#digitaleweerbaarheid — Public Fediverse posts

“Het kan iedereen overkomen dat het een keer misgaat”

Jos Rippe (links) en Martijn de Hamer (rechts). (Foto: René de Gilde)

Vorig jaar is een Basisopleiding digitale weerbaarheid ontwikkeld. Deze opleiding is voor alle medewerkers van de Rijksoverheid om digitaal weerbaar(der) te worden. Want de overheid werkt met gevoelige en vertrouwelijke informatie, en hiermee moet veilig worden omgegaan. De ontwikkelingen rond cyberveiligheid liggen niet stil en daarom blijft de opleiding in ontwikkeling. Waarom is een Basisopleiding digitale weerbaarheid zo belangrijk? Wat kun je verwachten? En wat is er nieuw?

Martijn de Hamer, waarnemend Chief Information Security Officer (CISO) Rijk, en Jos Rippe, projectleider Digitale weerbaarheid, vertellen er meer over. “Want als je niet veilig werkt, kan het gebeuren dat je werk niet door kan gaan”, aldus De Hamer. “Als je een e-mail opent en hierin zit een virus, kan daardoor je scherm op slot gaan. De data waarmee je bezig was, is niet meer veilig of beschikbaar. Het doel van deze opleiding is dat ministeries en organisaties hun werk goed en veilig kunnen blijven uitvoeren.”

Hoe heb je als CISO Rijk de Basisopleiding digitale weerbaarheid ervaren?

De Hamer is nog geen jaar werkzaam als CISO Rijk (waarnemend) bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), maar merkte direct hoeveel waarde er wordt gehecht aan digitaal weerbaar zijn en de opleiding: “Bij binnenkomst kreeg ik direct de vraag of ik de opleiding al had gevolgd.” En dat heeft hij: “De opleiding duurt in totaal 4 uur en is heel fijn. De onderwerpen en de toon zijn goed en het gaat echt om wat mensen ervaren en meemaken. Het sluit aan bij het dagelijks werk. Denk aan een mailtje sturen, een bepaald stuk uitwerken, een gesprek met collega’s … dat bevat allemaal data en gegevens.” De Hamer benadrukt dat het niet gaat om de theorie en het behalen van een certificaat: “Het gaat juist over het gedrag van medewerkers om veilig te werken.”

Digitale weerbaarheid is dus meer dan alleen een IT-thema?

“Zeker”, beaamt De Hamer. “Medewerkers hebben hierin een verantwoordelijkheid en iedereen is een belangrijke schakel. Van het verkrijgen van informatie uit de samenleving, hoe we gegevens verwerken, tot hoe we informatie delen met anderen. Het is onze verantwoordelijkheid om hier veilig mee om te gaan. En het is aan de leidinggevenden om hierop toe te zien. Want de Basisopleiding is niet zomaar een tool om mee aan de slag te gaan, maar het gaat om bewustwording en gedragsverandering.”

Hoe willen jullie zorgen voor die bewustwording en gedragsverandering?

De Hamer: “Het is aan de leidinggevenden om het juiste voorbeeld te geven door als eersten een opleiding te volgen. Zo laat je zien dat je het belangrijk vindt. En blijf het gesprek hierover voeren. Wanneer het een regulier onderwerp is om te bespreken, wordt het minder spannend en gaat het stigma ervan af.”

Rippe geeft aan dat het goed is om de Basisopleiding digitale weerbaarheid en het belang te blijven benoemen in P-gesprekken en afdelingsoverleggen. “En verwerk het in je onboardingsproces, zodat nieuwe medewerkers direct ervan afweten”, vult De Hamer aan.

Ook vertellen De Hamer en Rippe dat het cruciaal is om tijd en ruimte te creëren voor medewerkers om een opleiding te volgen. De Hamer: “Het is onderdeel van je werk en dit betekent dat je het mag volgen onder werktijd. En ja: daar moet tijd voor worden vrijgemaakt, en dan is er iets minder tijd voor andere werkzaamheden. Maar dit is ook belangrijk!”

Wat is er nodig om het volgen van een opleiding en het digitaal weerbaar(der) worden meer te integreren in het werk?

De Hamer en Rippe benoemen dat dit geen eenmalig iets is. Rippe: “Om digitaal weerbaar te zijn én te blijven, blijven we de opleiding ontwikkelen. Zie dit als een basis; als organisatie heb je de ruimte om een eigen opleiding samen te stellen die het meest past bij het werk en de medewerkers. Het is belangrijk dat medewerkers elk jaar een opleiding volgen en een nieuw certificaat behalen. Om dit proces te versnellen hebben we een extra module ontwikkeld, namelijk de opfrismodule. Met deze module ga je sneller door de opleiding heen. Zo duurt het geen 4 uur maar ongeveer 30 minuten.”

“En het gaat om actie, om echt aan de slag gaan”, gaat De Hamer verder. “En daar hebben leidinggevenden ook een belangrijke rol in: laten zien wat je tegenkomt en leert en deel hierover. Ook als je een ‘blundertje’ maakt als leidinggevende. Het kan gebeuren en het enige wat je dan kunt doen is ervan leren, zodat het de volgende keer niet meer gebeurt. Maar hiervoor moet wel ruimte zijn. Want het kan echt iedereen overkomen dat het een keer misgaat. Ik was bijvoorbeeld een keer vergeten mijn scherm te vergrendelen terwijl ik weg was. Toen ik terugkwam zat er een geeltje op het scherm waarop stond: ‘Ik heb mijn scherm niet gelockt!’. Het is goed om op elkaar te letten. En gaat het een keer mis? Schaam je daar niet voor, maar bespreek het!”

“Toen ik terugkwam zat er een geeltje op het scherm waarop stond: ‘Ik heb mijn scherm niet gelockt!’.”Martijn de Hamer, CISO Rijk (waarnemend)

Hoe kun je als organisatie ervoor zorgen dat hiervoor ruimte is?

“Er moet een open en veilige werkomgeving zijn, zodat mensen durven een melding te maken. Dat is stap 1”, aldus De Hamer. “Dus verberg het niet, maar meld het als er iets is misgegaan.” De Hamer geeft aan dat hierbij de reactie van de leidinggevende een grote rol speelt: “Word niet boos, maar vraag jezelf af: ‘Hoe lossen we dit gezamenlijk op?’” De Hamer geeft ook aan om je eigen organisatie als lerende organisatie te zien. Zodat processen kunnen worden aangepast en ontwikkeld.

Hoe draagt de nieuwe module voor leidinggevenden hieraan bij?

“Deze module helpt leidinggevenden op weg om de Basisopleiding digitale weerbaarheid verder onder de aandacht te brengen”, vertelt Rippe. “Denk aan vragen als ‘Hoe spoor ik medewerkers aan om een opleiding te volgen?’ en ‘Ik weet niet alles over digitale weerbaarheid, waar kan ik terecht met vragen van medewerkers?’. Door deze module ontdek je hoe je als leidinggevende informeert, faciliteert en bijstuurt als het gaat om het digitaal weerbaar(der) maken van je afdeling.”

Volg een Basisopleiding digitale weerbaarheid

Je kunt een Basisopleiding digitale weerbaarheid volgen via het leerportaal van je eigen organisatie of via het leerplatform van RADIO.

Winter 2025/2026 is de opleiding vernieuwd en zijn er diverse verbeteringen doorgevoerd. Ook de opfrismodule en de module voor leidinggevenden zijn nu te volgen. Bijvoorbeeld via RADIO: 

• Volg de opfrismodule.

• Volg de module voor leidinggevenden.

Heb je een vraag? Bekijk de veelgestelde vragen op de website van RADIO (inloggen verplicht) of neem contact op door te mailen naar [email protected]. 

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#basisopleiding #cyberveiligheid #digitaalWeerbaar #digitaleWeerbaarheid #nieuwsbrief82026 #opleidingDigitaleWeerbaarheid

RE: https://social.overheid.nl/@rdi/116373600968292570

Een goed werkende digitale infrastructuur is belangrijk voor Nederland. Rijksinspectie Digitale Infrastructuur zorgt voor beschikbaarheid, continuïteit, en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan.

Volg @rdi voor updates op social.overheid.nl

#digitaleoverheid #digitaleweerbaarheid

RE: https://social.overheid.nl/@rdi/116373600968292570

Een goed werkende digitale infrastructuur is belangrijk voor Nederland. Rijksinspectie Digitale Infrastructuur zorgt voor beschikbaarheid, continuïteit, en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan.

Volg @rdi voor updates op social.overheid.nl

#digitaleoverheid #digitaleweerbaarheid

RE: https://social.overheid.nl/@rdi/116373600968292570

Een goed werkende digitale infrastructuur is belangrijk voor Nederland. Rijksinspectie Digitale Infrastructuur zorgt voor beschikbaarheid, continuïteit, en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan.

Volg @rdi voor updates op social.overheid.nl

#digitaleoverheid #digitaleweerbaarheid

RE: https://social.overheid.nl/@rdi/116373600968292570

Een goed werkende digitale infrastructuur is belangrijk voor Nederland. Rijksinspectie Digitale Infrastructuur zorgt voor beschikbaarheid, continuïteit, en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan.

Volg @rdi voor updates op social.overheid.nl

#digitaleoverheid #digitaleweerbaarheid

RE: https://social.overheid.nl/@rdi/116373600968292570

Een goed werkende digitale infrastructuur is belangrijk voor Nederland. Rijksinspectie Digitale Infrastructuur zorgt voor beschikbaarheid, continuïteit, en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan.

Volg @rdi voor updates op social.overheid.nl

#digitaleoverheid #digitaleweerbaarheid

“Het gaat niet meer om waarom, maar om hoe”

Digitale weerbaarheid en autonomie zijn concrete voorwaarden voor een goed functionerende overheid. Volgens Maarten Jonker, voorzitter van het aanjaagteam voor de NDS-prioriteit Versterken digitale weerbaarheid en autonomie van de overheid, raken deze onderwerpen inmiddels vrijwel alle onderdelen van het overheidswerk. 

“Digitale systemen zijn onmisbaar voor veel overheidsprocessen. Juist daarom is extra aandacht noodzakelijk voor continuïteit, betrouwbaarheid en het vermogen om verstoringen op te vangen.”

Structurele aandacht en gezamenlijke keuzes

Jonker – CIO van de Dienst Toeslagen bij het ministerie van Financiën – houdt zich al langere tijd met dit onderwerp bezig. In verschillende rollen binnen de overheid werkte hij aan vraagstukken over afhankelijkheden en digitale samenwerking. Daardoor heeft hij van dichtbij gezien hoe het thema zich ontwikkelde van een technisch aandachtspunt tot een brede bestuurlijke opgave.

Digitale weerbaarheid is volgens Jonker dan ook niet langer een onderwerp dat alleen bij de IT-afdeling thuishoort. “Het raakt aan de vraag of de overheid als geheel betrouwbaar kan blijven functioneren. En wat dat betekent voor de continuïteit van dienstverlening en voor mensen die daarvan afhankelijk zijn.”

“Iedereen voelt de druk, maar de middelen zijn niet onbeperkt. Juist daarom moeten we keuzes maken”Maarten Jonker

Weerbaarheid als randvoorwaarde voor dienstverlening

Digitale weerbaarheid wordt vaak geassocieerd met beveiliging, maar Jonker benadrukt dat het begrip breder is. Het gaat niet alleen om het voorkomen dat systemen worden aangevallen, maar ook om het vermogen verstoringen op te vangen en snel te herstellen. “Weerbaarheid betekent voorbereid zijn op het moment dat het misgaat. Dat vraagt om voorbereiding en duidelijke afspraken over wie wat doet als systemen uitvallen.”

