image

GroenLinks-PvdA vraagt minister om meer ict-kennis bij top vitale instellingen

vrijdag 27 september 2024, 09:13 door Redactie, 20 reacties

GroenLinks-PvdA heeft minister Van Hijum van Sociale Zaken en Werkgelegenheid gevraagd hoe hij gaat zorgen voor meer ict-kennis bij de top van vitale instellingen. Aanleiding is berichtgeving dat een cyberaanval pensioenuitvoerder APG maandenlang kan platleggen. Dit blijkt uit een rapport van Schuberg Philis, dat onderzoek deed naar hoe snel APG van een aanval zou kunnen herstellen.

De Limburger berichtte over het rapport en kreeg van anonieme bronnen te horen dat de leiding bij APG verkeerde beslissingen neemt en geen ict-kennis heeft om dit te snappen. "De bestuurders hebben geen verstand van zaken, maar ze draaien wel aan de knoppen", laat een medewerker van APG tegenover de krant weten. Eerder stelde Nieuw Sociaal Contract Kamervragen over de situatie bij pensioenuitvoerder en nu heeft ook GroenLinks-PvdA dat gedaan.

"Op welke manier gaat u ervoor zorgen dat er meer ict-kennis komt aan de top van kritieke instellingen? Is het versterken van de rol van de functionaris gegevensbescherming hiervoor voldoende? Kan er desnoods vanuit het Rijk bijgesprongen worden met ict-expertise als die expertise aan de bestuurstafel mist?", vragen GroenLinks-PvdA-Kamerleden Kathmann en Stultiens. De minister moet ook duidelijk maken hoe hij betrokken is bij het oplossen van de kwetsbaarheden bij APG en of hij bekend is met andere vitale instellingen die met zulke kwetsbaarheden te maken hebben.

"Deelt u de opvatting dat het veilighouden van álle kritische ict-infrastructuur waar mensen afhankelijk van zijn, bijvoorbeeld voor hun pensioen, gezondheid of inkomen, een overheidstaak is?", vragen de Kamerleden verder. Die willen ook weten of Heijum bereid is andere vitale instellingen aan te moedigen al dan niet financieel te ondersteunen bij het uitvoeren van diepgravende analyses van hun ict-kwetsbaarheden. De minister heeft drie weken om met een reactie te komen.

Reacties (20)
27-09-2024, 09:20 door Bitje-scheef
Iedere financiële instelling heeft richtlijnen en vereisten. Dus ik snap dit niet zo. Wellicht tijd om eens actief te handhaven?
27-09-2024, 09:35 door Anoniem
"De bestuurders hebben geen verstand van zaken, maar ze draaien wel aan de knoppen",
[...]
Op welke manier gaat u ervoor zorgen dat er meer ict-kennis komt aan de top van kritieke instellingen?

Gaat dit dan ook gelden voor de politici in Den Haag?
Als er iemand aan de knoppen zit zonder verstand van zaken, dan zijn zij het wel.
27-09-2024, 10:19 door Anoniem
Door Anoniem:
"De bestuurders hebben geen verstand van zaken, maar ze draaien wel aan de knoppen",
[...]
Op welke manier gaat u ervoor zorgen dat er meer ict-kennis komt aan de top van kritieke instellingen?

Gaat dit dan ook gelden voor de politici in Den Haag?
Als er iemand aan de knoppen zit zonder verstand van zaken, dan zijn zij het wel.

Zij zitten niet aan de knoppen.
Zij proberen alleen via wetgeving , richtlijnen e.d. de uitvoerenden in dit land( jij ook) zover te krijgen dat deze de goede knoppen indrukken.
Dat is best wel moeilijk omdat iedereen hier een ander idee heeft.
En we leven niet in een dictatuur.
Dus de macht van de overheid is beperkt.
27-09-2024, 10:39 door Anoniem
Het artikel van De Limburger getuigt van slechte journalistiek. Er is geen degelijk onderzoek gedaan en er heeft geen hoor en wederhoor met APG plaatsgevonden. Daarbij is het rapport, waarnaar verwezen wordt, al uit april, wat betekent dat het daadwerkelijke onderzoek al maanden daarvoor heeft plaatsgevonden. Inmiddels heeft APG al een groot deel van de in het rapport aangekaarte problemen aangepakt. Overigens zullen de problemen bij andere pensioenuitvoerders en financiele instelklingen op zijn minst net zo erg, maar waarschijnlijk veel erger zijn. Echter zijn die niet zo eerlijk geweest om de eigen ICT te laten onderzoeken. APG wordt nu onterecht in een kwaad daglicht gezet omdat ze juist kritisch zijn op zichzelf.

