Weerstandsvermogen en risicobeheersing

Incidenteel (I)

Revolverend (R)

Structureel (S)

Waarde

Kans

Impact op benodigd weerstandsvermogen

De provincie is voor haar bedrijfsvoering in hoge mate afhankelijk van haar medewerkers, processen en IT-omgeving.
Gegevens die de provincie verwerkt zijn veelal vertrouwelijk, dienen integer en beschikbaar te zijn.
Door digitale aanvallen of andere calamiteiten kan de bedrijfsvoering ernstig worden belemmerd. De in deze categorie opgenomen risico's hebben betrekking op bedragen die mogelijk kunnen voortvloeien uit een cybersecurity- of datalekincident.

Het risico bestaat dat de provincie getroffen wordt door een cyber- of IT-gerelateerd incident wat impact heeft op de beschikbaarheid, vertrouwelijkheid en integriteit van de provinciale informatie, processen en systemen. En als er gegevens gestolen worden, bestaat het risico op een datalek.

 Op basis van de resultaten uit een extern verricht onderzoek wordt ingeschat dat een hack voor de provincie Groningen ca. € 1 miljoen kan gaan kosten.
Op basis van de huidige ingerichte maatregelen wordt de kans op een succesvolle hack op 10% geschat.
De kans op een boete (AVG) wordt geschat op 1% met een mogelijk bedrag van € 650.000.
Hiermee wordt het cyberrisico voor de provincie Groningen op een bedrag van afgerond € 110.000 gekwantificeerd.

We hebben een cybersecurityraamwerk waarmee weerbaarheid wordt gecreëerd tegen bestaande en nieuwe dreigingen. Daarin wordt uitgegaan van effectieve, defectieve, preventieve en mitigerende maatregelen. Met dit raamwerk verbeteren we continue de beveiliging en houden bestaande maatregelen in stand.

Het risico wordt opgenomen in het weerstandsvermogen voor een bedrag van € 110.000.