Gemeenteblad 2024, 518870 | Overheid.nl > Officiële bekendmakingen

Datum publicatie	Organisatie	Jaargang en nummer	Rubriek
13-12-2024 09:00	Asten	Gemeenteblad 2024, 518870	beleidsregel

Beveiligingsplan Suwinet 2024 - 2026 gemeente Asten

1. Inleiding

De gemeente is verantwoordelijk voor een goede kwaliteit van gegevens in de Basisregistratie Personen (BRP). Een van de middelen om een goede kwaliteit adresgegevens te realiseren is het gebruik van Suwinet voor Burgerzaken. Via Suwinet-Inkijk vraagt de gemeente informatie over de bij andere instanties, bekende (adres)gegevens en is daarmee onderdeel van de procedure Adresonderzoeken. Een inkijk als deze is noodzakelijk voor het realiseren van een goede kwaliteit adresgegevens, maar brengt ook de verantwoordelijkheid met zich mee om hier zorgvuldig mee om te gaan.

De medewerkers die geautoriseerd zijn voor Suwinet voor Burgerzaken, zijn gehouden aan de strenge regels rondom het zorgvuldig en integer gebruiken van de gegevens, welke gelden voor de BRP. Ook gelden regels vanuit de Algemene Verordening Gegevensbescherming (AVG).

Vanuit het SUWI-normenkader is bepaald dat een gemeente dient te beschikken over een beveiligingsplan specifiek gericht op het gebruik van Suwinet. Organisatie, informatiesystemen en wetgeving zijn voortdurend in ontwikkeling. Dit betekent dat het Beveiligingsplan Suwinet periodiek moet worden beoordeeld op actualiteit.

Met dit Beveiligingsplan Suwinet 2024 - 2026 gemeente Asten zet de gemeente een volgende stap om de beveiliging van persoonsgegevens binnen de gemeente te continueren en voort te gaan op de stappen die in de voorgaande jaren gezet zijn. Dit Beveiligingsplan Suwinet 2024 - 2026 gemeente Asten vervangt het op 15 december 2021 vastgestelde Beveiligingsplan Suwinet (documentnummer 2021073667).

1.1 Leeswijzer

In hoofdstuk 2 worden de kaders rondom Suwinet geschetst. Hoofdstuk 3 geeft een toelichting op de organisatie en verantwoordelijkheden. Tenslotte worden in hoofdstuk 4 de procedures rondom Suwinet benoemd.

2. Kaders

2.1 Informatiebeveiliging

Onder informatiebeveiliging wordt verstaan het treffen en onderhouden van een samenhangend pakket van maatregelen om de betrouwbaarheid van de informatievoorziening aantoonbaar te waarborgen. Kernpunten daarbij zijn beschikbaarheid, integriteit (juistheid) en vertrouwelijkheid van persoonsgegevens en andere informatie.

Binnen de gemeente zijn zaken rondom informatieveiligheid geregeld in het voor de gehele organisatie geldende informatiebeveiligingsbeleid. In dit beleid zijn uitgangspunten geformuleerd die voor alle organisatieonderdelen en processen gelden ongeacht de betreffende systemen die daarbij gebruikt worden. Deze uitgangspunten zijn dus ook van toepassing op het Beveiligingsplan Suwinet.

2.2 Privacy

De via Suwinet verzamelde gegevens mogen niet worden hergebruikt voor andere doelen dan waarvoor de gegevens oorspronkelijk verzameld zijn. Dit betekent dat de gegevens alleen gebruikt mogen worden voor adresonderzoek.

Binnen de gemeente zijn zaken rondom privacy geregeld in het voor de gehele organisatie geldende privacybeleid. In dit beleid zijn uitgangspunten geformuleerd die voor alle organisatieonderdelen en processen gelden ongeacht de betreffende systemen die daarbij gebruikt worden. Deze uitgangspunten zijn dus ook van toepassing op het Beveiligingsplan Suwinet.