Hij vergelijkt het met een verzekering. “Je hoopt die nooit nodig te hebben, maar je moet het wel geregeld hebben. Dat betekent ook dat je bereid bent daar structureel in te investeren, ook als het effect niet direct zichtbaar is.”

Die investering is ‘niet vrijblijvend, maar noodzakelijk’, ook omdat digitale processen steeds meer met elkaar verweven zijn. Overheidsorganisaties werken in ketens en gebruiken gezamenlijke voorzieningen. “Als 1 onderdeel kwetsbaar is, kan dat gevolgen hebben voor andere organisaties. Daarom kun je weerbaarheid niet meer alleen per organisatie bekijken.”

Autonomie betekent keuzes kunnen maken

Naast weerbaarheid maakt digitale autonomie deel uit van deze NDS-prioriteit. Jonker benadrukt dat autonomie niet betekent dat de overheid alles zelf moet ontwikkelen of beheren. “Volledige onafhankelijkheid is niet realistisch en ook niet wenselijk. Het gaat om de voorwaarden waarop we producten afnemen. De markt ontwikkelt zich op veel terreinen sneller, is meer innovatief gericht en kan dit veelal ook tegen lagere kosten dan als we dit als overheid zouden willen doen.”

De kern van autonomie betekent volgens hem iets anders. “Het gaat erom dat je keuzes kunt maken en niet vastzit in afhankelijkheden waar je niet meer uit kunt. Je moet weten waar je afhankelijk van bent, wat dat betekent en welke alternatieven je hebt. Autonomie heeft dan ook een belangrijke relatie met de andere NDS-prioriteiten en interventies, omdat afwegingen over autonomie ook relevant zijn voor bijvoorbeeld AI, Cloud, Data en IT-sourcing.”

Dat vraagt om beter inzicht, meer kennisdeling en om strategische keuzes. “We moeten beter begrijpen welke technologieën cruciaal zijn voor het functioneren van de overheid en hoe we daar grip op houden. Dit betekent dat we samen moeten investeren in kennis of voorzieningen. En dat we afspraken moeten maken over standaarden of contracten.”

Kwetsbaarheden zitten vaak in de keten

Volgens Jonker schuilt een belangrijk deel van de kwetsbaarheid van de overheid niet in individuele organisaties, maar juist in de verbindingen ertussen: de keten is zo sterk als de zwakste schakel. Overheidsorganisaties werken samen in complexe digitale ketens, met veel uitwisseling van gegevens en systemen die op elkaar aansluiten. “Daar ontstaan vaak de risico’s.”

Daarmee vormen digitale weerbaarheid en autonomie per definitie een gezamenlijke opgave. “Je kunt als organisatie je eigen beveiliging op orde hebben, maar als de keten als geheel kwetsbaar blijft, heb je nog steeds een probleem. Daarom moeten we dit overheidsbreed en interbestuurlijk aanpakken.”

Samenwerking onmisbaar, maar niet vanzelfsprekend

Het versterken van weerbaarheid en autonomie vraagt volgens Jonker om intensieve samenwerking tussen overheidsorganisaties. Denk aan gezamenlijke voorzieningen, gedeelde standaarden en het bundelen van expertise. “We hoeven niet allemaal het wiel uit te vinden. Door samen op te trekken, kunnen we sneller en effectiever stappen zetten.”

Tegelijkertijd erkent hij dat samenwerking niet vanzelf gaat. Organisaties hebben verschillende prioriteiten, tempo’s en verantwoordelijkheden. Bovendien is er schaarste aan mensen met de juiste expertise. “Iedereen voelt de druk, maar de middelen zijn niet onbeperkt. Juist daarom moeten we keuzes maken over wat we samen doen en waar we collectief in investeren.”

Jonker stelt dat het helpt om weerbaarheid niet te zien als kostenpost, maar als randvoorwaarde voor continuïteit. “Als systemen uitvallen of kwetsbaar zijn, kost dat uiteindelijk veel meer. Het is dus geen luxe, maar een noodzakelijke investering.”

Impact op dienstverlening en burgers

In zijn dagelijkse werk ziet Jonker al jarenlang hoe belangrijk digitale weerbaarheid in de praktijk is. Verstoringen of kwetsbaarheden in systemen hebben direct impact op dienstverlening en op burgers die afhankelijk zijn van de overheid. “Dat maakt het onderwerp heel tastbaar. Het gaat niet om theoretische risico’s, maar om situaties die echt (kunnen) optreden.”

De praktijk helpt volgens hem om het gesprek over weerbaarheid concreter te maken. “Het helpt als we voorbeelden delen en zichtbaar maken wat er gebeurt als dingen niet goed geregeld zijn. Dan wordt duidelijk waarom dit onderwerp zo belangrijk is.”

Van bewustzijn naar uitvoering

Volgens Jonker is het gesprek over digitale weerbaarheid en autonomie de afgelopen jaren veranderd. De discussie gaat minder over de vraag of het belangrijk is, en meer over wat concreet moet gebeuren. “Het gaat niet meer om waarom, maar om hoe.”

De komende periode, tot aan de zomer, ligt de nadruk daarom op het vertalen van de NDS-prioriteit naar concrete stappen. Dat kan gaan om gezamenlijke initiatieven, het versterken van kennis en capaciteit, of het maken van duidelijke afspraken over standaarden en voorzieningen. “We moeten het tastbaar maken. Niet alleen strategie, maar ook uitvoering.”

Een weerbare overheid als gezamenlijke verantwoordelijkheid

Uiteindelijk draait deze NDS-prioriteit volgens Jonker om het functioneren van de overheid als geheel. “Digitale weerbaarheid en autonomie zijn voorwaarden om de overheid ook in een steeds digitalere samenleving goed te laten functioneren.”

Dat vraagt volgens hem om gezamenlijke verantwoordelijkheid. “Geen enkele organisatie kan dit alleen. Alleen door samen te werken, kennis te delen en keuzes te maken, kunnen we de overheid digitaal weerbaarder en autonomer maken en houden.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#autonomie #digitaleAutonomie #digitaleWeerbaarheid #NDS #ndsnieuwsbrief22026 #overheidsdienstverlening #Standaarden

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

Opfrisser: hoe digitaal weerbaar ben jij?

Het is belangrijk dat overheidsorganisaties digitaal weerbaar zijn en dat medewerkers weten hoe zij omgaan met gevoelige en vertrouwelijke gegevens. Daarom is de Basisopleiding digitale weerbaarheid ontwikkeld. Om je kennis actueel te houden is er nu ook een opfrismodule beschikbaar. Met deze module behaal je in ongeveer 30 minuten een nieuw certificaat dat laat zien dat jouw digitale weerbaarheid op peil is. 

Doordat de online wereld voortdurend verandert, is het belangrijk dat je digitaal weerbaar blijft. Want hoe zat het ook alweer met veilig werken onderweg? Hoe werk je veilig samen? En hoe verwerk je correct persoonsgegevens? 

Opfrismodule

De nieuwe opfrismodule bestaat uit 21 vragen: per thema 3 vragen over de 7 thema’s van de Gedragsregeling voor de digitale en fysieke werkomgeving. Deze thema’s zijn: 

1. Omgaan met informatie: goed en vindbaar 
2. Veilig werken op kantoor 
3. Veilig samenwerken 
4. Veilig thuiswerken 
5. Veilig werken onderweg 
6. Omgaan met persoonsgegevens en privacy 
7. Pas op voor cybercriminelen 

Door deze opfrismodule hoef je niet opnieuw de volledige opleiding te volgen. Je kunt de opfrismodule (en de opleiding) doen via het RADIO-leerplatform of het Leer- en Ontwikkelplatform van BZK.

Basisopleiding digitale weerbaarheid

In januari 2024 is het rijksbrede beleid vastgesteld voor de Basisopleiding digitale weerbaarheid. Deze opleiding is verplicht voor rijksmedewerkers, externe medewerkers, uitzendkrachten, medewerkers van zakelijke partners, stagiaires, trainees en vrijwilligers.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #cyberweerbaar #cyberweerbaarheid #digitaalWeerbaar #digitaleWeerbaarheid #lerenEnOntwikkelen #nieuwsbrief62026

Vernieuwd ITGC-kader voor praktisch inzicht in IT-beheer

De Auditdienst Rijk introduceert een vernieuwd IT General Controls (ITGC)-kader. In 2017 ontwikkelde de Auditdienst Rijk al een ITGC-kader om de IT-werkzaamheden bij jaarrekeningcontroles te standaardiseren. Met de komst van de BIO2 is dit kader vernieuwd.

In de BIO2 ligt de nadruk namelijk sterker op risicomanagement. De BIO2 geeft leidende principes en schrijft minder harde eisen voor. Hierdoor dragen organisaties zelf de verantwoordelijkheid voor het bepalen van een passend beveiligingsniveau. Het vernieuwde ITGC-kader sluit hierop aan door risicomanagement centraal te stellen. En door toetsing van relevante beheersmaatregelen, zoals wijzigingsbeheer, gebruikersbeheer en authenticatiebeheer.

ITGC-kader

Door de digitalisering van bedrijfsprocessen nemen IT-risico’s toe. Om gevoelige systemen en gegevens te beschermen zijn IT General Controls onmisbaar. Ze zorgen voor de integriteit, beschikbaarheid en vertrouwelijkheid van de digitale gegevensverwerking. Dit kader maakt de belangrijkste beheersmaatregelen inzichtelijk, bijvoorbeeld bij jaarrekeningcontroles en onderzoeken naar IT-beheer. Deze maatregelen helpen organisaties te voldoen aan de wet- en regelgeving én maken hen weerbaarder. Het kader vormt daarmee de basis voor IT-audits en interne controles.

Om het vernieuwde ITGC-kader breed toepasbaar te maken zijn ook de onderwerpen securitymanagement, incidentbeheer en continuïteitsbeheer verder uitgewerkt. Door de uniforme opzet kun je audituitkomsten van verschillende informatiesystemen en applicaties eenvoudig met elkaar vergelijken. Zo worden verbeterpunten sneller zichtbaar.

Aan de slag met het kader

Het kader is bedoeld voor iedereen die moet voldoen aan de BIO2: van Chief Information Security Officer (CISO) of IT-manager tot ontwikkelaar of auditor. Via de website van de Auditdienst Rijk vind je het ITGC-kader en meer informatie over hoe je het kunt gebruiken.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BIO2 #cybersecurity #data #digitaleWeerbaarheid #IT #ITGCKader #nieuwsbrief62026

Valt jouw organisatie straks onder de #Cyberbeveiligingswet (Cbw)?

Dan is de vijfde editie van de NISDUC op 19 en 20 mei in Brussel een goed moment om:
➡️ inzichten op te doen uit andere Europese landen;
➡️ kennis en ervaringen uit te wisselen;
➡️ jouw organisatie verder voor te bereiden op de nieuwe verplichtingen.

👉 Houd 19 en 20 mei alvast vrij in de agenda! Deelname is kosteloos. Aanmelden is binnenkort mogelijk.

#Cybersecurity #NIS2 #Cbw #DigitaleWeerbaarheid

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Loop jij binnenkort een rondje met ons mee in de middagpauze?

Op deze #vacaturevrijdag zoeken wij een inspecteur die de digitale weerbaarheid van de Nederlandse energiesector wil versterken. Dat doe jij met jouw expertise in energie, informatiebeveiliging en risicobeoordeling. En zo draag je bij aan een veilig verbonden energietransitie.

