Alle Nederlandse gemeenten zijn bezig met het nemen van maatregelen om veilig te e-mailen, zo heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van GroenLinks laten weten. Aanleiding voor de vragen was onderzoek waaruit bleek dat de meeste gemeenten onveilig e-mailen.
Bij het onderzoek werd gekeken naar het gebruik van verschillende veiligheidsstandaarden voor e-mail, zoals DMARC, DKIM en SPF, alsmede DNSSEC en STARTTLS. "Over de hele linie is vooruitgang te zien en voor alle standaarden zien we een hogere score. Waar dit voorjaar slechts 3 organisaties in de test 100% scoorden, zijn dat er nu 15. Bovendien is het aantal organisaties dat geen enkele standaard heeft geïmplementeerd gedaald van 32 naar 2", aldus de onderzoekers van Telengy.
GroenLinks-Kamerlid Özütok wilde van Knops weten wat de oorzaken zijn van het feit dat veel gemeenten nog niet volledig gebruik maken van de standaarden voor veilig e-mailverkeer. "Gemeenten werken zonder uitzondering aan hun informatiebeveiliging. Onderdeel daarvan is de implementatie van de informatieveiligheidsstandaarden op de pastoe-of-leg-uit-lijst van het Forum Standaardisatie", antwoordt de staatssecretaris.
Knops merkt op dat gemeenten onder hun eigen integrale verantwoordelijkheid invulling geven aan informatiebeveiliging en daarbij de normen van de Baseline Informatiebeveiliging Gemeenten (BIG) volgen. Daarin worden zij ondersteund door de informatiebeveiligingsdienst voor gemeenten. De visitatiecommissie Informatieveiligheid heeft in de afgelopen tijd een ronde gemaakt langs Nederlandse gemeenten. "Dit toont dat gemeenten op zowel operationeel als bestuurlijk niveau, individueel en gezamenlijk werk maken van informatiebeveiliging. Niet alle gemeenten nemen echter dezelfde maatregelen in hetzelfde tempo en dezelfde volgorde", aldus Knops.
De staatssecretaris laat verder weten dat informatiebeveiliging meer is dan het implementeren van een aantal technische standaarden. "De beschikbaarheid, integriteit en vertrouwelijkheid van gegevens en systemen hangt van techniek af, maar voor een groot deel gaat het ook om veilige (werk)processen, doorlopend werken aan bewustwording onder medewerkers en een veilige inrichting van de organisatie."
Het Forum Standaardisatie meet ieder halfjaar de toepassing van de informatieveiligheidsstandaarden bij overheidsorganisaties. "Gemeenten doen het in deze metingen relatief goed ten opzichte van de medeoverheden als geheel. Gemeenten hebben een flinke inhaalslag gemaakt, en presteren ten opzichte van andere overheden gemiddeld het best", schrijft de staatssecretaris (pdf). In februari wordt de meting van het Forum Standaardisatie over geheel 2017 verwacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.