VWS werkt aan beter IT-landschap testen & traceren

VWS wil in februari 2021 een eerste schets gereed hebben van een verbeterplan om IT-risico’s op het gebied van testen en traceren aan te pakken. Dat schrijft minister Hugo de Jonge van VWS in de nieuwste kamerbrief over Covid-19 ontwikkelingen. De verbetering is mede naar aanleiding van een aantal storingen in IT-systemen, als gevolg waarvan meermaals onvolledige cijfers over het aantal coronabesmettingen werden aangeleverd. Dit belemmerde ook het zicht op de actuele ontwikkeling van het coronavirus als basis voor te nemen (lockdown)-maatregelen.

In een Kamerbrief van 24 december 2020 kwam De Jonge al met een risicoanalyse van het IT-landschap testen en traceren. De risicoanalyse legde kwetsbaarheden bloot, onder meer op het gebied van informatiebeveiliging, IT-continuïteit, datakwaliteit en toekomstbestendigheid. In de kern komt het erop neer dat twee van de drie gebruikte IT-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten.

Hierdoor is het IT-landschap niet optimaal geschikt voor gebruik tijdens een pandemiesituatie. Dit veroorzaakte de afgelopen maanden verschillende storingen. Naar aanleiding hiervan zijn al verbeteringen doorgevoerd en hebben de specialisten van de ketenpartijen elkaar opgezocht. Aanvullend bestaat de behoefte aan ketenbrede regie, aldus De Jonge. Deze week zal de kick-off plaatsvinden van de werkgroep die de follow-up van de risicoanalyse gaat uitvoeren. In deze werkgroep zijn alle ketenpartners vertegenwoordigd

Beter inzicht storing IT-landschap

Op korte termijn worden er maatregelen getroffen om de IT-infrastructuur robuuster te maken, de beveiliging te verbeteren en incidentrapportage te versnellen. De werkgroep buigt zich ook over een strategie om de keten op lange termijn duurzaam in te richten, mede met het oog op een goede gegevensuitwisseling tijdens toekomstige crises.

De Jonge stelt al begonnen te zijn met implementatie van een laagdrempelig incident management proces, in samenwerking met de ketenpartners (GGD, RIVM & Dienst Testen). Het doel is om eerder op de hoogte te zijn van incidenten en storingen in de keten, zodat sneller en beter gereageerd kan worden. Ook zal dit proces worden geformaliseerd, zodat voor alle betrokken partijen duidelijke richtlijnen bestaan voor het melden van een incident of verstoring.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen