Print
Bestuurlijke behandeling

De kans dat overheidsorganisaties het slachtoffer worden van bijvoorbeeld cyberaanvallen is reëel aanwezig. De beveiliging van overheidsinformatie dient dan ook zo ingericht te zijn dat de informatie beschermd wordt tegen inbreuken en dat de risico’s zo goed mogelijk worden beheerst.

Met het oog op het belang van informatieveiligheid heeft de rekenkamer onderzoek verricht naar de informatieveiligheid van de provincie Limburg. Wij komen tot de conclusie dat de provincie in de afgelopen vier jaar vooruitgang heeft geboekt in de wijze waarop de informatiebeveiliging in opzet en praktijk is ingericht. Echter in de uitvoering blijft het tempo van de implementatie van beveiligingsmaatregelen achter bij de voornemens. Dat de provincie daardoor kwetsbaar is, is onder andere gebleken uit een penetratietest die zijn uitgevoerd. Tijdens deze test is zowel digitaal als fysiek ongeautoriseerde toegang verkregen tot (vertrouwelijke) informatie waarover de provincie beschikt. Een aantal zaken had hierbij eerder opgepakt kunnen en moeten worden. De provincie liet namelijk in 2015 zelf een onderzoek uitvoeren waarin soortgelijke bevindingen naar boven kwamen. Ook hebben Provinciale Staten tot nu toe een beperkte rol hebben gehad bij het informatie(beveiligings)beleid.

De rekenkamer beveelt aan om, gezien de risico’s en mogelijke gevolgen van beveiligingsinbreuken voor de provincie, de toenemende aandacht voor informatieveiligheid voort te zetten en in lijn daarmee de inspanningen op dit gebied te intensiveren en versnellen. Gedeputeerde Staten van Limburg hebben aangegeven zich te herkennen in de conclusies van de rekenkamer en meer aandacht te zullen geven aan het tempo waarin maatregelen worden doorgevoerd binnen de eigen organisatie en aan de communicatie met Provinciale Staten.

Meer informatie vindt u in de te downloaden documenten.

Downloads

Bestuurlijk Rapport
Downloaden
Rapport van Bevindingen
Downloaden
Persbericht
Downloaden