ICTU werkt vanuit de overtuiging dat ICT de overheid vooruit helpt bij maatschappelijke vraagstukken. Ze doet dit zonder winstoogmerk in projecten voor alle overheden: Rijk, provincies, gemeenten, uitvoeringsorganisaties en waterschappen. “Informatieveiligheid is daarbij een vanzelfsprekende voorwaarde”, zegt algemeen directeur van ICTU André Regtop in een interview op iBestuur.
Gamen voor veiligheid
ICTU doet veel op het gebied van informatieveiligheid. Zo deed de organisatie in het kader van de campagne ‘Alert Online’ mee aan de Serious Crisis Game van het Centrum voor Informatiebeveiliging en privacybescherming (CIP). “Het oefenen van een crisissituatie is altijd goed”, zegt Regtop. Michiel Dirriwachter, verantwoordelijke informatieveiligheid bij ICTU: “We hebben bij ICTU een crisisteam dat periodiek wordt opgeroepen voor een crisisoefening. Maar oefenen kun je eigenlijk in dit verband niet genoeg doen.”
Een cybercrimineel heeft de Rijksdienst gehackt
Een cybercrimineel heeft de Rijksdienst voor Transparante Zaken (RTZ) gehackt. Hoe kun je zo efficiënt mogelijk omgaan met deze hack?’ Dat was de opdracht voor de deelnemers van de Serious Crisis Game. Regtop: “Wij gingen er vanuit dat de crisisoefening zou plaatsvinden in een voor ons bekende setting, maar dat was niet zo. Toch konden wij vrij makkelijk overstappen, omdat we een helder protocol hebben. Dat was een prettige gewaarwording. De game maakte ons tegelijkertijd ook bewuster van een aantal kernvragen. Als je gehackt bent, sluit je dan in één keer al je systemen af? Wanneer start je die weer terug op en wat gebeurt er dan? Dat heeft lang niet iedereen op het netvlies. De game dwingt je om erbij stil te staan.”
Kennis en vaardigheden regelmatig opfrissen
Regtop vindt er regelmatig geoefend moet worden met informatieveiligheid. “De IT-kennis bij de gemiddelde bestuurder kan beter. Door consequent trainingen te volgen bij het CIP, ontstaat veel meer kennisdeling en informatieoverdracht. Het is een schone taak van het CIP om te zorgen voor kennisvergroting in de boardrooms. Middelen als de Serious Crisis Game kunnen daar zeker aan bijdragen. Wat mij betreft komt zoiets jaarlijks terug. Want het oefenen van informatieveiligheid is eigenlijk net als het regelmatig trainen met reanimatie: ieder jaar moet je je kennis en vaardigheden weer opfrissen.”