Portefeuillehouder
Renze Bergsma

Er is een Incident Response Plan opgesteld, waarin staat beschreven hoe te handelen bij cyberaanvallen. Dit is gebaseerd op de standaard van de VNG. Op moment van schrijven is er een voorlaatste versie aangeleverd en de verwachting is dat dit plan kort na het terugkeren van de CISO vastgesteld gaat worden. Daarnaast zijn er verschillende crisisoefeningen geweest, voornamelijk het versturen van nep phising-mails. Er volgt nog een uitgebreidere crisisoefening, waar de voorbereidingen nu voor getroffen worden. Dit gaat in samenwerking met de BOCE-partners. Logischerwijs wordt hier de datum niet van gedeeld.

Portefeuillehouder

  • Renze Bergsma

Kwaliteit

G

Toelichting

Er is een Incident Response Plan opgesteld, waarin staat beschreven hoe te handelen bij cyberaanvallen. Dit is gebaseerd op een standaard van de VNG. Tijdens een cyberincident oefening is het Incident Response Plan getest. Op basis van deze test zal het plan bijgesteld worden. Waarna het vastgesteld kan worden. Tijdens de cyberincident oefening is naar voren gekomen dat er nog diverse acties uitgevoerd moeten worden om voor de kritische bedrijfsprocessen continuiteitsplannen op te stellen en centraal vast te leggen.  De acties hiervoor zullen in 2024 opgestart gaan worden. Daarnaast zijn er in 2023  diverse phisingtesten uitgezet. Resultaten laten zien dat de bewustwording van medewerkers rondom het herkennen van phishingmail erg afhankelijk is van de inhoud van de phishingtest. Bewustwording wordt vergroot door medewerkers te informeren hierover op Hofnet en trainingen t verzorgen.  In 2024 zal er in samenwerking met de BOCE-partners een BOCE-brede crisisoefening georganiseerd worden. 

Geld

G

Toelichting

Tijd

G

Toelichting