Zie jij jezelf al wandelen met je nieuwe collega's? Solliciteer dan voor 26 januari ➡️ https://lnkd.in/diiV8hwX

#RDI #digitaleweerbaarheid #energiesector

Loop jij binnenkort een rondje met ons mee in de middagpauze?

Op deze #vacaturevrijdag zoeken wij een inspecteur die de digitale weerbaarheid van de Nederlandse energiesector wil versterken. Dat doe jij met jouw expertise in energie, informatiebeveiliging en risicobeoordeling. En zo draag je bij aan een veilig verbonden energietransitie.

Zie jij jezelf al wandelen met je nieuwe collega's? Solliciteer dan voor 26 januari ➡️ https://lnkd.in/diiV8hwX

#RDI #digitaleweerbaarheid #energiesector

De wekelijkse digitale weerbaarheid quiz: Week 01-2026

Start de quiz en toets uw parate kennis:
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-01-2026

#Cybersecurity #InfoSec #Ransomware #AI #DigitaleWeerbaarheid
#Quiz

Ben jij op de hoogte van de digitale frontlinie van week 50? Doe de test!

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-50-2025

#Cybersecurity #DigitaleWeerbaarheid #Ransomware #Privacy #DigiD
#Quiz

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-49-2025

#Cybersecurity #InfoSec #DigitaleWeerbaarheid #CyberNieuws #Ransomware

Ben jij klaar voor de harde realiteit van Week 48-2025?

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-48-2025

#Cybersecurity #DigitaleWeerbaarheid #Spionage #Datalek #Crypto

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-47-2025

#Cybersecurity #DigitaleWeerbaarheid #Ransomware #AI #Datalek

Welkom bij de Digitale Weerbaarheid Quiz: Week 46-2025

De wereld van cyberbeveiliging staat nooit stil, en de afgelopen week was daarop geen uitzondering.

Doe de quiz week 46-2025
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-46-2025

#Cyberbeveiliging #DDoS #AIbeveiliging #Malware #DigitaleWeerbaarheid

Checklist: hoe digitaal weerbaar is jouw organisatie?

De Readiness Checklist tegen Ransomware helpt organisaties om inzicht te krijgen in waar ze staan in de strijd tegen ransomware-aanvallen en wat de risico’s zijn.

Lees verder en bekijk de checklist: https://www.digitaleoverheid.nl/nieuws/checklist-hoe-digitaal-weerbaar-is-jouw-organisatie/.

#digitaleweerbaarheid @minbzk

Checklist: hoe digitaal weerbaar is jouw organisatie?

Ransomware-aanvallen vormen een steeds grotere bedreiging voor organisaties in alle sectoren. Daarom is het cruciaal om niet alleen voorbereid te zijn op een incident, maar ook om het vóór te zijn. Zodat gegevens van burgers en bedrijven goed beschermd blijven.

Ben jij als CISO (Chief Information Security Officer), CTO (Chief Technology Officer), IT-architect of op een andere manier betrokken bij digitale weerbaarheid? En wil jij inzicht krijgen in hoe goed jouw organisatie is beschermd tegen deze dreiging? Dan is de Readiness Checklist tegen Ransomware hét hulpmiddel om mee aan de slag te gaan.

Waarom deze checklist?

De checklist helpt je om op een gestructureerde manier in kaart te brengen:

• welke beveiligingsmaatregelen al zijn geïmplementeerd;
• welke nog ontbreken of verbeterd kunnen worden;
• en hoe jouw organisatie scoort op het gebied van preventie, crisisherstel en governance. Denk aan de manier waarop een organisatie wordt bestuurd en gecontroleerd.

De focus van de Readiness Checklist tegen Ransomware ligt op de werking van de huidige maatregelen. Het gaat om een professionele beoordeling, gebaseerd op best practices en actuele dreigingsinformatie. Je kunt de checklist het best invullen met een multidisciplinair team. Zo vorm je vanuit verschillende invalshoeken een compleet en realistisch beeld.

Wat levert het op?

Met de checklist kijk je niet alleen naar technologie, maar ook naar beleid, bewustwording en herstelvermogen. Hierdoor krijg je een breed en verdiepend overzicht van de digitale weerbaarheid van jouw organisatie. Je ontdekt waar je staat in de strijd tegen ransomware-aanvallen en wat de risico’s zijn. Zo kun je gericht verbeteracties bepalen en deze prioriteren. Bijvoorbeeld op basis van relevantie, urgentie, haalbaarheid, budget en andere plannen.

De checklist is geen audit en er is ook geen sprake van certificering of controle achteraf. Het doel is om op een praktische en laagdrempelige manier de dialoog over cyberweerbaarheid op gang te brengen voor meer inzicht.

Hoe staat jouw organisatie ervoor?

Download de Readiness Checklist tegen Ransomware via de website van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Heb je een vraag over deze checklist of wil je hulp bij het interpreteren van de resultaten of het opstellen van verbeteracties? Stuur dan een mail naar [email protected].  

Deze checklist is een product uit het project Weerbaarheid tegen Ransomware en is onderdeel van de I-strategie. Meer weten over digitale weerbaarheid? Lees het nieuwsbericht over de verplichte basisopleiding of ontdek de seriousgame RNSM (ransome).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#checklist #CISO #cybersecurity #data #digitaalWeerbaar #digitaleWeerbaarheid #gegevens #nieuwsbrief202025 #Privacy

Digitaal van A tot Z, dat lijken we te worden. Asociaal en onveilig, dat vergeten we te vaak.

http://pieterhendrikse.com/2025/10/07/digitale-weerbaarheid/?utm_source=mastodon&utm_medium=jetpack_social #column #digitaleweerbaarheid

Bouwplan gemaakt voor Cyberweerbaarheidsnetwerk (CWN)

Het CWN is bedoeld om gezamenlijk de digitale weerbaarheid te versterken in het Koninkrijk der Nederlanden.

Hiervoor is een bouwplan gemaakt door het Nationaal Cyber Security Centrum (NCSC) en publieke en private organisaties. Lees het nieuwsbericht: https://www.digitaleoverheid.nl/nieuws/bouwplan-voor-het-cyberweerbaarheidsnetwerk/.

#digitaleweerbaarheid

Bouwplan gemaakt voor Cyberweerbaarheidsnetwerk

Om goed weerbaar te zijn en te blijven tegen digitale dreigingen, is er een bouwplan gemaakt om het Cyberweerbaarheidsnetwerk (CWN) te ontwikkelen. Dit bouwplan is gemaakt door het Nationaal Cyber Security Centrum (NCSC) en publieke en private organisaties.

In het CWN wordt kennis, expertise en ervaring gedeeld. Met als doel om gezamenlijk te werken aan opgaven die bijdragen aan de cyberweerbaarheid van alle organisaties in het Koninkrijk der Nederlanden. Dit zorgt voor een stevigere basis om te bouwen aan de digitale weerbaarheid van alle organisaties. 

Het bouwplan 

Het bouwplan geeft houvast met heldere kaders, keuzes en prioriteiten om het CWN te ontwikkelen. Regelmatig zal er gekeken worden wat nodig is om het CWN verder uit te bouwen tot een succesvol relevant netwerk.  

Dit bouwplan is een doorvertaling van de toekomstvisie Cyberweerbaarheidsnetwerk (NCTV) en in lijn met de Nederlandse Cybersecuritystrategie 2022-2028 (NCTV). In de toekomstvisie staan 5 functies, namelijk: 

1. informatiedeling
2. doelwit- en slachtoffernotificatie
3. incidentafhandeling
4. kennisuitwisseling
5. opleiden, trainen en oefenen

In het plan zijn per functie concrete doelen opgesteld met activiteiten en randvoorwaarden die hiervoor nodig zijn. De toekomstvisie schetst de koers; het bouwplan is het kompas én de routekaart om die koers in de praktijk te brengen. Bekijk het bouwplan via de website van NCSC. 

Meer weten?

Je kunt mailen naar [email protected] voor meer informatie of als je wilt meebouwen aan een cyberweerbaar Nederland.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CWN #cyber #cybersecurity #cyberweerbaar #cyberweerbaarheid #Cyberweerbaarheidsnetwerk #digitaalWeerbaar #digitaleWeerbaarheid #nieuwsbrief162025

Nederland versnelt met de NDS

Samen versnellen is de enige optie. Dat is het motto van de Nederlandse Digitaliseringsstrategie (NDS) die het kabinet lanceert. Het is een gezamenlijke digitaliseringsstrategie van gemeenten, provincies, waterschappen, publieke dienstverleners en de Rijksoverheid om de digitale basis van het land te versterken en maatschappelijke uitdagingen aan te pakken. In een steeds verder digitaliserende wereld is deze samenwerking tussen overheden essentieel voor een weerbare samenleving en een sterke economie.

Focus in aanpak

Digitalisering stelt ons voor urgente vraagstukken. Denk aan versnippering in IT-beleid, innovatie, een tekort aan digitale professionals en de geopolitieke noodzaak om minder afhankelijk te zijn van buitenlandse technologieaanbieders. Met de NDS focust Nederland op regie, samenwerking, weerbaarheid en een toekomstgerichte aanpak.

“De NDS is een belangrijke mijlpaal”, aldus Eddie van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Van Marum is verantwoordelijk voor digitalisering. “De noodzaak en urgentie om gezamenlijk als 1 overheid te versnellen in de digitale wereld wordt breed gedeeld. We kunnen ons niet veroorloven om als afzonderlijke organisaties te werk te gaan. Ik ben de provincies, gemeenten, waterschappen en publieke dienstverleners zeer dankbaar voor hun constructieve bijdrage en commitment. Digitalisering raakt inmiddels elk aspect van onze samenleving. Het is een onmisbare voorziening geworden, net als voedsel, energie, water en onderwijs. Nederlanders moeten erop kunnen vertrouwen dat overheidsdiensten eenvoudig werken en goed blijven functioneren. Deze samenwerking geeft mij veel vertrouwen in de toekomst van de digitale overheid.”

NDS: 6 prioriteiten

De NDS legt de nadruk op 6 prioriteiten waarop alle overheidsorganisaties als 1 overheid samen versnellen. Namelijk:

1. Cloudtechnologie gezamenlijk inzetten.
2. Data op een verantwoorde manier delen en benutten over overheidslagen.
3. De kansen van Artificiële Intelligentie (AI) op een verantwoorde manier benutten.
4. Burgers en ondernemers centraal zetten.
5. De digitale weerbaarheid en digitale autonomie van de overheid versterken.
6. Digitaal vakmanschap van ambtenaren versterken en het hebben van een moderne werkomgeving.

Betere digitale toekomst voor iedereen

De NDS onderstreept dat samenwerking essentieel is om tot doorbraken te komen. Een vervolgstap is om de benodigde investeringen in kaart te brengen om een krachtige digitale overheid te realiseren, die werkt voor alle Nederlanders. Parallel daaraan wordt samen met alle overheidslagen gestart met de uitvoering van de strategie.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#AI #AIArtificialIntelligence_ #AIArtificiëleIntelligentie_ #cloud #data #digitaalBewustzijn #digitaalWeerbaarheid #digitaleAutonomie #digitaleWeerbaarheid #digitalisering #NDS #NederlandseDigitaliseringsstrategie #nieuwsbrief122025

Denk mee over digitale weerbaarheid

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties start binnenkort een onderzoek naar de digitale weerbaarheid van burgers. Dit onderzoek is belangrijk om te meten hoe effectief beleid is en om in beeld te krijgen hoe digitale weerbaarheid bijdraagt aan veiligheid. Digitale weerbaarheid gaat namelijk verder dan alleen preventie; het gaat ook om het vermogen om te herstellen en te leren van digitale incidenten.

Het doel van dit onderzoek is om meetbare doelen te ontwikkelen waarmee de effectiviteit van beleidsmaatregelen beter in beeld komt, zoals campagnes, cursussen, storytelling en serious games. Daarnaast is het de bedoeling om een praktisch hulpmiddel te maken, denk aan een factsheet of evaluatiesjabloon.

Denk je mee?

Heb jij als organisatie of professional interesse in dit onderwerp? Laat het weten! BZK zoekt mensen die willen meedenken of bijdragen aan het onderzoek. Dat kan bijvoorbeeld door feedback te geven op een factsheet, of mee te doen aan een focusgroep met experts uit de praktijk.
Interesse? Stuur dan een mail naar [email protected] om je aan te melden of meer informatie te ontvangen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#digitaleWeerbaarheid #nieuwsbrief122025 #onderzoek

VNG helpt bestuurders bij invoeren Cyberbeveiligingswet

De nieuwe Cyberbeveiligingswet (Cbw) versterkt de digitale veiligheid van gemeenten en beschermt beter tegen cyberdreigingen. De Vereniging van Nederlandse Gemeenten (VNG) helpt bestuurders bij het invoeren van deze belangrijke wet.

Gemeenten moeten hun systemen beter beveiligen om een veilige omgeving te bieden aan inwoners. De Cbw draagt bij aan het beschermen van gevoelige gegevens en continueren van publieke diensten.

Hoe bestuurders aan de slag kunnen

Wat kunnen bestuurders zelf doen voor een succesvolle uitvoering van de Cbw? En wat mogen zij hierbij verwachten van hun gemeentelijke organisatie? Bekijk de tips van de VNG: ‘Burgemeesters en wethouders aan de slag met de Cyberbeveiligingswet’.

Op 15 mei 2025 organiseerde de VNG een webinar over de voorbereiding op de Cbw. Deze online bijeenkomst was speciaal gericht op burgemeesters en wethouders en de opname is nu te bekijken.

Digitale weerbaarheid verbeteren

De Cbw is een belangrijke stap in het verbeteren van digitale veiligheid en weerbaarheid van gemeenten. En dat is hard nodig om essentiële processen beter te schermen. Denk hierbij financiële administratie, burgerzaken en verkeersregelsystemen. Zonder adequate informatiebeveiliging lopen gemeenten risico op verstoringen van vitale diensten, financiële verliezen en verlies van vertrouwen van inwoners.

Lees meer in ons dossier over de NIS2-richtlijn.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#bestuurders #burgerzaken #Cbw #cyberdreigingen #cybersecurity #cyberveiligheidswet #digitaleTransitie #digitaleVeiligheid #digitaleWeerbaarheid #informatiebeveiliging #VerenigingNederlandseGemeenten #vertrouwen #VNG

“De cyberwereld logischer en eenvoudiger maken”

Onderdeel hiervan is de seriousgame die is ontwikkeld door CIO-Rijk en het CIP.

De nieuwe RNSM-game is bedoeld om de digitale weerbaarheid te vergroten. Aart Jochem, CISO Rijk, vertelt er meer over: https://www.digitaleoverheid.nl/achtergrondartikelen/de-cyberwereld-logischer-en-eenvoudiger-maken/.

#digitaleweerbaarheid #cybersecurity @minbzk

Foto door Daphne Middeljans

“De cyberwereld logischer en eenvoudiger maken”

Jos Rippe en Aart Jochem die werken aan de digitale weerbaarheid. (Foto: Daphne Middeljans)

We zien steeds meer georganiseerde cyberaanvallen. DDoS-aanvallen, phishing, maar ook ransomware. Aan de overheid de taak om de veiligheid van data te garanderen, zodat cybercriminelen geen toegang krijgen tot cruciale informatie. Voor meer bewustwording en kennis over wat te doen tijdens een crisissituatie, hebben CIO-Rijk en het Centrum Informatiebeveiliging en Privacybescherming (CIP) een seriousgame ontwikkeld: RNSM (ransome).

Aart Jochem vertelt er meer over. Jochem is de Chief Information Security Officer (CISO) van de Rijksoverheid. Hij is verantwoordelijk voor beleid en kaders van Informatiebeveiliging en Privacy (IB&P) om risico’s te verminderen. Jochem: “Het interessante aan het werkveld is voor mij om het ingewikkelde van deze cyberwereld logischer en eenvoudiger te maken. Als je het snapt kun je handelen. Strategische doelen van onze business vragen om keuzes in het veld van leveranciers, Big Tech en onze geopolitieke omgeving.”

Hoe is de seriousgame RNSM ontstaan?

Jochem: “De RNSM-game is onderdeel van het vergroten van de digitale weerbaarheid. Hiervoor zijn ook andere kennisproducten ontwikkeld, zoals de basisopleiding Digitale weerbaarheid. Voor de game hebben we de expertises benut van CIO-Rijk en het CIP. CIO-Rijk had een duidelijk beeld over de dilemma’s en het CIP de expertise om deze gezamenlijk om te zetten in een realistische, leerzame en speelbare game.”

En volgens Jochem is de game hard nodig: “Steeds meer professionele hackersorganisaties ontwrichten organisaties, mensen en maatschappij. Vooral met ransomware. De voorbeelden zijn legio en vaak zijn deze hackersorganisaties ongrijpbaar.  Wij moeten dus goed voorbereid zijn over de hele linie. Niet alleen technisch, maar ook in de organisatie.” Jochem geeft aan dat de medewerkers een grote rol spelen in het veilig houden van data en gegevens: “Om hen bewuster te maken van de risico’s en wat te doen tijdens een cyberaanval, hebben we samen met het CIP de seriousgame ontwikkeld.”

Wat kunnen we van de seriousgame verwachten?

Jochem: “De seriousgame is zo serieus dat je de game beleeft en ervaart alsof het echt is. Emotie wordt gevoeld met elkaar, het maakt je bewust van de risico’s en het levert inzicht op in de mogelijke impact en schade van een aanval. De game laat het belang zien van een goede voorbereiding, zoals het opstellen en regelmatig testen van een crisisplan. Maar ook: welke stappen neem je om te herstellen van een ransomware-aanval? In het moment leer je elkaar ook beter kennen. Inzicht door confrontatie. De nieuwe RNSM-game heeft dat allemaal in zich en is realistisch en leerzaam.”

Maar daar stopt het niet: “De dialoog na afloop van de game is het belangrijkste. Wat hebben we wel geregeld en wat nog niet? Bespreek dilemma’s in de koude fase, daar heb je de tijd om te organiseren. Laat de warme fase niet een hete fase worden.”

Wat maakt weerbaarheid en bewustzijn zo belangrijk als middel tegen cyberaanvallen?

Jochem vertelt dat de technische mogelijkheden niet voldoende zijn om cyberincidenten te voorkomen: “We kunnen niet alles dichttimmeren, het proces moet werkzaam zijn en blijven voor alle ambtenaren. Daarom zetten we volop in om medewerkers bewust en weerbaar te maken. En dit doen we onder andere door de basisopleiding Digitale weerbaarheid en de RNSM-game. Door potentiële gevaren vroegtijdig op te merken én te melden, kunnen we veel kostbare herstelwerkzaamheden voorkomen.”

Welke tips kun je alvast meegeven als het gaat om digitale weerbaarheid?

Jochem: “Mijn 1e tip: ‘be prepared en don’t panic’. Zorg dat je je noodplan klaar hebt. En blijf nadenken, we hebben met elkaar en onze kennispartners voldoende kennis en vaardigheden in huis.”

Als 2e noemt Jochem binnen je vakgebied blijven: “De ontwikkelingen volgen elkaar razendsnel op. Investeer in het opleiden van medewerkers, bestuurders en professionals. Maar ook in de cultuur, zodat medewerkers incidenten durven te melden. En natuurlijk: je aanmelden voor de RNSM-game.” Want zoals Jochem aangeeft: “Het is niet langer de vraag of je te maken krijgt met een cyberaanval, zoals ransowmare, maar wanneer!”

Wil je meedoen aan de seriousgame? Meld je aan via de website van RADIO of via de website van het CIP.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #digitaalWeerbaarheid #digitaleWeerbaarheid #gegevens #nieuwsbrief92025 #Privacy #seriousgame

De 5 basisprincipes van digitale weerbaarheid van @ncsc_nl biedt organisaties houvast bij het ontwikkelen van een gezonde en degelijke cyberbeveiligingsstrategie.

Deze basisprincipes zijn:
🔑 Breng je risico’s in kaart
🔑 Bevorder veilig gedrag
🔑 Bescherm systemen, applicaties en apparaten
🔑 Beheer toegang tot data en diensten
🔑 Bereid je voor op incidenten

Lees hier het volledige bericht: https://www.digitaleoverheid.nl/nieuws/ncsc-geeft-5-basisprincipes-van-digitale-weerbaarheid/

#cybersecurity #digitaleweerbaarheid #basisoporde

NCSC geeft 5 basisprincipes van digitale weerbaarheid

Hoeveel risico loopt jouw organisatie op cyberaanvallen? In hoeverre zijn systemen, applicaties en apparaten beschermd? En hoe goed ben je voorbereid op incidenten? De 5 basisprincipes van digitale weerbaarheid van NCSC biedt organisaties houvast bij het ontwikkelen van een gezonde en degelijke cyberbeveiligingsstrategie. Hoe ver je als organisatie ook bent op dit gebied.

Digitale dreigingen zijn voor iedereen aan de orde van de dag. Om je organisatie digitaal weerbaar te maken tegen cyberrisico’s, is het belangrijk de basis op orde te krijgen. Maar waar begin je?

De 5 basisprincipes in beeld

Om organisaties daarbij te helpen, heeft NCSC deze 5 basisprincipes van digitale weerbaarheid ontwikkeld. Geen one-size fits-all set, maar wel zo opgesteld dat elke organisatie ermee uit de voeten kan.

• Basisprincipe 1. Breng je risico’s in kaart: op die manier weet je wat te beschermen en welke maatregelen passend zijn.
• Basisprincipe 2. Bevorder veilig gedrag: maak medewerkers bewust van risico’s en zorg voor een veilige omgeving voor het melden van incidenten.
• Basisprincipe 3. Bescherm systemen, applicaties en apparaten: kies voor veilige instellingen en monitor je omgeving, zodat je problemen tijdig signaleert.
• Basisprincipe 4. Beheer toegang tot data en diensten: geef medewerkers alleen de toegang tot data en diensten die nodig is om hun werk te doen.
• Basisprincipe 5. Bereid je voor op incidenten: oefen verschillende scenario’s, maak regelmatig back-ups en test deze ook. Zo kun je snel reageren en herstellen.

Meer informatie

Voor grotere ondernemingen en organisaties die onder de NIS2 vallen, licht het NCSC deze basisprincipes uitgebreid toe. Zelfstandigen en mkb’ers vinden meer informatie op de pagina van het Digital Trust Center.

Download de 5 basisprincipes infosheet.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#basisprincipes #cyberaanvallen #cyberbeveiligingsstrategie #cyberincidenten #cyberrisicoS #digitaleWeerbaarheid #NCSC #nieuwsbrief82025 #NIS2

Basisopleiding Digitale weerbaarheid van start

De overheid werkt veel met gevoelige en vertrouwelijke informatie. Denk bijvoorbeeld aan persoonsgegevens. Burgers en bedrijven moeten erop kunnen vertrouwen dat dit soort informatie goed wordt beschermd. Daarom moeten alle medewerkers van de Rijksoverheid verplicht de opleiding Digitale weerbaarheid volgen.

Deze online basisopleiding geeft je inzicht in hoe je moet omgaan met (digitale) informatie. Het maakt je bewust van belangrijke aspecten om informatie veilig te houden. Op het werk, maar ook thuis. Zo blijf je overal digitaal weerbaar.

7 thema’s

Voor deze opleiding heeft CIO Rijk samen met een rijksbrede redactieraad, de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) en een gespecialiseerde leverancier een e-learning ontwikkeld. De e-learning bestaat uit een startmodule en 7 thema’s, namelijk:

1. Omgaan met informatie;
2. Veilig werken op kantoor;
3. Veilig samenwerken;
4. Veilig thuiswerken;
5. Veilig werken onderweg;
6. Omgaan met persoonsgegevens en privacy;
7. Pas op voor cybercriminelen.

Elk thema bestaat uit 1 of meerdere modules en een toets. De 7 thema’s zijn gebaseerd op de Gedragsregeling voor de digitale en fysieke werkomgeving. Met de online basisopleiding leer je op verschillende manieren hoe jij kunt bijdragen aan de digitale weerbaarheid van jezelf en de Rijksoverheid. Van praktische voorbeelden en stellingen, tot aan interactieve verhalen en geluidsfragmenten.

Volg de opleiding Digitale weerbaarheid

De basisopleiding Digitale weerbaarheid is voor leidinggevenden en medewerkers. Organisaties kunnen zelf bepalen hoe ze met deze e-learning aan de slag gaan. Een aantal organisaties, zoals de ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en van Infrastructuur en Waterstaat (IenW), zijn al begonnen aan de opleiding. Mocht jouw organisatie geen eigen LeerManagementSysteem hebben om de e-learning te gebruiken, kun je de opleiding volgen via het platform van RADIO.

Het volgen van de opleiding duurt ongeveer 4 uur en je kunt het op je eigen tempo en moment van de dag volgen. Het systeem houdt bij waar je bent gebleven, zodat je de volgende keer direct weer verder kunt. De toets moet wel in 1 keer worden gemaakt.

Heb je een vraag? Bekijk de veelgestelde vragen op de website van RADIO (inloggen verplicht) of neem contact op door te mailen naar [email protected].

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #digitaalWeerbaar #digitaleWeerbaarheid #nieuwsbrief72025 #persoonsgegevens #Privacy

Nieuwe seriousgame over ransomware

CIO-Rijk en het Centrum Informatiebeveiliging en Privacybescherming (CIP) hebben samen een nieuwe seriousgame ontwikkeld: de Serious Ransomwaregame. Deze game biedt een laagdrempelige en interactieve manier om deelnemers bewust te maken van de dilemma’s en stress die ontstaan in een crisissituatie. Om zo digitaal weerbaarder te worden. 

Wat doe jij in een crisissituatie?

De game plaatst deelnemers in de situatie waarin hun organisatie besmet raakt met ransomware. Wat doe je tijdens zo’n crisis? Betaal je het losgeld of niet? Kun je de crisis bezweren, en hoe ga je om met de enorme druk die daarbij komt kijken? Het is aan jou en je teamleden om de juiste beslissingen te nemen. Je krijgt inzicht in de complexe keuzes die gemaakt moeten worden en de gevolgen van verschillende acties.

De Serious Ransomwaregame is voor groepen van 12 tot 15 deelnemers en samen vorm je het crisisteam. RADIO (RijksAcademie voor Digitalisering en Informatisering Overheid) en het CIP faciliteren de seriousgame. Na deelname kun je ook in aanmerking komen voor een rol als moderator om de game te begeleiden.

Meedoen aan de Serious Ransomwaregame?

Geef je op via de website van RADIO of via de website van het CIP.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyber #cybercrime #cybersecurity #digitaalBewustzijn #digitaalWeerbaar #digitaleWeerbaarheid #digitalisering #nieuwsbrief62025

Consultatie Uitvoeringswet Verordening cyberweerbaarheid

Van 7 maart tot en met 6 april 2025 kan iedereen reageren op de concept-uitvoeringswet Verordening cyberweerbaarheid. Het doel van de consultatie is om belanghebbenden te betrekken bij het tot stand komen van deze uitvoeringswet. Na afloop van de consultatieperiode worden alle reacties bekeken en waar nodig in de wet verwerkt.

Cybersecurityeisen

Consumenten, bedrijven en andere organisaties in de EU moeten erop kunnen vertrouwen dat de digitale producten die zij gebruiken veilig zijn. Dit is ook belangrijk voor de digitale weerbaarheid van Europa. De Europese Verordening cyberweerbaarheid (Cyber Resilience Act) introduceert daarom cybersecurityeisen voor alle producten met digitale elementen. Denk bijvoorbeeld aan babyfoons of smartwatches. Voor fabrikanten van deze producten geldt een meldplicht bij actief uitgebuite kwetsbaarheden en ernstige incidenten.

Uitvoeringswet in Nederland

De Cyber Resilience Act (CRA) heeft rechtstreekse werking en wordt dus niet omgezet in nationale wetgeving. Wel moet een uitvoeringswet vaststellen wie deze in Nederland uitvoert, wie toezicht houdt en wie handhaaft. Hetzelfde geldt voor de bijbehorende boetebevoegdheden en rechtsbescherming. Lees meer over deze rolverdeling.

Deelnemen

Bekijk de concept-uitvoeringswet op overheid.nl om deel te nemen aan de consultatie.

Online informatiesessie

Wil je meer weten over de uitvoeringswet en de CRA? Het ministerie van Economische Zaken organiseert op dinsdag 25 maart 2025 van 15:00 tot 16:30 uur een online informatiesessie. Aanmelden en vooraf vragen doorgeven kan door een e-mail te sturen: [email protected]

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CRA #CyberResilienceAct #cybersecurity #digitaleWeerbaarheid #internetconsultatie #nieuwsbrief52025 #VerordeningCyberweerbaarheid

Wil je de digitale weerbaarheid van je team vergroten? Met de nieuwe serious game RNSM leren teams spelenderwijs omgaan met de impact van een ransomware-aanval. Deze game is ontwikkeld door het Centrum Informatiebeveiliging en Privacybescherming (CIP) en CIO Rijk.

Leer samen te werken, snel beslissingen te nemen en effectief om te gaan met cyberdreigingen. Een realistische en leerzame ervaring voor iedere organisatie.

Lees meer op https://www.digitaleoverheid.nl/nieuws/cybercrisis-oefenen-speel-de-nieuwe-rnsm-game/

#digitaleweerbaarheid #seriousgame

“Samen digitale weerbaarheid op een hoger niveau brengen”

Sinds 1 juni 2024 is Art de Blaauw als directeur CIO Rijk (BZK) de aanjager van het digitaliseringbeleid van de Rijksoverheid. In zijn eerste maanden kreeg hij te maken met 3 grote cyberincidenten. “Voor een volgende stap in cyberweerbaarheid wil ik die eerst goed te evalueren en daar lessen uit trekken.”

De Blaauw vindt de samenwerking aan digitalisering binnen de overheid cruciaal. “Samen zorgen voor een digitale overheid  die toegankelijk, open, responsief, duurzaam, veilig en wendbaar is”. Dat is in 1 zin waar hij zich als CIO Rijk samen met de directies Digitale Overheid en Digitale Samenleving hard voor wil maken. Rijksbrede digitale weerbaarheid is dan ook een van zijn hoofdthema’s. Daarin werkt zijn directie samen met de departementen en rijksoverheidsorganisaties. Voor een digitaal weerbare Rijksoverheid wil hij nog nauwer gaan samenwerken met andere organisaties op dit terrein, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), het Nationaal Cyber Security Centre (NCSC), de directie Digitale Samenleving (BZK) en de ministeries van Justitie & Veiligheid, Economische Zaken en Defensie.

Over Art de Blaauw

3 incidenten

De Blaauw: “3 incidenten in mijn eerste 100 dagen, dat is aan de hoge kant. We gaan deze goed evalueren en daar lessen uit te trekken.” Wat hem duidelijk werd: “We moeten niet alleen waakzaam zijn voor moedwillige aanvallen, maar ook voor onbedoelde uitval.”

Volgende stappen

De Rijksoverheid werkt al veel samen aan digitale weerbaarheid, vertelt de Blaauw. “Zoals op het gebied van Red Teaming. Daarmee testen we de beveiligingsmaatregelen van een organisatie of keten met een gesimuleerde cyberaanval, met als doel ervan te leren en cyberweerbaarder te worden. Ook hebben we gezamenlijke aanpak om de Security Operations Centers binnen de Rijksoverheid te versterken. Door hier samen in op te trekken, leren we van elkaar en brengen we de digitale weerbaarheid gezamenlijk naar een hoger niveau.”

De Blaauw geeft nog een paar voorbeelden. “Op een meer technisch vlak van informatiebeveiliging werken we aan de Nationale Cryptostrategie voor de bescherming van rijksoverheidsinformatie met het hoogste beveiligingsniveau. Daarnaast bereiden we ons voor op de dreiging van de quantumcomputer. Die is namelijk binnenkort in staat om onze meest gebruikte cryptografie (versleuteling van gegevens, red.) te kraken.” Hij ziet meer mogelijkheden om de cyberweerbaarheid verder te verhogen. “Ik vind dat we meer de risico’s van de toeleveranciers van diensten en apparatuur uit landen met een offensief cyberprogramma moeten benoemen en aanpakken. Daar gaan we in ons beleid aan werken.”

Voorbereiden op dreiging quantumcomputer

Samenwerking CIO Rijk en CISO Rijk

Binnen de directie CIO Rijk is de CISO Rijk het 1e aanspreekpunt bij cyberincidenten, ondersteund door zijn eigen afdeling Informatiebeveiliging en Privacy. “We hebben gelukkig een heel goede CISO Rijk: Aart Jochem. Hij heeft een schat van aan ervaring, waar ik echt op kan bouwen.” Bij cyberincidenten staan de CISO Rijk en de CIO Rijk samen aan de lat, al is daar ook een volgorde in. “Eerst komt het incident bij de CISO Rijk, ik ben het volgende aanspreekpunt.”

De samenwerking tussen de CISO’s en de CIO’s van de Rijksoverheid ziet er als volgt uit: “De interdepartementale samenwerking is georganiseerd in de CISO-raad waar Aart voorzitter van is, met de CISO’s van de Rijksoverheidsorganisaties. Deze raad is een ‘voorportaal’ van het CIO-beraad, met daarin de CIO’s van de departementen en de grote publieke dienstverleners. Dat beraad zit ik voor. De CISO-raad doet voorstellen voor informatiebeveiliging voor de Rijksoverheid aan het CIO-beraad. Die samenwerking en de brede afweging op onderwerpen is dus goed gestructureerd.”

De Blaauw ziet verschillen in werken tussen de Rijksoverheid en het bedrijfsleven. De bevlogenheid van zijn collega’s valt hem in positieve zin op. Maar hij moet er nog wel aan wennen dat bij de overheid de documentenstroom langs veel overlegstructuren gaat. “Ik leg graag meer focus op het behalen van resultaten, dan op hoe je vraagstukken verwoordt.”

