Nieuws

Overheid gaat effectiviteit Nederlands cybersecuritybeleid meten

maandag 9 oktober 2023, 15:50 door Redactie, 5 reacties

De overheid gaat de effectiviteit van het Nederlandse cybersecuritybeleid meten, wat bij toekomstig beleid kan helpen, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid vandaag bekendgemaakt. Een jaar geleden publiceerde het kabinet de Nederlandse Cybersecuritystrategie (NLCS). In deze strategie staan de ambities en plannen voor een digitaal weerbaar Nederland voor de komende zes jaar beschreven. Daarin maakt het kabinet onder andere de eindgebruiker minder verantwoordelijk voor cybersecurity.

Volgens de minister kan er nog niet op alle onderdelen worden gezegd hoe het met de implementatie van de strategie gaat. "Veel trajecten zijn nog volop in ontwikkeling of gaan pas in de komende jaren van start." Daarnaast is de uiteindelijke monitoringsstructuur nog in ontwikkeling. Het doel is om straks per doel duidelijk te maken of de gestelde actie is uitgevoerd, of dit volgens plan gebeurde en wat de verandering is ten aanzien van de beginsituatie.

"Om deze beginsituatie te bepalen wordt momenteel een nulmeting uitgevoerd door een onafhankelijk onderzoeksbureau", voegt de minister toe. Volgens Yesilgöz is het uitvoeren van de nulmeting voor de NLCS een tijdsintensief proces en wordt het rapport met de resultaten begin volgend jaar verwacht. "Deze nulmeting vormt de basis voor de uiteindelijke monitoringsstructuur. De eerste voortgangsrapportage op basis van deze monitoringsstructuur volgt in het najaar 2024."

Daarnaast wordt er gewerkt aan het meten van de effectiviteit van het cybersecuritybeleid in Nederland. Het beleid om de digitale weerbaarheid van Nederland te verhogen is een relatief nieuw domein, stelt de minister. "Het is belangrijk om de ontwikkeling van de digitale weerbaarheid en de impact van het overheidsbeleid hierop zo goed als mogelijk in kaart te brengen en te meten. Dit draagt bij aan de onderbouwing van toekomstige beleidskeuzes."

Windows 10 gaat laatste twee jaar van beveiligingsupdates in

Microsoft wijst 365-beheerders op nieuwe anti-spamregels van Google

Reacties (5)

09-10-2023, 21:00 door Anoniem

Laat liever de cybersecurity aan eindgebruikers over, zo houden daar tenminste onze eigen controle over in plaats van "moeder overheid".
Het is zeer bemoeizuchtig.
En als men cybersecurity wilt verbeteren, stop dan met idiote plannen zoals sleepwetten en CSS.
Het volk heeft om goede redenen geen vertrouwen in deze overheid.

10-10-2023, 04:04 door Anoniem

Ik denk dat het hele plan weinig kans van slagen heeft. Het is veel belangrijker om te bepalen wat veilig is. De meeste mensen denken dat de cloud de juiste keuze is, maar keer op keer wordt dit tegengesproken door alle zero-days en bugs. Bovendien is het vaststellen van wat veilig is een langetermijnplan. Tegen de tijd dat ze een nul-meeting kunnen houden, moeten ze opnieuw beginnen met het bepalen van wat veilig is. Dus, de vraag rijst: hoe waardevol is de nul-meeting in eerste instantie?

10-10-2023, 09:24 door Anoniem

Misschien dat ze kan beginnen om zelf geen gebruik te maken van zero-leaks om /terug te hacken en bedrijven die deze zeroleaks gebruiken om spyware te faciliteren en daar hun geld mee verdienen als crimineel te bestempelen.
Zou haar ministerie ook securitydotnl en zo lezen? Dan zouden ze kunnen concluderen dat het een kat en muis spel is waarbij de overheid -met hun IT ervaring- altijd de muis mag uithangen en achter de feiten aan blijft lopen; en maar pushen voor meer digitalisering zonder het besef dat je het nooit volledig veilig kan krijgen, zodra je het veilig denkt te hebben, is er alweer een hack die dat teniet maakt.

10-10-2023, 09:29 door Chase

Technisch kun je van alles en nog wat geregeld hebben, maar je grootste risico is en blijft de mens. Die is beïnvloedbaar, maakt zo nu en dan fouten en is heel af en toe niet te vertrouwen. Hoe wil men dan de 'effectiviteit van het cybersecuritybeleid' meten? Je hebt tenslotte maar één zwak/zwart schaap nodig.
Zeker onder tijdsdruk wordt dit 'meten' vooral het afvinken van een lijstje en wordt in veel gevallen een papieren realiteit geschapen.

Het is goed dat de overheid naar zichzelf durft te kijken en er werk van maakt om de weerbaarheid te vergroten. De manier waarop dat gebeurt, daar heb ik zo mijn vragen bij.

12-10-2023, 23:05 door Anoniem

maar stel je nu eens voor, ze weten daadwerkelijk goed de maatregelen te controleren en toetsen op effectiviteit. wat denk je dat je zullen merken? welke lessen denk je dat ze zullen leren?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer