Nederlandse gemeenten en zorginstellingen vinden de eigen beveiliging en het beleid daarvoor niet op orde. De organisaties zijn zich hiervan bewust, maar lijken dit lijdzaam te accepteren. Dit blijkt uit onderzoek van beveiligingsadviesbureau Northwave.
Northwave presenteert de resultaten van dit indicatieve onderzoek onder tien organisaties vandaag op de InfoSecurity-beurs, die gecombineerd met Storage Expo en LinuxWorld plaatsvindt in de Jaarbeurs (Utrecht). Overkoepelend beleid voor informatiebeveiliging lijkt grotendeels te ontbreken bij gemeenten en zorginstanties.
Indien er wel beleid is, blijkt dat, evenals de uitvoering van de informatiebeveiliging, te liggen bij alleen de it-afdeling of het algemeen facilitair bedrijf. Dit ondanks wettelijke verplichtingen en richtlijnen waar zowel gemeentes als zorginstanties aan moeten voldoen. Een aantal van de ondervraagde it-managers bij de organisaties zelf of de ingeschakelde facilitaire bedrijven geeft aan dat hun organisatie per 1 januari 2007 niet voldoen aan wetten en richtlijnen, dus niet compliant zijn.
Northwave concludeert dat er weliswaar voldoende kennis is over die wetten en richtlijnen, maar dat die wetenschap niet heeft geleid tot concrete stappen voor compliancy . Een deel van de oorzaak hiervoor is gebrek aan aandacht van het algemeen bestuur. In sommige gevallen wordt zelfs bewust niet op tijd voldaan aan de vereisten.
