Ga naar de inhoud van deze pagina.
2025 - 2e Programmarapportage Versie 1.5 Prorap 2 2025 2025-11-11

Beveiliging ICT

Beveiliging ICT (Cyberweerbaarheid)

Cyberweerbaarheid speelt een steeds belangrijkere rol in de gehele samenleving, maar voor vitale organisaties zoals de overheid in het bijzonder. De actuele geopolitieke ontwikkelingen zorgen ervoor dat er op dit moment een continue stroom van aanvallen op ICT-infrastructuur plaatsvinden. Voor hackers wordt het daarnaast steeds eenvoudiger, mede ook door gebruik te maken van AI-toepassingen, om succesvol een organisatie aan te vallen. De afgelopen jaren en ook zeer recentelijk zijn er genoeg voorbeelden in het nieuws geweest waarbij grote instanties getroffen zijn met veel schade als gevolg.

De gemeente Sittard-Geleen heeft cyberweerbaarheid zeer hoog op de agenda staan. Vanuit technisch perspectief wordt er getracht de beste technieken en diensten in te zetten ter voorkoming van een succesvolle hack. Bewaking en detectie van vreemde gedragingen 24/7 op onze ICT-systemen is daarbij van zeer groot belang (zg. SIEM/SOC). Vanuit defensief perspectief in de huidige omstandigheden worden we genoodzaakt de beste bescherming in te zetten. Inmiddels is gestart met een nieuwe aanbesteding rondom SIEM/SOC in samenwerking met de gemeente Stein, uitgangspunt is dat er per 1 januari 2026 een overeenkomst zal liggen.

Als het gaat om het voorkomen van een cyberhack dan gaat het niet alleen over de juiste techniek en monitoring. Bewustwording bij onze medewerkers is eveneens van groot belang. De zwakste schakel in de hele ICT-beveiligingsketen is de mens. Privacy & Security is gestart met een nieuw bewustwordingstraject. Een nulmeting is inmiddels uitgevoerd. Op basis van de resultaten ontwikkelt Privacy & Security, in samenwerking met de partij Awareways, een volledig op maat gemaakt bewustwordingsprogramma. De implementatie hiervan zal gefaseerd plaatsvinden.

Intern is het IDU (instroom-doorstroom-uitstroom) proces verder geautomatiseerd waardoor er meer grip ontstaat op de toegang tot systemen en de toegangsrechten tot applicaties. De komende tijd zal er verder geïnvesteerd worden in de optimalisatie en detail inrichting van de betrokken systemen. Er wordt voldaan aan de opmerkingen van de accountant hierover.