Het lijkt er op dat De Limburger heeft gekozen voor sensatiejournalistiek in plaats van correcte en onderbouwde berichtgeving. Persoonlijk vind ik dat pure laster.
27-09-2024, 10:55 door Anoniem
“Doet het toch nog!” Is de dooddoener van alle (security) investeringen. Gelukkig gaat management van een deel van de (kritieke) infrastructuur en de toeleveringsbedrijven aan de NIS2 richtlijn moeten voldoen waarbij van het management vereist wordt dat zij opleidingen volgen die inzicht geven in ICT en operationele verantwoordelijkheid neerlegt bij het management.
27-09-2024, 11:06 door Bitje-scheef
Door Anoniem: “Doet het toch nog!” Is de dooddoener van alle (security) investeringen. Gelukkig gaat management van een deel van de (kritieke) infrastructuur en de toeleveringsbedrijven aan de NIS2 richtlijn moeten voldoen waarbij van het management vereist wordt dat zij opleidingen volgen die inzicht geven in ICT en operationele verantwoordelijkheid neerlegt bij het management.

In mijn beleving is het vaak management die cijfertjes wil opleuken door investeringen uit te stellen of af te doen als onnodig. Het wordt vaak wel geaccepteerd als noodzakelijk na een "breach" of als het advies komt van een derde partij.

Niet dat het operationeel makkelijker wordt met al die security dingetjes, maar het hoort er nu eenmaal bij.
Soms wel 3 consultants om een klein iets aan de praat te krijgen :-)
27-09-2024, 11:28 door Anoniem
iedereen kan manager worden iedereen met een [zeer] matige [pret pakket] middelbare school achtergrond kan bestuurder worden. wil je een goeie loodgieter of chirurg zijn, dan kan ineens niet iedereen dat zo maar worden. daar zit de werkelijke kern van de vele problemen die we in NL hebben!
27-09-2024, 12:18 door Anoniem
Zij die er geen verstand van hebben nemen de beslissingen.
Zij die er verstand van hebben, mogen geen beslissingen nemen.

Daar zit de kern van de problematiek.
27-09-2024, 12:23 door Anoniem
Door Bitje-scheef: Iedere financiële instelling heeft richtlijnen en vereisten. Dus ik snap dit niet zo. Wellicht tijd om eens actief te handhaven?
Dit (handhaving) is al decennia HET probleem, nog meer is het geen mandaat krijgen/hebben, dus iedereen doet maar wat en komt er zonder gevolgen mee weg.

Dit moet komen te vallen onder wanbeleid (onbehoorlijk bestuur / bestuurdersaansprakelijkheid).
27-09-2024, 12:36 door Anoniem
Door Anoniem: iedereen kan manager worden iedereen met een [zeer] matige [pret pakket] middelbare school achtergrond kan bestuurder worden. wil je een goeie loodgieter of chirurg zijn, dan kan ineens niet iedereen dat zo maar worden. daar zit de werkelijke kern van de vele problemen die we in NL hebben!

Het is voor chirurgen hopelijk beter, maar ook onder loodgieters-met-diploma zitten behoorlijke prutsers.

Maar welke opleiding of diploma vind jij een garantie geven voor een 'goede manager' ?

Het _is_ ook een vak, of vaardigheid , managen/leiding geven. En inderdaad, niet iedereen kan het .
Denk je dat je met een MBA vanzelf een 'goede manager' bent ?

We hoeven (helaas) ook niet ver te zoeken naar politici met een heel serieuze studie die in de politieke rol erg tegenvielen.
Dat is ook al geen garantie.
27-09-2024, 15:09 door Anoniem
Hier een voorbeeld hoe die geweldige MBAers gaan:

https://it.slashdot.org/story/24/09/27/0011212/dozens-of-fortune-100-companies-have-unwittingly-hired-north-korean-it-workers

Vergis je niet. Wij hebben ook geen toppers richting de top in dit land!
27-09-2024, 15:40 door Anoniem
Door Anoniem: Hier een voorbeeld hoe die geweldige MBAers gaan:

https://it.slashdot.org/story/24/09/27/0011212/dozens-of-fortune-100-companies-have-unwittingly-hired-north-korean-it-workers

Vergis je niet. Wij hebben ook geen toppers richting de top in dit land!