Strategische vraagstukken

De verschillende onderwerpen waar hij verantwoordelijk voor is, hangen onderling samen. Informatiebeveiliging heeft bijvoorbeeld parallellen met thema’s als risicomanagement en IT-sourcing, vertelt hij. “We kunnen bijvoorbeeld te afhankelijk zijn van bepaalde leveranciers of oplossingen. Dat zijn strategische discussies. Stel dat er iets gebeurt in een veelgebruikt systeem en er gaat iets mis bij de leverancier. Dan hebben we als overheid flinke uitdagingen.” Hij geeft een ander voorbeeld van een maatschappelijk en strategisch vraagstuk: “Met de verhoogde geopolitieke politieke dreigingen moeten we er klaar voor zijn als de digitale infrastructuur om wat voor reden dan ook een keer uitvalt.”

Voorbereiden op incidenten

De maand oktober was de cybersecuritymaand. Daarin vond onder andere de overheidsbrede cyberoefening plaats. De Blaauw vindt oefenen van groot belang als voorbereiding op incidenten. “Het helpt het bewustzijn van de organisatie te verhogen en om beter samen te kunnen handelen tijdens een cybercrisis.” Ook oefeningen in een groter (overheids-)verband zoals ISIDOOR, vindt hij daarom waardevol. “We werken steeds meer in ketens; bijna alles is met elkaar verbonden. Door samen te oefenen weet je elkaar beter te vinden als er echt incidenten plaatsvinden. Ook zorgen we er op die manier voor dat de crisisaanpakken op elkaar aansluiten.”

Overheidsbrede cyberoefening

Bestuurders: oefen ook mee

Het is essentieel dat bestuurders en hoge ambtenaren regelmatig oefenen, benadrukt hij. “Dat versterkt hun leiderschap tijdens een echte crisis. Crisissen gaan gepaard met tijdsdruk, onzekerheid en een hoge mate van urgentie. Vaak is de bestuurder voorzitter van het crisisoverleg en deze moet dan snel besluiten kunnen nemen. Omdat de informatie-uitwisseling tijdens zo’n crisis anders is, moet je wel een paar keer hebben gedaan om dat goed te kunnen doen.”

De Blaauw heeft 3 adviezen voor bestuurders. Het is allereerst raadzaam een cursus crisisbeheersing te volgen. Hij volgde zelf de Interdepartementale Basisopleiding Crisisbeheersing bij de Nationale Academie voor Crisisbeheersing. “Daar leerde ik de volgende les: denk als voorzitter van een crisisoverleg zoveel mogelijk hardop, zodat je de mensen meeneemt in je gedachtevorming voorafgaand aan het nemen van een besluit.” Een 2e advies: “Crisismanagement is ook netwerkmanagement. Zorg dus dat je de bestuurders van andere organisaties in jouw keten of binnen jouw terrein kent, zodat je makkelijker met hen kunt schakelen tijdens een incident of crisis.” Ten 3e: “Assume breach: ga ervanuit dat aanvallers al aanwezig zijn in je systemen. Richt je bij cybersecurity dus niet alleen op de buitenkant om te zorgen dat niemand binnenkomt. Richt je óók op de binnenkant, zodat een onverwachte of ongeautoriseerde activiteit snel ontdekt wordt en de schade beperkt blijft.”

Hij sluit af met een tip aan iedereen die bij een cybercrisisoverleg is betrokken: “Doe aan risicomanagement. Weet wat de kroonjuwelen van jouw organisatie zijn, die wil je altijd beschermen en veiligstellen. Welke risico’s horen daarbij en welke maatregelen kun je daarvoor nemen?”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #cyberoefening #cyberweerbaarheid #digitaleWeerbaarheid #nieuwsbrief202024 #redTeaming #weerbaarheid

“Samen digitale weerbaarheid op een hoger niveau brengen”

Sinds 1 juni 2024 is Art de Blaauw als directeur CIO Rijk (BZK) de aanjager van het digitaliseringbeleid van de Rijksoverheid. In zijn eerste maanden kreeg hij te maken met 3 grote cyberincidenten. “Voor een volgende stap in cyberweerbaarheid wil ik die eerst goed te evalueren en daar lessen uit trekken.”

De Blaauw vindt de samenwerking aan digitalisering binnen de overheid cruciaal. “Samen zorgen voor een digitale overheid  die toegankelijk, open, responsief, duurzaam, veilig en wendbaar is”. Dat is in 1 zin waar hij zich als CIO Rijk samen met de directies Digitale Overheid en Digitale Samenleving hard voor wil maken. Rijksbrede digitale weerbaarheid is dan ook een van zijn hoofdthema’s. Daarin werkt zijn directie samen met de departementen en rijksoverheidsorganisaties. Voor een digitaal weerbare Rijksoverheid wil hij nog nauwer gaan samenwerken met andere organisaties op dit terrein, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), het Nationaal Cyber Security Centre (NCSC), de directie Digitale Samenleving (BZK) en de ministeries van Justitie & Veiligheid, Economische Zaken en Defensie.

Over Art de Blaauw

3 incidenten

De Blaauw: “3 incidenten in mijn eerste 100 dagen, dat is aan de hoge kant. We gaan deze goed evalueren en daar lessen uit te trekken.” Wat hem duidelijk werd: “We moeten niet alleen waakzaam zijn voor moedwillige aanvallen, maar ook voor onbedoelde uitval.”

Volgende stappen

De Rijksoverheid werkt al veel samen aan digitale weerbaarheid, vertelt de Blaauw. “Zoals op het gebied van Red Teaming. Daarmee testen we de beveiligingsmaatregelen van een organisatie of keten met een gesimuleerde cyberaanval, met als doel ervan te leren en cyberweerbaarder te worden. Ook hebben we gezamenlijke aanpak om de Security Operations Centers binnen de Rijksoverheid te versterken. Door hier samen in op te trekken, leren we van elkaar en brengen we de digitale weerbaarheid gezamenlijk naar een hoger niveau.”

De Blaauw geeft nog een paar voorbeelden. “Op een meer technisch vlak van informatiebeveiliging werken we aan de Nationale Cryptostrategie voor de bescherming van rijksoverheidsinformatie met het hoogste beveiligingsniveau. Daarnaast bereiden we ons voor op de dreiging van de quantumcomputer. Die is namelijk binnenkort in staat om onze meest gebruikte cryptografie (versleuteling van gegevens, red.) te kraken.” Hij ziet meer mogelijkheden om de cyberweerbaarheid verder te verhogen. “Ik vind dat we meer de risico’s van de toeleveranciers van diensten en apparatuur uit landen met een offensief cyberprogramma moeten benoemen en aanpakken. Daar gaan we in ons beleid aan werken.”

Voorbereiden op dreiging quantumcomputer

Samenwerking CIO Rijk en CISO Rijk

Binnen de directie CIO Rijk is de CISO Rijk het 1e aanspreekpunt bij cyberincidenten, ondersteund door zijn eigen afdeling Informatiebeveiliging en Privacy. “We hebben gelukkig een heel goede CISO Rijk: Aart Jochem. Hij heeft een schat van aan ervaring, waar ik echt op kan bouwen.” Bij cyberincidenten staan de CISO Rijk en de CIO Rijk samen aan de lat, al is daar ook een volgorde in. “Eerst komt het incident bij de CISO Rijk, ik ben het volgende aanspreekpunt.”

De samenwerking tussen de CISO’s en de CIO’s van de Rijksoverheid ziet er als volgt uit: “De interdepartementale samenwerking is georganiseerd in de CISO-raad waar Aart voorzitter van is, met de CISO’s van de Rijksoverheidsorganisaties. Deze raad is een ‘voorportaal’ van het CIO-beraad, met daarin de CIO’s van de departementen en de grote publieke dienstverleners. Dat beraad zit ik voor. De CISO-raad doet voorstellen voor informatiebeveiliging voor de Rijksoverheid aan het CIO-beraad. Die samenwerking en de brede afweging op onderwerpen is dus goed gestructureerd.”

De Blaauw ziet verschillen in werken tussen de Rijksoverheid en het bedrijfsleven. De bevlogenheid van zijn collega’s valt hem in positieve zin op. Maar hij moet er nog wel aan wennen dat bij de overheid de documentenstroom langs veel overlegstructuren gaat. “Ik leg graag meer focus op het behalen van resultaten, dan op hoe je vraagstukken verwoordt.”

Strategische vraagstukken

De verschillende onderwerpen waar hij verantwoordelijk voor is, hangen onderling samen. Informatiebeveiliging heeft bijvoorbeeld parallellen met thema’s als risicomanagement en IT-sourcing, vertelt hij. “We kunnen bijvoorbeeld te afhankelijk zijn van bepaalde leveranciers of oplossingen. Dat zijn strategische discussies. Stel dat er iets gebeurt in een veelgebruikt systeem en er gaat iets mis bij de leverancier. Dan hebben we als overheid flinke uitdagingen.” Hij geeft een ander voorbeeld van een maatschappelijk en strategisch vraagstuk: “Met de verhoogde geopolitieke politieke dreigingen moeten we er klaar voor zijn als de digitale infrastructuur om wat voor reden dan ook een keer uitvalt.”

Voorbereiden op incidenten

De maand oktober was de cybersecuritymaand. Daarin vond onder andere de overheidsbrede cyberoefening plaats. De Blaauw vindt oefenen van groot belang als voorbereiding op incidenten. “Het helpt het bewustzijn van de organisatie te verhogen en om beter samen te kunnen handelen tijdens een cybercrisis.” Ook oefeningen in een groter (overheids-)verband zoals ISIDOOR, vindt hij daarom waardevol. “We werken steeds meer in ketens; bijna alles is met elkaar verbonden. Door samen te oefenen weet je elkaar beter te vinden als er echt incidenten plaatsvinden. Ook zorgen we er op die manier voor dat de crisisaanpakken op elkaar aansluiten.”

Overheidsbrede cyberoefening

Bestuurders: oefen ook mee

Het is essentieel dat bestuurders en hoge ambtenaren regelmatig oefenen, benadrukt hij. “Dat versterkt hun leiderschap tijdens een echte crisis. Crisissen gaan gepaard met tijdsdruk, onzekerheid en een hoge mate van urgentie. Vaak is de bestuurder voorzitter van het crisisoverleg en deze moet dan snel besluiten kunnen nemen. Omdat de informatie-uitwisseling tijdens zo’n crisis anders is, moet je wel een paar keer hebben gedaan om dat goed te kunnen doen.”

De Blaauw heeft 3 adviezen voor bestuurders. Het is allereerst raadzaam een cursus crisisbeheersing te volgen. Hij volgde zelf de Interdepartementale Basisopleiding Crisisbeheersing bij de Nationale Academie voor Crisisbeheersing. “Daar leerde ik de volgende les: denk als voorzitter van een crisisoverleg zoveel mogelijk hardop, zodat je de mensen meeneemt in je gedachtevorming voorafgaand aan het nemen van een besluit.” Een 2e advies: “Crisismanagement is ook netwerkmanagement. Zorg dus dat je de bestuurders van andere organisaties in jouw keten of binnen jouw terrein kent, zodat je makkelijker met hen kunt schakelen tijdens een incident of crisis.” Ten 3e: “Assume breach: ga ervanuit dat aanvallers al aanwezig zijn in je systemen. Richt je bij cybersecurity dus niet alleen op de buitenkant om te zorgen dat niemand binnenkomt. Richt je óók op de binnenkant, zodat een onverwachte of ongeautoriseerde activiteit snel ontdekt wordt en de schade beperkt blijft.”

