De commissie Rekenkamer van het betreffende waterschap heeft PBLQ gevraagd te onderzoeken of besturingsprocessen, data en informatie bij het waterschap in veilige handen zijn en of de crisisorganisatie voldoende in staat is om een informatiebeveiligingsincident het hoofd te bieden.
PBLQ maakt bij onderzoeken binnen de context van rekenkamers bij voorkeur gebruik van een normenkader, dat bijdraagt aan het beoordelen van de verkregen informatie. Het voor dit onderzoek gebruikte normenkader is afgeleid van het NIST Framework for Improving Critical Infrastructure Cybersecurity, dat zich richt op een vijftal verschillende processen binnen informatiebeveiliging. Dit raamwerk richt zich op vijf belangrijke processen binnen de informatiebeveiliging; identificatie, bescherming, detectie, reactie en herstel.
Op basis van een uitgebreide documentenanalyse, diverse gesprekken met medewerkers van het waterschap en een gezamenlijke sessie met een aantal prikkelende stellingen, heeft PBLQ zich een beeld gevormd van de digitale weerbaarheid van het waterschap. Deze bevindingen zijn vervolgens aangevuld met een aantal digitale penetratietesten, die werden uitgevoerd door een daartoe gecertificeerde samenwerkingspartner van PBLQ.
Het onderzoek heeft een actueel beeld opgeleverd van de digitale weerbaarheid van het waterschap. Ook biedt het rapport handvatten om de informatiebeveiliging verder te verbeteren, zowel op technisch vlak als in de aansturing van de organisatie op het gebied van informatiebeveiliging en crisismanagement.
Rekenkameronderzoeken vereisen een zorgvuldige en deskundige ondersteuning van een bureau dat de bijzondere positie van rekenkamers begrijpt. PBLQ biedt die ondersteuning als geen ander. PBLQ heeft in recente jaren een groot aantal rekenkamers ondersteund bij onderzoeken naar informatiebeveiliging, maar ook op thema’s als burgerparticipatie, subsidiebeleid, lokaal mediabeleid, de invoering van de Omgevingswet en privacy-beleid.