Informatiebeveiliging
In 2024 hebben we onverminderd ingezet op informatieveiligheid, met oog voor de ontwikkelingen in de cybersecuritywetgeving, zoals NIS-2 en BIO-2. Hiervoor is een Operational Security Manager aangesteld, die centraal aanspreekpunt is en technische en organisatorische vraagstukken rondom informatieveiligheid bundelt.
Jaarlijks ondergaan we een externe audit op basis van de DigiD- en NEN-ISO 27001-kaders. Het gemiddelde volwassenheidsniveau van de informatiebeveiligingsprocessen ligt op niveau 2, met op onderdelen verdere verbeteringen om het niveau te verhogen. Het risicomanagementproces opereert al op niveau 3.
In 2024 was er extra aandacht voor bewustwording rond informatieveiligheid binnen de organisatie. Dit begint met het integreren van informatiebeveiliging in verschillende werkprocessen. Er is een strategisch en tactisch informatiebeveiligingsbeleid vastgesteld, en de eerste stappen zijn gezet om het operationele beleid jaarlijks te evalueren en actualiseren. Door het implementeren van beleid, risicomanagement, richtlijnen en beveiligingsmaatregelen waarborgen we de betrouwbaarheid van onze processen. Dit zorgt ervoor dat de beschikbaarheid, integriteit en vertrouwelijkheid van informatie goed zijn geborgd.