Limburg ‘moest van ver komen’ met informatiebeveiliging

De Zuidelijke Rekenkamer is positief over de ‘flinke stappen’ die de Limburg heeft gezet ‘waardoor sprake is van een duidelijke verbetering op het gebied van informatieveiligheid’. Maar de provincie voldoet nog niet aan het nagestreefde basisniveau.

Incidentgedreven

Structurele aandacht voor informatieveiligheid blijft voor Provinciale Staten een aandachtspunt. Tot nu toe blijft dat incidentgedreven. Er is dan ook geen structurele dialoog met Gedeputeerde Staten geweest over het onderwerp. De rekenkamer raadt aan regelmatig aandacht te blijven vragen voor het onderwerp en ‘GS financieel in staat te blijven stellen om de ingeslagen weg voort te kunnen zetten’.

GS moet ‘gezien de risico’s en mogelijke gevolgen van beveiligingsinbreuken’ de handelingen intensief voort blijven zetten. ‘In 2021 registreerde de politie 14.000 gevallen van cybercrime. Dit betekende een forse toename vergeleken met eerdere jaren.’ De verwachting is dat deze trend zal doorzetten.

De bevindingen van de rekenkamer ‘laten een duidelijke verbetering zien ten opzichte van ons eerdere onderzoek’ uit 2018, maar het is 'nog niet gelukt om te voldoen aan het nagestreefde basisniveau voor informatiebeveiliging en het op korte termijn verwerken van procedures, processen en maatregelen in het Information Security Management Systeem’.

Hoger niveau

De Zuidelijke Rekenkamer voerde hetzelfde onderzoek uit voor Noord-Brabant. De provincie heeft in korte tijd grote stappen gezet ‘waarbij informatieveiligheid daadwerkelijk naar een hoger niveau is getild’. Toch blijft ook hier structurele aandacht van PS een aandachtspunt.