Steun ons en help Nederland vooruit

maandag 15 juli 2019

Gemeente Deventer heeft cyberveiligheid op orde

De fractie van D66 stelde naar aanleiding van het rapport ‘Cybersecuritybeeld Nederland 2019’ (LINK), vragen aan de gemeentelijke organisatie over de risico’s en de impact van mogelijk onveilige hardware binnen de organisatie en aanverwante partners. Uit de beantwoording van de gemeente blijkt dat er van acute risico’s en bijkomende kosten geen sprake is.

Hoe veilig is Deventer?

D66 wilde weten hoe veilig de gemeente is en of er zoiets bestaat als een ICT-stresstest waar overheden zich aan moeten onderwerpen. Gemeente Deventer hanteert de algemene standaard voor informatieveiligheid, namelijk de BIG (Baseline informatiebeveiliging gemeenten). Deze standaard zal per 2020 worden opgevolgd door de BIO (Baseline informatiebeveiliging overheid).

Naast het conformeren aan deze standaarden laat gemeente Deventer weten dat er diverse penetratietesten worden uitgevoerd om bijvoorbeeld kwetsbaarheden op te sporen. Gemeente Deventer scoort bovengemiddeld goed op deze testen.

 

Nationale en internationale veiligheidsdiensten

Naar aanleiding van de diverse waarschuwingen van internationale inlichtingen- en veiligheidsdiensten omtrent het gebruik van hardware van het merk Huawei wilde de fractie van D66 Deventer weten op welke manier signalen en waarschuwingen van veiligheids­diensten worden gebruikt voor de interne organisatie.

De gemeente liet desgevraagd weten de adviezen vanuit het Rijk, het Nationaal Cyber Securitycentrum (NCSC), de Informatiebeveiligingsdienst (IBD) en de Algemene inlichten- en veiligheidsdienst (AIVD) zeer serieus te nemen. In geval van adviezen wordt direct de toepasselijkheid geanalyseerd en wordt een risicoanalyse uitgevoerd. De risico’s en maatregelen worden ook met de aanverwante partners van Gemeente Deventer besproken.

 

Vervanging van potentieel onveilige hardware

Naast de algemene veiligheidsaspecten vroeg D66 Deventer naar de eventuele financiële  implicaties van het vervangen van mogelijk onveilige hardware.

Gemeente Deventer liet weten een minimale hoeveelheid hardware van deze fabrikant te gebruiken en waar deze wel gebruikt wordt – hetzij op kleine schaal – het vooral apparatuur voor mobiel internet betreft. De gemeente is op dit moment al bezig met een vervangingsprogramma voor deze dongels en geeft aan binnen enkele weken met beperkte middelen dit voor elkaar te hebben. De financiële impact is daarmee zeer beperkt.

 

De antwoorden van Gemeente Deventer laten zien een dat Gemeente Deventer een professionele organisatie is. De fractie van D66 is blij met de antwoorden en ziet geen aanleiding om verder met het college in gesprek te gaan.