Security & Overheid deel 2: hoe bewaken we de nieuwe en verborgen waardeketens?
Met de komst van NIS2 is het niet langer voldoende om het eigen huis op orde te hebben. De uitdaging voor de komende jaren wordt het veilig houden van niet alleen de eigen organisatie, maar ook de omgeving. Op Security & Overheid 2024 stond de vraag centraal hoe cybersecurity binnen het ecosysteem op een hoger plan kan komen. Deel twee: Hoe bewaken we de nieuwe en verborgen waardeketens?
Samenwerken op inhoud
Jasper Nagtegaal, directeur digitale weerbaarheid bij de Rijksinspectie Digitale Infrastructuur (RDI), is naar eigen zeggen begeisterd door ecosystemisch denken. Toen het Agentschap Telecom transformeerde in de RDI, paste het taakgericht werken de organisatie niet meer, vertelt hij. Het leidde tot een zoektocht naar de thema’s die het werk van de RDI omvatten: beschikbaarheid, betrouwbaarheid en vertrouwen. Nu werken ze er langs de as van de inhoud in wisselende allianties en vaak ook in verschillende rollen, zoals die van de conductor, die informatie naar binnen haalt en aan anderen aanbiedt.
Van silo’s naar vertakte verbindingen
Het bekende plaatje van de Europese digitale wet- en regelgeving als een veelheid aan blauwe blokjes doen de werkelijkheid geen recht, gaat Nagtegaal verder. In werkelijkheid zijn de wetten met elkaar verbonden en zijn ze bedoeld om in samenhang te zorgen voor bredere harmonisatie en versterking van de digitale sector in Europa. Dat betekent dat er op Europees niveau en nationaal moet worden samengewerkt in de uitvoering. Hartstikke moeilijk, want er zijn zo veel instituten en rollen betrokken dat iedereen van lieverlee toch maar begint met implementeren van de wetten in de eigen silo.
Samen toezichthouden
Voor de AI Act en NIS 2 zijn alle Nederlandse toezichthouders bij elkaar gekomen om te bekijken wat ze samen te doen hebben. Wat zijn de gecombineerde risico’s op systeemniveau? Wat is de grotere opgave en hoe kun je samen de oplossing vinden? (En wat betekent het als de beste interventie niet van jou komt maar van een andere organisatie? Ben je bereid om een stapje terug te doen?) Een belangrijke lesson learned voor de RDI is dat je acteert in rolwisselingen: dan ben je weer de judge en dan weer de coordinator binnen het ecosysteem.
Hoe weerbaar zijn onze digitale ecosystemen?
Hoe deel je informatie in een ecosysteem? Hoe verhouden transparantie en vertrouwen zich tot veiligheid? De RDI bracht onlangs een rapport uit over digitale weerbaarheid in ecosystemen.
Lees ook: