In het afgelopen jaar is verder gewerkt aan het versterken en borgen van de ‘in control’-positie van de organisatie. Door de toenemende digitalisering en de ontwikkeling naar informatiegestuurd werken is betrouwbare en goed beveiligde informatie van groot belang voor de dienstverlening. Daarom is in 2025 ingezet op het versterken van informatiebeveiliging, interne beheersing en risicomanagement, mede in het licht van nieuwe wetgeving en toenemende dreigingen.
Bewustwording
Een belangrijk onderdeel van de aanpak informatiebeveiliging is het betrekken van medewerkers. Collega’s zijn daarom actief meegenomen in het vergroten van bewustwording rondom informatiebeveiliging, onder andere door het volgen van hackerstrainingen, workshops en andere gerichte bijeenkomsten. Hiermee is gewerkt aan het herkennen van risico’s, zoals phishing en datalekken, en aan het versterken van veilig gedrag in het dagelijks werk.
Ook het project Digitaal Samenwerken heeft in het kader van de nieuwe werkomgeving heeft nadrukkelijk aandacht gekregen. Mede in dat verband is het autorisatieproces herzien en is in 2025 een eerste fase geïmplementeerd. Daarnaast zijn meerdere afdelingen gestart met het uitvoeren van risicoanalyses en is het uitvoeren van risicoanalyses bij de introductie van nieuwe contracten of producten structureel geborgd.
Ontwikkeling en versterking business continuïteit management
In 2025 is business continuïteit management (BCM) verder ontwikkeld en versterkt. BCM richt zich op het voorbereid zijn op verstoringen, zodat de gemeente haar kritieke processen en dienstverlening kan blijven voortzetten bij incidenten zoals ICT-uitval, cyberincidenten of andere crisissituaties.
In september 2025 is een Business Continuïteit Manager aangesteld en is het algemene businesscontinuïteitsplan geactualiseerd. Daarnaast is BCM geïntegreerd in de governance- en rapportagetool, waardoor de voortgang en aandachtspunten structureel worden gemonitord. Zowel de Chief Information Security Officer als de Business Continuïteit Manager zijn actief betrokken bij de opgave Weerbare Gemeente . Hiermee is de samenhang tussen continuïteit, informatiebeveiliging en risicobeheersing verder versterkt.
In 2025 is ook ingezet op het structureel inbedden van business continuity management binnen de organisatie. Daarbij is aandacht besteed aan de weerbaarheid bij verstoringen, waaronder de uitval van systemen of leveranciers. Door het voorbereiden en oefenen van scenario’s is gewerkt aan het vergroten van het vermogen om de dienstverlening aan inwoners en ondernemers, ook in crisissituaties, zo goed mogelijk te continueren.
Audits op informatiebeveiliging en privacy
Om te toetsen hoe de organisatie ervoor staat op het gebied van informatiebeveiliging en privacy, zijn in 2025 zowel interne als externe audits uitgevoerd. Deze audits waren gericht op de betrouwbaarheid, integriteit en beschikbaarheid van (IT-)processen en systemen die van belang zijn voor de financiële bedrijfsvoering. Naast de controle door de accountant is ook de audit Wet politiegegevens (Wpg-audit) en de Eenduidige Normatiek Single Informatie Audit (ENSIA-audit) uitgevoerd, waarbij een zelfevaluatie op het gebied van informatiebeveiliging en gegevensbescherming heeft plaatsgevonden. Verder zijn in 2025 stappen gezet in het actualiseren van het strategisch informatiebeveiligings- en Privacybeleid en de bijbehorende processen. Ook is gewerkt aan het verbeteren van inzicht in het ICT-landschap, het versterken van monitoring van beveiligingsdreigingen en het verder vormgeven van informatiemanagement en data-eigenaarschap.
Met deze inzet is in 2025 een verdere stap gezet naar een weerbare, betrouwbare en toekomstbestendige organisatie. De ingezette lijn wordt in de komende jaren voortgezet om blijvend in control te blijven.