Risico's

Risico en kwantificering	Beheersmaatregel	Verslag
Uitval van informatiesystemen en daarbij behorend gegevensverlies of het in openbaarheid geraken van privacygevoelige gegevens. Categorie: Aansprakelijkheid Imago Juridisch	Opstellen van beschrijving van de organisatie en verantwoordelijke personen voor integrale beveiliging (personen, gebouwen, materieel en informatie). Protocol informatiebeveiliging.	In 2017 is er een protocol beveiligingsincidenten en datalekken vastgesteld. Dit protocol heeft als doel snel te handelen bij een incident of lek, de schade te minimaliseren en de oorzaak te bestrijden. In 2018 blijft het onder de aandacht door het protocol middels fictieve scenario’s te oefenen, en het gelopen proces te evalueren.
Implementatie van nieuwe ICT-systemen verloopt niet als gepland. Categorie: Aansprakelijkheid Juridisch	Een duidelijke planning met ingebouwde ijk momenten waaraan duidelijke voortgangseisen worden gesteld.	Bij de centrale aankoop van applicaties is niet altijd zicht bij I&A over de implementatie waardoor er geen ijk momenten zijn. Bij de centraal door I&A aangeschafte applicaties wordt er via het servicedesk systeem Topdesk en de projecten lijst een overzicht bijgehouden.
Bedrijfsvoering wordt meer afhankelijk van geautomatiseerde processen. Deze processen worden ondersteund via het netwerk door allerlei systemen. Bij uitval van deze systemen komt de dienstverlening in gevaar. Categorie: Aansprakelijkheid Imago Juridisch	Om deze kwetsbaarheid te beperken zijn op systeem netwerkniveau (door middel van een metro-cluster, noodstroomvoorziening en back-ups) alle maatregelen getroffen om de gegevens zeven dagen x 24 uur beschikbaar te hebben om de continuïteit van onze dienstverlening te borgen. Op applicatieniveau zijn afspraken gemaakt met leveranciers om eventuele storingen in systemen en/of koppelingen op een zo kort mogelijke termijn te verhelpen. Het aanbrengen van wijzigingen in systemen vindt plaats aan de hand van vastgestelde protocollen, die voorzien in het testen van een update voordat deze in productie wordt genomen. Met vorenstaande maatregelen en getoetst door verschillende audits worden de risico’s van eventuele uitval van systemen, toe te passen werkprocessen en het niet kunnen beschikken over gewenste gegevens tot het minimum gereduceerd.	In 2017 hebben zich geen incidenten voorgedaan.

Risico en kwantificering

Beheersmaatregel

Verslag

Uitval van informatiesystemen en daarbij behorend gegevensverlies of het in openbaarheid geraken van privacygevoelige gegevens.
Categorie:

Aansprakelijkheid
Imago
Juridisch

Opstellen van beschrijving van de organisatie en verantwoordelijke personen voor integrale beveiliging (personen, gebouwen, materieel en informatie).
Protocol informatiebeveiliging.

In 2017 is er een protocol beveiligingsincidenten en datalekken vastgesteld. Dit protocol heeft als doel snel te handelen bij een incident of lek, de schade te minimaliseren en de oorzaak te bestrijden.
In 2018 blijft het onder de aandacht door het protocol middels fictieve scenario’s te oefenen, en het gelopen proces te evalueren.

Implementatie van nieuwe ICT-systemen verloopt niet als gepland.
Categorie:

Aansprakelijkheid
Juridisch

Een duidelijke planning met ingebouwde ijk momenten waaraan duidelijke voortgangseisen worden gesteld.

Bij de centrale aankoop van applicaties is niet altijd zicht bij I&A over de implementatie waardoor er geen ijk momenten zijn. Bij de centraal door I&A aangeschafte applicaties wordt er via het servicedesk systeem Topdesk en de projecten lijst een overzicht bijgehouden.

Bedrijfsvoering wordt meer afhankelijk van geautomatiseerde processen. Deze processen worden ondersteund via het netwerk door allerlei systemen. Bij uitval van deze systemen komt de dienstverlening in gevaar.
Categorie:

Aansprakelijkheid
Imago
Juridisch

Om deze kwetsbaarheid te beperken zijn op systeem netwerkniveau (door middel van een metro-cluster, noodstroomvoorziening en back-ups) alle maatregelen getroffen om de gegevens zeven dagen x 24 uur beschikbaar te hebben om de continuïteit van onze dienstverlening te borgen. Op applicatieniveau zijn afspraken gemaakt met leveranciers om eventuele storingen in systemen en/of koppelingen op een zo kort mogelijke termijn te verhelpen. Het aanbrengen van wijzigingen in systemen vindt plaats aan de hand van vastgestelde protocollen, die voorzien in het testen van een update voordat deze in productie wordt genomen.
Met vorenstaande maatregelen en getoetst door verschillende audits worden de risico’s van eventuele uitval van systemen, toe te passen werkprocessen en het niet kunnen beschikken over gewenste gegevens tot het minimum gereduceerd.

In 2017 hebben zich geen incidenten voorgedaan.

Risico's

Paragrafen

Gegevensbescherming

Risico's