Het informatiebeveiligingsonderzoek bij de gemeente Den Helder is uitgevoerd met de focus op het beveiligingsniveau van de facetten ‘organisatie’, ‘de mens’ en 'techniek'. Dit onderzoek heeft plaatsgevonden in de periode mei 2023 t/m januari 2024. Het onderzoek naar de organisatie van de informatiebeveiliging had tot doel na te gaan of de gemeente Den Helder de belangrijkste risico’s in beeld heeft, hoe het beleid is opgesteld en of dit in de praktijk wordt toegepast.

In het onderzoek zijn diverse zaken geconstateerd die nadere aandacht behoeven. De onderzoekers schatten in dat de gemeente zich qua informatiebeveiliging op een volwassenheidsniveau tussen 1 en 2 op een schaal van 5 bevindt. Zowel op gebied van Organisatie, Mens als Techniek bevat het rapport verbetermogelijkheden.

Het levert de volgende overkoepelende aanbevelingen op:
– Bepaal het volwassenheidsniveau;
– Heroverweeg de inrichting van de organisatie van de informatiebeveiliging;
– Onderneem extra stappen om het bewustzijn van de medewerkers met betrekking tot informatiebeveiliging te vergroten;
– Maak een Business Continuïteitsplan.

Het onderzoek naar de organisatie van de informatiebeveiliging had tot doel na te gaan of de gemeente Den Helder de belangrijkste risico’s in beeld heeft, hoe het beleid is opgesteld en of dit in de praktijk wordt toegepast. De hoofdvraag van het onderzoek was: ‘Is de informatieveiligheid bij de gemeente Den Helder voldoende gewaarborgd?’