De Vereniging Nederlandse Gemeenten wijst in VNG Magazine op het belang van cyberweerbaarheid van gemeenten. Raadsleden zouden zich daar ook in moeten verdiepen.
'NIS2' komt eraan, de EU-richtlijn voor de beveiliging van netwerk- en informatiesystemen. Gemeenten moeten vanaf oktober aan de Europese regels voldoen. Raadslid Alda van Zijl uit Buren pleit voor bewustwording bij gemeenteraden als het gaat om cybersecurity. (...)
"Van onze Chief Information Security Officer (CISO) begreep ik dat ambtenaren een wekelijks online lesprogramma krijgen voorgeschoteld, waarbij ze iets leren over digitale veiligheid of phishing. Op mijn voorstel doen raadsleden daar nu ook aan mee." De meeste raadsleden, ambtenaren en bestuurders beseffen het volgens Van Zijl nog niet goed, maar de CISO gaat een belangrijke rol spelen. (...)
Heel kleine dingetjes die in de organisatie al jarenlang gewoonte zijn, kunnen catastrofale gevolgen hebben. Als voorbeeld noemt Van Zijl het bewaren van een kopie van een paspoort. Dat mag eigenlijk niet. Tijdens de hack in Buren zijn paspoorten en rijbewijzen digitaal gestolen. (...)
Een ander voorbeeld is dat de ambtenaren en de bestuurders altijd met beveiligde e-mailadressen moeten werken, dus via het gemeentelijke e-mailadres. "Dan moet je niet voor het gemak even snel een bericht versturen via Gmail op je telefoon, omdat je geen zin hebt om in te loggen en een dubbele securitycheck te doorlopen. Het is echt van belang met een goed e-mailprogramma te werken dat beveiligd is."
Geen opmerkingen:
Een reactie posten