image

Ollongren: ict-beveiliging Rijksoverheid moet veel beter in 2020

dinsdag 2 juli 2019, 16:00 door Redactie, 15 reacties

De ict-beveiliging van de Rijksoverheid moet volgend jaar veel beter zijn dan dit jaar en om dat te realiseren wordt er onder andere een Chief Information Security Officer Rijk (CISO Rijk) aangesteld, zo heeft minister Ollongren van Binnenlandse Zaken in een reactie op onderzoek van de Algemene Rekenkamer laten weten. Uit dat onderzoek bleek dat de Rijksoverheid de ict-beveiliging nog steeds niet op orde heeft.

Het gaat onder andere om het uitrollen van richtlijnen en accreditaties van informatiesystemen. Ollengren stelt dat het kabinet bij de aanpak van de problematiek rond informatiebeveiliging en ict de noodzakelijke stappen zet, zowel rijksbreed als binnen de eigen bedrijfsvoering van departementen. "Hierbij staat voorop dat het kabinet de gevoelens van uw Kamer deelt dat de situatie op deze onderwerpen volgend jaar significant beter moet zijn dan het afgelopen jaar", aldus de minister.

Naar aanleiding van het onderzoek hebben de ministeries de Rekenkamer laten weten wat ze gaan doen om de onvolkomenheden op te lossen. Ollengren gaat de opvolging van deze acties dit jaar en in volgende jaren coördineren, waarbij de Tweede Kamer dit najaar nog een tussentijdse voortgangsrapportage zal ontvangen.

Verder stelt Ollongren dat voor een effectieve aanpak van informatiebeveiliging een belangrijke taak is weggelegd voor de departementale Chief Information Security Officers (CISO's). Het is daarbij belangrijk dat de CISO's samenwerken. Om dit te coördineren wordt de nieuwe rol van CISO Rijk gecreëerd. Deze functionaris wordt verantwoordelijk voor het borgen van de informatiebeveiliging binnen het rijksbrede ict-beleid.

Daarnaast wordt er dit jaar gewerkt aan de ontwikkeling van een nieuw informatiebeveiligingsniveau, dat actieve weerstand moet bieden tegen digitale dreigingen van statelijke actoren. Tevens is in april de nieuwe Baseline Informatiebeveiliging Overheid gepubliceerd, waarvan Ollongren de rijksbrede implementatie gaat faciliteren en coördineren.

Reacties (15)
02-07-2019, 16:12 door Postar
Volgens mij heerst er een eenzijdig en vooral technisch beeld van informatiebeveiliging bij het Rijk.

"Deze functionaris wordt verantwoordelijk voor het borgen van de informatiebeveiliging binnen het rijksbrede ict-beleid." laat zien dat er gedacht wordt dat informatiebeveiliging enkel om ICT gaat.
Het is natuurlijk zo dat ICT (techniek) een groot aandeel heeft maar vergeet het menselijke aspect niet.
de CISO Rijk zou een overkoepelende CISO moeten zijn die alle aspecten van informatiebeveiliging onder de aandacht brengt bij de verschillende departementen.
02-07-2019, 16:21 door Ron625
Het grootste lek is inderdaad vaak de mens zelf.
Weglopen van de werkplek, maar de PC niet op slot zetten is maar één voorbeeld.
Een PC scherm zo neerzetten, dat van buitenaf is mee te kijken is ook zoiets.
Laat alle overheden nu eens samenwerken op dit gebied en hun kennis en ervaring delen, want nu is iedereen het wiel aan het uitvinden en dat is onnodig duur!
02-07-2019, 16:46 door karma4 - Bijgewerkt: 02-07-2019, 16:48
Dat lek met lucratieve vergoedingen in Limburg had nooit naar boven mogen komen net zoals dat gedoe rond verkeerd handelen bij toeslagen. Het is maar net waar het beleid zich druk over maakt.

De ciso of de CSO. Die laatste was jarenlang een rol en geen functionaris.
02-07-2019, 16:53 door Anoniem
De ict-beveiliging van de Rijksoverheid moet volgend jaar veel beter zijn.....
Vraag me wel af hoeveel "beter" dit dan gaat worden...
02-07-2019, 17:16 door Anoniem
Is Rian al benaderd?
02-07-2019, 17:43 door Anoniem
Rijkelijk laat, rijkelijk zwak. Maarja, datzelfde kun je met recht zeggen van het hele haagsche zwik. Zullen we zeggen, 2020 moeten we betere bewindslieden hebben, die wel iets kunnen?
02-07-2019, 18:53 door Anoniem
Ja zo krijg je het, als degenen die er geen verstand van hebben er over gaan beslissen en er alleen toe doen,
en degenen, die er verstand van hebben er noch toe doen, noch er iets over te beslissen hebben.

