Informatieveiligheid
Gemeentelijke Gemeenschappelijke Infrastructuur (GGI) en GGI-veilig aanbesteding
Gemeenten en andere overheden kunnen via de GGI beter, veiliger en gemakkelijker samenwerken. GGI-veilig ondersteunt de gemeente bij het verhogen van de digitale weerbaarheid en het veiliger maken van de ICT-infrastructuur. In 2025 zullen wij Monitoring en response gefaseerd gaan uitrollen.
BIO en ENSIA
Vanaf 1 januari 2020 is voor informatiebeveiliging één uniform normenkader voor informatiebeveiliging van toepassing: de Baseline Informatiebeveiliging Overheid (BIO).
Onderstaande is jaarlijks noodzakelijk:
- informatiebeveiligingsbeleid (vier-jaarlijks);
- beveiligingsorganisatie Maassluis;
- jaarlijkse risicoanalyse en GAP- analyse;
- jaarlijkse actieplan;
- jaarlijkse actualisatie Handboek Informatiebeveiligingsbeleid en privacy.
Met Eenduidige Normatiek Single Information Audit (ENSIA) legt de gemeente jaarlijks één keer verantwoording af aan de gemeenteraad en aan het rijk (stelselhouders).
Verantwoording naar de gemeenteraad
Wij leggen horizontale verantwoording af over de informatiebeveiliging door één Collegeverklaring ENSIA inzake Informatiebeveiliging DigiD en Suwinet op te stellen. Over deze verklaring wordt begin 2025 een audit uitgevoerd door een RE-auditor (een register EDP-auditor) en een Assurancerapport opgesteld.
Verantwoording naar de Rijksoverheid
Verticale verantwoording vindt plaats aan de stelselhouders (Binnenlandse Zaken/ Logius en Inspectie SoZaWe) door het beschikbaar stellen van de uitkomsten van de zelfevaluatie en verplichte audit.