Borgen dat (basis)informatie onder alle omstandigheden beschikbaar is: tijdig, correct en volledig en alleen toegankelijk voor de juiste personen. Als er iets misgaat, wordt dat snel opgemerkt en direct hersteld.
Situatie
De situatie in 2021 is ernstig. Adviezen aan de overheid over informatiebeveiliging zijn alarmerend en urgent. De overheid loopt achter in digitale weerbaarheid. Ook privacy blijft een aandachtspunt. Incidenten hebben vaak ernstige gevolgen, zowel financieel als voor het vertrouwen in de overheid. Informatieveiligheid is van strategisch belang en het vereist blijvende aandacht.
Risico’s
- Beïnvloeding door statelijke actoren bedreigt onze digitale autonomie.
- De verspreiding over dienstverleners is onvoldoende, soms ook door weinig Nederlands aanbod.
- Kwetsbaarheden in één product raken grote delen van de overheid en het bedrijfsleven (digitale monocultuur).
- Thuiswerken en werken in de cloud stellen extra eisen aan informatieveiligheid.
- Kaders voor informatieveiligheid en besluitvorming zijn niet altijd geschikt voor agile ontwikkeltrajecten.
I-speerpunten
I-speerpunt 1 Governance
Sturen op risico’s. De deskundigheid binnen de departementen benutten en uitzoeken wat het best centraal te organiseren. Transparantie en openheid naar de Kamer.
- versteviging CIO- en CISO-stelsel en -middelen
- de secretarissen-generaal in staat stellen goed te sturen op digitale weerbaarheid
- meldplicht onder de Wet Beveiliging Netwerk- en Informatiesystemen voor overheidsorganisaties
- crisismanagement werkt en wordt geoefend
- gezamenlijke standaardfaciliteiten en kennisdeling
I-speerpunt 2 Werken aan feitelijke veiligheid
Steeds verbeteren en aanpassen aan nieuwe technische mogelijkheden en bedreigingen.
- actualisering van rijksbrede cloudstrategie en -kaders
- ontwikkelen werkplekvoorzieningen op staatsgeheim niveau
- preventieve maatregelen en voorzieningen in de administratieve omgeving
- actuele en robuuste architectuur als basis voor lifecycle management
- kennis en innovatie samen met markt en wetenschap
I-speerpunt 3 Weerbare medewerkers
De mens als onmisbare schakel in de verdediging. Sturing en voorbeeldgedrag bij het management. Gebruiksvriendelijke en veilige middelen voor medewerkers.
- rijksbrede aanpak voor een digitale weerbaarheidscultuur
- trainingsaanbod en gebruiksvriendelijke instrumenten
