image

Provincie Limburg voldoet nog niet aan basisniveau voor informatiebeveiliging

maandag 25 juli 2022, 12:39 door Redactie, 7 reacties

De provincie Limburg moest als het om informatiebeveiliging gaat van ver komen en heeft flinke stappen gezet, maar voldoet nog altijd niet aan het basisniveau voor informatiebeveiliging. Dat stelt de Zuidelijke Rekenkamer op basis van eigen onderzoek. In 2018 kwam de Rekenkamer met een onderzoeksrapport naar de informatiebeveiliging bij de provincie. In het eerste kwartaal van dit jaar is in vervolg daarop gekeken naar enerzijds de stand van zaken op dit moment en anderzijds naar de doorwerking van de aanbevelingen uit 2018.

De Rekenkamer concludeert dat de provincie Limburg na het vorige onderzoek goede en flinke stappen heeft gezet waardoor sprake is van een duidelijke verbetering op het gebied van informatieveiligheid. "De provincie moest van ver komen", aldus de Rekenkamer. "De opdracht van Provinciale Staten om onze aanbevelingen op te volgen is serieus opgepakt en er is flinke beweging geweest."

Zo is er nu fysieke toegangsbeveiliging en zonder in het provinciegebouw, uitgebreide authenticatie en autorisatie in combinatie met tweefactorauthenticatie voor externe toegang tot de provinciale informatievoorziening, een aangescherpt wachtwoordbeleid van minimaal acht karakters dat zes maanden geldig is, gebruik van een interprovinciaal Security Operations Center (SOC), verscherpte controle op binnenkomende e-mail, vastgesteld patchbeleid voor omgaan met en doorvoeren van updates, netwerksegmentatie en actief gebruik van standaarden voor e-mail en alle websites waarvan de provincie geregistreerd eigenaar is.

Desondanks moet de provincie nog meters maken. "Het is echter nog niet gelukt om de opdracht helemaal uit te voeren", schrijft de Rekenkamer in het nieuwe onderzoeksrapport. Zo wordt er nog niet voldaan aan het nagestreefde basisniveau voor informatiebeveiliging en is het niet gelukt om op korte termijn procedures, processen en maatregelen in het managementsysteem te verwerken. De provincie Limburg is daarmee ook nog niet klaar voor certificering op de nagestreefde ISO27001-norm en de eisen uit de Baseline Informatiebeveiliging Overheid (BIO) welke het basisniveau voor informatiebeveiliging geeft.

Na de zomer zal de provincie beginnen met het implementeren van nieuwe en aangescherpte maatregelen en het werken met het Information Security Management System (ISMS). Ook is de provincie van plan om in het najaar van 2022 een externe proefaudit uit te laten voeren, waardoor duidelijk wordt op welke onderdelen mogelijk nog een extra inspanning nodig is. De laatste fase betreft dan een eventuele certificering. De provincie zou hier uiterlijk 1 januari volgend jaar klaar voor moeten zijn.

Reacties (7)
25-07-2022, 12:48 door PrivacyBacterie
Alleen provincie Limburg loopt achter? Beetje een glas half-vol verhaal dit.
25-07-2022, 12:58 door NederlandWordVVakker
Dit is weer het zoveelste voorbeeld waar de overheid gewoon niet voldoet aan opgestelde richtlijnen! Half-vol vind ik nog veel te positief. Wanneer houden we op dit soort zaken te accepteren, wanneer krijgen we een voldoende digitaal vaardig kabinet die hier daadwerkelijk consequencies aan verbindt
25-07-2022, 13:11 door Anoniem
altijd weer die liburgers
25-07-2022, 15:32 door Anoniem
Wanneer houden we op dit soort zaken te accepteren, wanneer krijgen we een voldoende digitaal vaardig kabinet die hier daadwerkelijk consequencies aan verbindt

Consequenties zoals? De provincie failliet verklaren? Een dwangsom opleggen? Verbannen? In de gevangenis gooien?
25-07-2022, 17:46 door Anoniem
Consequenties zoals? De provincie failliet verklaren? Een dwangsom opleggen? Verbannen? In de gevangenis gooien?
Nee aan België verkopen, zijn wij er van af en is ook beter voor de statistiek informatiebeveiliging.
26-07-2022, 08:18 door Anoniem
Ze doen het in ieder geval beter dan de provincie Utrecht... die hebben nog minder dan dit geregeld.
Interprovinciaal Security Operations Center.... je bedoeld die potentieel in oprichting is?
26-07-2022, 10:35 door Anoniem
Zie dat de meeste het rapport niet hebben gelezen?
Blijkbaar doen Zeeland en Limburg het nog relatief goed en zijn ze bijna op het gewenste niveau. Ik denk dat de conclusie van de rekenkamer hier heel duidelijk is. Deze is van mening dat de gestelde doelen gehaald worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.