Doel
Een betrouwbare, wendbare en efficiënte informatievoorziening.
Toelichting
Zorgdragen voor een betrouwbaar informatiebeleid, architectuur, (geo-)informatievoorziening, een centrale regie op functioneel beheer en gegevensbeheer, en betrouwbare ICT-diensten.
Het werk van Delfland wordt steeds verdergaand gedigitaliseerd. Vraagstukken als informatiebeveiliging en privacy vragen meer aandacht. De benodigde kennis en het volume van werk nemen toe.
A. Informatiebeveiliging
Prestatie-indicator
Verbetering van de cyberweerbaarheid als gevolg van dreigingen en risico's. Dit betreft een nieuwe prestatie-indicator voor cybersecurity, die voor het eerst in de begroting is opgenomen. Intern is deze prestatie-indicator al sinds medio 2022 in gebruik.
|
Streefwaarden |
Rekening 2022 |
Begroting 2023 |
Begroting 2024 |
Raming 2025 |
Raming 2026 |
Raming 2027 |
Raming 2028 |
|
Mate van cyberweerbaarheid |
n.v.t. |
13-16 |
16-18 |
16-18 |
18-20 |
18-20 |
18-20 |
Het speelveld van cyber security is continu in beweging. Delfland voert daarom voortdurend maatregelen door ter verbetering van de cyber security als gevolg van dreigingen en risico's. Daarom wordt deze KPI ieder kwartaal geactualiseerd of frequenter als hiervoor aanleiding is. Hierbij streeft Delfland minimaal naar de KPI-score behorend bij cyberweerbaarheid. Deze scores zijn als volgt gedefinieerd: <9 Kritiek, 9-13 Erg kwetsbaar, 13-16 Kwetsbaar, 16-18 Weerbaar, 18-20 Sterk.
Door verdergaande digitalisering blijft cyberveiligheid een relevant en steeds kritischer onderwerp vanwege de groeiende cyberrisico’s. Dit wordt mede versterkt door de oorlog in Oekraïne. De focus van cybercriminelen is steeds vaker gericht op organisaties en onderdelen van de kritische infrastructuur, waaronder de watersector. Daarbij is het bovendien cruciaal dat wij voldoen aan relevante wet- en regelgeving, zoals de Baseline Informatiebeveiliging Overheid (BIO) en de privacywetgeving (AVG) overeenkomstig de ambitieniveaus van Delfland. Ook zijn specifieke kaders van belang voor de beveiliging van de procesautomatisering en de privacyaspecten als onderdeel van de Wet politiegegevens (Wpg).
De activiteiten voor 2024 voor informatiebeveiliging en privacy zijn gericht op het steeds weer verder verbeteren, borgen en beleggen van verantwoordelijkheden in de (lijn)organisatie en processen. Het doel: weerstand bieden aan de cyberdreigingen en voldoen aan de hiervoor genoemde kaders. Ook wordt eind 2024 een nieuwe richtlijn voor informatiebeveiliging, de NIS2, als een wet van kracht die ook voor Delfland van toepassing is.
Activiteiten 2024
·We brengen de gevolgen van de invoering van NIS2 in kaart en voeren de benodigde maatregelen in.
·We ondersteunen en toetsen diverse projecten en activiteiten op het gebied van informatiebeveiliging, die worden uitgevoerd binnen het domein van de kantoor- en procesautomatisering. Bijvoorbeeld: het verder segmenteren van netwerken, de verdere uitbreiding van de logging- en monitoringactiviteiten en de beveiliging van (mobiele) apparatuur en onze data.
·We vergroten de bewustwording en het handelingsperspectief bij medewerkers om de digitaliseringskansen te benutten en tegelijkertijd rekening te kunnen houden met cyberbedreigingen en deze het hoofd te bieden.
·We zorgen voor de invoering en structurele borging in de organisatie van te nemen (verbeter)maatregelen. Deze kwamen voort uit de waterschapbrede BIO/AVG-audit in lijn met de ambitieniveaus van Delfland: volwassenheidsniveau 4.
·We zorgen voor de verdere borging van de diverse activiteiten van informatiebeveiliging en privacy in de PDCA-cyclus, bijvoorbeeld op het gebied van risicomanagement en afdelingsjaarplannen.
·We stellen samen met de organisatie calamiteiten- en bedrijfscontinuïteitsplannen op en zorgen voor training en oefening.
B.Toekomstgericht informatievoorziening
De impact op de informatievoorziening van de snel opvolgende wet- en regelgeving in combinatie met de ontwikkelingen in de maatschappij is groot. Om naar de toekomst toe goed op deze ontwikkelingen te kunnen inspelen, is onze strategie gericht op (1) het op orde brengen van de basis, zoals applicatie-eigenaarschap, functioneel beheer, it-werkprocessen en opvolging van wet- en regelgeving, en op een sterkere regie op wijzigingen binnen de informatievoorziening. Daarbij is het noodzakelijk om te investeren in de betrouwbaarheid, kwaliteit en beschikbaarheid van informatie en gegevens, zodat we kunnen sturen en werken met betrouwbare en actuele data.
Activiteiten 2024
·We ronden de volgende fase af van de met de UvW afgesproken meerjarige implementatie van de Wet open overheid (Woo). Deze is gericht op de openbaarmaking van Woo-stukken en inrichting van de benodigde IT-infrastructuur.
·We versterken de regie op functioneel beheer en gegevensbeheer Delfland-breed en de primaire processen bij wijzigingen in de informatievoorziening.
·We leveren betrouwbare en veilige Geo- en ICT-diensten.
·We vervangen verouderde mobiele devices en laptops en starten met de uitrol van de ‘Werkplek van de toekomst’.
·We gaan succesvolle digitale innovaties inbedden.