Cybersecurity is een essentiële randvoorwaarde voor succesvolle digitalisering. De overheid loopt achter wat betreft digitale weerbaarheid vanwege het ontbreken van basismaatregelen en is een interessant doelwit voor kwaadwillenden (statelijk en crimineel). De overheid heeft de maatschappelijke taak om op een veilige wijze de economische en maatschappelijke kansen van digitalisering te verzilveren en tegelijkertijd de veiligheid en publieke waarden te beschermen. Als onderdeel van deze brede maatschappelijke opgave heeft de overheid als taak het goede voorbeeld te geven en op een veilige manier met gegevens van burgers om te gaan.
Doelen
- Nederland is in staat om op een veilige wijze de kansen van digitalisering te verzilveren en tegelijkertijd veiligheid en publieke waarden te beschermen.
- Overheden voldoen aan de voorgeschreven veiligheidseisen die voor hen van toepassing zijn.
- Overheden gebruiken en kopen alleen veilige ICT-producten en diensten in uit de markt.
- Overheden gebruiken een uniforme domeinnaamextensie. Burgers kunnen terecht voor vragen over echtheid van een overheidssite/e-mail/app.
- Overheden zijn geoefend in het weren van cyberincidenten en worden ondersteund.
Reeds behaalde resultaten
- Met medeoverheden is de samenwerking vormgegeven voor de voorbereiding van wet- en regelgeving, passend toezicht en het verlagen van de auditlast op cybersecurity die het Rijk medeoverheden oplegt.
- De nieuwe Europese Richtlijn Netwerk- en Informatiebeveiliging (NIS2) betekent voor essentiële aanbieders en belangrijke aanbieders een wettelijke verplichting voor informatiebeveiliging, melden van impactvolle incidenten en een toezichtsregime. Door overheidsbrede normensets wordt het veilig inkopen van ICT producten en diensten gestimuleerd.
- In de I-strategie Rijk 2022-2025 is versterken van de digitale weerbaarheid één van de uit te voeren routekaarten. De Internationale Cyberstrategie (ICS) 2023-2028 is aangeboden aan de Tweede Kamer
- Publicatie voorstel Cyber Resilience Act, met beveiligingseisen voor de hele levenscyclus en ICT-toeleveringsketen.
Wat gaan we doen?
Aan welke resultaten gaan we het komende jaar werken om cybersecurity te versterken? Bekijk de activiteiten.
Indicatoren
- De nieuwe Europese Richtlijn Netwerk- en Informatiebeveiliging (NIS2) is omgezet naar Nederlandse wetgeving (implementatie).
- Er is een centrale toezichthouder aangewezen voor de sector Overheid.
- 100% van de overheidsorganisaties heeft de normensets ingevoerd, zoals de Baseline Informatiebeveiliging Overheid (BIO). Met het inregelen van onafhankelijk toezicht (inwerkingtreding NIS2) wordt dit gestimuleerd, doordat hierop wordt gehandhaafd.
- 100% van de aanbestedingsprocedures en inkopen van ICT-producten en diensten voldoen aan de inkoopeisen cybersecurity overheid. Ook dit zal worden gestimuleerd omdat NIS2 mede betrekking heeft op de sector Overheid.
- 100% van de overheidsorganisaties hebben het Register Internetdomeinen Overheid aangevuld met eigen websites.
- In 2023 is het Register gevuld met de domeinnamen van het Rijk. In 2024 met domeinnamen van de medeoverheden.
- Toename van overheidsorganisaties die regelmatig oefenen met gesimuleerde hackaanvallen.
Kerngetallen Overheidsbrede Cyberoefening: 310 in 2023 en 395 in 2024 (live deelnemers), 100 in 2023 en 113 in 2024 (organisaties die simultaan mee-oefenden), 2800 in 2023 en 4100 in 2024 (unieke deelnemers aan het platform van het Overheidsbreed Cyberprogramma).