Tool toetst of gemeenten doordacht en slim omgaan met informatieveiligheid

Onlangs heeft Soulmade de speciaal voor gemeenten ontwikkelde InformatieveiligheidChallenge ‘Mind Your Step’ gelanceerd. Hiermee kunnen gemeenten toetsen of hun gemeentelijke medewerkers doordacht en slim met informatieveiligheid omgaan. Daarnaast is het instrument een leuke manier om kennis te krijgen van alledaagse risico’s op de werkvloer, maar ook onderweg en thuis.

Gemeenten staan dit jaar voor een uitdaging op informatieveiligheidsvlak; namelijk de eindspurt naar een digitale gemeente volgend uit de visie Digitale Overheid 2017. Deze visie van minister Plasterk stelt dat burgers alle facetten van de dienstverleningsprocessen met de overheid digitaal moeten kunnen afhandelen. Zo ook die van gemeenten. Dit betekent dat elke gemeente, om burgers optimaal van dienst te kunnen zijn, er voor moet zorgen dat vertrouwelijke informatie niet op straat komt te liggen. Het is tegenwoordig namelijk niet meer de vraag óf je als gemeente slachtoffer wordt van incidenten op informatieveiligheidsvlak, maar vooral ‘wanneer’. 100% veiligheid bestaat immers niet, want ook ‘cybercrime’ is inmiddels de hobbyfase voorbij. Informatieveiligheid is daarom niet alleen een cruciaal onderdeel van een sterke en volwassen gemeente, maar vergt bovenal een systematische aanpak; op het vlak van techniek én van de mens.

Beveiligingskennis toetsen

Kortom, elke gemeente dient te bouwen aan een sterke informatieveilige omgeving. Reden voor Soulmade om een instrument te ontwikkelen waarmee de huidige gemeentelijk kennis op informatieveiligheidsvlak kan worden getoetst én gemeentelijke medewerkers tegelijkertijd informatie kunnen opdoen over de risico’s op dit vlak.

Sonja Kok, directeur Soulmade: “Informatieveiligheid staat pas echt in haar kracht als alertheid van de mens de achterliggende techniek kan versterken. Het is om die reden van belang dat elke gemeentelijke collega doordacht en slim omgaat met informatieveiligheid. Naast hackers met kwade bedoelingen, kunnen onveilige situaties ook ontstaan door onvoorzichtigheid van gemeentelijke medewerkers. Denk aan een medewerker die op een link in een phishing mail klikt waardoor een aanvaller de mogelijkheid krijgt om burgerdossiers in te zien, een medewerker die per ongeluk het dossier van de financieringsaanvraag van een burger in de trein laat liggen of een medewerker die misbruik maakt van Suwinet door ongeoorloofde autorisatie. Mede door de technologische ontwikkelingen, maar ook door intensievere samenwerkingsvormen in het gemeentelijk domein gaan we inmiddels op een digitale manier om met informatie. Zo werken we steeds meer tijd-, plaats- en apparaat onafhankelijk. Bij deze vrijheden horen ook nieuwe verantwoordelijkheden. Burgers en bedrijven moeten er immers altijd op kunnen vertrouwen dat gemeenten zorgvuldig met (hun) informatie omgaan en deze goed beveiligen.”

Inzicht in de resultaten

Na het spelen van de Challenge ontvangt de gemeente een rapportage van Soulmade, die de gemeente direct inzicht geeft in de resultaten. Kok: “Een handige toets en ijkpunt van waaruit je als gemeente je beleid en bewustzijnscampagne verder kunt invullen en aanscherpen.”