De topambtenaar die hackers moet weren is geen cyberheld

De topambtenaren die over informatiebeveiliging gaan, weten niet altijd hoe ze informatie moeten beveiligen.

Topambtenaren die vertrouwelijke informatie moeten beveiligen tegen hackers en buitenlandse staten, weten niet altijd welke maatregelen ze daarvoor moeten nemen. Dat blijkt uit onderzoek van de onafhankelijke Auditdienst Rijk waarvoor gesprekken zijn gevoerd met zulke functionarissen.

Het ontbreekt aan een duidelijke lijst met voorschriften: doe dit wel, doe dat niet. Uit de bestaande regels kunnen de verantwoordelijke ambtenaren niet afleiden welke extra maatregelen zij moeten treffen als informatie beter beveiligd moet worden. De regels bieden te weinig aanknopingspunten. “Hier zou nog eens kritisch naar gekeken moeten worden”, schrijft de auditdienst in het onderzoeksrapport over de positie van de ciso.

Ciso staat voor chief information security officer. Het is een titel waarachter je een cyberheld verwacht. Het is een belangrijke functie, want ciso’s moeten ervoor zorgen dat de informatiebeveiliging op orde komt. Sinds vorig jaar heeft het Rijk er één. Ook allerlei gemeenten en overheidsdiensten hebben al ciso’s. Zij moeten ervoor zorgen dat andere managers veilige keuzes maken.

Overlegjes ‘met verwarrende overlegnamen’

Maar dat gaat regelmatig mis. Woensdag meldde deze krant dat tientallen websites van overheidsorganisaties hun cyberrisico’s vergroten door basale veiligheidsprincipes te negeren. Zo is de inlogpagina voor de websitebeheerder door de hele wereld te vinden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen