Informatie en veiligheidsorganisatie
Speerpunt | Kwetsbaarheid |
|---|---|
Wat wilden we bereiken? | Informatie veiligheidsorganisatie |
Wat wilden we ervoor doen? | De informatieveiligheid heeft hoge prioriteit. Enerzijds betreft het de informatieveiligheid in de breedste zin van het woord en anderzijds betreft het de bescherming van de privacygevoelige gegevens. Periodiek worden de nodige (interne) controles gedaan om te kijken of de organisatie qua informatieveiligheid nog adequaat is. Dit aan de hand van de inrichting van de organisatie, de wettelijke voorschriften en de eigen regelgeving. De Baseline Informatieveiligheid Overheid (BIO) is het normenkader voor alle overheidsorganisaties en daarmee ook voor Duo+. Dit normenkader wordt in 2021 verder in de organisatie geïmplementeerd en gemonitord. Het betekent een aanscherping van de regelgeving en de bewaking ervan. |
Hebben we bereikt met wat we wilden gaan doen? | In 2021 zijn er voor de DUO-organisaties gezamenlijk 35 meldingen van veiligheidsincidenten geregistreerd en vier datalekken. De impact van de datalekken waren gelukkig zeer beperkt en de veiligheidsincidenten melden ligt in de range van het vergroten van bewustzijn bij medewerkers over phishing en aanscherping van toegang tot systemen maar ook fysieke toegang tot ruimten binnen de gebouwen. In het afgelopen jaar heeft de organisatie ook middels een thema week, de week van de informatie-veiligheid ook weer stilgestaan met diverse vormen van voorlichting aan haar medewerkers. Ook zijn er een PEN-testen uitgevoerd om waar mogelijk extra beveiligingsmaatregelen door te voeren. |