n SPECIAL 29 Hoe vaak laten jullie de beveiliging testen en hoe doen jullie dat (in aantallen gemeenten)? Jaarlijks pentest Vaker pentest Geen pentest Jaarlijks pentest aker pentest Geen pentest Geen commentaar 0 5 Geen commentaar 12 3 5 6 10 15 15 20 Hoeveel budget is er jaarlijks voor testen van de beveiliging door pentesters/ethisch hackers? Hoeveel budget is er jaarlijks voor testen van de beveiliging door pentesters/ethisch hackers? Geen aparte cijfers Geen commentaar 18.000-20.000 eur Geen aparte cijfers Geen commentaar 18.000-20.000 euro 0 Is er in de afgelopen 5 jaar een r geweest naar informatiebeveiliging? Ja Nee Komt eraan Komt eraan 0 1 5 10 10152 15 20 Oefent de gemeente met simulaties van cybersecurityaanvallen? Oefent de gemeente met simulaties van cybersecurityaanvallen? Ja Ja Nee Gedeeltelijk Komt eraan Gedeeltelijk Komt eraan 0 Heeft de gemeente een draaiboek voor digitale crises? Ja Nee Gedeeltelijk Komt eraan Gedeeltelijk Komt eraan 0 3 2 5 10 510 15 15 20 20 6 Heeft de gemeente een draaiboek voor digitale crises? 16 2 9 5 10 101520 15 20 6 10 8 18 2 5 Is er in de afgelopen 5 jaar een rekenkameronderzoek geweest naar informatiebeveiliging? 10 510 15 15 20 20 6 17 17 Hoe vaak laten jullie de beveiliging testen en hoe doen jullie dat (in aantallen gemeenten)? voudig toegankelijk was voor iedereen die fysieke toegang heeft tot het pand’. ‘Meerdere kritieke kwetsbaarheden’ zijn aangetroffen. In een zin die de situatie voor Nijkerk misschien enigszins relativeert maar die de situatie voor overige gemeenten minder rooskleurig doet voorkomen, wordt over de interne kwetsbaarheid opgemerkt: ‘Dit komt overeen met de situatie die Hoffmann bij veel andere gemeenten aantreft. Nijkerk scoort op dit punt dan ook gemiddeld.’ Ook bij Breda, Leeuwarden en Noardeast-Fryslân werden grote aantallen kwetsbaarheden gevonden. Voor de duidelijkheid: het gaat hier om de acht van de 27 gemeenten die in het onderzoek aangaven in de afgelopen vijf jaar rekenkameronderzoek naar informatiebeveiliging te hebben gedaan. Zij lopen wat dit betreft voor op de rest. De Winter begrijpt echter wel dat er weinig rekenkameronderzoek wordt gedaan. ‘Rekenkameronderzoek naar cybersecurity is best ingewikkeld. Ik ben zelf functionaris voor de gegevensbescherming bij een aantal gemeenten. Dit soort thema’s vinden BINNENLANDS BESTUUR - WEEK 21 | 2021
30 Online Touch Home