Ollongren: ict-beveiliging Rijksoverheid moet veel beter in 2020
De ict-beveiliging van de Rijksoverheid moet volgend jaar veel beter zijn dan dit jaar en om dat te realiseren wordt er onder andere een Chief Information Security Officer Rijk (CISO Rijk) aangesteld, zo heeft minister Ollongren van Binnenlandse Zaken in een reactie op onderzoek van de Algemene Rekenkamer laten weten. Uit dat onderzoek bleek dat de Rijksoverheid de ict-beveiliging nog steeds niet op orde heeft.
Het gaat onder andere om het uitrollen van richtlijnen en accreditaties van informatiesystemen. Ollengren stelt dat het kabinet bij de aanpak van de problematiek rond informatiebeveiliging en ict de noodzakelijke stappen zet, zowel rijksbreed als binnen de eigen bedrijfsvoering van departementen. "Hierbij staat voorop dat het kabinet de gevoelens van uw Kamer deelt dat de situatie op deze onderwerpen volgend jaar significant beter moet zijn dan het afgelopen jaar", aldus de minister.
Naar aanleiding van het onderzoek hebben de ministeries de Rekenkamer laten weten wat ze gaan doen om de onvolkomenheden op te lossen. Ollengren gaat de opvolging van deze acties dit jaar en in volgende jaren coördineren, waarbij de Tweede Kamer dit najaar nog een tussentijdse voortgangsrapportage zal ontvangen.
Verder stelt Ollongren dat voor een effectieve aanpak van informatiebeveiliging een belangrijke taak is weggelegd voor de departementale Chief Information Security Officers (CISO's). Het is daarbij belangrijk dat de CISO's samenwerken. Om dit te coördineren wordt de nieuwe rol van CISO Rijk gecreëerd. Deze functionaris wordt verantwoordelijk voor het borgen van de informatiebeveiliging binnen het rijksbrede ict-beleid.
Daarnaast wordt er dit jaar gewerkt aan de ontwikkeling van een nieuw informatiebeveiligingsniveau, dat actieve weerstand moet bieden tegen digitale dreigingen van statelijke actoren. Tevens is in april de nieuwe Baseline Informatiebeveiliging Overheid gepubliceerd, waarvan Ollongren de rijksbrede implementatie gaat faciliteren en coördineren.
"Deze functionaris wordt verantwoordelijk voor het borgen van de informatiebeveiliging binnen het rijksbrede ict-beleid." laat zien dat er gedacht wordt dat informatiebeveiliging enkel om ICT gaat.
Het is natuurlijk zo dat ICT (techniek) een groot aandeel heeft maar vergeet het menselijke aspect niet.
de CISO Rijk zou een overkoepelende CISO moeten zijn die alle aspecten van informatiebeveiliging onder de aandacht brengt bij de verschillende departementen.
Weglopen van de werkplek, maar de PC niet op slot zetten is maar één voorbeeld.
Een PC scherm zo neerzetten, dat van buitenaf is mee te kijken is ook zoiets.
Laat alle overheden nu eens samenwerken op dit gebied en hun kennis en ervaring delen, want nu is iedereen het wiel aan het uitvinden en dat is onnodig duur!
De ciso of de CSO. Die laatste was jarenlang een rol en geen functionaris.
en degenen, die er verstand van hebben er noch toe doen, noch er iets over te beslissen hebben.
De regering en overheid lijdt ook aan voortgezette vergaderdrift en "manager- & CEO-itis",
een kwaal waar heel Nederland langzamerhand aan ten onder dreigt te gaan.
400 keer de norm verdienen voor het betere til-werk. Dat is de BV Nederland,
hoe wil je dan de IT en de digitale infrastructuur op orde brengen,
als je al begint met buigen en bukken voor grootdata graaier.
Daarom krijgen figuren als Het Orakel van Veghel een kans
en dat is niet eens zo gek, als je er goed over peinst.
Zij (het orakel) sprak: "De blockchain zal uwe redding zijn van Helmond tot Den Helder". ;)
J.O.
en degenen, die er verstand van hebben er noch toe doen, noch er iets over te beslissen hebben.
De regering en overheid lijdt ook aan voortgezette vergaderdrift en "manager- & CEO-itis",
een kwaal waar heel Nederland langzamerhand aan ten onder dreigt te gaan.
400 keer de norm verdienen voor het betere til-werk. Dat is de BV Nederland,
hoe wil je dan de IT en de digitale infrastructuur op orde brengen,
als je al begint met buigen en bukken voor grootdata graaier.
Daarom krijgen figuren als Het Orakel van Veghel een kans
en dat is niet eens zo gek, als je er goed over peinst.
Zij (het orakel) sprak: "De blockchain zal uwe redding zijn van Helmond tot Den Helder". ;)
J.O.
Informatie beveiliging wordt uitgevoerd door al je personeel... Niet door IT of security.
Managers, CEO's, dozenschuivers en gelovigen in de "one click" oplossingen zijn zeker die gezochte deskundigen niet.
Of die wel hier op het forum zouden gevonden kunnen worden, daar kan ik me geen oordeel over vormen,
maar allicht zitten er een paar goede IT-analytici, researchers, pentesters e.d. bij.
Ik heb al iemand hier ontdekt die weet van de hoed en de rand van certificaat implementeringen.
Ook zijn er een aantal goede linters op het gebied van mogelijke kwetsbaarheden en bedreigingen.
Meer JavaScript code gezien in 14 jaar als menig ander. Kan het horen groeien als het gras zou zijn..
De drie dikke cursusbanden staan nog op de boekenplank, NT4 en de kernel gedaan te midden van linux mannetjes,
die het overal in de transportwereld en in ziekenhuizen dit moesten gaan uitrollen.
Certificate of Achievement ingelijst aan de wand van een Certified MS opleidingsinstituut.
Wat de event viewer niet opmerkte en liet passeren, zag je op linux wel. Veel geleerd daar.
Dat is intensief en gaat niet weg. Net als een online cursus sinkholen van een van de toppers in het veld.
Echte technische IT zit er bij op een kissie met de specs op de vrijgehouden controle-machine.
Wie moet hier de overheid weer eens in bescherming nemen, vraag ik me af en kennis hier downplayen?
luntrus
Heel vermakelijk en actueel om bijv. 'Omgaan met vertrouwelijke gegevens bij de Belastingdienst' eens terug te lezen (https://zoek.officielebekendmakingen.nl/kst-26887-2.html).
Uit 1990! Alsof de tijd heeft stil gestaan.
Mag ik eens met een origineel outside-the-box voorstel komen?
Accountability op SG-niveau, met daarbij een seminar bewustwording.
Oh nee, dat hadden we met VIR1994 al.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
