Evaluatie informatiebeveiliging bij lokale besturen: extra inspanningen nodig

Audit Vlaanderen evalueerde de informatiebeveiliging bij een reeks gemeenten en OCMW’s alsook bij één provincie. Met deze thema-audit ging het agentschap na in welke mate lokale besturen de integriteit, de vertrouwelijkheid en de beschikbaarheid kunnen garanderen van de informatie waarover zij beschikken of die zij verwerken. De geauditeerde lokale besturen slagen er onvoldoende in om vertrouwelijke en persoonsgevoelige informatie adequaat te beveiligen.

Voor sommige problemen volstaan enkele maatregelen zoals sterke wachtwoorden afdwingen, toegangsrechten beter opvolgen, regelmatiger updates installeren, verouderde systemen tijdig vervangen, configuraties correct instellen en de fysieke afscherming van archieven en serverruimtes verbeteren. Deze maatregelen lijken zeer haalbaar. Toch zullen besturen en hun leveranciers betere afspraken moeten maken om samen het nodige te doen. Verschillende uitdagingen rond informatiebeveiliging worden best ook gezamenlijk aangepakt. Daartoe zal tussen besturen meer moeten worden samengewerkt, maar ook een sectoroverleg opzetten kan helpen om vele uitdagingen haalbaarder te maken. 

Meer informatie, onder meer over de aanpak en bevindingen van de thema-audit, kan u terugvinden in het globale rapport via https://www.auditvlaanderen.be/globaal-rapport-thema-audit-informatiebeveiliging

Contactgegevens Audit Vlaanderen

audit@vlaanderen.be

02 553 45 55

Veerle Vanderlinden
Audit Vlaanderen