Impactanalyse ICT-beveiligingsassessment
Een analyse van KING wijst uit dat de impact van ICT-beveiligingsassessments op gemeenten groot is, maar een gestandaardiseerde aanpak kan goed helpen
Dit wordt beschreven in een rapportage die onlangs is gepubliceerd op de websites van KING en VNG. De rapportage geeft een beeld van de impact op gemeenten en doet bovendien een voorstel voor een mogelijk ondersteuningsaanbod vanuit KING aan gemeenten voor het assessment.
Alle gemeenten met een DigiD-koppeling moeten jaarlijks een ICT-beveiligingsassessment DigiD uitvoeren. Deze maatregel heeft demissionair minister Spies (BZK) begin dit jaar aangekondigd. De afgelopen maanden hebben negen gemeenten en verschillende betrokken partijen samengewerkt om op basis van de aanwezige informatie de impact van deze ICT-beveiligingsassessment DigiD op gemeenten te onderzoeken.
De voorbereidingen, uitvoering en afhandeling blijken complex en tijdrovend en betreffen veelal relaties met veel verschillende partijen in het publieke en private domein. Na het doorlopen van de impactanalyse en gesprekken met auditors, is gebleken dat een centraal ondersteunde standaardaanpak gemeenten kan helpen. Bovendien maakt dat de uitvoering van de ICT-beveiligingsassessments DigiD efficiƫnter. Bundeling van werkzaamheden bij gemeenten en leveranciers is mogelijk en bespaart tijd en geld. Ook zorgt dit voor bewustwoording en een goede voorbereiding.
