‘Informatiebeveiliging hoog op de agenda dankzij Rekenkameronderzoek’

ASSEN

De Asser Rekenkamercommissie deed onderzoek naar de informatiebeveiliging van de gemeente Assen op de aspecten organisatie, mens en techniek. Op alle aspecten werden kwetsbaarheden geconstateerd. De Rekenkamercommissie heeft specifieke aanbevelingen gedaan ter verbetering hiervan. In het algemeen is meer structurele en bestuurlijke aandacht voor informatiebeveiliging en het uitvoeren van periodieke integrale testen nodig.

De kwetsbaarheden in het interne netwerk werden onder meer aangetoond door het versturen van een phishing-mail. Ook wisten onderzoekers als ‘hackers’ verbinding te maken met de computers van de gemeente en hadden zij toegang tot (privacy)gevoelige informatie die daar was opgeslagen. De gemeente Assen is zich zeker bewust van het belang van informatiebeveiliging en heeft hier in haar werkprocessen ook al de nodige maatregelen voor genomen. Toch ontbraken er nog onderdelen om hier ook structureel aan te werken, zoals het ontbreken van risico-analyses, periodieke controle op autorisaties en het evalueren van interne veiligheids-incidenten. Het niveau van IT-beveiliging zit tussen ‘ad hoc’ en ‘herhaalbaar’ in. Het college van burgemeester en wethouders heeft zijn waardering uitgesproken voor zowel de zorgvuldige wijze waarop het onderzoek is uitgevoerd als de wijze waarop de resultatenzijn gepresenteerd. Het college heeft direct actie ondernomen. In de kern draaien de verbeteringen om bewustwording van medewerkers en het nemen van technische maatregelen. De ernstige technische lekken zijn inmiddels gedicht. In december 2015 heeft de gemeenteraad al vertrouwelijk met het college gesproken over de uitkomsten van dit onderzoek. Vanavond doet zij dat opnieuw, nu in de openbaarheid, naar aanleiding van de brief van het college. Harm ten Kate, voorzitter van de Rekenkamercommissie: “Informatiebeveiliging wordt steeds belangrijker voor lokale overheden. Het gaat verder dan alleen de gewone ICT-ondersteuning van de organisatie. Het gaat om gegevens van burgers en bedrijven. En met de taakverzwaring van gemeenten in het Sociaal Domein krijgt de gemeente nog veel meer gevoelige informatie in beheer. Het onderwerp heeft ook actuele raakvlakken met openbare orde en veiligheid. En daarmee is het niet alleen een onderwerp van de werkvloer, maar moet er op bestuurlijk niveau structureel aandacht voor zijn”.

Auteur

Albert-Jan Garama