Het besluit van het ministerie van Buitenlandse Zaken (BZ) om per direct de ICT-dienstverlening van Shared Service Center ICT (SSC-ICT) te verlaten, is te risicovol en moet worden heroverwogen. Dit stelt het Adviescollege ICT (AcICT) in een nieuw rapport dat vandaag is gepubliceerd. Het College adviseert de transitie onmiddellijk stop te zetten en zich te richten op het dringend verbeteren van de huidige ICT-beveiliging en -besturing.

Sinds 2015 neemt BZ, dat wereldwijd opereert en kampt met verhoogde dreiging van statelijke actoren, ICT-diensten af van SSC-ICT. Eind 2023 besloot BZ echter om te vertrekken.

Beveiliging en besturing in gevaar

Volgens AcICT brengt het doorzetten van de scheiding (een proces van circa vijf jaar) de urgente verbetering van de informatiebeveiliging bij zowel BZ als rijksbreed in gevaar. De ontvlechting eist schaarse capaciteit en aandacht op, wat ten koste gaat van het aanpakken van beveiligingsrisico’s.

Daarnaast waarschuwt het College voor een herhaling van de problematiek. De overgang naar een andere dienstverlener lost geen fundamentele problemen op, omdat de besturing van het ICT-domein bij BZ onvoldoende toegerust is. Zonder verbetering van deze besturing zal de problematiek zich opnieuw voordoen bij een nieuwe leverancier.

Advies: eerst verbeteren, dan evalueren

Het Adviescollege is helder: geef topprioriteit aan het verbeteren van de huidige situatie. Het advies luidt:

1. Vertrekbesluit niet doorzetten.
2. Urgente beveiligingsrisico’s bij SSC-ICT en BZ direct aanpakken.
3. De besturing bij BZ fundamenteel verbeteren.
4. BZK moet een rijksbrede aanpak realiseren ter beveiliging tegen statelijke actoren.

Deze versturen we 3-4x per jaar.