Ik stel mijn vraag nog maar eens, wat stel je voor om een bestuurlijke topper aan te herkennen ?

Betweten op een forum is makkelijk. Betweten als columnist ook. Het goed _doen_ is andere koek.

Het hebben van een 'echt' vakkenpakket zonder pretvakken is helaas ook geen garantie gebleken.
27-09-2024, 16:31 door Anoniem
Door Anoniem:
Door Anoniem: Hier een voorbeeld hoe die geweldige MBAers gaan:

https://it.slashdot.org/story/24/09/27/0011212/dozens-of-fortune-100-companies-have-unwittingly-hired-north-korean-it-workers

Vergis je niet. Wij hebben ook geen toppers richting de top in dit land!

Ik stel mijn vraag nog maar eens, wat stel je voor om een bestuurlijke topper aan te herkennen ?

Betweten op een forum is makkelijk. Betweten als columnist ook. Het goed _doen_ is andere koek.

Het hebben van een 'echt' vakkenpakket zonder pretvakken is helaas ook geen garantie gebleken.

ik had een antwoord gepost, maar dat is niet doorgekomen [nog?]. point is dat je een onjuiste aanname in je vraag hebt zitten en dat de impact van een prutsende loodgieter minder erg [een natte vloer] is dan een falende manager die bij de volgende klus weer zijn goddelijk gang mag gaan zonder ooit ter verantwoording geroepen te worden [banen kwijt mensen met burn-outs etc]. ook is het aantal prutsers in management land hoger dan het aantal loodgieter prutsers. het gaat dus niet om een specifieke opleiding, het gaat er om dat mensen uit een zesjes cultuur met een pret pakket zonder verdere verantwoording kunnen blijven job hoppen als manager!
27-09-2024, 20:16 door Anoniem
Door Bitje-scheef:
Door Anoniem: “Doet het toch nog!” Is de dooddoener van alle (security) investeringen. Gelukkig gaat management van een deel van de (kritieke) infrastructuur en de toeleveringsbedrijven aan de NIS2 richtlijn moeten voldoen waarbij van het management vereist wordt dat zij opleidingen volgen die inzicht geven in ICT en operationele verantwoordelijkheid neerlegt bij het management.

In mijn beleving is het vaak management die cijfertjes wil opleuken door investeringen uit te stellen of af te doen als onnodig. Het wordt vaak wel geaccepteerd als noodzakelijk na een "breach" of als het advies komt van een derde partij.

Niet dat het operationeel makkelijker wordt met al die security dingetjes, maar het hoort er nu eenmaal bij.
Soms wel 3 consultants om een klein iets aan de praat te krijgen :-)

Je hebt meer specialisten nodig omdat het in de markt alleen vraag is naar superspecialisten op een heel klein kennis gebied. Iemand met bredere kennis wordt pas gewaardeerd nadat er een paar maanden aangetoond is dat bredere kennis wel helpt.
27-09-2024, 20:23 door Anoniem
En hier nog een voorbeeld.

https://www.security.nl/posting/859795/Politie+getroffen+door+datalek%3A+namen+alle+medewerkers+buitgemaakt

Gaan we de consultants, project leiders en managers die hier op een systeem aangestuurd hebben [dat een SPOF had, namelijk een account kon bij al die info *] ter verantwoording roepen of laten we de shit maar gewoon over de werkvloer tegen de plinten klotsen?

Het zal mij niet verbazen als vrijwel elk account daarzo in de 'outlook MS cloud adres boek' kan snuffelen...

*] https://tweakers.net/nieuws/227054/gegevens-van-alle-63000-nederlandse-politiewerknemers-zijn-gestolen-bij-hack.html
28-09-2024, 08:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hier een voorbeeld hoe die geweldige MBAers gaan:

https://it.slashdot.org/story/24/09/27/0011212/dozens-of-fortune-100-companies-have-unwittingly-hired-north-korean-it-workers

Vergis je niet. Wij hebben ook geen toppers richting de top in dit land!

