Aard van het risico | Beleidskeuze - Ja | Beleidskeuze - Nee | |
|---|---|---|---|
Incidenteel (I) | |||
Revolverend (R) | |||
Structureel (S) | |||
Inschatting van kans en impact | |||
Waarde | € 1,1 miljoen (I) | ||
Kans | 10% (I) | ||
Impact op benodigd weerstandsvermogen | € 0,11 miljoen (I) | ||
Toelichting op risico's kwantificering kans en impact en interne beheersing | |||
Achtergrond: | De provincie is voor haar bedrijfsvoering in hoge mate afhankelijk van haar medewerkers, processen en IT-omgeving. Gegevens die de provincie verwerkt zijn veelal vertrouwelijk, dienen integer en beschikbaar te zijn. Door digitale aanvallen of andere calamiteiten kan de bedrijfsvoering ernstig worden belemmerd. De in deze categorie opgenomen risico's hebben betrekking op bedragen die mogelijk kunnen voortvloeien uit een cybersecurity- of datalekincident. | ||
Aard risico: | Het risico bestaat dat de provincie getroffen wordt door een cyber- of IT-gerelateerd incident wat impact heeft op de beschikbaarheid, vertrouwelijkheid en integriteit van de provinciale informatie, processen en systemen. En als er gegevens gestolen worden, bestaat het risico op een datalek. | ||
Inschatting van kans en impact: | Op basis van de resultaten uit een extern verricht onderzoek wordt ingeschat dat een hack voor de provincie Groningen ca. € 1 miljoen kan gaan kosten. Op basis van de huidige ingerichte maatregelen wordt de kans op een succesvolle hack op 10% geschat. De kans op een boete (AVG) wordt geschat op 1% met een mogelijk bedrag van € 650.000. | ||
Getroffen beheersings-maatregelen: | We hebben een cybersecurityraamwerk waarmee weerbaarheid wordt gecreëerd tegen bestaande en nieuwe dreigingen. Daarin wordt uitgegaan van effectieve, defectieve, preventieve en mitigerende maatregelen. Met dit raamwerk verbeteren we continue de beveiliging en houden bestaande maatregelen in stand. | ||
Conclusie: | Het risico wordt opgenomen in het weerstandsvermogen voor een bedrag van € 110.000. | ||