Overheid wil ingrijpen bij bedrijven met gebrekkige it-beveiliging
De overheid wil kunnen ingrijpen bij bedrijven en organisaties die door het niet goed beveiligen van systemen het publiek blootstellen aan risico's, zo heeft minister Grapperhaus van Justitie en Veiligheid tegenover het FD laten weten. "Wij moeten kunnen zeggen tegen een bedrijf: Als je het zelf niet regelt dan komen wij het wel doen", aldus de minister.
De overheid heeft nu vooral een adviserende rol als het om digitale veiligheid gaat. Grapperhaus wil dat veranderen. Daarbij wordt onder andere gekeken naar boetes en dwangsommen. De minister stelt dat boetes stimulerend kunnen werken, maar geen garantie geven dat het onderliggende probleem wordt opgelost. Daarom is hij meer voorstander van 'een vorm van doorzettingsmacht'.
Organisaties waar de digitale beveiliging niet op orde is kunnen dan samen met het Nationaal Cyber Security Centrum (NCSC) de problemen gaan oplossen. Grapperhaus erkent dat dit een vergaande en gevoelige maatregel is, die niet zomaar is in te voeren. "We willen ook niet een minister of ministerie dat als een soort A-Team binnenkomt", zo laat hij weten. Over de exacte invulling wordt nog nagedacht.
De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) liet onlangs weten dat de overheid bij bedrijven moet kunnen ingrijpen om verdere escalatie van it-incidenten te voorkomen. "Zij dienen inzicht te geven in de situatie en mee te werken aan het bestrijden van de oorzaken en gevolgen van digitale ontwrichting", aldus de Raad in een rapport.
Ze is geen eens in staat basale zaken zoals rijden zonder fietslicht,over de stoep/tegen de richting in rijden te handhaven.
Dan heb ik het nog geen eens over de drugscriminaliteit/illegaliteit noem maar op.
Wat een zelfoverschatting deze opmerkingen van Grappighuis.
Overheden laten het al jaren afweten op gebied van security.
De iso27k normen bio als richtlijn. Je neemt het op als afspraakje op papier en vervolgens wordt er niets mee gedaan. Geen wonder net zo'n culturele insteek dat zo'n voorbeeld gevolgd wordt.
Dat het ap alleen naar overheden zou kijken is een wonderlijk iets. Ze missen alles rond Websites en media. Kennelijk is het veilig om met de eigen overheid bezig te zijn ipv van het Veel lastigere publieke commerciële gebeuren.
Hoe kleiner een overheid is, hoe beter.
En als er nou eentje z'n zaken niet op orde heeft, dan is het die roverheid wel. Persoonsnummer als BTW nummer voor ZZPers om maar eens wat te noemen. En zo zijn er zat!
https://www.rekenkamer.nl/actueel/nieuws/2019/05/15/rijksoverheid-heeft-informatiebeveiliging-en-it-beheer-nog-niet-op-orde
Groeiende gebreken... Misschien moet de overheid zich eens wat minder met anderen bemoeien en eerst zelf eens orde op zaken stellen. De krankzinnige dingen die ik de afgelopen jaren over de overheid heb gelezen geven mij 0.0 vertrouwen dat ze andermans problemen wél op kunnen lossen. Typisch slecht management gedrag: roepen hoe anderen het moeten doen, maar een puinhoop maken van je eigen plaggenhut.
Dat is standaard papieren tijger gedrag. Je hebt er meestal niets aan.
Voor aanvullende argumenten zie mijn reactie in https://www.security.nl/posting/626016/Grapperhaus%3A+mensen+onvoldoende+bewust+van+cybersecurity#posting626029.
Aanvulling: context voor de mopperaars, uit https://tweakers.net/nieuws/157998/justitie-wil-ingrijpen-bij-bedrijven-die-digitale-veiligheid-niet-op-orde-hebben.html:
Grapperhaus reageert daarmee op nieuws dat de Volkskrant afgelopen weekend publiceerde [1]. ...
[1] https://www.volkskrant.nl/nieuws-achtergrond/intern-netwerk-honderden-bedrijven-en-ministerie-lag-maandenlang-wagenwijd-open~b9c96034/
[2] https://blog.cyberwar.nl/2019/09/dutch-kwetsbare-pulse-connect-secure-ssl-vpn-in-nederlandse-ip-adresruimte-bevindingen-en-gedachten/
[3] https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
Net of de geest van verroeste houwdegen opa ivo en allesweter van bonnetjes fredje t. nog daar rondwaart. Hoezo krijgen ze toch steeds voorelkaar om mensen te vinden die zonder blikken of blozen de rest van de wereld de les willen lezen over wat ze zelf allemaal fout doen, daar bij de overheid? Is het omdat dat de enige smoes is die ze nog overhebben om maar weer meer macht naar de eigen incompetente vingertjes te hengelen?
Hoe kleiner een overheid is, hoe beter.
En als er nou eentje z'n zaken niet op orde heeft, dan is het die roverheid wel. Persoonsnummer als BTW nummer voor ZZPers om maar eens wat te noemen. En zo zijn er zat!
Ik stopte met lezen na "roverheid". Wordt toch eens volwassen.
Daarnaast ben ik wel van mening dat meer overheidsbemoeienis niets gaat toevoegen hier.
Gelukkig dat ze dit aanbieden. De ICT projecten en beveiliging van de overheid zit gelukkig zelf WEL goed in elkaar
Waar komen de mensen vandaan, die volgens Grapperhaus, het dan bij bedrijven gaan regelen?
Hoe kleiner een overheid is, hoe beter.
En als er nou eentje z'n zaken niet op orde heeft, dan is het die roverheid wel. Persoonsnummer als BTW nummer voor ZZPers om maar eens wat te noemen. En zo zijn er zat!
Daar ben ik het niet mee eens:
Zie de VS waar de republikeinen al jaren bezig zijn om de overheid te "vernielen
Zie de nieuwe "president"die schaamteloos zijn land en de wereld naar de verdoemenis helpt.
Een kleinere overheid is niet meer in staat zijn taken naar behoren te doen.
Dat zie je nu al:
onderwijs puinhoop.
politie te kort aan mensen.
gezondheidszorg: tekort aan verpleegkundigen.
grensbewaking: enorme toestroom(100.000 vorig jaar) naa Nederland.
huizen: te duur en onbereikbaar voor "sociaal lagere klasse"
En zo kan ik wel doorgaan.
Dat is standaard papieren tijger gedrag. Je hebt er meestal niets aan.
Als je de planning van het neerzetten van bouwwerken op de manier van ict zou doen, dan gooi je dat weg en begint wat met stenen stapelen en een badkamer omdat de klant daar blij mee is om de realisatie te zien. Fundering en dak zien we later wel. Het is het hutje bouwen bij een vakantieweek.
Logisch natuurlijk.
Nou, ik hoop niet dat jij iso27k implementeert bij bedrijven. Om dat goed te doen, moet je wel wat meer doen dan alleen zaken op papier zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
