Automatisering
In 2019 is het besluit genomen om toe te treden aan het SSC-ONS. Vanaf dat moment is er hard gewerkt om alles gereed te maken voor de overgang. In februari 2020 is de migratie naar SSC- ONS afgerond. Vanaf de eerste werkdag is de overgang goed verlopen zonder noemenswaardige problemen.
Invulling Team Informatievoorziening
In het verleden zijn meerdere gesprekken gevoerd om een samenwerking met de gemeente Zwolle op het gebied van de informatievoorziening te realiseren. Omdat deze samenwerking, mede vanwege de reorganisatie in Zwolle, niet is gerealiseerd heeft Dalfsen vanwege het belang van de functie besloten om zelf invulling te geven aan de vacature. Door het aantrekken van een Strategisch Informatieadviseur en het opzetten van Team Informatievoorziening, kan onze informatievoorziening verder worden geprofessionaliseerd, zowel intern als extern in samenwerkingsverband met SSC Ons.
Informatievoorziening (IV)
In 2020 is Dalfsen verder gegaan met de voorbereidingen op de Omgevingswet. Door uitstel van de inwerkingtreding van deze wet, worden de gesprekken over de aanschaf van software in 2021 voortgezet.
Daarnaast is een vervolg geven aan het actualiseren van het Bedrijfsinformatieplan (BIP), dat een nieuwe naam zal krijgen in de vorm van 'Informatievisie'. Deze visie wordt in 2021 afgerond. De Informatievisie is een uitwerking voor het team Informatievoorziening van de visie op Bedrijfsvoering die in 2020 is vastgesteld.
Ook zijn in 2020 stappen gezet voor het verder professionaliseren van het functioneel beheer, het opzetten van dashboards en datagedreven werken. Deze werkzaamheden worden voortgezet in 2021.
Het vervangen van het financiële systeem is volgens planning verlopen. De werkzaamheden zijn in samenwerking met de leverancier en SSC Ons afgerond per december 2020, waardoor de nieuwe applicatie per januari 2021 operationeel is.
Informatiebeveiliging (IB)
Informatie moet beschikbaar, actueel, volledig en betrouwbaar zijn. Daarnaast mag informatie alleen door bevoegden worden ingezien. Een niet-adequate beveiliging van deze gegevens kan imagoschade opleveren, maar ook grote gevolgen hebben voor onze bedrijfsvoering én inwoners. Informatiebeveiliging is daarom een randvoorwaarde voor een professionele gemeente.
Belangrijk is om op te merken dat 100% veilig en toekomstbestendig niet bestaat, kwetsbaarheden, dreigingen en daarmee ook het informatiebeveiligingsproces, veranderen continu. We zullen als gemeente constant in beweging moeten zijn, in moeten haken op nieuwe ontwikkelingen en passende maatregelen moeten treffen op basis van risicomanagement.
Baseline Informatiebeveiliging Overheid (BIO)
In 2020 zijn we verder gegaan met de GAP analyse (Def.: de analyse van verschillen tussen de gewenste en de huidige situatie) om zo diverse zaken op te pakken die staan benoemd in de BIO (Baseline Informatiebeveiliging Overheid). Voor alle overheidsinstanties is de BIO het uniforme normenkader ten behoeve van informatiebeveiliging.
Actieplan en beheersmaatregelen Informatieveiligheid
De actiepunten die in 2020 centraal stonden, vanuit de Baseline Informatiebeveiliging Overheid (BIO), en geïmplementeerd zijn, betroffen voornamelijk:
- Bewustwording:
In 2020 hebben we de bewustwordingscampagne informatiebeveiliging en privacy doorgezet en de nadruk gelegd op de corona gerelateerde zaken.. - Informatiebeveiligingsbeleid is vernieuwd en wordt in het eerste kwartaal van 2021 vastgesteld.
- Interne controles en applicatiebeheer:
We hebben ons ingezet op nog betere en adequate interne controles op applicatieniveau. Er is een intern controleplan opgesteld dat zich focust op de meest kritische applicaties. - SSC Ons:
Daarnaast is de transitie van de ICT richting het SSC Ons in februari afgerond en als Ciso zijn wij nu een gelijkwaardige partner in het beveiligingsoverleg.
Ensia
Elk jaar verantwoorden wij ons over de kwaliteit van de informatieveiligheid van diverse informatiesystemen via de audit systematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). Dit betreft de onderdelen BIO 2020, BAG , BGT, BRO, DigiD en Suwinet. Voor de laatste twee moeten we bij een auditor aantonen dat wij voldoen aan de belangrijke normen op het gebied van veiligheid. Dit betreft een verticale verantwoording richting ministeries van BZK en SZW. De ENSIA audit over 2020 heeft plaats gevonden in het eerste kwartaal van 2021. De uitkomsten zijn opgenomen in de collegeverklaring en het auditrapport.