De ict-beveiliging van de Rijksoverheid moet volgend jaar veel beter zijn dan dit jaar en om dat te realiseren wordt er onder andere een Chief Information Security Officer Rijk (CISO Rijk) aangesteld, zo heeft minister Ollongren van Binnenlandse Zaken in een reactie op onderzoek van de Algemene Rekenkamer laten weten. Uit dat onderzoek bleek dat de Rijksoverheid de ict-beveiliging nog steeds niet op orde heeft.
Het gaat onder andere om het uitrollen van richtlijnen en accreditaties van informatiesystemen. Ollengren stelt dat het kabinet bij de aanpak van de problematiek rond informatiebeveiliging en ict de noodzakelijke stappen zet, zowel rijksbreed als binnen de eigen bedrijfsvoering van departementen. "Hierbij staat voorop dat het kabinet de gevoelens van uw Kamer deelt dat de situatie op deze onderwerpen volgend jaar significant beter moet zijn dan het afgelopen jaar", aldus de minister.
Naar aanleiding van het onderzoek hebben de ministeries de Rekenkamer laten weten wat ze gaan doen om de onvolkomenheden op te lossen. Ollengren gaat de opvolging van deze acties dit jaar en in volgende jaren coördineren, waarbij de Tweede Kamer dit najaar nog een tussentijdse voortgangsrapportage zal ontvangen.
Verder stelt Ollongren dat voor een effectieve aanpak van informatiebeveiliging een belangrijke taak is weggelegd voor de departementale Chief Information Security Officers (CISO's). Het is daarbij belangrijk dat de CISO's samenwerken. Om dit te coördineren wordt de nieuwe rol van CISO Rijk gecreëerd. Deze functionaris wordt verantwoordelijk voor het borgen van de informatiebeveiliging binnen het rijksbrede ict-beleid.
Daarnaast wordt er dit jaar gewerkt aan de ontwikkeling van een nieuw informatiebeveiligingsniveau, dat actieve weerstand moet bieden tegen digitale dreigingen van statelijke actoren. Tevens is in april de nieuwe Baseline Informatiebeveiliging Overheid gepubliceerd, waarvan Ollongren de rijksbrede implementatie gaat faciliteren en coördineren.
Deze posting is gelocked. Reageren is niet meer mogelijk.