Informatiebeveiliging

Informatiebeveiliging bij de Rijksoverheid

Brandweerrooster is onderdeel van verschillende veiligheidskritische processen: we informeren je over onderbezetting, alarmeren je via pager en smartphone en verwerken je privacygevoelige informatie. Om deze redenen is informatieveiligheid één van onze belangrijkste focuspunten. Ook de rijksoverheid legt hier steeds meer nadruk op, o.a. in de Gemeentelijke Inkoopvoorwaarden bij IT en de Veiligheidsregio ICT-kwaliteitsnormen.

In dit artikel geven we je een kort overzicht van de maatregelen die we nemen om de veiligheid van je gegevens te beschermen.

CIA

Heel toepasselijk richt informatieveiligheid zich op het beschermen van de CIA van systemen: Confidentiality, Integrity en Availability.

Confidentiality

Confidentiality houdt in dat je gegevens niet toegankelijk zijn voor gebruikers die hiertoe niet geautoriseerd zijn. We beschermen de confidentialiteit van je gegevens o.a. door een uitgebreid rolmodel voor toegangscontrole, met vooral voor gebruikers met toegang tot gevoelige gegevens en systemen. Elke keer dat we een update installeren wordt dit rolmodel eerst uitgebreid automatisch getest. Daarnaast laten we jaarlijks een penetration test uitvoeren door een gespecialiseerde externe partij. Deze test onze systemen op kwetsbaarheden en doet aanbevelingen om deze te vermijden.

Integriteit

Integriteit betekent dat je data niet gemanipuleerd of verwijderd kan worden. Continue backups zijn de belangrijkste maatregel om integriteit te waarborgen. Deze stellen ons in staat (een deel van) de database te herstellen naar een willekeurig moment in de tijd, bijvoorbeeld voordat data was aangepast, verwijderd of beschadigd.

Availability

Availability (beschikbaarheid) focust zich op het zorgdragen dat alarmering, roostering en andere functies altijd toegankelijk blijven. Ook in het geval van uitval van ons primaire datacenter, een DDoS of ransomware aanval. Om dit te waarborgen hebben we redundante servers in een datacentrum op een andere locatie in Europa. Deze servers kunnen binnen 10 minuten de functie van ons primaire servers overnemen. Dit proces wordt regelmatig geoefend door ons team.

ISO 27001:2013

Naast de bovengenoemde maatregelen doet Brandweerrooster achter de schermen nog veel meer aan informatieveiligheid. Een groot aantal hiervan zijn vermeld in ons Business Continuity Plan. Daarnaast zijn we op dit moment bezig met het verkrijgen van de ISO 27001:2013 certificering, die gericht is op management van informatieveiligheid. 

Meer weten over hoe Brandweerrooster informatieveiligheid centraal stelt? Neem contact met ons op!