Managementsamenvatting
De laatste jaren is informatie uitgegroeid tot een waardevol maatschappelijk onderdeel binnen elke organisatie. Wellicht slaagt geen enkele organisatie er nog in de (beleids)doelen te bereiken zonder over de juiste en accurate data te beschikken, deze efficiënt te verzamelen en op een correcte manier te verwerken. Alleen al daarom moeten informatie en de bijhorende informatiesystemen op een gepaste manier beveiligd en beschermd worden. Ernstige beveiligingsincidenten waaronder inbreuken op persoonsgegevens kunnen negatieve gevolgen hebben voor enerzijds de burgers en stakeholders en anderzijds de medewerkers en bestuurders van het lokaal bestuur.
Voor lokale besturen is het kader rond informatieveiligheid grotendeels gebaseerd op de internationale standaard voor informatiebeveiliging ISO 27001 en 27002. De eerste standaard (27001) biedt een richtlijn voor de implementatie en planmatige borging van informatiebeveiliging. De tweede