|
Rekenkamer rapport Schuldhulpverlening in Overbetuwe 'Overbetuwe uit de schulden’
|
1. In te stemmen met de conclusies en aanbevelingen van het rekenkamerrapport ‘Overbetuwe uit de schulden’.
2. De volgende aanbevelingen mee te geven aan het college:
a. Laat afspraken met maatschappelijke partners schriftelijk vastleggen en zie periodiek toe op naleving of actualiteit van de gemaakte afspraken.
b. Geef bij de herijking van het beleid aandacht aan verkorting van doorlooptijden en interne afstemming. Ben bewust van de factor ‘schaamte’ en overweeg in overleg met de maatschappelijke partners mogelijkheden om de toegang laagdrempeliger te maken. Gebruik daarnaast veel nadrukkelijker in al uw contacten met uw inwoners de kans om ‘een aanbod te doen’.
c. Zie toe op de kwaliteit van de uitvoering door externe hulpverleners en laat u hierover periodiek informeren.
d. Sluit wat betreft monitoring aan op het reguliere P&C-proces. Heroverweeg uw ambitie ten aanzien van het ‘inzetten’ van de gemeenschap en analyseer de relatief hoge recidive.
e. Analyseer het geconstateerde verschil tussen de lager de dan gemiddelde uitgaven voor schuldhulpverlening in Overbetuwe en veel hogere uitgaven per cliënt. Onderzoek of dit te herleiden is tot de keuze voor ‘zware casussen’ en wat hiervan de resultaten zijn.
f. Stel een meerjarig ‘beleidskalender’ op voor die regelingen en verordeningen die (op basis van wet- en regelgeving of lokale uitwerking) periodieke actualisatie behoeven.
|
25 mei 2021
|
We leggen medio mei 2022 het herijkte beleidsplan schuldhulpverlening voor in een rondetafelgesprek.
In het concept beleidsplan zijn de aanbevelingen van de rekenkamer opgenomen.
In genoemd gesprek gaan we de dialoog aan over de contouren van het plan.
We leggen het 7 juli 2022 ter besluitvorming voor aan de raad.
|
|
Rekenkamerrapport
'Volwassenheidsonderzoek Informatiebeveiliging gemeente
Overbetuwe'.
|
1. In te stemmen met de conclusies en aanbevelingen van het rekenkamerrapport ‘Volwassenonderzoek informatiebeveiliging gemeente Overbetuwe’.
2. De volgende aanbevelingen mee te geven aan het college:
a. Maak duidelijk de verwachtingen van de lijnmanagers ten aanzien van informatiebeveiliging en zorg ervoor dat zij met behulp van kennisoverdracht ook in staat zijn om hun taken, verantwoordelijkheden en bevoegdheden ten aanzien van informatiebeveiliging uit te voeren.
b. Hou vast aan de huidige aanpak van het structureel verhogen van het beveiligingsbewustzijn onder alle medewerkers. Zorg ervoor dat wordt vastgelegd welke basiskennis noodzakelijk is voor welke functies en of rollen.
c. Integreer informatiebeveiliging nadrukkelijker in het indiensttredingsproces, zodat nieuwe medewerkers ‘secure-by-design’ worden ingewerkt.
d. Identificeer de kritische bedrijfsmiddelen, voorzie deze van de betrouwbaarheidseisen en koppel deze aan eigenaren.
e. Stel minimaal de verplichte beleidsstukken van de BIO op en stel formeel vast waarmee op een gedetailleerder niveau invulling gegeven wordt aan de strategische doelstellingen van Overbetuwe.
f. Introduceer integraal risicomanagement zodat alle risico’s, dus niet alleen in het kader van informatiebeveiliging, op dezelfde manier worden geïdentificeerd, geclassificeerd en behandeld. Voer zo snel mogelijk risicoanalyses uit voor de bedrijfskritische processen en bedrijfsmiddelen zodat deze adequaat beheerst kunnen worden.
g. Stel een uitgebreid plan (roadmap) op waarin beschreven wordt hoe de naleving van de BIO en daarmee ook de volwassenheid ten aanzien van informatiebeveiliging op korte termijn aantoonbaar wordt verbeterd.
h. Zorg ervoor dat de planning met betrekking tot informatiebeveiliging alle verplichte activiteiten bevat voor het continu verbeteren daarvan.
i. Betrek de raad meer en vaker bij het onderwerp informatiebeveiliging door de raad pro-actief te informeren over de status van informatiebeveiliging en op de hoogte te houden van de belangrijkste ontwikkelingen daarin.
j. Zorg ervoor dat bewijslast (‘evidence’), waarmee aangetoond kan worden dat wordt voldaan aan BIO-eisen, wordt vastgelegd op een centrale locatie, zodat een helder overzicht ontstaat van de tekortkomingen ten opzichte van de BIO.
k. Overweeg om een strategisch programma voor informatiebeveiliging binnen Overbetuwe te starten, zodat informatiebeveiliging structureel wordt verbeterd en geborgd.
l. Voer op korte termijn een penetratietest uit op de ICT-infrastructuur om inzicht te verkrijgen in (mogelijke) kwetsbaarheden (nulmeting). Daarnaast wordt sterk aanbevolen om geautomatiseerde kwetsbaarhedenscans uit te voeren waarmee periodiek gemonitord wordt op kwetsbaarheden.
m. Zorg dat de basisprocessen van ICT op orde worden gebracht en monitor deze nauwlettend om ongewenste situaties te voorkomen.
n. Zorg dat ICT over de benodigde middelen beschikt om documentatie op orde te brengen en te houden en er periodiek hersteltesten uitgevoerd kunnen worden, zodat vastgesteld kan worden of backups succesvol teruggeplaatst kunnen worden of dat de overeengekomen afspraken ook daadwerkelijk gerealiseerd kunnen worden.
o. Zorg dat duidelijk is op welke locaties zich bedrijfsmiddelen van Overbetuwe bevinden, zodat daar adequate beveiliging op kan worden toegepast.
p. Overweeg om de Crime Prevention Through Environmental Design (CPTED) principes toe te passen om gewenst gedrag te stimuleren en om ongewenst gedrag te beperken.
|
20 april 2021
|
In Juni 2021 is er een plan van aanpak naar de raad gegaan met daarin een lijst van voorgenomen acties voor de komende jaren (21INF00045).
Hieronder de stand van zaken:
Er is een stuurgroep opgericht voor de prioritering en opvolging.
Er is een toegangsbeleid opgesteld en deze is op verzoek van de portefeuillehouder in drieën gesplitst.
Er is regulier managementoverleg tussen Lingewaard en Overbetuwe t.a.v. dienstverleningsafspraken.
De poging om een ICT security officer te werven is tot op heden niet geslaagd.
Er wordt gemeentebreed aan bewustwording over informatiebeveiliging en privacy gewerkt. Alle managers en teamleiders hebben de e-learning Ibewustzijn overheid van de VNG in November en December succesvol doorlopen. In Maart/April volgt de rest van de organisatie.
Nieuwe instroom zal ook voor de e-learning Ibewustzijn aangemeld worden.
Vanaf Juli zal er ook voor het afleggen van de eed aandacht zijn voor informatieveiligheid.
P&O werkt aan een aanbesteding van een LMS (leermanagementsysteem). Hier willen we wat betreft informatiebeveiliging op aansluiten zodra deze er is.
Inmiddels liggen er ook continuïteitsplannen voor de afdelingen. Deze worden op dit moment samengevoegd tot een organisatie breed Bedrijfscontinuïteitsplan.
Aan de hand van de uitgevoerde penetratie test zijn er maatregelen getroffen door IT, er wordt nu wekelijks een kwetsbaarhedenscan gedraaid.
Samen met Lingewaard wordt er gewerkt aan het verbeteren van het CAB proces, wijzigingsmanagementbeleid, patchmanagementbeleid, configuratiemanagementbeleid en incidentmanagementbeleid. Met als doel een eenduidig proces voor beide gemeenten te creëren.
Later dit jaar vindt er een vernieuwing van de infrastructuur plaats. Vanaf dat moment draaien Overbetuwe en Lingewaard op dezelfde infrastructuur.
|