Dit domein gaat over het beheer van de technologie en de operationele uitvoering op het gebied van informatieveiligheid.
Het blauwe vlak geeft aan op welk onderdeel we ons richten
Verrichten Informatieveiligheid en Privacy (ENSIA)
In de reguliere P&C cyclus wordt gerapporteerd over het doorlopen van de beschreven cyclus met betrekking tot informatieveiligheid. Hieronder vindt u een verantwoording over maatregelen uit het Jaarplan Informatieveiligheid 2018 en het Jaarplan 2019. (zie punt 3.1.2 voor uitleg over het Jaarplan en hoofdstuk 5 over Digitale Transformatie).
Toelichting | Acties om te komen tot gewenste resultaat | Start | Eind | Status Planning | Status Budget | Toelichting |
2018 | ||||||
Bewustwording Informatieveiligheid & Privacy | Organiseren workshops via AA Academie | 01-2018 | 12-2018 | Gereed conform planning | Geen financiële afwijking | |
Business Continuïteit | Opstellen van proces voor uitvoeren Bedrijfsimpactanalyse en uitvoeren van deze analyses op onderdelen BRP, BAG en BGT inclusief opstellen continuïteitsplannen voor deze onderdelen | 04-2018 | 12-2018 | Gereed conform planning | Geen financiële afwijking | |
Continuïteit ICT-voorzieningen | Vervangen ICT voorzieningen om continuïteitsrisico’s te reduceren | 01-2018 | 06-2018 | Gereed conform planning | Geen financiële afwijking | |
Privacy | Belangrijkste onderdelen implementeren van de AVG | 01-2018 | 05-2018 | Gereed conform planning | Geen financiële afwijking | |
ENSIA zelfevaluatie en audit | Voldoen aan eisen zelfevaluatie en audit 2018 | 07-2018 | 12-2018 | Gereed conform planning | Geen financiële afwijking | |
ICT-contractering en derde partijen | Opstellen uitgangspunten voor contracten met derde partijen inclusief communicatie hierover in inbedding hiervan | 04-2018 | 12-2018 | Gereed conform planning | Geen financiële afwijking | |
Structurele oplossing beveiligd uitwisselen van vertrouwelijke informatie | Uitrollen van ZIVVER voor het beveiligd kunnen mailen van berichten | 01-2018 | 05-2018 | Gereed conform planning | Geen financiële afwijking | |
Mobile Device Management voor telefoons | Mobile Device Management uitrollen op uitgegeven telefoons | 04-2018 | 06-2019 | Gereed | Geen financiële afwijking | |
Toelichting | Acties om te komen tot gewenste resultaat | Start | Eind | Status Planning | Status Budget | Toelichting |
2019 | ||||||
Bewustwording Informatieveiligheid & Privacy | Vast onderdeel jaarplan. Organiseren activiteiten rondom bewustwording | 01-2019 | 12-2019 | Continu proces | Geen financiële afwijking | Status planning is aangepast omdat dit een vast onderdeel van het jaarplan is en daarmee een jaarlijks terugkerend onderdeel. |
ENSIA zelfevaluatie en audit | Vast onderdeel jaarplan. Voldoen aan eisen zelfevaluatie en audit 2019 | 01-2019 | 12-2019 | Loopt conform planning | Geen financiële afwijking | |
Business Continuïteit (vervolg) | Uitvoeren Bedrijfsimpactanalyse op crisisteam en communicatie. Opstellen overkoepelende continuïteitsplanning | 03-2019 | 09-2019 | Loopt achter op planning | Geen financiële afwijking | Naar verwachting worden deze documenten in september vastgesteld. De doorlooptijd is iets langer dan voorzien mede door wisseling directeur bedrijfsvoering. |
Baseline Informatiebeveiliging Overheid (BIO) | Beleid actualiseren n.a.v. de nieuwste baseline, de BIO | 05-2019 | 12-2019 | Loopt conform planning | Geen financiële afwijking | |
Integere Informatievoorziening | Beheersing van en controle op informatiestromen. Inzetten op compleetheid, beschikbaarheid en raadpleegbaarheid van dossiers | 01-2019 | 12-2019 | Loopt conform planning | Geen financiële afwijking | |
Formalisering en verbetering van reeds bestaande processen | Beheersing processen, toetsing op de naleving van bepaalde processen | 01-2019 | 12-2019 | Loopt conform planning | Geen financiële afwijking | |
Verrichten ‘uitvoering raadsvoorstel 16 mei 2018’
In de raadsvergadering van mei dit jaar heeft uw raad 2,8 miljoen euro beschikbaar gesteld voor de eerste fase van het vervangen van de ICT-hardware. Onderstaand treft u de voortgang van de werkzaamheden aan.
Toelichting | Acties om te komen tot gewenste resultaat | Start | Eind | Status Planning | Status Budget | Toelichting |
Citrix Migratie | Upgrade Citrix-omgeving | 05-2018 | 06-2018 | Gereed conform planning | Geen financiële afwijking | |
Vervanging werkplek hoofdlocaties | Vervanging ThinClients door NUC’s | 05-2018 | 06-2018 | Gereed conform planning | Geen financiële afwijking | |
Vervanging werkplek buitenlocaties. | Vervanging ThinClients door NUC’s | 05-2018 | 12-2019 | Loopt achter op planning | Geen financiële afwijking | Vervanging vindt plaats in 2019 na oplevering van nieuwe datalijnen (met veel hogere capaciteit) uit landelijke VNG aanbesteding voor gemeenten. Landelijke gunning heeft plaats gevonden. Aansluitdata voor onze locaties zijn nog niet exact bekend. |
Glasvezel gebouw | Nieuwe glasvezel t.b.v. 10Gb-backbone | 05-2018 | 12-2018 | Gereed conform planning | Geen financiële afwijking | |
Windows upgrade | Windows server 2008 upgraden naar Windows Server 2016 | 05-2018 | 12-2019 | Loopt achter op planning | Geen financiële afwijking | Grotere doorlooptijd nodig voor (reguliere) vervanging van servers in verband met testprocedures door gebruikers en leveranciers |
Beeldschermen | Vervangen verouderde en defecte beeldschermen | 07-2018 | 11-2018 | Gereed conform planning | Geen financiële afwijking | |
Wifi | Actualisering Wifi-netwerk locaties gemeente Amstelveen | 07-2018 | 06-2019 | Gereed | Geen financiële afwijking | |
Aanpassing SER’s | Bouwkundige aanpassingen huidige SER’s | 10-2018 | 12-2018 | Loopt achter op planning | nvt | Aanpassing vindt plaats tijdens de verbouwing van het raadhuis. Door deze combinatie met de verbouwing te maken wordt desinvestering bij verbouwing c.q. dubbel werk voorkomen. |
MER onderzoek | Onderzoek toekomstvastheid huidige MER | 10-2018 | 12-2018 | Gereed conform planning | Geen financiële afwijking |