10.1.5 | Versterken informatiebeveiliging en privacybescherming |
|---|---|
Toelichting op meerjarendoel | |
Het voldoen aan de actuele wet- en regelgeving rondom informatieveiligheid en privacy en het anticiperen op nieuwe ontwikkelingen op dit terrein blijft ook in 2024 een grote uitdaging en vraagt continu aandacht. Dit onderwerp ontwikkelt zich snel en het aantal dreigingen op het gebied van informatieveiligheid neemt toe. Het vraagt veel inzet van de organisatie om deze ontwikkelingen bij te benen en daarnaast de noodzakelijke groei van de organisatie op dit onderwerp te bewerkstelligen. Om cyberincidenten (hack, ransomware aanval, inbraak, etcetera) te voorkomen worden en zijn preventieve en repressieve maatregelen in de organisatie doorgevoerd. Hier wordt doorlopend veel aan gedaan, op technisch, organisatorisch (awareness, opleiding, communicatie) en procedureel (leveranciers-procedures, beleid) vlak. Het plaatsvinden van een cyberincident is toegevoegd aan het bestaande Bedrijfscontinuïteitsplan en uitgewerkt in het Cyberincident Response Plan. | |
Beoogde resultaten