Ondanks de groeiende aandacht voor cybersecurity in de publieke sector, neemt het aantal incidenten bij de overheid nog altijd toe. De digitale veiligheid van Nederland staat onder hoogspanning. Om bestuurders van de Rijksoverheid meer grip te geven op deze complexe materie, heeft het Adviescollege ICT-toetsing (AcICT) een nieuwe ‘Handreiking strategische digitale veiligheid’ gepubliceerd.

De handreiking komt op een cruciaal moment. Digitalisering is de ruggengraat van de Nederlandse samenleving geworden, maar diezelfde ruggengraat is kwetsbaar voor spionage, sabotage en ransomware. Volgens het Adviescollege is effectief toezicht vanuit de bestuurskamer essentieel, maar ontbreekt het daar vaak nog aan de juiste handvatten.

Vier pijlers voor effectief toezicht

De handreiking is gebaseerd op recente onderzoeken van het AcICT en diverse publieke casussen waarbij het misging. Het college werkt vier concrete adviezen uit die bestuurders moeten helpen om informatiebeveiliging tot een topprioriteit te maken:

1. Stuur op risico’s, niet op lijstjes: Digitale veiligheid is geen “vinklijstje” van de IT-afdeling, maar een strategisch risico dat de continuïteit van de gehele organisatie raakt.
2. Ken de kroonjuwelen: Bestuurders moeten weten welke data en processen het meest kritiek zijn, zodat beveiligingsbudgetten daar ingezet worden waar ze het meeste effect hebben.
3. Investeer in een veiligheidscultuur: Techniek alleen is niet genoeg; digitale veiligheid moet verankerd zijn in de houding en het gedrag van alle medewerkers.
4. Zorg voor onafhankelijke toetsing: Vertrouw niet blindelings op rapportages van de eigen IT-organisatie, maar laat de weerbaarheid regelmatig extern en kritisch toetsen.

Deze versturen we 3-4x per jaar.