Hoe Rijkswaterstaat security naar een hoger niveau bracht

De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.

In 2019 was de kritiek van de Algemene Rekenkamer op Rijkswaterstaat niet mals. De digitale veiligheid van tunnels, bruggen, sluizen en waterkeringen in Nederland schoot tekort. Dat maakte in de politiek en in de media veel los. De bevindingen waren reden tot zorg, maar toch was het niet zo dat Rijkswaterstaat in 2019 qua digitale veiligheid nog op nul moest beginnen, benadrukken CISO Sandor de Coninck en Willem Dittrich, hoofd van het Security Centre.

Het rapport zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg

De Rekenkamer hanteerde in 2019 voor het eerst een werkwijze waarbij onze beveiliging ook fysiek werd getest. Dat bleek een eyeopener, legt de Coninck uit. Maar we zaten toen het rapport verscheen al in een al rijdende trein van een groot verbeterproces van onze veiligheid. De bevindingen van het rapport hebben we toen meegenomen in dit traject, bovenop de verbeteringen waarmee we al bezig waren.

Urgentie creeert bestuurlijke aandacht

Het rapport zal binnen Rijkswaterstaat vermoedelijk even slikken geweest zijn, maar er waren ook voordelen: het zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg. En dat maakte veel mogelijk. De minister moest onder meer aan de Tweede Kamer uitleggen welke stappen er genomen werden om de digitale beveiliging te verbeteren. Die grote aandacht is enorm belangrijk gebleken, want het zorgde voor slagvaardigheid, aldus De Coninck, die zelf al sinds 2016 betrokken is bij de digitale beveiliging van Rijkswaterstaat.

Een eerste stap naar verbetering in 2019 was dat de monitoring van de belangrijkste Rijkswaterstaat-objecten werd uitgebreid. We zijn meer objecten gaan monitoren. Dit was een van de zaken die we als eerste uitvoerden. De Coninck zag door de jaren heen de securitytak binnen Rijkswaterstaat enorm groeien: van vijf naar meer dan honderd cybersecurityspecialisten.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen