Informatieveiligheid

Sinds 2020 werken wij volgens de Baseline Informatieveiligheid Overheid (BIO). Dat is een normenkader dat is gebaseerd op internationaal erkende ISO-standaarden. In het informatieveiligheidsbeleid zijn deze normen verankerd. Het BIO-kader vraagt van alle betrokkenen – bestuurders, managers en medewerkers – om actief bij te dragen aan informatieveiligheid, onder meer door risicomanagement en het treffen van concrete maatregelen.

Maatregelen

De BIO biedt een landelijk normenkader voor informatiebeveiliging binnen de overheid. Het bestaat uit 112 thema’s met subvragen verdeeld over drie niveaus: beleid en governance, risicobeoordeling en organisatie. Daarnaast kent het concrete operationele maatregelen zoals bewustwording, toegangsbeheer en leveranciersrelaties. Deze structuur helpt ons om informatiebeveiliging integraal en doelgericht te organiseren. Omdat er een BIO2 wordt geïntroduceerd hebben we een toets uitgevoerd om vast te stellen waar de verschillen met de oude BIO-norm zitten en wat we voor 2026 moeten oppakken. Vooruitlopend op 2026 hebben we dit jaar al zaken opgepakt zoals het verbeteren van de plancyclus informatiebeveiliging en formaliseren van risicoanalyses.

De afgelopen maanden hebben we, net als andere jaren, een ENSIA-audit uitgevoerd. Dat is een onafhankelijke controle om te laten zien dat we voldoen aan de eisen. Het verschil met vorige jaren is dat we nu al werken met een nieuwe methode (de 3000D-methode), die eigenlijk pas volgend jaar verplicht wordt. Het voordeel is dat we na de eerste beoordeling door de externe auditor nog verbeteringen kunnen doorvoeren voordat alles definitief is. De rapporten vormen samen de basis voor de verklaring die het College moet afgeven. Afgelopen maanden hebben we tevens meegewerkt aan het onderzoek van de Rekenkamer Diemen naar Informatieveiligheid dat binnenkort verschijnt.

Bewustwording en training

Ook dit jaar hebben we meerdere bewustwordingsessies gehouden voor de medewerkers. In oktober hielden we opnieuw 'de week van informatieveiligheid' met diverse workshops en informatieve sessies. Ook was er eind augustus een bijpraatsessie met de raad over Informatieveiligheid. Deze activiteiten helpen om te voldoen aan de BIO-normen.

72-uur stroomuitval in de regio. Wat dan?

In de zomer 2025 heeft de gemeente Diemen samen met Uithoorn en Ouder-Amstel aan Duo+ een opdracht gegeven scenario’s uit te werken wat te doen met onze dienstverlening als we 72 uur zonder stroom zitten. Dit naar aanleiding van het programma Weerbaarheid vanuit de Veiligheidsregio's en het Rijk. Een overzicht van onze dienstverleningsprocessen is gemaakt. De opgehaalde inzichten gebruiken we om een Business Impact Analyse (BIA) op te stellen. Met deze informatie kunnen we dan plannen maken hoe te handelen in geval van een calamiteit. Dit staat voor 2026 in de planning.