Gemeente Goeree-Overflakkee actief met informatiebeveiliging:

Gemeente Goeree-Overflakkee combineerde de implementatie van Beveiligde Email met een bewustwordingscampagne rondom informatiebeveiliging. We interviewden na afloop de werkgroep die binnen de gemeente Goeree-Overflakkee verantwoordelijk is voor Informatieveiligheid.  Aan Henk Herweijer (hoofd), Hessel den Hartog (IT specialist), Jeroen Bollenman (beleidsadviseur I&A) en Ruud Karsbergen (CISO), vroegen we het volgende:

Waarom heeft de gemeente gekozen voor een ‘phising’ campagne?
Ruud Karsbergen: “De gemeente heeft een belangrijke verantwoordelijkheid ten aanzien van informatieveiligheid en privacybescherming. Daarin kunnen we met technische middelen onze mensen ondersteunen en allerlei proces afspraken maken, over hoe we met dit soort zaken omgaan. Maar het belangrijkste is dat de medewerkers weten wat ze doen en bewust zijn wat ze doen. De ICT wereld verandert zo snel, inmiddels zien we bijna wekelijks nieuwe ontwikkelingen. We hadden al een reeks maatregelen genomen om datalekken te voorkomen, maar wilden meer zekerheid over de attitude van de organisatie ten aanzien van de risico’s op het gebied van informatieveiligheid. Je wilt niet te maken krijgen met een datalek, een boete of calamiteiten op dit gebied. Wij zijn een maatschappelijke organisatie en die horen dit soort zaken professioneel te regelen. Dus we waren op zoek naar een bedrijf met ervaring op dit gebied.”

Waarom heeft gemeente Goeree-Overflakkee gekozen voor eGem?
Hessel den Hartog: “We kenden eGem al van de Diginetwerk aansluiting. Daarnaast hebben ze hier een oplossing voor het veilig versturen van email geïmplementeerd, die zorgt dat medewerkers eenvoudig ondersteund worden. De samenwerking die eGem met een specialistisch bedrijf NextTech heeft spreekt ons erg aan. NextTech heeft bewezen uit het juiste hout gesneden te zijn en geeft ons een enorm inzicht over hoe we zaken rondom informatiebeveiliging kunnen optimaliseren.”

Henk Herweijer: “We zijn zeer tevreden over de uitgebrachte rapportage na de campagne en vooral over de tips en aanbevelingen, waar we als gemeente mee aan de slag gaan. De opzet is heel praktisch, zodat we zelf heel veel kunnen doen en de externe inhuur sterk kunnen beperken. Het is tenslotte onze informatiehuishouding waar wij verantwoordelijk voor zijn. Hulp is daarbij handig, maar het moet bij alle medewerkers in hun aandachtsgebied zijn en blijven.

Kortom, de dienstverlening van eGem en NextTech rondom informatiebeveiliging overtrof onze verwachtingen.”

Hoe is de uitvoering van de opdracht verlopen?
Jeroen Bolleman: “Heel persoonlijk en vlot. We hebben in een korte tijd een campagne doorlopen, waarbij de medewerker centraal staat. De totale inspanning viel eigenlijk in het niet bij de opgeleverde resultaten.”

Welke verbetersuggesties hebben jullie voor ons?
Hessel de Hartog: “Nog beter vertellen wat jullie nog meer kunnen. Jullie hebben zo ontzettend veel praktijk ervaring die jullie eenvoudig voor ons als gemeente kunnen vertalen naar de werkelijkheid.”

Wat zou de gemeente Goeree Overflakkee willen meegeven aan collega gemeenten?
Ruud Karsbergen: “Ik kan jullie aanpak echt aanbevelen aan elke CISO van elke gemeente.”

“…de dienstverlening van eGem en NextTech overtrof onze verwachtingen.”

 

Ook interesse in een ‘phising’ campagne?

Contact ons