Advertentie
digitaal / Nieuws

Informatiebeveiliging in bijna alle jaarverslagen

Als we op de jaarlijkse zelfevaluatielijst ENSIA mogen afgaan, hebben gemeenten hun informatiebeveiliging best op orde.

02 april 2024
Digitale veiligheid
Shutterstock

Het gaat goed met de informatiebeveiliging van gemeenten. Dat is althans het beeld dat ze schetsen in een jaarlijkse zelfevaluatie. Bijna alle deelnemende gemeente hebben een informatiebeveiligingsbeleid dat voldoet aan de wettelijke vereisten. Vooral de grootste gemeenten hebben de zaken op orde.

Inkoopadviseur

Gemeente Apeldoorn
Inkoopadviseur

Teamcoach S15/S16

JS Consultancy
Teamcoach S15/S16

Verantwoording afleggen

98 procent van de gemeenten heeft een informatiebeveiligingsbeleid dat voldoet aan de Baseline Informatiebeveiliging Overheid (BIO). Dat blijkt uit de zelfevaluatielijst ENSIA (Eenduidige Normatiek Single Information Audit), waarmee gemeenten jaarlijks verantwoording afleggen over informatieveiligheid, vooral richting de gemeenteraad.

69,5 procent van de 302 gemeenten die in 2023 de vragenlijst invulden, heeft informatieveiligheid als onderdeel van de collegeambities opgenomen. In bijna alle gemeenten (96,7 procent) is het onderwerp ondergebracht in de portefeuille van een wethouder. Ook is in bijna alle jaarverslagen (94,4 procent) een paragraaf over informatiebeveiliging te vinden.

Bestuurders redelijk op de hoogte

Bij 85 procent van de gemeenten is een systeem opgetuigd waarmee het bestuur geregeld rapportages over informatiebeveiliging ontvangt. Minder bekend zijn bestuurders met risico’s waarvoor nog geen of onvoldoende maatregelen zijn getroffen. Slechts 57 procent weet om welke risico’s dat gaat.

Tamelijk grote gemeenten scoren het laagst

Niet verrassend is dat de grote gemeenten, met meer dan 300.000 inwoners, het vaakst ‘ja’ invullen op alle vragen. Opvallend is dat met name de tamelijk grote gemeenten, met 100.000 tot 300.000 inwoners, vaak ‘nee’ moeten verkopen op de vragen in de zelfevaluatie. Zo weet slechts 34,8 procent van de bestuurders van deze gemeenten voor welke risico’s nog niet voldoende maatregelen zijn getroffen. De vraag ‘wordt door het management het belang van deelname aan opleiding en training op het gebied van informatiebeveiliging benadrukt en gestimuleerd?’ wordt door de meeste gemeenten (90,7 procent) bevestigend beantwoord. Onder de net-niet grootste gemeenten is dat 82,6 procent.  

Alle  gegevens zijn te vinden op Waarstaatjegemeente.nl.

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Advertentie