2.3 Zorgvuldig gebruik Suwinet

In Suwinet-Inkijk staan gegevens van UWV, GSD's (via het Inlichtingenbureau) en SVB en de organisaties BRP (via RvIG), RDW, DUO, KvK, Kadaster en de Belastingdienst. Burgers en overheid rekenen er op dat hun gegevens veilig zijn. BKWI (Bureau Keteninformatisering Werk en Inkomen) biedt Suwinet-Inkijk aan, maar een gemeente is zelf verantwoordelijk voor een zorgvuldig gebruik en een goede beveiliging. Dit vereist dat gemeente Asten:

•
Een actueel informatiebeveiligingsbeleid en Beveiligingsplan Suwinet heeft. Onderdeel daarvan zijn de spelregels rondom autorisatie van Suwinet-Inkijk, de betrokken functies en de wijze van controle.
•
Dat het college van B&W als verantwoordelijke deze documenten formeel vaststelt.
•
Dat deze documenten in de organisatie zijn uitgedragen en periodiek worden geëvalueerd en geactualiseerd.
•
Een Security Officer (SICO) aanstelt die toeziet op en waarborgen van veilig gebruik van Suwinet-Inkijk.
•
De functies rond Suwinet-Inkijk onderscheidt en gescheiden belegt.
•
Suwinet-Inkijk alleen inzet voor de wettelijke taak en binnen die taak medewerkers ‘op maat autoriseert’ op basis van de rollen die BKWI aanbiedt, en deze vastlegt in een autorisatiematrix.
•
De Security Officer goed laat controleren op het verlenen van deze autorisaties en het gebruik van Suwinet-Inkijk.

2.4 Wie mag Suwinet gebruiken?

Suwinet mag door gemeente Asten gebruikt worden door de Team Dienstverlening / Taakveld Burgerzaken (in dit document ook aangeduid als Burgerzaken) voor het bijhouden van de BRP (Basis Registratie Personen).

De gegevens die voor Burgerzaken beschikbaar zijn, betreffen de adresgegevens van iedereen die werkt of een uitkering ontvangt. Deze komen uit de loonaangifte die werkgevers en uitkeringsinstanties periodiek doen naar de Belastingdienst.

De adresgegevens vanuit UWV mogen alleen gebruikt worden voor het bijhouden van adresgegevens in de Basisregistratie Personen BRP.

Voorbeelden van gegevens over burgers die niet beschikbaar zijn voor Burgerzaken: welke auto zij hebben, of er sprake is van schulden of van fraude.

3. Organisatie en verantwoordelijkheden

3.1 Organisatie

De medewerkers van taakveld Burgerzaken zijn verantwoordelijk voor het uitvoeren van adresonderzoeken conform de BRP. Burgerzaken is onderdeel van Team Dienstverlening.

De organisatie en verantwoordelijkheden rondom Suwinet kent taken die betrekking hebben op het gebruik, beheer en toezicht van het werken. Het is van groot belang dat deze taken duidelijk gescheiden van elkaar zijn belegd. De taken mogen dus niet worden gecombineerd, dit ter voorkoming dat iemand zichzelf moet controleren.

Rechten in Suwinet-Inkijk worden toegekend of verwijderd bij indiensttreding, doorstroom en uitstroom.

3.2 Verantwoordelijkheden

De volgende taken zijn belegd:

1.
Medewerker Burgerzaken: Verantwoordelijk voor het uitvoeren van adresonderzoeken en opvragen gebruikersrapportages Suwinet.
2.
Gebruikersbeheerder: Verantwoordelijk voor het actueel houden van de autorisaties Suwinet.
3.
Security Officer/CISO: Bevordert en adviseert over het informatiebeveiligingsbeleid. Is verantwoordelijk voor het toetsen van aanvragen, wijzigingen en beëindigingen van autorisaties en tevens verantwoordelijk voor de periodieke controles op een geoorloofd gebruik van Suwinet-Inkijk. De CISO is ook gemandateerd om specifieke rapportages op te vragen.
4.
Teamleider Dienstverlening: Verantwoordelijk voor de procedure adresonderzoeken, de diverse Suwinet procedures en de autorisatiematrix.

Voor de bij Gebruikersbeheerder, Medewerker Burgerzaken en CISO behorende autorisatieniveaus wordt verwezen naar de autorisatiematrix (bijlage 1).

De teamleider Dienstverlening heeft geen toegang tot Suwinet. De Security Officer/CISO mag alleen specifieke rapportages raadplegen. Beiden zijn daarmee onafhankelijk van de uitvoering.

4. Procedures

Om een zorgvuldig gebruik van Suwinet te waarborgen is een aantal procedures opgesteld. De volgende procedures maken deel uit van dit beveiligingsplan:

1.
Procedure autorisatie Suwinet-Inkijk.
2.
Procedure gebruik Suwinet-Inkijk.
3.
Procedure controle toegangsrechten Suwinet-Inkijk.
4.
Procedure controle gebruik Suwinet-Inkijk.

4.1 Procedure autorisatie Suwinet-Inkijk

De gebruikersbeheerder mailt BKWI bij toevoegen of verwijderen van een medewerker. Wanneer een medewerker door BKWI is toegevoegd kan de gebruikersbeheerder de raadpleegrechten toekennen. De gebruikersbeheerder kan accounts verlengen en resetten. Overig beheer wordt door BKWI gedaan.

Suwinet-Inkijk is voor geautoriseerde gebruikers slechts toegankelijk via gebruik van een eigen account.

4.2 Procedure gebruik Suwinet-Inkijk

Suwinet-Inkijk wordt gebruikt voor het uitvoeren van het zaaktype “BRP-(adres)onderzoeken (B1166)”. De actuele beschrijving van deze processen is te vinden in i-Navigator.

4.3 Procedure controle toegangsrechten Suwinet-Inkijk

De toekenningen, wijzigingen en intrekkingen van het gebruik van toegangsrechten tot Suwinet-Inkijk dienen periodiek gecontroleerd te worden. Dit is vastgelegd in de Procedure controle toegangsrechten Suwinet-Inkijk (bijlage 2).

4.4 Procedure controle gebruik Suwinet-Inkijk

Het BKWI logt alle handelingen die in Suwinet plaatsvinden. Logging is het proces voor het registreren van technische activiteiten en gebeurtenissen. Hiermee kunnen achteraf fouten of rechtmatigheid van het gebruik van en ook vroegtijdige ongeautoriseerde toegangspogingen tot Suwinet-Inkijk worden gesignaleerd.

De Procedure controle gebruik Suwinet-Inkijk (bijlage 3). Uitgangspunten voor de periodieke controle zijn de criteria zoals beschreven in Criteria Controleoverzicht Gebruiksrapportage Suwinet (bijlage 4). De bevindingen van de periodieke controle worden door de CISO vastgelegd in een Controleoverzicht rapportage Suwinet (bijlage 5). De bevindingen van de controle van autorisaties wordt vastgelegd in de Rapportage controle autorisatie applicatie Suwinet-Inkijk gemeente Asten (bijlage 6).

In Suwinet zien de gebruikers alleen NAW gegevens en BSN, hiermee is het basisbeveiligingsniveau één. Daarom worden de toegangsrechten twee keer per jaar gecontroleerd.

Bijlage 1 – Autorisatiematrix

		Medewerker Burgerzaken	Gebruikers beheerder	Security Officer/ CISO	Teamleider Dienstverlening
Overzichts-pagina's	Rechtmatigheid+
	R-integratie
	Handhaving
	Terugvordering en Verhaal
	Kostendelerstoets
Bronpagina's	GBA
	Kadaster
	Belastingdienst
	RDW
	RDW peildata
	RDW+
	Bijstandsregelingen
	Fraudevorderingen
	UWV werkbedrijf	V
	UWV uitkeringen
	UWF inkomstenverhoudingen
	SVB
	DUO
	Bedrijvenregister
Zoek-pagina's	Zoek in GBA
	Zoek+ in GBA
	Zoek in RDW
	Zoek in Kadaster
Overig	Escape whitelist
	SBR Query
	Fraudescorekaart
	Wachtwoord en blokkeren		V
	Gebruikersadministratie		V
	Opvragen rapportages	V
	Onderhouden correctieservice
	Correctieservice
	Statuswijziging
	Inburgeringsportaal
	EROW
	Onderhouden werkvoorraad
	Opvragen specifieke rapportages			V

Toelichting:

Het opvragen van specifieke rapportages gaat via een formulier dat naar de SuwiDesk gestuurd wordt. De rapportage wordt wel beschikbaar gesteld in Suwinet-Inkijk.

Bijlage 2 - Procedure controle toegangsrechten Suwinet-Inkijk

1.
De CISO ontvangt twee keer per jaar van de gebruikersbeheerder van Suwinet een uitdraai van Suwinet-Inkijk, die bevat de namen van medewerkers met toegangsrechten en het niveau van de toegangsrechten.
2.
De CISO beoordeelt of de toegangsrechten tot Suwinet-Inkijk rechtmatig zijn toegekend.
3.
De CISO stelt namens de teamleider Dienstverlening de rapportage controle autorisatie applicatie Suwinet-Inkijk gemeente Asten op en voegt deze toe aan de audit zaak in het zaaksysteem.
4.
De teamleider Dienstverlening parafeert deze rapportage in het zaaksysteem.

Bijlage 3 – Procedure controle gebruik Suwinet-Inkijk

1.
De medewerker Burgerzaken vraagt ieder kwartaal bij het BKWI de generieke rapportage gebruik Suwinet-Inkijk op. Hierin zitten geen gegevens die tot gebruikers herleidbaar zijn. De rapportage geeft een algemeen beeld en zijn slechts beperkt bruikbaar voor het signaleren van mogelijk ongeoorloofd gebruik van Suwinet-Inkijk.
2.
De medewerker Burgerzaken verstrekt de generieke rapportage aan de CISO.
3.
De CISO voegt de generieke rapportage toe aan de auditzaak in het zaaksysteem.
4.
De CISO controleert/analyseert de gegevens uit de generieke rapportage. De controle is gericht op de onderdelen, zoals vermeld in de Criteria Controleoverzicht Gebruiksrapportage Suwinet (bijlage 4).
5.
Indien er signalen zijn van mogelijk ongeoorloofd gebruik vraagt de CISO bij BKWI een specifieke rapportage met betrekking tot het gevonden signaal op.
6.
De CISO voegt de specifieke rapportage toe aan de auditzaak in het zaaksysteem.
7.
De CISO doet met behulp van de specifieke rapportage nader onderzoek. De bevindingen van de controle door de CISO worden, als er sprake is van mogelijk ongeoorloofd gebruik van of onrechtmatige toegangsrechten tot Suwinet, geen persoonsgegevens vermeld maar slechts de algemene bevindingen en maatregelen.
8.
De CISO vult het Controleoverzicht rapportage Suwinet (Bijlage 5) en voegt deze toe aan de auditzaak in het zaaksysteem.
9.
Het Controleoverzicht rapportage Suwinet wordt door de CISO verstrekt aan de teamleider Dienstverlening.
10.
De teamleider Dienstverlener parafeert het Controleoverzicht rapportage Suwinet in het zaaksysteem.

Bijlage 4 – Criteria Controleoverzicht Gebruiksrapportage Suwinet

De rapportage bevat vier onderdelen:

•
Totaaloverzicht gebruik Suwinet-Inkijk (tabel 1)
•
Zorgvuldig gebruik (tabel 2 - 6)
•
Gebruikers en inlogpogingen (tabel 7 - 10)
•
Veilig gebruik (tabel 11 - 12)

