partnermenu

zoeken binnen de website

CISO Rijk Aart Jochem: Sturen op informatiebeveiliging

door: Pieter van den Brand | 21 juni 2022

Informatieveiligheid is ook een kernpunt bij het toenemende werken in de cloud. Jochem kondigt aan dat het Rijk niet-staatsgeheime data wil laten beheren in de public cloud. Cloudproviders moeten een adequate risicobeheersing aan kunnen tonen, met audits en een exit-strategie. Een optie, zegt Jochem, is data ook bij een tweede cloudaanbieder te stallen.

Aart Jochem: “We moeten flink versnellen om onze veiligheidsproblemen op te lossen” | Beeld: Joris Telder

In het licht van alle permanente cyberdreigingen bracht de Algemene Rekenkamer een aantal kritische rapporten uit over de stand van de informatiebeveiliging van de ministeries en Hoge Colleges van Staat. Bij 11 van de 18 onderzochte organisaties is die nog niet op orde. Whatsapp-accounts van Kamerleden en ambtenaren werden gehackt en het uitbundige videobellen met WebEx en MS Teams bleek inherent onveilig. De inhaalslag die is gemaakt, heeft nog niet tot beheersing van de risico’s geleid. Het ministerie van BZK werd op de vingers getikt om ministeries bij de les te houden en de informatiebeveiliging rijksbreed te verbeteren. Aart Jochem, anderhalf jaar geleden aangesteld als eerste CISO Rijk, onthult aan de hand van de een nog concept-roadmap hoe de directie CIO Rijk van BZK dat wil gaan aanpakken in een tijd, waarin de cyberdreigingen tegen de Nederlandse overheid als gevolg van de Russische aanval op Oekraïne groter zijn dan ooit. “We moeten flink versnellen om onze veiligheidsproblemen op te lossen”, zegt Jochem. De basis voor de roadmap is de Hoofdlijnenbrief van staatssecretaris Alexandra van Huffelen en de I-strategie Rijk, waarin digitale weerbaarheid een apart hoofdstuk kreeg. De wettelijke basis vormt het CIO-Besluit 2021, dat de CISO Rijk en de CISO’s op de ministeries de bevoegdheden aanreikt, om impact te hebben. Zo mag de CISO Rijk ingrijpen als het beleid voor de informatieveiligheid consequenties heeft.

Op de ministeries is al veel geïnvesteerd in weerbaarheid met onder meer de opleidingen.

De departementale CISO heeft toegang tot de secretaris-generaal. De roadmap beschrijft de meerjarenplanning voor tal van acties, zoals het versterken van het SOC-stelsel van het Rijk, actualiseren van de cloudstrategie en bewustwording en training van een elementair security-risico: de duizenden rijksambtenaren aan het endpoint van een netwerk, met een laptop of telefoon. Op de ministeries is al veel geïnvesteerd in weerbaarheid met onder meer de opleidingen. Jochem wil ook een mogelijkheid inrichten voor ambtenaren om problemen te melden. Ook gaan de ministeries door met het testen van systemen door teams van andere overheden en externen (Red Teaming).

tags: , ,

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.