Gemeente Bergeijk - Eerste wijziging Informatiebeveiligingsbeleid 2020 Kempengemeenten, Gemeenschappelijke Regeling Samenwerking Kempengemeenten en Gemeenschappelijke Regeling Participatiebedrijf

Burgemeester en wethouders van Bergeijk;

overwegende dat, het huidige Informatiebeveiligingsbeleid Kempengemeenten en de Gemeenschappelijke Regeling Samenwerking Kempen gemeenten (GRSK) geactualiseerd dient te worden;

gelet op artikel 160 , lid 1 onder a van de Gemeentewet;

besluiten vast te stellen de:

Eerste wijziging Informatiebeveiligingsbeleid Kempengemeenten, GRSK en KempenPlus 2020

Artikel I Wijziging

Aan de beleidsregel informatiebeveiligingsbeleid Kempengemeenten, GRSK en KempenPlus 2020 wordt de volgende bijlage toegevoegd:

Bijlage 3 - Webapplicaties DigiD norm B.01

1. Classificatie van gegevens

Voor een effectieve bescherming van de informatie is vereist dat de waarde van de informatie voor de onderneming bekend is. Classificatie van informatie in termen van vereiste vertrouwelijkheid, integriteit en beschikbaarheid:

  • informeert het management en medewerkers over wat moet worden beschermd en hoe informatiemiddelen op een standaard manier kunnen worden beschermd;

  • toont de waarde van middelen aan medewerkers, zodat het bewustzijn van beveiliging binnen hun dagelijkse werkzaamheden wordt gestimuleerd;

  • stelt de gemeenten in staat te voldoen aan eventuele wettelijke en contractuele verplichtingen.

De eigenaar van de informatie blijft verantwoordelijk voor het up-to-date houden van de identificatie van informatiemiddelen en de toegekende waarde van elk van de geïdentificeerde middelen.

2. Toegangsvoorziening

De gemeenten hebben maatregelen getroffen om ongeoorloofde toegang (zowel fysiek als logisch) tot haar pand en informatieverwerkende faciliteiten te voorkomen. De expliciete maatregelen die getroffen zijn hiervoor, zijn opgenomen en beschreven in relevantie documentatie. Toegang geschiedt bij de gemeenten te allen tijde op basis van ‘need-to-access’. Dit betreft interne systemen en faciliteiten, maar wordt ook toegepast binnen producten die de gemeenten ontwikkelen.

3. Kwetsbaarhedenbeheer

De gemeenten werken vanuit een veilige IT-omgeving en ontwikkelt producten die voldoen aan de hoogste eisen van informatiebeveiliging. Wanneer er kwetsbaarheden worden gedetecteerd, nemen de gemeenten hier via diverse fora, specialisten en koppelingen (RSS-feeds) notie van. Het dichten van deze kwetsbaarheden zal op basis van een risico-analyse in de tijd weggezet worden. De gemeenten laten zowel op de fysieke locatie als op haar producten met regelmaat pentests uitvoeren.

Artikel II Slotbepalingen

  • 1.

    Deze wijziging treedt in werking op de dag na bekendmaking

  • 2.

    Deze wijziging wordt aangehaald als: Eerste wijziging beleidsregel informatiebeveiligingsbeleid Kempengemeenten, GRSK en KempenPlus 2020.

Aldus vastgesteld op 22 november 2022,

Burgemeester en wethouders van Bergeijk,

J.J. van der Windt

Gemeentesecretaris ad interim

A. Callewaert-de Groot

Burgemeester

Naar boven