Ondanks de groeiende aandacht voor cybersecurity in de publieke sector, neemt het aantal incidenten bij de overheid nog altijd toe. De digitale veiligheid van Nederland staat onder hoogspanning. Om bestuurders van de Rijksoverheid meer grip te geven op deze complexe materie, heeft het Adviescollege ICT-toetsing (AcICT) een nieuwe ‘Handreiking strategische digitale veiligheid’ gepubliceerd.

De handreiking komt op een cruciaal moment. Digitalisering is de ruggengraat van de Nederlandse samenleving geworden, maar diezelfde ruggengraat is kwetsbaar voor spionage, sabotage en ransomware. Volgens het Adviescollege is effectief toezicht vanuit de bestuurskamer essentieel, maar ontbreekt het daar vaak nog aan de juiste handvatten.

Vier pijlers voor effectief toezicht

De handreiking is gebaseerd op recente onderzoeken van het AcICT en diverse publieke casussen waarbij het misging. Het college werkt vier concrete adviezen uit die bestuurders moeten helpen om informatiebeveiliging tot een topprioriteit te maken:

1. Werk op basis van actuele inzichten: Breng in kaart wat beschermd moet worden, koppel dit aan actuele dreigingsbeelden en werk risico’s uit om beschermende maatregelen te baseren op actuele inzichten.
2. Implementeer concrete maatregelen: Ontwikkel en implementeer een passend basisbeveiligingsniveau voor alle systemen, met onderscheid tussen cruciale en reguliere systemen.
3. Zorg dat alle medewerkers hun verantwoordelijkheid nemen: Maak verantwoordelijkheden voor informatiebeveiliging duidelijk, stimuleer veilig gedrag, deel kennis over cruciale systemen en zorg voor voldoende technische kennis bij bestuurders en leidinggevenden.
4. Stel bij op basis van periodieke evaluaties: Voer gedegen audits uit, neem risicobeheer mee in managementreviews en toets regelmatig of medewerkers de maatregelen naleven, zodat de organisatie kan leren en verbeteren.

Deze versturen we 3-4x per jaar.