Omdat informatievoorziening voor gemeenten inmiddels cruciaal is, hoort de beveiliging daarvan op de agenda van het gemeentelijk bestuur en de gemeenteraad. Geheel vanzelfsprekend is dat echter niet. Ook niet in een gemeente waar een bestuurder en een raadslid veel aandacht hebben voor informatieveiligheid.
ENSIA
In het nieuwste nummer van iBestuur magazine vertellen Kees Duijvelaar, raadslid voor de VVD in IJsselstein, en Mark Foekema, wethouder in IJsselstein, over hun betrokkenheid bij informatieveiligheid in hun gemeente. Het onderwerp verdient meer aandacht van de raad, vinden ze beiden. Ze hebben ideeën hoe ze dat voor elkaar kunnen krijgen, bijvoorbeeld voor de ENSIA-rapportage.
BIO
Dat gemeenten overgaan van de BIG naar de BIO vinden ze bovendien een goede ontwikkeling. Wethouder Mark Foekema: “Je moet voor informatieveiligheid verder kijken dan checklists. Nadenken over welke risico’s je loopt, bespreken wat je acceptabel vindt en wat niet en daarop maatregelen treffen past beter bij hoe bestuurders denken en werken.” Raadslid Kees Duijvelaar: “We kijken in de gemeente steeds meer naar outcome in plaats van output. Dus niet primair of we de procedures op orde hebben, maar of we de gewenste resultaten hebben behaald. Als je dat vertaalt naar informatieveiligheid, dan kijken we of de privacy van onze inwoners goed is beschermd en of de informatie die we gebruiken betrouwbaar is. Daar sluit de ontwikkeling naar de BIO goed bij aan.”