Met de thema-audit Informatiebeveiliging 2020 wil Audit Vlaanderen de lokale besturen sensibiliseren over de risico’s inzake informatiebeveiliging en bijdragen aan de professionalisering op dit vlak. De audit focust zowel op organisatorische als technische kwetsbaarheden.
Deze thema-audit evalueert in welke mate adequate beheersmaatregelen aanwezig zijn bij de lokale besturen om het gewenste niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie te garanderen.
Om op de bovenstaande doelstellingen een antwoord te formuleren, werd een controleprogramma ontwikkeld dat verder bouwt op de belangrijkste onbeheerste risico’s zoals vermeld in het globaal rapport van de thema-audit informatiebeveiliging van 18 september 2018 en dat aanvullend ook rekening houdt met de gevolgen van de volledige inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG).
Daarnaast wordt in het kader van deze thema-audit gepeild naar de stand van zaken met betrekking tot het overkoepelend kader rond organisatiebeheersing, conform de decretale vereisten hieromtrent.
Tijdens een vergadering eind vorig jaar werd door een onafhankelijke expert gevraagd of er binnen die thema-audit informatiebeveiliging ook een component zat waarbij men probeerde binnen te geraken in de systemen van de lokale besturen. Een medewerker van Audit Vlaanderen stelt dat effectief gebruik werd gemaakt van ethische hackers om dit te testen
