Thema-audit Informatiebeveiliging 2020

Met de thema-audit Informatiebeveiliging 2020 wil Audit Vlaanderen de lokale besturen sensibiliseren over de risico’s inzake informatiebeveiliging en bijdragen aan de professionalisering op dit vlak. De audit focust zowel op organisatorische als technische kwetsbaarheden.

Deze thema-audit evalueert in welke mate adequate beheersmaatregelen aanwezig zijn bij de lokale besturen om het gewenste niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie te garanderen.

Om op de bovenstaande doelstellingen een antwoord te formuleren, werd een controleprogramma ontwikkeld dat verder bouwt op de belangrijkste onbeheerste risico’s zoals vermeld in het globaal rapport van de thema-audit informatiebeveiliging van 18 september 2018 en dat aanvullend ook rekening houdt met de gevolgen van de volledige inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG).

Daarnaast wordt in het kader van deze thema-audit gepeild naar de stand van zaken m.b.t. het overkoepelend kader rond organisatiebeheersing, conform de decretale vereisten hieromtrent.

Risico's

De belangrijkste risico’s in verband met informatiebeveiliging zijn:

  • Beschikbaarheid: informatie moet toegankelijk zijn – zowel nu als in de toekomst – wanneer het bedrijfsproces dat vereist;
  • Integriteit: de accuraatheid, de volledigheid en de geldigheid van informatie mag niet (on)opzettelijk worden gewijzigd;
  • Vertrouwelijkheid: gevoelige informatie dient beschermd te worden tegen niet-geautoriseerde bekendmaking.
Controleprogramma
Controleprogramma thema-audit Informatiebeveiliging 2020