Informatieveiligheid

Uitvoeren informatieveiligheidsbeleid en actualisatie strategisch informatieveiligheidsbeleid

Informatieveiligheid is een onderwerp dat DUO-organisaties breed wordt opgepakt. In het laatst kwartaal van 2024 is het strategisch informatieveiligheidsbeleid voor de DUO-organisaties geactualiseerd naar de laatste wetgeving.

Voor overheidsorganisaties geldt specifiek dat zij momenteel al moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Vanuit de Europese Unie is inmiddels opgelegd dat de lidstaten moeten voldoen aan de Network and Informations Systems Directive (NIS2-richtlijn). De NIS2 richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. De NIS2-richtlijn wordt momenteel vertaald naar Nederlandse wetgeving waarbij gemeenten zich zullen moeten verantwoorden naar een nieuwe toezichthouder, de Rijksinspectie Digitale Infrastructuur. De verwachting is dat hiervoor het huidige ENSIA verantwoordingsproces verder zal worden uitgebreid, waarbij wellicht op termijn certificering noodzakelijk is. Wat wel nu al duidelijk is dat de nieuwe richtlijn stelt dat gemeenten vanuit een procesmethodiek nu wettelijk verplicht worden continue te werken aan het inzichtelijk maken van risico’s op beveiligingsgebied.  

Door deze methodiek zijn risico’s mogelijk sneller inzichtelijk en kunnen nieuwe gewenste aanvullende beveiligingsmaatregelen sneller doorgevoerd moeten worden. Dit wil niet zeggen dat er in het verleden geen nieuwe aanvullende beveiligingsmaatregelen zijn doorgevoerd, maar de nieuwe wetgeving verwacht dat dit nu meer aantoonbaar middels de methodiek van ‘Business Continiuity Management’ rondom Informatieveiligheid (BCM) zal moeten worden geïmplementeerd. Doordat het kabinet heeft besloten dat de NIS2 van toepassing is voor de hele gemeentelijke organisatie, betekend dit dat in 2025 dat er een verdere verbreding moet komen om de Informatieveiligheid in de gehele DUO-organisaties verder uit te rollen en te intensiveren.

Stel uw tan:document zelf samen

SELECTIE

0 - geselecteerd

Direct downloaden

Volledige pdf