Hoe Rijkswaterstaat security naar een hoger niveau bracht
De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.
In 2019 was de kritiek van de Algemene Rekenkamer op Rijkswaterstaat niet mals. De digitale veiligheid van tunnels, bruggen, sluizen en waterkeringen in Nederland schoot tekort. Dat maakte in de politiek en in de media veel los. De bevindingen waren reden tot zorg, maar toch was het niet zo dat Rijkswaterstaat in 2019 qua digitale veiligheid nog op nul moest beginnen, benadrukken CISO Sandor de Coninck en Willem Dittrich, hoofd van het Security Centre.
Het rapport zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg
De Rekenkamer hanteerde in 2019 voor het eerst een werkwijze waarbij onze beveiliging ook fysiek werd getest. Dat bleek een eyeopener, legt de Coninck uit. Maar we zaten toen het rapport verscheen al in een al rijdende trein van een groot verbeterproces van onze veiligheid. De bevindingen van het rapport hebben we toen meegenomen in dit traject, bovenop de verbeteringen waarmee we al bezig waren.
Urgentie creeert bestuurlijke aandacht
Het rapport zal binnen Rijkswaterstaat vermoedelijk even slikken geweest zijn, maar er waren ook voordelen: het zorgde ervoor dat cybersecurity de hoogste bestuurlijke aandacht kreeg. En dat maakte veel mogelijk. De minister moest onder meer aan de Tweede Kamer uitleggen welke stappen er genomen werden om de digitale beveiliging te verbeteren. Die grote aandacht is enorm belangrijk gebleken, want het zorgde voor slagvaardigheid, aldus De Coninck, die zelf al sinds 2016 betrokken is bij de digitale beveiliging van Rijkswaterstaat.
Een eerste stap naar verbetering in 2019 was dat de monitoring van de belangrijkste Rijkswaterstaat-objecten werd uitgebreid. We zijn meer objecten gaan monitoren. Dit was een van de zaken die we als eerste uitvoerden. De Coninck zag door de jaren heen de securitytak binnen Rijkswaterstaat enorm groeien: van vijf naar meer dan honderd cybersecurityspecialisten.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen |