Van pentests tot gedeelde rapportages: de Zeeuwse Norm laat zien hoe samenwerking digitale weerbaarheid versterkt. Wat begon als een bestuurlijke afspraak rond veiligheid groeide uit tot een netwerk met alle Zeeuwse overheden, van gemeenten tot waterschap en provincie. “De meerwaarde zit in het onderlinge vertrouwen,” zegt Marga Vermue, burgemeester van Sluis.
De Zeeuwse Norm ontstond in 2021, toen drugscriminaliteit zich verplaatste van Brabant naar Zeeland. Vermue: “We zagen dat je zulke problemen niet binnen je eigen grenzen oplost. Vanuit dat besef is het idee gegroeid om breder samen te werken aan weerbaarheid, ook digitaal. Toenmalig commissaris van de Koning Han Polman heeft daar de eerste stap in gezet. Inmiddels werken alle 23 Zeeuwse organisaties structureel samen binnen de Zeeuwse Norm Weerbare Overheid.”
Vertrouwen
Binnen die samenwerking zijn 9 themagroepen actief, elk met bestuurlijke en ambtelijke trekkers. Eén van de thema’s is digitale veiligheid. Vermue: is bestuurlijk trekker daarvan: “We wilden voorkomen dat iedere organisatie het wiel opnieuw uitvindt. En we wilden dat kennis niet blijft hangen, maar echt wordt gedeeld. De meerwaarde zit in het onderlinge vertrouwen. Mensen durven te zeggen: ik weet het even niet, kun jij helpen?”
Hulpmiddelen
Ambtelijk trekker is Hans Quist, Chief Information Security Officer (CISO) van de provincie Zeeland. “Bij sommige gemeenten doet 1 persoon bijna alles, informatiebeveiliging, privacy, ICT. Dan is het fijn dat de provincie of een grotere gemeente kan helpen. Ook praktisch is veel geregeld. We hebben een gezamenlijke appgroep voor CISO’s, een back-upregeling zodat we elkaar kunnen vervangen bij afwezigheid, en we delen beleidsdocumenten en formats. Dat klinkt eenvoudig, maar dit scheelt tijd en geeft vertrouwen dat we allemaal op koers liggen.”
Dezelfde taal gebruiken
Het netwerk komt 2 keer per jaar fysiek samen in Yerseke, met werksessies, sprekers en een informele afsluiting. De verbondenheid levert resultaten op. “Bestuurders rapporteren inmiddels op dezelfde manier over digitale dreigingen,” zegt Vermue. “We gebruiken dezelfde taal en iconen. Dat geeft duidelijkheid. Digitale weerbaarheid is niet alleen iets van ICT, het gaat over continuïteit van dienstverlening, over vertrouwen van inwoners. Als bestuurders dat beseffen, krijgt het in de hele organisatie betekenis.”
Gezamenlijke test
Een belangrijk moment was de grootschalige pentest die alle Zeeuwse overheden lieten uitvoeren. “We hebben een hackerscollectief gevraagd om in te breken, van binnen en van buiten,” vertelt de CISO. “Er komen altijd dingen boven water waarvan je denkt: oeps, daar zit nog ruimte voor verbetering. Het was spannend, maar niemand wees naar elkaar. Het ging echt om samen verbeteren.”
Speciale Zeeuwse oefening
Voor de komende periode hopen ze op een grootschalige oefening voor heel Zeeland. Quist: “We willen met alle 23 organisaties tegelijk een realistisch scenario doorlopen. Denk aan een aanval die meerdere gemeenten tegelijk treft. Dan kunnen we echt testen hoe we elkaar ondersteunen en informatie delen. Dat zou de ultieme proef zijn van onze samenwerking. Voordat het zover is oefenen we 3 november mee met de Overheidsbrede Cyberoefening. We hebben een aparte tafel ingericht met mensen van de provincie en enkele Zeeuwse gemeenten.”
De menselijke factor
Zowel de burgemeester als CISO benadrukken dat de kracht van de Zeeuwse Norm niet in techniek zit, maar in mensen. “Je kunt beleid en protocollen hebben, maar uiteindelijk draait het om vertrouwen en bereidheid om elkaar te helpen,” zegt Quist. Vermue vervolgt: “We houden elkaar scherp, maar zonder competitie. Iedereen wil vooruit, en dat doen we samen. En meestal eindigen we met oesters, dat helpt ook.”
Bouw een eigen netwerk
De Zeeuwse aanpak blijft niet onopgemerkt. Andere provincies tonen interesse in de werkwijze en het format van de themagroepen. Vermue: “We krijgen regelmatig vragen. Ons advies is: begin klein, bouw vertrouwen op en breid daarna uit. Dan groeit het vanzelf.”
- Wijs trekkers aan
Zorg voor 1 of 2 bestuurlijke trekkers en een ambtelijke trekker. Zo speelt het thema op alle niveaus. - Betrek gemeentesecretarissen
Koppel aan elke themagroep een gemeentesecretaris voor bestuurlijke verankering en draagvlak in de organisatie. - Uniformeer rapportages en taal
Gebruik dezelfde formats, symbolen en terminologie. Dat maakt resultaten vergelijkbaar en gesprekken eenduidig. - Maak praktische werkafspraken
Regel een gezamenlijke appgroep, back-ups tussen CISO’s en deel beleidsstukken of formats. Dat houdt de samenwerking levend. - Zorg voor ritme en verbinding
Plan vaste halfjaarlijkse sessies met inhoud en ruimte voor ontmoeting. In Zeeland eindigen die steevast met oesters. - Begin regionaal en houd het schaalbaar
Start klein met een overzichtelijke groep en breid daarna uit. In grotere provincies werkt een regionale clustering beter dan één groot netwerk.
Overheidsbreed Cyberprogramma
Dit interview is onderdeel van een reeks vanuit het Overheidsbreed Cyberprogramma, waarin samenwerking aan een digitaal veilig en weerbaar Koninkrijk der Nederlanden centraal staat. Het programma organiseert webinars, de jaarlijkse Overheidsbrede Cyberoefening en een masterclass. Doe mee, bekijk de agenda en vind meer informatie op weerbaredigitaleoverheid.nl
