Informatiebeveiliging

Informatiebeveiliging bij de Rijksoverheid

Brandweerrooster is onderdeel van verschillende veiligheidskritische processen: we informeren je over onderbezetting, alarmeren je via pager en smartphone en verwerken je privacygevoelige informatie. Om deze redenen is informatieveiligheid één van onze belangrijkste focuspunten. Ook de rijksoverheid legt hier steeds meer nadruk op, o.a. in de Gemeentelijke Inkoopvoorwaarden bij IT en de Veiligheidsregio ICT-kwaliteitsnormen.

In dit artikel geven we je een kort overzicht van de maatregelen die we nemen om de veiligheid van je gegevens te beschermen.

CIA

Heel toepasselijk richt informatieveiligheid zich op het beschermen van de CIA van systemen: Confidentiality, Integrity en Availability.

Confidentiality

Confidentiality houdt in dat je gegevens niet toegankelijk zijn voor gebruikers die hiertoe niet geautoriseerd zijn. We beschermen de confidentialiteit van je gegevens o.a. door een uitgebreid rolmodel voor toegangscontrole, met vooral voor gebruikers met toegang tot gevoelige gegevens en systemen. Elke keer dat we een update installeren wordt dit rolmodel eerst uitgebreid automatisch getest. Daarnaast laten we jaarlijks een penetration test uitvoeren door een gespecialiseerde externe partij. Deze test onze systemen op kwetsbaarheden en doet aanbevelingen om deze te vermijden.

Integriteit

Integriteit betekent dat je data niet gemanipuleerd of verwijderd kan worden. Continue backups zijn de belangrijkste maatregel om integriteit te waarborgen. Deze stellen ons in staat (een deel van) de database te herstellen naar een willekeurig moment in de tijd, bijvoorbeeld voordat data was aangepast, verwijderd of beschadigd.

Availability

Availability (beschikbaarheid) focust zich op het zorgdragen dat alarmering, roostering en andere functies altijd toegankelijk blijven. Ook in het geval van uitval van ons primaire datacenter, een DDoS of ransomware aanval. Om dit te waarborgen hebben we redundante servers in een datacentrum op een andere locatie in Europa. Deze servers kunnen binnen 10 minuten de functie van ons primaire servers overnemen. Dit proces wordt regelmatig geoefend door ons team.

ISO 27001:2013

Naast bovengenoemde maatregelen doet Brandweerrooster achter de schermen nog veel meer aan informatiebeveiliging. Veel hiervan staan vermeld in ons Business Continuity Plan.

Daarnaast is Brandweerrooster volledig ISO/IEC 27001 gecertificeerd, de officieel erkende norm voor informatiebeveiliging. Dit betekent dat we een extern gecontroleerd beheersysteem voor informatiebeveiliging hebben, dat de vele gedetailleerde beleidsregels definieert die we gebruiken om uw informatie en onze systemen te beschermen tegen bedreigingen en kwetsbaarheden. U kunt onze certificering hier downloaden.

Meer weten over hoe Brandweerrooster informatieveiligheid voorop stelt? Neem contact met ons op!