De regering en overheid lijdt ook aan voortgezette vergaderdrift en "manager- & CEO-itis",
een kwaal waar heel Nederland langzamerhand aan ten onder dreigt te gaan.

400 keer de norm verdienen voor het betere til-werk. Dat is de BV Nederland,
hoe wil je dan de IT en de digitale infrastructuur op orde brengen,
als je al begint met buigen en bukken voor grootdata graaier.

Daarom krijgen figuren als Het Orakel van Veghel een kans
en dat is niet eens zo gek, als je er goed over peinst.
Zij (het orakel) sprak: "De blockchain zal uwe redding zijn van Helmond tot Den Helder". ;)

J.O.
02-07-2019, 19:14 door Anoniem
Begin maar eens met mensen opvoeden. Een beetje bewustzijn kweken.
02-07-2019, 22:16 door Anoniem
Door Anoniem: Ja zo krijg je het, als degenen die er geen verstand van hebben er over gaan beslissen en er alleen toe doen,
en degenen, die er verstand van hebben er noch toe doen, noch er iets over te beslissen hebben.

De regering en overheid lijdt ook aan voortgezette vergaderdrift en "manager- & CEO-itis",
een kwaal waar heel Nederland langzamerhand aan ten onder dreigt te gaan.

400 keer de norm verdienen voor het betere til-werk. Dat is de BV Nederland,
hoe wil je dan de IT en de digitale infrastructuur op orde brengen,
als je al begint met buigen en bukken voor grootdata graaier.

Daarom krijgen figuren als Het Orakel van Veghel een kans
en dat is niet eens zo gek, als je er goed over peinst.
Zij (het orakel) sprak: "De blockchain zal uwe redding zijn van Helmond tot Den Helder". ;)

J.O.
Gelukkig voor Nederland zitten de specialisten hier op dit forum.
03-07-2019, 12:44 door Anoniem
Ik was gisteren weer eens op een ministerie. Het is daar vrij normaal om niet-gelockde computers te zien waarvan de eigenaar in de verste verten niet te vinden is...

Informatie beveiliging wordt uitgevoerd door al je personeel... Niet door IT of security.
03-07-2019, 14:43 door Anoniem
Door Anoniem: Gelukkig voor Nederland zitten de specialisten hier op dit forum.
Meer dan in den haag.
03-07-2019, 18:59 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig voor Nederland zitten de specialisten hier op dit forum.
Meer dan in den haag.
Van beide locaties komt anders voornamelijk een hoop onzin.
03-07-2019, 19:22 door Anoniem
Het lijkt wel of je ergens kritisch over uitlaten niet meer getolereerd wordt in deze tijd.

Managers, CEO's, dozenschuivers en gelovigen in de "one click" oplossingen zijn zeker die gezochte deskundigen niet.

Of die wel hier op het forum zouden gevonden kunnen worden, daar kan ik me geen oordeel over vormen,
maar allicht zitten er een paar goede IT-analytici, researchers, pentesters e.d. bij.

Ik heb al iemand hier ontdekt die weet van de hoed en de rand van certificaat implementeringen.
Ook zijn er een aantal goede linters op het gebied van mogelijke kwetsbaarheden en bedreigingen.
Meer JavaScript code gezien in 14 jaar als menig ander. Kan het horen groeien als het gras zou zijn..

De drie dikke cursusbanden staan nog op de boekenplank, NT4 en de kernel gedaan te midden van linux mannetjes,
die het overal in de transportwereld en in ziekenhuizen dit moesten gaan uitrollen.
Certificate of Achievement ingelijst aan de wand van een Certified MS opleidingsinstituut.

Wat de event viewer niet opmerkte en liet passeren, zag je op linux wel. Veel geleerd daar.
Dat is intensief en gaat niet weg. Net als een online cursus sinkholen van een van de toppers in het veld.

Echte technische IT zit er bij op een kissie met de specs op de vrijgehouden controle-machine.

Wie moet hier de overheid weer eens in bescherming nemen, vraag ik me af en kennis hier downplayen?

luntrus
08-07-2019, 13:40 door PJW9779
Informatiebeveiliging bij de overheid - centraal en decentraal - is nu al zo'n 30 jaar een tamelijk zootje. Alle scherpe rapporten van de Algemene Rekenkamer ten spijt. Het aanstellen van een CISO Rijk zal daar niet gaan helpen.

Heel vermakelijk en actueel om bijv. 'Omgaan met vertrouwelijke gegevens bij de Belastingdienst' eens terug te lezen (https://zoek.officielebekendmakingen.nl/kst-26887-2.html).
Uit 1990! Alsof de tijd heeft stil gestaan.

Mag ik eens met een origineel outside-the-box voorstel komen?
Accountability op SG-niveau, met daarbij een seminar bewustwording.
Oh nee, dat hadden we met VIR1994 al.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.