Paragrafen

Bedrijfsvoering

Informatieveiligheid

Ook in 2021 hebben we weer een goedkeurende verklaring gekregen van de IT-auditor voor de ENSIA-toetsing op DigiD en Suwinet over 2020. Dit met de complimenten van de auditor voor de Suwinet-beheerder. Nieuw is de audit op de Wet Politiegegevens. De pre-audit hebben we in 2021 gedaan en de audit zelf volgt in 2022. Deze audit kijkt hoe we in de gemeente omgaan met politiegegevens en focust daarbij op de BOA. Elk vierde jaar moeten we hiervoor een externe audit laten doen.

Het jaar 2021 hebben we afgesloten met veel werk rondom de wereldwijde Apache log4j kwetsbaarheid. In december2021 hebben we op hele korte termijn intensief gewerkt om alle systemen te beschermen. De veiligheid van onze systemen hebben we in dat kader ook laten uitdagen door een ethical hacker. Die moest flink moeite doen om door onze netwerkbeveiliging heen te komen. Ook die gaatjes in de verdediging zijn nu gedicht. Daardoor is ons systeem nu wel weer optimaal beveiligd.

We hebben in 2021 geen schade geleden door deze en andere kwetsbaarheden of hackpogingen. De Informatiebeveiligsdienst adviseert extra alert te blijven vanwege de Apache log4j kwetsbaarheid. We blijven alert op gebruikersbewustzijn en hebben daarvoor in december 2021 een succesvolle namaak-phishingmail in de organisatie uitgezet. Die heeft voor veel aandacht en bewustwording gezorgd bij onze collega's. Ten slotte zijn er enkele datalekken gemeld in 2021. Het betroffen geen grote bestanden en vormden geen gevaar voor de persoonlijke levenssfeer. Ook hier houden we de vinger aan de pols.

Ransomware aanval 2022
Op 1 april 2022 is de gemeente Buren getroffen door een ransomware-aanval door criminelen. De gemeente heeft diverse noodprocedures vrijwel direct ingeschakeld. Dankzij adequaat handelen van de organisatie en met behulp van een specialistische externe partij is het gelukt om de dienstverlening van de gemeente binnen enkele dagen weer op niveau te krijgen en zijn er geen bestanden vernietigd of verdwenen. Wel is een deel van de gegevens versleuteld en gestolen. Ook is er data gepubliceerd in een poging om de gemeente af te persen voor geld en is er sprake van een datalek, dat gemeld is.

Deze pagina is gebouwd op 07/08/2022 16:36:10 met de export van 07/08/2022 16:19:18