Hij sluit af met een tip aan iedereen die bij een cybercrisisoverleg is betrokken: “Doe aan risicomanagement. Weet wat de kroonjuwelen van jouw organisatie zijn, die wil je altijd beschermen en veiligstellen. Welke risico’s horen daarbij en welke maatregelen kun je daarvoor nemen?”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #cyberoefening #cyberweerbaarheid #digitaleWeerbaarheid #nieuwsbrief202024 #redTeaming #weerbaarheid

“Samen digitale weerbaarheid op een hoger niveau brengen”

Sinds 1 juni 2024 is Art de Blaauw als directeur CIO Rijk (BZK) de aanjager van het digitaliseringbeleid van de Rijksoverheid. In zijn eerste maanden kreeg hij te maken met 3 grote cyberincidenten. “Voor een volgende stap in cyberweerbaarheid wil ik die eerst goed te evalueren en daar lessen uit trekken.”

De Blaauw vindt de samenwerking aan digitalisering binnen de overheid cruciaal. “Samen zorgen voor een digitale overheid  die toegankelijk, open, responsief, duurzaam, veilig en wendbaar is”. Dat is in 1 zin waar hij zich als CIO Rijk samen met de directies Digitale Overheid en Digitale Samenleving hard voor wil maken. Rijksbrede digitale weerbaarheid is dan ook een van zijn hoofdthema’s. Daarin werkt zijn directie samen met de departementen en rijksoverheidsorganisaties. Voor een digitaal weerbare Rijksoverheid wil hij nog nauwer gaan samenwerken met andere organisaties op dit terrein, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), het Nationaal Cyber Security Centre (NCSC), de directie Digitale Samenleving (BZK) en de ministeries van Justitie & Veiligheid, Economische Zaken en Defensie.

Over Art de Blaauw

3 incidenten

De Blaauw: “3 incidenten in mijn eerste 100 dagen, dat is aan de hoge kant. We gaan deze goed evalueren en daar lessen uit te trekken.” Wat hem duidelijk werd: “We moeten niet alleen waakzaam zijn voor moedwillige aanvallen, maar ook voor onbedoelde uitval.”

Volgende stappen

De Rijksoverheid werkt al veel samen aan digitale weerbaarheid, vertelt de Blaauw. “Zoals op het gebied van Red Teaming. Daarmee testen we de beveiligingsmaatregelen van een organisatie of keten met een gesimuleerde cyberaanval, met als doel ervan te leren en cyberweerbaarder te worden. Ook hebben we gezamenlijke aanpak om de Security Operations Centers binnen de Rijksoverheid te versterken. Door hier samen in op te trekken, leren we van elkaar en brengen we de digitale weerbaarheid gezamenlijk naar een hoger niveau.”

De Blaauw geeft nog een paar voorbeelden. “Op een meer technisch vlak van informatiebeveiliging werken we aan de Nationale Cryptostrategie voor de bescherming van rijksoverheidsinformatie met het hoogste beveiligingsniveau. Daarnaast bereiden we ons voor op de dreiging van de quantumcomputer. Die is namelijk binnenkort in staat om onze meest gebruikte cryptografie (versleuteling van gegevens, red.) te kraken.” Hij ziet meer mogelijkheden om de cyberweerbaarheid verder te verhogen. “Ik vind dat we meer de risico’s van de toeleveranciers van diensten en apparatuur uit landen met een offensief cyberprogramma moeten benoemen en aanpakken. Daar gaan we in ons beleid aan werken.”

Voorbereiden op dreiging quantumcomputer

Samenwerking CIO Rijk en CISO Rijk

Binnen de directie CIO Rijk is de CISO Rijk het 1e aanspreekpunt bij cyberincidenten, ondersteund door zijn eigen afdeling Informatiebeveiliging en Privacy. “We hebben gelukkig een heel goede CISO Rijk: Aart Jochem. Hij heeft een schat van aan ervaring, waar ik echt op kan bouwen.” Bij cyberincidenten staan de CISO Rijk en de CIO Rijk samen aan de lat, al is daar ook een volgorde in. “Eerst komt het incident bij de CISO Rijk, ik ben het volgende aanspreekpunt.”

De samenwerking tussen de CISO’s en de CIO’s van de Rijksoverheid ziet er als volgt uit: “De interdepartementale samenwerking is georganiseerd in de CISO-raad waar Aart voorzitter van is, met de CISO’s van de Rijksoverheidsorganisaties. Deze raad is een ‘voorportaal’ van het CIO-beraad, met daarin de CIO’s van de departementen en de grote publieke dienstverleners. Dat beraad zit ik voor. De CISO-raad doet voorstellen voor informatiebeveiliging voor de Rijksoverheid aan het CIO-beraad. Die samenwerking en de brede afweging op onderwerpen is dus goed gestructureerd.”

De Blaauw ziet verschillen in werken tussen de Rijksoverheid en het bedrijfsleven. De bevlogenheid van zijn collega’s valt hem in positieve zin op. Maar hij moet er nog wel aan wennen dat bij de overheid de documentenstroom langs veel overlegstructuren gaat. “Ik leg graag meer focus op het behalen van resultaten, dan op hoe je vraagstukken verwoordt.”

Strategische vraagstukken

De verschillende onderwerpen waar hij verantwoordelijk voor is, hangen onderling samen. Informatiebeveiliging heeft bijvoorbeeld parallellen met thema’s als risicomanagement en IT-sourcing, vertelt hij. “We kunnen bijvoorbeeld te afhankelijk zijn van bepaalde leveranciers of oplossingen. Dat zijn strategische discussies. Stel dat er iets gebeurt in een veelgebruikt systeem en er gaat iets mis bij de leverancier. Dan hebben we als overheid flinke uitdagingen.” Hij geeft een ander voorbeeld van een maatschappelijk en strategisch vraagstuk: “Met de verhoogde geopolitieke politieke dreigingen moeten we er klaar voor zijn als de digitale infrastructuur om wat voor reden dan ook een keer uitvalt.”

Voorbereiden op incidenten

De maand oktober was de cybersecuritymaand. Daarin vond onder andere de overheidsbrede cyberoefening plaats. De Blaauw vindt oefenen van groot belang als voorbereiding op incidenten. “Het helpt het bewustzijn van de organisatie te verhogen en om beter samen te kunnen handelen tijdens een cybercrisis.” Ook oefeningen in een groter (overheids-)verband zoals ISIDOOR, vindt hij daarom waardevol. “We werken steeds meer in ketens; bijna alles is met elkaar verbonden. Door samen te oefenen weet je elkaar beter te vinden als er echt incidenten plaatsvinden. Ook zorgen we er op die manier voor dat de crisisaanpakken op elkaar aansluiten.”

Overheidsbrede cyberoefening

Bestuurders: oefen ook mee

Het is essentieel dat bestuurders en hoge ambtenaren regelmatig oefenen, benadrukt hij. “Dat versterkt hun leiderschap tijdens een echte crisis. Crisissen gaan gepaard met tijdsdruk, onzekerheid en een hoge mate van urgentie. Vaak is de bestuurder voorzitter van het crisisoverleg en deze moet dan snel besluiten kunnen nemen. Omdat de informatie-uitwisseling tijdens zo’n crisis anders is, moet je wel een paar keer hebben gedaan om dat goed te kunnen doen.”

De Blaauw heeft 3 adviezen voor bestuurders. Het is allereerst raadzaam een cursus crisisbeheersing te volgen. Hij volgde zelf de Interdepartementale Basisopleiding Crisisbeheersing bij de Nationale Academie voor Crisisbeheersing. “Daar leerde ik de volgende les: denk als voorzitter van een crisisoverleg zoveel mogelijk hardop, zodat je de mensen meeneemt in je gedachtevorming voorafgaand aan het nemen van een besluit.” Een 2e advies: “Crisismanagement is ook netwerkmanagement. Zorg dus dat je de bestuurders van andere organisaties in jouw keten of binnen jouw terrein kent, zodat je makkelijker met hen kunt schakelen tijdens een incident of crisis.” Ten 3e: “Assume breach: ga ervanuit dat aanvallers al aanwezig zijn in je systemen. Richt je bij cybersecurity dus niet alleen op de buitenkant om te zorgen dat niemand binnenkomt. Richt je óók op de binnenkant, zodat een onverwachte of ongeautoriseerde activiteit snel ontdekt wordt en de schade beperkt blijft.”

Hij sluit af met een tip aan iedereen die bij een cybercrisisoverleg is betrokken: “Doe aan risicomanagement. Weet wat de kroonjuwelen van jouw organisatie zijn, die wil je altijd beschermen en veiligstellen. Welke risico’s horen daarbij en welke maatregelen kun je daarvoor nemen?”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #cyberoefening #cyberweerbaarheid #digitaleWeerbaarheid #nieuwsbrief202024 #redTeaming #weerbaarheid

“Samen digitale weerbaarheid op een hoger niveau brengen”

Sinds 1 juni 2024 is Art de Blaauw als directeur CIO Rijk (BZK) de aanjager van het digitaliseringbeleid van de Rijksoverheid. In zijn eerste maanden kreeg hij te maken met 3 grote cyberincidenten. “Voor een volgende stap in cyberweerbaarheid wil ik die eerst goed te evalueren en daar lessen uit trekken.”

De Blaauw vindt de samenwerking aan digitalisering binnen de overheid cruciaal. “Samen zorgen voor een digitale overheid  die toegankelijk, open, responsief, duurzaam, veilig en wendbaar is”. Dat is in 1 zin waar hij zich als CIO Rijk samen met de directies Digitale Overheid en Digitale Samenleving hard voor wil maken. Rijksbrede digitale weerbaarheid is dan ook een van zijn hoofdthema’s. Daarin werkt zijn directie samen met de departementen en rijksoverheidsorganisaties. Voor een digitaal weerbare Rijksoverheid wil hij nog nauwer gaan samenwerken met andere organisaties op dit terrein, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), het Nationaal Cyber Security Centre (NCSC), de directie Digitale Samenleving (BZK) en de ministeries van Justitie & Veiligheid, Economische Zaken en Defensie.

Over Art de Blaauw

3 incidenten

De Blaauw: “3 incidenten in mijn eerste 100 dagen, dat is aan de hoge kant. We gaan deze goed evalueren en daar lessen uit te trekken.” Wat hem duidelijk werd: “We moeten niet alleen waakzaam zijn voor moedwillige aanvallen, maar ook voor onbedoelde uitval.”

Volgende stappen

De Rijksoverheid werkt al veel samen aan digitale weerbaarheid, vertelt de Blaauw. “Zoals op het gebied van Red Teaming. Daarmee testen we de beveiligingsmaatregelen van een organisatie of keten met een gesimuleerde cyberaanval, met als doel ervan te leren en cyberweerbaarder te worden. Ook hebben we gezamenlijke aanpak om de Security Operations Centers binnen de Rijksoverheid te versterken. Door hier samen in op te trekken, leren we van elkaar en brengen we de digitale weerbaarheid gezamenlijk naar een hoger niveau.”

De Blaauw geeft nog een paar voorbeelden. “Op een meer technisch vlak van informatiebeveiliging werken we aan de Nationale Cryptostrategie voor de bescherming van rijksoverheidsinformatie met het hoogste beveiligingsniveau. Daarnaast bereiden we ons voor op de dreiging van de quantumcomputer. Die is namelijk binnenkort in staat om onze meest gebruikte cryptografie (versleuteling van gegevens, red.) te kraken.” Hij ziet meer mogelijkheden om de cyberweerbaarheid verder te verhogen. “Ik vind dat we meer de risico’s van de toeleveranciers van diensten en apparatuur uit landen met een offensief cyberprogramma moeten benoemen en aanpakken. Daar gaan we in ons beleid aan werken.”

