Programma 9. Besturen in verandering van tijden

We werken aan de volgende doelstelling(en):

• Wij zijn een mens gedreven organisatie, die steeds beter gebruik maakt van waardevolle data
• Informatiebeveiliging is randvoorwaarde voor al ons handelen en is integraal onderdeel van ieders werk
• We werken aan een robuuste ICT architectuur die de basis is voor een sterke technische infrastructuur
• De informatie van onze gemeente is duurzaam toegankelijk, vindbaar, juist, volledig en betrouwbaar  
• We hebben een moderne en wendbare IT architectuur en infrastructuur die de digitaliseringsambitie van de organisatie optimaal faciliteer t
• We verbeteren onze informatiehuishouding en bevorderen actieve openbaarmaking op basis van de Wet Open Overheid

Het afgelopen jaar is de I-strategie vastgesteld, dit is een koersdocument voor de komende jaren bij ontwikkelingen van o.a. cloudtransitie, informatiebeveiliging, datagedreven werken en digivaardige medewerkers. Informatiebeveiliging (IB) is versterkt in 2022 door de ontwikkeling van een professioneel IB team. Dit team bestaat uit een Chief Information Security Officer, een Technical Information Security Officer en gespecialiseerd netwerkbeheer. We hebben het IB beleid herijkt en dit leggen we in het eerste kwartaal van 2023 aan het college voor. We hebben cybercrisisoefeningen uitgevoerd en daaruit is een cybercrisisplan ontwikkeld wat we ook in het eerste kwartaal van 2023 voorleggen aan het college. In het kader van informatiebeveiliging hebben we een begin gemaakt met de verbetering van toegangsbeveiliging  zowel digitaal (IAM) als fysiek.
Om de basis op orde te brengen en te houden hebben we informatiebeheerplannen uitgevoerd die input zijn voor verdere bestendiging van het informatielandschap. Informatie moet daarbij duurzaam toegankelijk, vindbaar, juist, volledig en betrouwbaar zijn.
De overgang naar MS365 is onvermijdelijk en gaat ons daarnaast helpen om efficiënter samen te werken zowel in interne als externe ketens. We hebben daarom in 2022 een pilot uitgevoerd om de impact te bepalen en de uitkomsten van deze pilot zijn de basis voor de invoering van MS365 de komende jaren.
Het programma 'Naar Data met waarden' is uit de startblokken gekomen en vormt de basis voor een meer datagedreven organisatie. Hierin krijgen concrete projecten vorm en worden beleidsaspecten opgepakt zoals sensorbeleid, kwaliteit van data en ethische kaders.

We hebben verder gewerkt aan het strategisch informatiebeveiligingsbeleid dat de komende vier jaren als paraplu zal dienen voor al het tactische en operationele beleid. Het beleid wordt begin 2023 opgeleverd. Informatiebeveiliging gaat over mens, proces en techniek. We blijven onze medewerkers bewust maken van het belang van informatiebeveiliging. Naar aanleiding van het mysteryguest-onderzoek zien we dat de bewustwording onder medewerkers verbeterd moet worden. We hebben daarom met de OR onder andere gesproken over het verplichten van een basismodule en training informatiebeveiliging voor alle medewerkers. Informatiebeveiliging moet steeds meer onderdeel uitmaken van processen. Dit blijft een aandachtspunt en vraagt organisatiebreed om meer inspanning van alle afdelingen en teams. Net als voorgaande jaren laten we een externe partij pentests uitvoeren om te toetsen of er misbruik gemaakt kan worden van eventuele kwetsbaarheden. Door het toenemende aantal dreigingen hebben we eind 2022 Monitoring & Respons ingericht om eventueel misbruik sneller te herkennen en direct hierop te kunnen handelen. Jaarlijks verantwoorden we ons over informatiebeveiliging via ENSIA. In 2021 hebben we op basis van de verplichte IT-audits voor DigiD en Suwinet opnieuw aan alle eisen voldaan. Het ENSIA-verantwoordingsproces voor 2022 loopt nog.

• We hebben het afgelopen jaar diverse applicaties naar de cloud overgebracht zoals burgerzaken modules. Daarnaast zijn enkele grotere cloudmigraties voorbereid voor de komende jaren zoals GEO applicatie en de suite voor het Sociaal Domein.  
• De Datastrategie is vastgesteld en het programmaplan met aanpak is gereed. We hebben de eerste projecten zoals het ontwikkelen van een dataportaal opgestart. Daarnaast zijn alle stakeholders meegenomen in diverse werksessies.
• We hebben een nieuw informatiebeveiligingsbeleid en aansluitend cybersecurityplan ontwikkeld. We leggen deze in het eerste kwartaal van 2023 voor aan college ter vaststelling.
• In het afgelopen jaar zijn de voorbereidingen getroffen voor organisatiebrede aanpak voor Identity & Accessmanagement (toegangsbeveiliging). In het sociaal domein is hiervoor een eerste start gemaakt waarbij de methodiek verder wordt uitgewerkt voor bredere inzetbaarheid.
• Het afgelopen jaar heeft een pilot plaatsgevonden voor MS365. Dit betekent concreet dat er inmiddels 105 medewerkers werken met MS365 in een proeftuin. Met hun inbreng worden de functionaliteiten steeds verder verbeterd. Dit is waardevolle input voor de organisatiebrede uitrol van MS365 voor het komend jaar.  
• De uitbreiding van formatie t.b.v. het op te richten Data team is in 2023 beschikbaar en krijgt dan verder vorm.