Bedrijfsvoering
bedragen x € 1.000
risico's | restrisico | kans | risicobedrag | risicobedrag |
|---|---|---|---|---|
(A) | (B) | (AxB) | PB 2026 | |
Cyberaanvallen | 6.000 | 20% | 1.200 | 1.200 |
Transformatie ict omgeving | 5.692 | 60% | 2.770 | 3.415 |
Frictiebudget bezuiniging communicatie | 1.100 | |||
overige risico's | ||||
Datalekken | 1.250 | 20% | 250 | 250 |
totaal | 12.942 | 4.220 | 5.965 |
Cyberaanvallen
Als gevolg van toenemende digitalisering, afhankelijkheid van informatiesystemen en een toename van dreigingen zoals ransomware en phishing, bestaat de kans dat de gemeente Almere te maken krijgt met een cyberaanval. Dit kan resulteren in het (tijdelijk) niet beschikbaar zijn van cruciale gemeentelijke diensten, hoge herstelkosten, imagoschade en mogelijk juridische en financiële claims. |
|---|
Financiële inschatting
De kans wordt geschat op 20%. De kosten die gemaakt moeten worden zijn divers. Te denken valt aan kosten van incident respons. Hieronder valt forensisch onderzoek waarbij onderzoek wordt gedaan naar de scope en de aanval wordt gestopt. Vervolgens zijn er de kosten van herstel van systemen. Dit kunnen uren van medewerkers of inhuur zijn maar ook de aanschaf of her configuratie van apparatuur. De kosten zijn afhankelijk van de omvang van een incident en ramen we op € 6 miljoen. |
|---|
Transformatie ICT omgeving
Als gevolg van grote meerjarige ICT-vernieuwing bestaat de kans (risico) op uitloop, complicaties en afhankelijkheden tussen projecten wat kan resulteren in projectvertraging en extra kosten. |
|---|
Beheersingsmaatregelen
We werken met een governance bestaande uit:
Zij ontvangen maandelijks de projectrapportages en sturen bij indien dat nodig is. |
|---|
Financiële inschatting
De kans is gebaseerd op 60% omdat veel projecten afhankelijk zijn van inzit van capaciteit (resources), zoals intern- als externe capaciteit en dat is schaars in de IT-sector. Zowel intern als extern. |
|---|
Frictiebudget bezuiniging communicatie
Dit risico is komen te vervallen. Het bedrag, € 1,1 miljoen blijft nog wel beschikbaar in de saldireserve en wordt bij de Programmabegroting 2027 verwerkt me de gerealiseerde kosten. |
|---|
Datalekken
Als gevolg van datalekken bestaat de kans dat boetes worden opgelegd door de Autoriteit Persoonsgegevens, kosten volgen voor schadeloosstelling, crisisbeheersing en herstel wat kan resulteren in een financieel gevolg van maximaal circa € 1,25 miljoen; met een kans van 20% dat zich dit risico zal voordoen. Zodoende wordt € 0,25 miljoen gereserveerd. |
|---|
Financiële inschatting
Na beheersmaatregelen is de kans dat het risico zich zal voordoen 20%. Indien een boete wordt opgelegd naar aanleiding van een datalek is de maximale boete € 0,5 tot € 0,75 miljoen. De kosten van schadeloosstellingen zijn onzeker. Deze zijn afhankelijk van de omvang en opgelopen schade. De kosten van crisisbeheersing en herstel van een groot datalek/incident kunnen oplopen van € 0,2 tot € 1,0 miljoen. |
|---|