“Verwacht het onverwachte” dat is het advies over informatiebeveiliging van de Nationaal Cyber en Security Centrum (NCSC) in het dreigingsbeeld van 2023. Zowel de informatiseringsontwikkelingen gaan door, denk aan Artificial Intelligence, Chat GPT en Cloudcomputing, als de pogingen van hackers en statelijke actoren om informatie te stelen. Het beveiligen van de grote hoeveelheid data waar we als gemeente verantwoordelijkheid voor dragen moet continu aangescherpt worden. Vernieuwingen in ons netwerk intern en in de Cloud dragen daaraan bij en, vooral, het menselijk omgaan met data.
Baseline Informatiebeveiliging Overheid
De honderden beveiligingsmaatregelen zoals deze zijn vastgelegd in de huidige BIO wordt in 2024 wet en zal transformeren naar BIO2.0.
Nationale- en internationale wet- en regelgeving
Vanuit Europa en het Rijk zijn nieuwe security wet- en regelgeving in de maak die consequenties hebben voor de gemeente. Zo zal de Netwerk Informatiebeveiligingswet (NIB2) gemeenten definiëren als essentiële entiteiten voor infrastructuur. Hiervoor zijn extra maatregelen (opzet, bestaan en werking) nodig.
Controle
De gemeente moet zich jaarlijks verantwoorden via uitgebreide ENSIA rapportages (Eenduidige Normatiek Single Information Audit) die door een externe IT Auditor gecontroleerd wordt. De jaarlijkse accountantscontrole voor informatiebeveiliging neemt toe. De verwachting is dat er ook een NIB2 controle zal komen.
Al met al vraagt dit om extra capaciteit voor security governance.