Op 3 september heeft de redactie van het tv-programma Zembla honderd overheidsorganisaties aangeschreven, in verband met een aantal geconstateerde beveiligings-issues van met name de mailservers. Veiligheidsregio Gelderland-Zuid is een van de aangeschreven organisaties.
Veiligheid mailservers
In de uitzending van Zembla wordt de VRGZ genoemd omdat er is gekeken naar de informatieveiligheid van veiligheidsregio’s op het gebied van ransomware, hacking en specifiek ook de beveiliging van e-mailservers. De VRGZ voldeed op het moment van onderzoek nog niet aan alle beveiligingsmogelijkheden, in dit geval de DMARC-beveiliging.
Wat doet de VRGZ aan cyberveiligheid?
DMARC is inmiddels, zoals al gepland was, geïmplementeerd. Hiermee zijn is de VRGZ weer een stap verder in het continue proces van informatieveiligheid. De DMARC-optimalisatie is slechts een klein onderdeel van de totale beveiliging van de mailservers, de kans op misbruik is, gelukkig, relatief klein.
Certificering AZGZ en GGD
Op het gebied van informatieveiligheid gebeurt al veel binnen de VRGZ en de GGD. De GGD is onlangs gecertificeerd voor de NEN7510, een landelijke norm op het gebied van Informatiebeveiliging in de zorg, Ambulancezorg Gelderland-Zuid was al gecertificeerd voor deze norm en heeft vorige week de hercertificatie behaald.
Ontwikkeling van informatieveiligheid
Alle veiligheidsregio’s, inclusief het IFV, werken samen in het informatiebeveiligingsversnellingsplan, waardoor de volwassenheid op het gebied van informatieveiligheid van de VRGZ nog verder zal toenemen. Met het versnellingsplan gaan we voldoen aan de BIO (Baseline Informatiebeveiliging Overheid).
Deel deze informatie via: