Informatieveiligheid gemeente Utrecht is niet voldoende gewaarborgd

Utrecht centrum

08-04-2021 | door: Witold Kepinski

Informatieveiligheid gemeente Utrecht is niet voldoende gewaarborgd

Rekenkamer Utrecht heeft onderzoek gedaan naar informatieveiligheid bij de gemeente Utrecht. De centrale onderzoeksvraag is: “Is de informatieveiligheid bij de gemeente Utrecht voldoende gewaarborgd?”. Rekenkamer Utrecht daarbij naar drie aspecten: organisatie/proces, mens en techniek. Daaruit blijkt dat de informatie veiligheid niet helemaal op orde is.

"Wij constateren dat, ondanks de verschillende maatregelen die de gemeente Utrecht heeft getroffen, de informatieveiligheid nog niet voldoende gewaarborgd is. De governance is versterkt, de middelen en capaciteit zijn uitgebreid en er zijn risico’s in kaart gebracht en geprioriteerd. Toch wijzen testresultaten op het gebied van mens en techniek, en de stand van de uitvoering van het beleid uit dat er verbetering nodig is", zo meldt Rekenkaker Utrecht.

Daarom doet de rekenkamer zeven aanbevelingen, waaronder:

  • Neem de benodigde maatregelen tegen technische risico’s die bekend zijn,
  • Investeer structureel in het informatiebewustzijn van medewerkers,
  • Voer alle nodige risicoanalyses uit, en
  • Verbeter het toezicht op informatieveiligheid in de thuiswerksituatie.

De volledige conclusies, aanbevelingen en onderliggende bevindingen zijn opgenomen in het bestuurlijk rapport en het onderzoeksrapport “Zo sterk als de zwakste schakel”. Het college van B en W heeft op 25 maart 2021 een bestuurlijke reactie op het rapport gegeven.

Het rapport wordt tijdens een technische bijeenkomst op 13 april 2021 aan de Utrechtse gemeenteraad gepresenteerd. Vervolgens wordt het behandeld in de commissie Mens & Samenleving en in de gemeenteraad.

Terug naar nieuws overzicht
Security