Gemeente Stein zet in op bewustwording op informatieveiligheidsvlak

Binnen de gemeente Stein zijn we sinds 2016 extra gaan inzetten op structurele borging van informatieveiligheid. En om geen half werk te leveren, wordt hier de gehele organisatie in meegenomen. We richten ons op drie pijlers, te weten: Governance, Bewustwording en Beheersing van de interne processen. We maken hierbij gebruik van een Information Security Management Systeem (ISMS); ook wel de vastlegging van de complete set van maatregelen, processen en procedures gericht op deze pijlers. Werken aan informatieveiligheid doen we bij de gemeente Stein namelijk niet op eenmalige basis, we zetten ons hier als organisatie continu voor in.

 

Hoe we zijn begonnen

Het is belangrijk inzicht te krijgen in de mate van alertheid op informatieveiligheid binnen de organisatie. Zoals: waar ligt het niveau van kennis? Hoe verlopen bepaalde processen in geval van incidenten? Waar zitten de risico’s? Zijn er eerdere stappen op bewustwording gezet en/of kunnen die verbeterd worden? Immers, iedereen die in aanraking komt met (gevoelige) bedrijfsinformatie heeft een rol in de beveiliging ervan. We hebben binnen de gemeente Stein daarom een nulmeting uitgevoerd, zodat we weten waar we als organisatie staan op informatieveiligheidsvlak. Vanuit hier hebben we een communicatieplan opgesteld ten behoeve van de bewustwordingscampagne. Je wilt natuurlijk wel dat de middelen die je inzet, op het juiste moment worden ingezet en de juiste behoefte vervullen. Weten wie je ambassadeurs zijn en welke cultuur er heerst, zijn daarbij belangrijke (eerste) stappen.

 

Hoe we er momenteel voor staan

Momenteel wordt de bewustwordingscampagne ‘Mind Your Step!’ uitgerold. Alertheid op informatieveiligheidsvlak is immers van groot belang. De crux is het overdragen van kennis op het gebied van informatieveiligheid, zodat collega's door alle lagen van de organisatie hierop hun gedrag en houding kunnen aanpassen. De menselijke factor bepaalt minstens 65% van het succes. Om te beginnen hebben we de Informatieveiligheid:Challenge ‘Mind Your Step!’ ingezet, om zo inzicht te krijgen in het bewustwordingsniveau op dit moment, en om te onderzoeken welke middelen ingezet dienen te worden om het bewustzijn te vergroten. Mijn eerste ervaringen met de Challenge zijn positief. Het onderwerp gaat binnen de gemeente meer leven. Dat zie je aan het gebruik van de aangeboden middelen, zoals de webcamcover. Er komen reacties en mensen praten erover. Kortom, collega's zijn zich duidelijk meer bewust!

 

Hoe we verder gaan

Ondanks de eerste zichtbare stappen vooruit, is voor sommige collega's het onderwerp informatieveiligheid nog steeds een ‘ver van hun bed show’. Nog niet op elke afdeling of organisatielaag speelt informatieveiligheid een even grote rol. De eerste collega's komen al met vragen en opmerkingen over het delen en versturen van vertrouwelijke documenten, versleutelen van bestanden et cetera. Dat is een moment dat je weet dat het begint te leven. Maar het is tevens een belangrijk moment om door te pakken. We blijven alle collega's ondersteunen, en zetten ons in om ook de mensen waarbij het nog in mindere mate leeft, te bereiken. Ik zie dat vanwege de implementatie van de mobile devices aan alle collega's, het informatiebewustzijn snel toeneemt. Dit komt omdat het zowel privé alsook zakelijk toegepast kan worden. De campagne is voor mij geslaagd als we bij de Challenge een score halen van 70%, de kennis in de gehele organisatie is toegenomen en zich vervolgens uit in positief gedrag en een positieve houding. We gaan voor een nabije toekomst waarbij collega's proactief met vragen en oplossingen op informatieveiligheidsvlak komen. Met een management dat zich continu inzet op de ontwikkeling van informatiebeveiliging en -bewustwording. Op deze manier kunnen we samen als organisatie informatieveiligheid op hoog niveau blijven borgen.

 

Ben je als gemeente ook van plan om een bewustwordingscampagne op informatiebewustzijn uit te rollen? Dan adviseer ik je om te beginnen met het krijgen van inzicht in waar je als gemeente nu staat. Voer een nulmeting uit, betrek hierbij het bestuur en het managementteam, presenteer de resultaten en stel hierna een communicatieplan op ten behoeve van de bewustwordingscampagne.

 

Informatieveiligheid is bij de gemeente Stein geen kleinigheid.

 

Erik Hoffman