Ik stel mijn vraag nog maar eens, wat stel je voor om een bestuurlijke topper aan te herkennen ?

Betweten op een forum is makkelijk. Betweten als columnist ook. Het goed _doen_ is andere koek.

Het hebben van een 'echt' vakkenpakket zonder pretvakken is helaas ook geen garantie gebleken.

ik had een antwoord gepost, maar dat is niet doorgekomen [nog?]. point is dat je een onjuiste aanname in je vraag hebt zitten en dat de impact van een prutsende loodgieter minder erg [een natte vloer] is dan een falende manager die bij de volgende klus weer zijn goddelijk gang mag gaan zonder ooit ter verantwoording geroepen te worden [banen kwijt mensen met burn-outs etc]. ook is het aantal prutsers in management land hoger dan het aantal loodgieter prutsers. het gaat dus niet om een specifieke opleiding, het gaat er om dat mensen uit een zesjes cultuur met een pret pakket zonder verdere verantwoording kunnen blijven job hoppen als manager!

kijk natuurlijk is het dus wel zo dat iemand die niet eens fatsoenlijke inhoudelijke kennis van zaken heeft en niet gewend is zowel abstract als praktisch te kunnen denken, al naar gelang nodig is, sowieso meteen een stuk minder geschikt is als baasje. dat praktische en abstracte inzicht krijg je niet met een pret pakket dus. daar leer je woordjes en jaartallen uit je hoofd die je toch weer gaat vergeten. ironisch is daarbij dat die mensen dat zelf niet willen accepteren dat hun geheugen niet feilloos is op den duur en dat zijn ze stellig overtuigd van een ding dat pijnlijk duidelijk onjuist is. gênant momentje dan als eindelijk het kwartje valt.al een paar keer mee mogen maken her en der in het leven :). leermomentjes zijn moeilijk lijkt dan wel.

maargoed alleen inhoudelijke kennis en praktisch en abstract denken is inderdaad niet voldoende, en een duidelijk verantwoordingssysteem is dan daarbij absoluut nodig. dat mist in management land met gurus en hutje-op-de-hei-postit-op-je-voorhoofd thee krans sessies etc. etc. etc. waanzin ten top in management land:

https://www.youtube.com/watch?v=3JHdgZsqqVE
28-09-2024, 13:18 door Anoniem
Met in je kanister een pret-pakket bouw je geen prettig land op.

En je kunt ook niet ineens alles via A.I. laten draaien, ook "kanister-work-flow".
wat uiteraard wel eens zal gaan gebeuren.

Als reeds lang geleden voorspeld aangaande het Kali-tijdperk.

De mens wordt steeds dommer en paradoxaal beschouwd,
zien we tegelijk grote technologische vooruitgang.

luntrus
28-09-2024, 23:34 door Anoniem
Wanneer gaan de politici zelf hun kennisniveau opkrikken?
Vaak vragen naar de bekende weg zonder zelf te komen met een betere aanpak
30-09-2024, 13:30 door PJW9779
Prut. "De bestuurders hebben geen verstand van zaken, maar ze draaien wel aan de knoppen".
Dat werd 40 jaar geleden óók al geroepen. Niet alleen over IT overigens.

En ook de Tweede Kamer heeft geen verstand van IT. Dat weten we óók al decennia.
Opnieuw worden inhoudsloze vragen gesteld. Wat is het nut om dat soort vragen te stellen als zelf bij benadering niet weet welk antwoord je mag verwachten?

Bestuurders bij overheden en bedrijfsleven zijn accountable. En laten zich daar ook graag dik voor betalen.
Maar al decennia niemand die die ze daar persoonlijk op afrekent.

Plus que ca change, plus que c’est la mème chose’.
~Alphonse Karr (1808-1890), politicus, schrijver en natuurkundige
30-09-2024, 14:31 door Anoniem
Het is heel simpel. Kamerleden, bewindslieden en journalisten zijn geen uitblinkers op gebied van ICT. Feiten zonder bronvermelding zijn geen feiten. En je laat een chirurg met bewezen kwaliteiten op gebied van verwijderen van blinde darmen geen openhartoperatie uitvoeren. De middelmaat heerst in ons land.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.