Tabel	Toelichting / signaal	Mogelijke vervolgactie
1 Raadplegingen in Suwinet-Inkijk Deze tabel toont het aantal raadplegingen waarop gegevens worden getoond die bij één of meerdere bronnen zijn opgevraagd.	Oorzaken van afwijking van de trend: - Toename van het aantal aanvragen adresonderzoeken; - Specifiek thema onderzocht; - Wetswijziging waardoor een klantgroep opnieuw moest worden geraadpleegd; - Vakantieperiode; - Het aantal werkdagen in een maand.	Indien u geen aanwijsbare oorzaak kunt aangeven voor de afwijking kan verder onderzoek nodig zijn. Er kan sprake zijn van oneigenlijk gebruik van Suwinet-Inkijk. Een specifieke rapportage kan inzicht geven. Aan de hand van de specifieke rapportages kunt u conclusies trekken over de afwijkende trend.
2 Aantal raadplegingen van unieke BSN’s Weergave van aantal unieke BSN’s dat binnen een periode is geraadpleegd.	Oorzaken van afwijking van de trend: - Toename van het aantal aanvragen adresonderzoeken; - Specifiek thema onderzocht; - Wetswijziging waardoor een klantgroep opnieuw moest worden geraadpleegd; - Vakantieperiode; - Het aantal werkdagen in een maand.	Indien u geen aanwijsbare oorzaak kunt aangeven voor de afwijking, kan verder onderzoek nodig zijn. Er kan sprake zijn van oneigenlijk gebruik van Suwinet-Inkijk. Een specifieke rapportage kan inzicht geven. Aan de hand van de specifieke rapportages kunt u conclusies trekken over de afwijkende trend.
3 Aantal raadplegingen per pagina Geeft aan hoeveel keer de pagina per periode is geraadpleegd.	Vooral kijken naar maandelijkse verschillen. Oorzaken van afwijking van de trend: - Periodieke controles op het klantenbestand; - Een pagina die niet meer beschikbaar was; - Een nieuw beschikbare pagina.	Met deze specifieke rapportage heeft u ook snel overzicht in het gebruik van pagina's door uw medewerkers en kunt u processen optimaliseren door medewerkers te informeren over het gebruik van de verschillende pagina's.
4 Aantal raadplegingen binnen en buiten kantoortijd	Raadplegingen buiten kantoortijd zijn over het algemeen te relateren aan thuiswerken. Raadplegingen buiten kantoortijd zijn risicovolle raadplegingen en dienen onderzocht te worden.	Onderzoek kan bestaan uit: - Wat is het tijdstip van de raadpleging? - Door wie is de raadpleging gedaan? - Is de raadpleging gerelateerd aan het klantenbestand? - Is het tijdstip verdacht, bijvoorbeeld in de nachtelijke uren?
5 Aantal raadplegingen en gebruikers Gemiddeld aantal raadplegingen per gebruiker.		Om specifiek in te zoomen op het gemiddelde gebruik door de medewerkers is het noodzakelijk om een specifieke rapportage op te vragen.
6 Top 5 geraadpleegde BSN’s Aandeel ten opzichte van totaal aantal raadplegingen.	Als een BSN relatief veel wordt geraadpleegd kan dit wijzen op misbruik of oneigenlijk gebruik. Het relatief veel raadplegen kan de volgende oorzaken hebben: - Er zijn veel medewerkers met dezelfde klant bezig. - Er wordt iets onderzocht waardoor het BSN vaker moet worden geraadpleegd. - Er is sprake van onrechtmatige raadplegingen.	Het is noodzakelijk om een specifieke rapportage op te vragen. Vragen die gesteld kunnen worden zijn: - Welk BSN betreft het? - Door hoeveel medewerkers is het BSN geraadpleegd? - Op welke tijdstippen is het BSN geraadpleegd.
7 Aantal inlogpogingen Aantal inlogpogingen in een periode.	Bij lang niet gebruiken van Suwinet-Inkijk is er al sprake van een verkeerde login.	Indien er meer informatie nodig is moet een specifieke rapportage opgevraagd worden. Deze kan ook gebruikt worden om onrechtmatige inlogpogingen te achterhalen.
8 Top 5 gebruikers Deel van accounts dat de meeste raadplegingen heeft gedaan.	Beperkt aantal gebruikers bij gemeente Asten. Daardoor zijn zij ook verantwoordelijk zijn voor het grootste aantal raadplegingen (ten behoeve van adresonderzoek).	Bij een onevenredig hoog aantal raadplegingen bij een gebruiker is het altijd wenselijk om specifiek te onderzoeken wat er met dit account is gebeurd. Een specifieke rapportage is derhalve altijd op zijn plaats.
9 Gebruikersrollen Overzicht van beschikbare rollen en aantal medewerkers dat voor die rol is geautoriseerd.	In de gebruikersadministratie is het mogelijk om gebruikers toegang te geven tot verschillende pagina's. Het aantal rollen komt niet overeen met het aantal gebruikers omdat een gebruiker meerdere rollen kan hebben.	Voor de rapportage is het van belang dat gekeken wordt naar de juiste toekenning van de autorisaties. Bij een aantal gebruikers is het goed om verder uit te zoeken welke medewerkers de specifieke rol hebben gekregen en of dit echt noodzakelijk is voor de uit te voeren taak.
10 Gebruikers per afdeling	Als een groot deel van de accounts niet gebruikt wordt, kan onderzocht worden waarom bepaalde gebruikers niet actief Suwinet-Inkijk gebruiken en of een account nog strikt noodzakelijk is. Een laag percentage actieve gebruikers kan wijzen op een te ruimhartige verstrekking van autorisaties of een slecht beheer van autorisaties.
11 Accountstatus	Account OK: Deze status geeft aan dat er met deze accounts niets aan de hand is, de gebruiker is actief en maakt gebruik van zijn account. Account geblokkeerd: Een account wordt geblokkeerd na meer dan 5 foutieve inlogpogingen. Account verlopen: Er is meer dan 45 dagen niet ingelogd.	Bij het geblokkeerde account is het van belang om te kijken hoelang het account op geblokkeerd staat. Als dat een langere tijd is, kan worden afgevraagd hoe de medewerker zijn werk kan doen, of dat er mogelijk geprobeerd wordt misbruik te maken van een account. Bij een geblokkeerd account moet onderzocht worden waarom het account is geblokkeerd. Vragen die hierbij horen zijn: - Is de gebruiker langdurig ziek? - Is de gebruiker nog in dienst? - Is de gebruiker naar een andere afdeling gegaan? - Heeft de gebruiker nog een account nodig voor zijn taken?
12 Aantal ongebruikte accounts Aantal accounts dat Suwinet-Inkijk langer dan 90 dagen niet heeft gebruikt.	Met deze tabel kan getoetst worden of gebruikers nog een account voor Suwinet-Inkijk nodig hebben voor de uitvoering van hun taken, of dat er accounts zijn van medewerkers die niet meer in dienst zijn of een andere functie hebben gekregen waardoor ze geen gebruik meer (mogen) maken van Suwinet-Inkijk.	Door het opvragen van een specifieke rapportage kan op gebruikersniveau gecontroleerd worden welke medewerkers wel of niet actief zijn en kan besloten worden accounts te verwijderen of te behouden.

Bijlage 5 – Controleoverzicht rapportage Suwinet

Team Dienstverlening

Periode :

Controle uitgevoerd d.d. :

Controle uitgevoerd door :

Bijzonderheden geconstateerd bij de rapportage:

Tabel		Nee	Ja	Toelichting
1	Raadplegingen in Suwinet-Inkijk
2	Aantal raadplegingen van unieke BSN’s
3	Aantal raadplegingen per pagina
4	Aantal raadplegingen binnen en buiten kantoortijd
5	Aantal raadplegingen en gebruikers
6	Top 5 geraadpleegde BSN’s
7	Aantal inlogpogingen
8	Top 5 Gebruikers
9	Gebruikersrollen
10	Gebruikers per afdeling
11	Accountstatus
12	Aantal ongebruikte accounts

Advies specifieke rapportage *:

•
De beoordeling van de rapportage geeft geen aanleiding tot het opvragen van een specifieke rapportage.
•
De beoordeling van de rapportage geeft aanleiding tot het opvragen van een specifieke rapportage, namelijk:

Advies maatregelen *:

•
De beoordeling van de rapportage geeft geen aanleiding tot het nemen van maatregelen.
•
De beoordeling van de rapportage geeft aanleiding tot het nemen van de volgende maatregelen:

* Doorhalen wat niet van toepassing is.

Bijlage 6 – Rapportage controle autorisatie applicatie Suwinet-Inkijk gemeente Asten

Aan: de CISO

Van: teamleider Dienstverlening

Betreft: Rapportage controle autorisatie applicatie Suwinet-Inkijk gemeente Asten

Datum: <datum>

1. Inleiding

Deze rapportage heeft betrekking op de beproeving van de procedure Autorisatie en dan beperkt tot de applicatie Suwinet-Inkijk. Op <datum> is gecontroleerd of er onregelmatigheden zijn met betrekking tot de autorisaties van de eigen medewerkers van de gemeente Asten. Deze controle heeft zich uitgestrekt over een periode van ongeveer een half jaar.

2. Wat is er beoordeeld?

Hierbij zijn de volgende aspecten steekproefsgewijs beoordeeld gebruikmakend van de dossiers over de cliënten:

	Of er naar aanleiding van functiewijzigingen daadwerkelijk autorisaties in de applicatie Suwinet-Inkijk zijn gewijzigd.
	Of er nog gebruikers zijn geautoriseerd voor de applicatie Suwinet-Inkijk die niet meer werkzaam zijn bij de gemeente Asten.
	Of de in de applicatie toegekende autorisaties overeenkomen met de werkelijk verleende autorisaties.
	Of de applicatie Suwinet-Inkijk voldoet aan de in de BIG gedefinieerde vereisten voor logische toegangsbeveiliging.

De aangekruiste onderdelen zijn beoordeeld. Hiervoor is gebruik gemaakt van de applicatie Suwinet-Inkijk van de leverancier BKWI. Door middel van de raadpleegoptie zijn steekproefsgewijs al deze elementen gecheckt door <naam gebruikersbeheerder Suwinet-Inkijk>.

3. Wat is het resultaat?

Er zijn geen tekortkomingen aangetroffen. Alle autorisaties zijn persoonsgebonden, blijken de autorisaties aan gebruikers terecht te zijn verleend en blijkt de autorisatie voor gebruikers niet te zijn misbruikt. Tenslotte blijken de profielen overeen te stemmen met de formeel toegekende rechten.

4. Aanbevelingen

Er zijn geen aanbevelingen.

Geparafeerd in het zaaksysteem voor akkoord met de inhoud en strekking van deze rapportage heeft:

Teamleider Dienstverlening

Berichten over uw Buurt

Dienstverlening

Beleid & regelgeving

Contactgegevens overheden

Gemeenteblad van Asten

Inhoudsopgave

Extra informatie

Gerelateerd

Geconsolideerde regelgeving

Publicaties referendum