4. Programma Bestuur | Welke risico's lopen we?

Welke risico's lopen we?

Onderstaand de belangrijkste financiële risico’s met een minimale benodigde weerstandscapaciteit van € 300.000,-.

Tabel: PRI.4.1 Financiële risico's programma Bestuur

RISICO	BEHEERSMAATREGEL	Benodigde weerstands-capaciteit
4.1 Dienstverlening
Inkomsten uit leges (omgevingsvergunning) blijven onzeker omdat zij mee-fluctueren met de economische ontwikkelingen. De kans bestaat dat er minder vergunningaanvragen voor grote bouwprojecten gedaan gaan worden. Ook kan de uitvoering van bouwprojecten als gevolg van juridische besluitvorming (aanzienlijk) vertragen.	Het al dan niet doen van een vergunningsaanvraag door inwoners en bedrijven uit de stad hebben wij niet in de hand. Dit is afhankelijk van externe factoren.	579
4.3 Bedrijfsvoering
Het huidige cyberdreigingsniveau is onverminderd hoog. Het risico op digitale beveiligingsincidenten is dan ook reëel. Door bijvoorbeeld een cyberaanval kan vertrouwelijke informatie in verkeerde handen vallen, informatie verloren raken of gemanipuleerd worden (integriteit niet gegarandeerd) wat kan leiden tot fouten in de dienstverlening, of kunnen de ICT-systemen van de gemeente deels of volledig uitvallen, waardoor de dienstverlening aan inwoners en bedrijven niet meer (volledig) kan worden uitgevoerd en de bedrijfsvoering van de gemeente stagneert. Dit kan leiden tot hoge herstelkosten, boetes en schadeclaims.	* Actueel beleid * Bewustwording: opleiden, trainen en oefenen * Beveiligingsmaatregelen direct bij implementatie van nieuwe soft- en hardware regelen (‘by design’) * Calamiteiten response * Audits en kwetsbaarheden testen * Basisprocessen incident-, wijzigingen-, configuratie-, identiteiten/toegangsbeheer en kwetsbaarhedenbeheer ( patchmanagement) op orde * Risicomanagement proces, eigenaarschap in de lijn, P&C cyclus. * Sturen op ketenrisico’s (afspraken / leveranciersmanagement / digitale autonomie). * Toegangsbeveiliging, multifactor toegang en gebouwbeveiliging. * Toegang op basis van ‘need to know’. * Veilige (versleutelde) uitwisseling van informatie. * Een goede inventaris van hardware en software. * De hardware en software zijn up to date (beheer kwetsbaarheden). * Gecontroleerd beheer van speciale bevoegdheden. * Veilige inrichting van hardware en software. * Monitoren logboeken van systemen en netwerk op potentiele dreigingen. * Netwerk opdelen in zones. * Internet en emailbescherming. * Virus/malware bescherming. * Herstel voorzieningen zoals back-up. * Noodstroomvoorzieningen. * Sourcing / soevereiniteitsbeleid vaststellen en implementeren, waarbij rekening wordt gehouden met digitale autonomie passend bij het risico.	1.095