Voortgang maatregel

O

Voor zowel Informatiebeveiliging als privacy zijn afspraken gemaakt met directie en bestuur over het volwassenheidsniveau dat wordt nagestreefd (niveau 4) alsmede de wijze waarop door de organisatie wordt gestuurd. Er is veel aandacht geweest voor het vergroten van het beveiligingsbewustzijn onder de medewerkers. Als onderdeel hiervan is een e-learning geselecteerd die begin 2023 bij medewerkers en bestuur wordt uitgerold.

Aan de kant van de techniek zijn er preventieve en detectieve maatregelen doorgevoerd om het IT-landschap veilig te houden. Het initiatief voor een gezamenlijk SOC (Security Operating Center) ten behoeve van de waterschappen is nog niet goed van de grond gekomen. Datzelfde geldt voor een gezamenlijk af te sluiten 'waakvlam-contract' dat recht geeft op ondersteuning bij een cyber-incident.

In 2022 is door de waterschappen gezamenlijk met Rijkswaterstaat een methode ontwikkeld t.b.v. de veiligheid van de assets en de procesautomatisering (de Cyber Security Implementatie Richtlijn). Binnen Wetterskip Fryslân zijn de eerste stappen gezet om de CSIR toe te passen. De focus hierbij ligt op de fysieke toegangsbeveiliging van de assets.

Er is een stuurgroep Informatieveiligheid die stuurt op de implementatie van de BIO (Baseline Informatiebeveiliging Overheid). In 2022 zijn nog niet alle maatregelen uit de BIO geïmplementeerd. Dit was wel de ambitie. Maatregelen ten behoeve van ict-uitwijk en de veiligheid van de procesautomatisering hebben hierbij prioriteit.