De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.
In 2019 was de kritiek van de Algemene Rekenkamer op Rijkswaterstaat niet mals. De digitale veiligheid van tunnels, bruggen, sluizen en waterkeringen in Nederland schoot tekort. Dat maakte in de politiek en in de media veel los. De bevindingen waren reden tot zorg, maar toch was het niet zo dat Rijkswaterstaat in 2019 qua digitale veiligheid nog op nul moest beginnen, benadrukken CISO Sandor de Coninck en Willem Dittrich, hoofd van het Security Centre.
Het rapport zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg
De Rekenkamer hanteerde in 2019 voor het eerst een werkwijze waarbij onze beveiliging ook fysiek werd getest. Dat bleek een eyeopener, legt de Coninck uit. Maar we zaten toen het rapport verscheen al in een al rijdende trein van een groot verbeterproces van onze veiligheid. De bevindingen van het rapport hebben we toen meegenomen in dit traject, bovenop de verbeteringen waarmee we al bezig waren.
Urgentie creeert bestuurlijke aandacht
Het rapport zal binnen Rijkswaterstaat vermoedelijk even slikken geweest zijn, maar er waren ook voordelen: het zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg. En dat maakte veel mogelijk. De minister moest onder meer aan de Tweede Kamer uitleggen welke stappen er genomen werden om de digitale beveiliging te verbeteren. Die grote aandacht is enorm belangrijk gebleken, want het zorgde voor slagvaardigheid, aldus De Coninck, die zelf al sinds 2016 betrokken is bij de digitale beveiliging van Rijkswaterstaat.
Een eerste stap naar verbetering in 2019 was dat de monitoring van de belangrijkste Rijkswaterstaat-objecten werd uitgebreid. We zijn meer objecten gaan monitoren. Dit was een van de zaken die we als eerste uitvoerden. De Coninck zag door de jaren heen de securitytak binnen Rijkswaterstaat enorm groeien: van vijf naar meer dan honderd cybersecurityspecialisten.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Russische hackers vallen ziekenhuizen aan om steun aan Oekraine | Verder lezen | |
Dag van de Privacy: Mag iemand een foto van mij op social media plaatsen? | Verder lezen | |
Onduidelijkheid over Google Analytics duurt voort: Complexe zaak | Verder lezen | |
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren | Verder lezen | |
Wat betekent NIS2 voor Nederlandse organisaties? | Verder lezen | |
Ministers van Financien EU: Digitale Euro moet privacy beschermen | Verder lezen | |
EC komt deze zomer met wetsvoorstel digitale euro | Verder lezen | |
Politiek wil mkb keurmerk voor cyber security leveranciers | Verder lezen | |
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience | Verder lezen | |
AP wordt landelijk coordinator algoritmetoezicht | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap