Aandacht Hof van Twente voor informatieveiligheid verslapt

De aandacht van Hof van Twente voor informatieveiligheid verslapt enigszins. Dat merkt de lokale rekenkamer die in een onderzoek terugblikt op de geruchtmakende hack van eind 2020. Volgens de rekenkamer is de gemeenteraad te passief en ontbrak het bij de organisatie aan kennis en financiering.

Geringe aandacht

Hof van Twente ondervond door de hack aan den lijve dat ict en informatieveiligheid op de politieke agenda moeten staan en hoe groot de gevolgen van fouten kunnen zijn. De indruk bestaat dat de gemeente veel werk heeft verzet na de hack, schrijft de rekenkamer, maar dat de aandacht enigszins verslapt. Sinds de zomer van 2021 is namelijk geringe aandacht geweest vanuit de raad voor informatiebeveiliging en slechts twee partijen besteedden er aandacht aan in hun verkiezingsprogramma s.

De rekenkamer is in bredere zin kritisch op de rol van de raad als het gaat om informatieveiligheid: In de samenwerking tussen college en raad is het college leidend en initierend. De raad neemt weinig regie en laat zich leiden.

Signalen niet opgemerkt

Toen de criminele hackers eind 2020 binnendrongen, bleek er bij de gemeente een groot verschil tussen de bestuurlijke werkelijkheid en de dagelijkse praktijk, valt te lezen in het eindrapport De perfecte storm. In de verantwoordingsrapportages leek de gemeente in control te zijn, maar onderdelen van het informatiebeveiligingsbeleid waren nog in ontwikkeling en sommige onderdelen werden in de praktijk niet consequent uitgevoerd.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit
Verder lezen
Checklist voor IT contracten onder DORA
Verder lezen
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen