De bedrijfsvoering en dienstverlening van de gemeente Raalte wordt steeds digitaler. Dat betekent dat de organisatie sterk afhankelijk is van ICT-systemen en de continuïteit daarvan een belangrijk aandachtspunt is. De beschikbaarheid van ICT-systemen voor Raalte is de afgelopen jaren structureel hoog gebleken (zoals onder meer is gebleken uit de in 2022 uitgevoerde ICT-benchmark door M&I partners). Daarmee is het risico op uitval van systemen weliswaar nog steeds aanwezig maar de kans daarop sterk gereduceerd.
Een risico dat steeds relevanter is geworden de afgelopen jaren, is onbevoegde toegang tot onze informatiesystemen en daarin opgeslagen (persoons)gegevens. Informatieveiligheid heeft daarom topprioriteit in DOWR-verband. We houden ons aan de Baseline Informatiebeveiliging Overheid (BIO). Hierdoor zijn risico’s rondom informatieveiligheid in beeld, hebben we op voorhand adequate maatregelen getroffen en zijn we alert op nieuwe risico’s.
De ontwikkelingen op digitaal gebied gaan snel waardoor het risico op verouderde systemen zich voordoet. Om systemen actueel en up to date te houden, vindt gedegen beheer van de bestaande systemen plaats door de DOWR-I werkorganisatie. Daarnaast spelen de DOWR-gemeenten in op actuele digitale ontwikkelingen door deze een plek te geven in de i-uitvoeringsplannen van de verschillende domeinen en hier uitvoering aan te geven.
De medewerkers van onze organisatie maken steeds meer en intensiever gebruik van onze digitale systemen. Daardoor is de afhankelijkheid van deze systemen groot. Bovendien ligt het risico rondom informatieveiligheid niet alleen bij systemen, maar ook bij de medewerkers. Daarnaast moet rekening gehouden worden met de mogelijke claims, doordat we niet tijdig reageren op zaken. Dit alles maakt dat de impact van uitval van de systemen groter is geworden, waardoor een risicobedrag van € 600.000 realistisch is. Uitgaande van een lage waarschijnlijkheid van 25% is dat een risico van € 150.000.