Hoe Rijkswaterstaat security naar een hoger niveau bracht

1 juni 2022 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.

In 2019 was de kritiek van de Algemene Rekenkamer op Rijkswaterstaat niet mals. De digitale veiligheid van tunnels, bruggen, sluizen en waterkeringen in Nederland schoot tekort. Dat maakte in de politiek en in de media veel los. De bevindingen waren reden tot zorg, maar toch was het niet zo dat Rijkswaterstaat in 2019 qua digitale veiligheid nog op nul moest beginnen, benadrukken CISO Sandor de Coninck en Willem Dittrich, hoofd van het Security Centre.

Het rapport zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg

De Rekenkamer hanteerde in 2019 voor het eerst een werkwijze waarbij onze beveiliging ook fysiek werd getest. Dat bleek een eyeopener, legt de Coninck uit. Maar we zaten toen het rapport verscheen al in een al rijdende trein van een groot verbeterproces van onze veiligheid. De bevindingen van het rapport hebben we toen meegenomen in dit traject, bovenop de verbeteringen waarmee we al bezig waren.

Urgentie creeert bestuurlijke aandacht

Het rapport zal binnen Rijkswaterstaat vermoedelijk even slikken geweest zijn, maar er waren ook voordelen: het zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg. En dat maakte veel mogelijk. De minister moest onder meer aan de Tweede Kamer uitleggen welke stappen er genomen werden om de digitale beveiliging te verbeteren. Die grote aandacht is enorm belangrijk gebleken, want het zorgde voor slagvaardigheid, aldus De Coninck, die zelf al sinds 2016 betrokken is bij de digitale beveiliging van Rijkswaterstaat.

Een eerste stap naar verbetering in 2019 was dat de monitoring van de belangrijkste Rijkswaterstaat-objecten werd uitgebreid. We zijn meer objecten gaan monitoren. Dit was een van de zaken die we als eerste uitvoerden. De Coninck zag door de jaren heen de securitytak binnen Rijkswaterstaat enorm groeien: van vijf naar meer dan honderd cybersecurityspecialisten.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek - 27 september 2022
De werking van de CLOUD Act bij dataopslag in Europa - 27 september 2022
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS - 26 september 2022

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!

Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?

Verder lezen

Verantwoordelijkheden van de proceseigenaar binnen de BIO

Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

Verder lezen

De rol van de OR bij privacy op de werkvloer

De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek	27 september 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa	27 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS	26 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Privacylaksheid Big Tech is kans voor Europa	26 september 2022 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten	23 september 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware	23 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
IT professionals voorstander van verplichte basisbeveiliging	22 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering	22 september 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk	21 september 2022 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack	21 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen

Hoe Rijkswaterstaat security naar een hoger niveau bracht

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact