De handreiking is een nadere uitwerking voor gemeenten van de Baseline Informatiebeveiliging Overheid (BIO). De BIO is eind 2018 bestuurlijk vastgesteld als gezamenlijke norm voor informatiebeveiliging voor alle Nederlandse overheden. Het doel van dit document is gemeenten een handreiking te bieden voor een structurele aanpak van het verhogen van het beveiligingsbewustzijn binnen de organisatie.
Onbewust menselijk handelen is de belangrijkste bedreiging voor de gemeentelijke informatievoorziening. Ongewenste, onbewuste acties blijken een groter risico voor de privacy van burgers en de veiligheid van informatie dan bewuste en gerichte aanvallen. Investeren in het verhogen van het besef bij medewerkers dat informatiebeveiliging belangrijk is, is dus een effectieve maatregel om dreigingen het hoofd te bieden.
Organisatorische en technische maatregelen om informatie te beveiligen werken alleen als bestuur, management en medewerkers de noodzakelijke houding en gedrag vertonen. Hoe krijg je dit gewenste gedrag tussen de oren van mensen? Deze handreiking biedt gemeenten passende hulp door middel van een gestructureerde aanpak. Gedrag heeft te maken met iets ongrijpbaars als de ‘organisatiecultuur’. Een gestructureerde aanpak maakt het ongrijpbare toch hanteerbaar. Maar het vereist wel een voortdurend proces, dat zijn basis vindt in een duidelijke strategie en een verdere uitwerking in een concreet stappenplan.
Volledige handreiking 'Verhogen bewustzijn informatiebeveiliging'
bron: IBD / VNG
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging