Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

Thema 2 Versterken digitale weerbaarheid

Borgen dat (basis)informatie onder alle omstandigheden beschikbaar is: tijdig, correct en volledig en alleen toegankelijk voor de juiste personen. Als er iets misgaat, wordt dat snel opgemerkt en direct hersteld.

Situatie

De situatie in 2021 is ernstig. Adviezen aan de overheid over informatiebeveiliging zijn alarmerend en urgent. De overheid loopt achter in digitale weerbaarheid. Ook privacy blijft een aandachtspunt. Incidenten hebben vaak ernstige gevolgen, zowel financieel als voor het vertrouwen in de overheid. Informatieveiligheid is van strategisch belang en het vereist blijvende aandacht.

Risico’s

  • Beïnvloeding door statelijke actoren bedreigt onze digitale autonomie.
  • De verspreiding over dienstverleners is onvoldoende, soms ook door weinig Nederlands aanbod.
  • Kwetsbaarheden in één product raken grote delen van de overheid en het bedrijfsleven (digitale monocultuur).
  • Thuiswerken en werken in de cloud stellen extra eisen aan informatieveiligheid.
  • Kaders voor informatieveiligheid en besluitvorming zijn niet altijd geschikt voor agile ontwikkeltrajecten.

  • Samenwerking CIO Rijk en NCSC

    Lees dit interview met Hans de Vries (NCSC en Aart Jochem (CISO RIJK): “Hoe CIO Rijk en NCSC samenwerken aan informatieveiligheid.

I-speerpunten

I-speerpunt 1 Governance

Sturen op risico’s. De deskundigheid binnen de departementen benutten en uitzoeken wat het best centraal te organiseren. Transparantie en openheid naar de Kamer.

  • versteviging CIO- en CISO-stelsel en -middelen
  • de secretarissen-generaal in staat stellen goed te sturen op digitale weerbaarheid
  • meldplicht onder de Wet Beveiliging Netwerk- en Informatiesystemen voor overheidsorganisaties
  • crisismanagement werkt en wordt geoefend
  • gezamenlijke standaardfaciliteiten en kennisdeling

I-speerpunt 2 Werken aan feitelijke veiligheid

Steeds verbeteren en aanpassen aan nieuwe technische mogelijkheden en bedreigingen.

  • actualisering van rijksbrede cloudstrategie en -kaders
  • ontwikkelen werkplekvoorzieningen op staatsgeheim niveau
  • preventieve maatregelen en voorzieningen in de administratieve omgeving
  • actuele en robuuste architectuur als basis voor lifecycle management
  • kennis en innovatie samen met markt en wetenschap

I-speerpunt 3 Weerbare medewerkers

De mens als onmisbare schakel in de verdediging. Sturing en voorbeeldgedrag bij het management. Gebruiksvriendelijke en veilige middelen voor medewerkers.

  • rijksbrede aanpak voor een digitale weerbaarheidscultuur
  • trainingsaanbod en gebruiksvriendelijke instrumenten

Naar de andere thema's

Vraag, idee, reactie of suggestie?

Werk je aan de digitalisering van de overheid en heb je een vraag of een idee? Reageer via het contactformulier