PS de opdracht van PS naar aanleiding van het rekenkameronderzoek uit 2018 hebben uitgevoerd en wat de huidige stand van zaken is op het gebied van informatieveiligheid. Hiermee wil de rekenkamer een bijdrage leveren aan een verdere verbetering van de informatieveiligheid van de provincie Noord-Brabant.

Onderzoeksvragen:
1. Welke veranderingen hebben er vanaf 2018 bij de provincie Noord-Brabant plaatsgevonden op het gebied van informatieveiligheid qua beleid en uitvoering in de praktijk?
2. In hoeverre hebben GS (hiermee) voldaan aan de opdracht die ze in 2018 van PS kregen naar aanleiding van ons onderzoek?
3. In hoeverre hebben PS opvolging gegeven aan de oproepen naar aanleiding van ons onderzoek?
4. Welke lessen volgen hieruit voor de toekomst?