Veilig gebruik Suwinet 2013
Het gevraagde onderzoek dient bij te dragen aan het verbeteren van de beveiliging van het Suwinet door in een nota van bevindingen een representatief beeld te geven van de mate waarin de beveiliging van het Suwinet door gemeenten op orde is.
Onderzoeksdoel en vraagstelling
Het gevraagde onderzoek dient bij te dragen aan het verbeteren van de beveiliging van het Suwinet door in een nota van bevindingen een representatief beeld te geven van de mate waarin de beveiliging van het Suwinet door gemeenten op orde is. Op basis van de bevindingen per gemeente kan de staatssecretaris besluiten nadere maatregelen te treffen om de beveiliging van Suwinet in betrokken gemeente(n) op orde te doen brengen. De centrale vraag in het onderzoek is als volgt geformuleerd: In welke mate voldoen gemeenten aan de eisen van vertrouwelijkheid die worden gesteld aan de beveiliging van informatie die wordt uitgewisseld binnen het Suwinet in 2012?
Samenvatting en conclusie
Het gevraagde onderzoek dient bij te dragen aan het verbeteren van de beveiliging van het Suwinet door in een nota van bevindingen een representatief beeld te geven van de mate waarin de beveiliging van het Suwinet door gemeenten op orde is. De inspectie hanteert de essentiƫle normen voor het waarborgen van de vertrouwelijkheid, opgenomen in het Normenkader GeVS (Gezamenlijke elektronische Voorzieningen SUWI) als beoordelingskader. Deze normen hebben betrekking op: Het informatiebeveiligingsbeleid en het informatiebeveiligingsplan voor Suwi-net; De inrichting en onderhoud van de beveiligingsfunctie en de beveiligingsorganisatie van Suwinet (waar onder de aanstelling van een security officer); De logische toegangsbeveiliging, gericht op het voorkomen van ongeautoriseerde toegang tot en gebruik van persoonsgegevens. De inspectie concludeert dat slechts 4% van de onderzochte gemeenten aan alle zeven voldoen en daarmee op deze punten aan hun wettelijke verplichtingen.