Informatieveiligheid
Ook in 2021 hebben we weer een goedkeurende verklaring gekregen van de IT-auditor voor de ENSIA-toetsing op DigiD en Suwinet over 2020. Dit met de complimenten van de auditor voor de Suwinet-beheerder. Nieuw is de audit op de Wet Politiegegevens. De pre-audit hebben we in 2021 gedaan en de audit zelf volgt in 2022. Deze audit kijkt hoe we in de gemeente omgaan met politiegegevens en focust daarbij op de BOA. Elk vierde jaar moeten we hiervoor een externe audit laten doen. Het jaar 2021 hebben we afgesloten met veel werk rondom de wereldwijde Apache log4j kwetsbaarheid. In december2021 hebben we op hele korte termijn intensief gewerkt om alle systemen te beschermen. De veiligheid van onze systemen hebben we in dat kader ook laten uitdagen door een ethical hacker. Die moest flink moeite doen om door onze netwerkbeveiliging heen te komen. Ook die gaatjes in de verdediging zijn nu gedicht. Daardoor is ons systeem nu wel weer optimaal beveiligd. We hebben in 2021 geen schade geleden door deze en andere kwetsbaarheden of hackpogingen. De Informatiebeveiligsdienst adviseert extra alert te blijven vanwege de Apache log4j kwetsbaarheid. We blijven alert op gebruikersbewustzijn en hebben daarvoor in december 2021 een succesvolle namaak-phishingmail in de organisatie uitgezet. Die heeft voor veel aandacht en bewustwording gezorgd bij onze collega's. Ten slotte zijn er enkele datalekken gemeld in 2021. Het betroffen geen grote bestanden en vormden geen gevaar voor de persoonlijke levenssfeer. Ook hier houden we de vinger aan de pols. Ransomware aanval 2022 |
|---|