Rekenkamer Utrecht heeft onderzoek gedaan naar informatieveiligheid bij de gemeente Utrecht. De centrale onderzoeksvraag is: “Is de informatieveiligheid bij de gemeente Utrecht voldoende gewaarborgd?”. Wij keken daarbij naar drie aspecten: organisatie/proces, mens en techniek.

Wij constateren dat, ondanks de verschillende maatregelen die de gemeente Utrecht heeft getroffen, de informatieveiligheid nog niet voldoende gewaarborgd is. De governance is versterkt, de middelen en capaciteit zijn uitgebreid en er zijn risico’s in kaart gebracht en geprioriteerd. Toch wijzen testresultaten op het gebied van mens en techniek, en de stand van de uitvoering van het beleid uit dat er verbetering nodig is. Daarom doet de rekenkamer zeven aanbevelingen, waaronder:

  • Neem de benodigde maatregelen tegen technische risico’s die bekend zijn,
  • Investeer structureel in het informatiebewustzijn van medewerkers,
  • Voer alle nodige risicoanalyses uit, en
  • Verbeter het toezicht op informatieveiligheid in de thuiswerksituatie.

Rekenkamerrapport: Zo sterk als de zwakste schakel — NVRR

Source