Informatiebeveiliging op peil bij het waterschap - 2019

Een zorgwekkende gedachte: Nederland staat onder water als de digitale beveiliging bij de waterschappen niet op orde is. Gelukkig kunnen we deze situatie voorkomen met adequate maatregelen voor de waterhuishouding van ons land.

De BIO: het nieuwe beveiligingsnormenkader voor alle overheden
De BIWA is de norm voor informatiebeveiliging bij de waterschappen: Baseline Informatiebeveiliging Waterschappen. Samen met de BIR (Rijksdienst), BIG (gemeente) en IBI (interprovinciaal) wordt deze per 1 januari 2020 vervangen door een uniform normenkader voor alle overheden: de Baseline Informatiebeveiliging Overheid (BIO), gebaseerd op de ISO 27002:2013-norm. 2019 is het jaar waarin de overheden zich kunnen voorbereiden op de overgang naar de BIO.

Hoewel de combinatie van voorgangers veel kenmerken deelt met de nieuwe BIO, richt laatstgenoemde zich op vereenvoudiging van risicomanagement. Dit zien we terug in de rol van het lijnmanagement (proceseigenaar) om per informatiesysteem het juiste beveiligingsniveau te bepalen. Bovendien wijst de BIO beheersmaatregelen toe aan concrete, eindverantwoordelijke functies binnen de organisatie. Deze generieke rollen zijn secretaris/algemeen directeur, lijnmanagement (proceseigenaar) en dienstenleverancier.

AuditTrack doorbreekt de dijk tussen organisatie en baseline
Ondanks de verbeteringen aan het normenkader, blijft het een uitdaging om de regels en maatregelen effectief te implementeren en controleren. De stap van voorschrift tot beleid en uiteindelijk betrokkenheid onder medewerkers is immers bepaald geen sinecure. AuditTrack helpt u de Baseline Informatiebeveiliging Overheid in de praktijk te brengen, door geïntegreerde hulpmiddelen te bieden voor onder andere de keuze voor het geschikte basisbeveiligingsniveau en het inzichtelijk maken van verantwoordelijkheden en actiepunten.

De eenvoudige opzet van AuditTrack houdt de BIO-implementatie overzichtelijk, maar verliest geen risico's uit het oog. Ons ISMS is daarmee geschikt voor het kennisniveau van ingewijden (CISO's, OSO's en FG's), maar is zeker ook toegankelijk voor medewerkers zonder specialistische kennis.

Houden de waterschappen het droog?
Ja, met de duidelijke aanpak en ondersteuning door AuditTrack zijn waterschappen en andere overheden in staat om zelfstandig BIO-compliant, audit-proof en dus waterdicht te worden én blijven. Deze elementen zijn exact de doelstellingen van AuditTrack: onafhankelijke, bewijsbare en gegarandeerde informatieveiligheid.