Voorbereiden op dreiging quantumcomputer

Samenwerking CIO Rijk en CISO Rijk

Binnen de directie CIO Rijk is de CISO Rijk het 1e aanspreekpunt bij cyberincidenten, ondersteund door zijn eigen afdeling Informatiebeveiliging en Privacy. “We hebben gelukkig een heel goede CISO Rijk: Aart Jochem. Hij heeft een schat van aan ervaring, waar ik echt op kan bouwen.” Bij cyberincidenten staan de CISO Rijk en de CIO Rijk samen aan de lat, al is daar ook een volgorde in. “Eerst komt het incident bij de CISO Rijk, ik ben het volgende aanspreekpunt.”

De samenwerking tussen de CISO’s en de CIO’s van de Rijksoverheid ziet er als volgt uit: “De interdepartementale samenwerking is georganiseerd in de CISO-raad waar Aart voorzitter van is, met de CISO’s van de Rijksoverheidsorganisaties. Deze raad is een ‘voorportaal’ van het CIO-beraad, met daarin de CIO’s van de departementen en de grote publieke dienstverleners. Dat beraad zit ik voor. De CISO-raad doet voorstellen voor informatiebeveiliging voor de Rijksoverheid aan het CIO-beraad. Die samenwerking en de brede afweging op onderwerpen is dus goed gestructureerd.”

De Blaauw ziet verschillen in werken tussen de Rijksoverheid en het bedrijfsleven. De bevlogenheid van zijn collega’s valt hem in positieve zin op. Maar hij moet er nog wel aan wennen dat bij de overheid de documentenstroom langs veel overlegstructuren gaat. “Ik leg graag meer focus op het behalen van resultaten, dan op hoe je vraagstukken verwoordt.”

Strategische vraagstukken

De verschillende onderwerpen waar hij verantwoordelijk voor is, hangen onderling samen. Informatiebeveiliging heeft bijvoorbeeld parallellen met thema’s als risicomanagement en IT-sourcing, vertelt hij. “We kunnen bijvoorbeeld te afhankelijk zijn van bepaalde leveranciers of oplossingen. Dat zijn strategische discussies. Stel dat er iets gebeurt in een veelgebruikt systeem en er gaat iets mis bij de leverancier. Dan hebben we als overheid flinke uitdagingen.” Hij geeft een ander voorbeeld van een maatschappelijk en strategisch vraagstuk: “Met de verhoogde geopolitieke politieke dreigingen moeten we er klaar voor zijn als de digitale infrastructuur om wat voor reden dan ook een keer uitvalt.”

Voorbereiden op incidenten

De maand oktober was de cybersecuritymaand. Daarin vond onder andere de overheidsbrede cyberoefening plaats. De Blaauw vindt oefenen van groot belang als voorbereiding op incidenten. “Het helpt het bewustzijn van de organisatie te verhogen en om beter samen te kunnen handelen tijdens een cybercrisis.” Ook oefeningen in een groter (overheids-)verband zoals ISIDOOR, vindt hij daarom waardevol. “We werken steeds meer in ketens; bijna alles is met elkaar verbonden. Door samen te oefenen weet je elkaar beter te vinden als er echt incidenten plaatsvinden. Ook zorgen we er op die manier voor dat de crisisaanpakken op elkaar aansluiten.”

Overheidsbrede cyberoefening

Bestuurders: oefen ook mee

Het is essentieel dat bestuurders en hoge ambtenaren regelmatig oefenen, benadrukt hij. “Dat versterkt hun leiderschap tijdens een echte crisis. Crisissen gaan gepaard met tijdsdruk, onzekerheid en een hoge mate van urgentie. Vaak is de bestuurder voorzitter van het crisisoverleg en deze moet dan snel besluiten kunnen nemen. Omdat de informatie-uitwisseling tijdens zo’n crisis anders is, moet je wel een paar keer hebben gedaan om dat goed te kunnen doen.”

De Blaauw heeft 3 adviezen voor bestuurders. Het is allereerst raadzaam een cursus crisisbeheersing te volgen. Hij volgde zelf de Interdepartementale Basisopleiding Crisisbeheersing bij de Nationale Academie voor Crisisbeheersing. “Daar leerde ik de volgende les: denk als voorzitter van een crisisoverleg zoveel mogelijk hardop, zodat je de mensen meeneemt in je gedachtevorming voorafgaand aan het nemen van een besluit.” Een 2e advies: “Crisismanagement is ook netwerkmanagement. Zorg dus dat je de bestuurders van andere organisaties in jouw keten of binnen jouw terrein kent, zodat je makkelijker met hen kunt schakelen tijdens een incident of crisis.” Ten 3e: “Assume breach: ga ervanuit dat aanvallers al aanwezig zijn in je systemen. Richt je bij cybersecurity dus niet alleen op de buitenkant om te zorgen dat niemand binnenkomt. Richt je óók op de binnenkant, zodat een onverwachte of ongeautoriseerde activiteit snel ontdekt wordt en de schade beperkt blijft.”

Hij sluit af met een tip aan iedereen die bij een cybercrisisoverleg is betrokken: “Doe aan risicomanagement. Weet wat de kroonjuwelen van jouw organisatie zijn, die wil je altijd beschermen en veiligstellen. Welke risico’s horen daarbij en welke maatregelen kun je daarvoor nemen?”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #cyberoefening #cyberweerbaarheid #digitaleWeerbaarheid #nieuwsbrief202024 #redTeaming #weerbaarheid

“Samen digitale weerbaarheid op een hoger niveau brengen”

Sinds 1 juni 2024 is Art de Blaauw als directeur CIO Rijk (BZK) de aanjager van het digitaliseringbeleid van de Rijksoverheid. In zijn eerste maanden kreeg hij te maken met 3 grote cyberincidenten. “Voor een volgende stap in cyberweerbaarheid wil ik die eerst goed te evalueren en daar lessen uit trekken.”

De Blaauw vindt de samenwerking aan digitalisering binnen de overheid cruciaal. “Samen zorgen voor een digitale overheid  die toegankelijk, open, responsief, duurzaam, veilig en wendbaar is”. Dat is in 1 zin waar hij zich als CIO Rijk samen met de directies Digitale Overheid en Digitale Samenleving hard voor wil maken. Rijksbrede digitale weerbaarheid is dan ook een van zijn hoofdthema’s. Daarin werkt zijn directie samen met de departementen en rijksoverheidsorganisaties. Voor een digitaal weerbare Rijksoverheid wil hij nog nauwer gaan samenwerken met andere organisaties op dit terrein, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), het Nationaal Cyber Security Centre (NCSC), de directie Digitale Samenleving (BZK) en de ministeries van Justitie & Veiligheid, Economische Zaken en Defensie.

Over Art de Blaauw

3 incidenten

De Blaauw: “3 incidenten in mijn eerste 100 dagen, dat is aan de hoge kant. We gaan deze goed evalueren en daar lessen uit te trekken.” Wat hem duidelijk werd: “We moeten niet alleen waakzaam zijn voor moedwillige aanvallen, maar ook voor onbedoelde uitval.”

Volgende stappen

De Rijksoverheid werkt al veel samen aan digitale weerbaarheid, vertelt de Blaauw. “Zoals op het gebied van Red Teaming. Daarmee testen we de beveiligingsmaatregelen van een organisatie of keten met een gesimuleerde cyberaanval, met als doel ervan te leren en cyberweerbaarder te worden. Ook hebben we gezamenlijke aanpak om de Security Operations Centers binnen de Rijksoverheid te versterken. Door hier samen in op te trekken, leren we van elkaar en brengen we de digitale weerbaarheid gezamenlijk naar een hoger niveau.”

De Blaauw geeft nog een paar voorbeelden. “Op een meer technisch vlak van informatiebeveiliging werken we aan de Nationale Cryptostrategie voor de bescherming van rijksoverheidsinformatie met het hoogste beveiligingsniveau. Daarnaast bereiden we ons voor op de dreiging van de quantumcomputer. Die is namelijk binnenkort in staat om onze meest gebruikte cryptografie (versleuteling van gegevens, red.) te kraken.” Hij ziet meer mogelijkheden om de cyberweerbaarheid verder te verhogen. “Ik vind dat we meer de risico’s van de toeleveranciers van diensten en apparatuur uit landen met een offensief cyberprogramma moeten benoemen en aanpakken. Daar gaan we in ons beleid aan werken.”

Voorbereiden op dreiging quantumcomputer

Samenwerking CIO Rijk en CISO Rijk

Binnen de directie CIO Rijk is de CISO Rijk het 1e aanspreekpunt bij cyberincidenten, ondersteund door zijn eigen afdeling Informatiebeveiliging en Privacy. “We hebben gelukkig een heel goede CISO Rijk: Aart Jochem. Hij heeft een schat van aan ervaring, waar ik echt op kan bouwen.” Bij cyberincidenten staan de CISO Rijk en de CIO Rijk samen aan de lat, al is daar ook een volgorde in. “Eerst komt het incident bij de CISO Rijk, ik ben het volgende aanspreekpunt.”

De samenwerking tussen de CISO’s en de CIO’s van de Rijksoverheid ziet er als volgt uit: “De interdepartementale samenwerking is georganiseerd in de CISO-raad waar Aart voorzitter van is, met de CISO’s van de Rijksoverheidsorganisaties. Deze raad is een ‘voorportaal’ van het CIO-beraad, met daarin de CIO’s van de departementen en de grote publieke dienstverleners. Dat beraad zit ik voor. De CISO-raad doet voorstellen voor informatiebeveiliging voor de Rijksoverheid aan het CIO-beraad. Die samenwerking en de brede afweging op onderwerpen is dus goed gestructureerd.”

De Blaauw ziet verschillen in werken tussen de Rijksoverheid en het bedrijfsleven. De bevlogenheid van zijn collega’s valt hem in positieve zin op. Maar hij moet er nog wel aan wennen dat bij de overheid de documentenstroom langs veel overlegstructuren gaat. “Ik leg graag meer focus op het behalen van resultaten, dan op hoe je vraagstukken verwoordt.”

Strategische vraagstukken

De verschillende onderwerpen waar hij verantwoordelijk voor is, hangen onderling samen. Informatiebeveiliging heeft bijvoorbeeld parallellen met thema’s als risicomanagement en IT-sourcing, vertelt hij. “We kunnen bijvoorbeeld te afhankelijk zijn van bepaalde leveranciers of oplossingen. Dat zijn strategische discussies. Stel dat er iets gebeurt in een veelgebruikt systeem en er gaat iets mis bij de leverancier. Dan hebben we als overheid flinke uitdagingen.” Hij geeft een ander voorbeeld van een maatschappelijk en strategisch vraagstuk: “Met de verhoogde geopolitieke politieke dreigingen moeten we er klaar voor zijn als de digitale infrastructuur om wat voor reden dan ook een keer uitvalt.”

Voorbereiden op incidenten

De maand oktober was de cybersecuritymaand. Daarin vond onder andere de overheidsbrede cyberoefening plaats. De Blaauw vindt oefenen van groot belang als voorbereiding op incidenten. “Het helpt het bewustzijn van de organisatie te verhogen en om beter samen te kunnen handelen tijdens een cybercrisis.” Ook oefeningen in een groter (overheids-)verband zoals ISIDOOR, vindt hij daarom waardevol. “We werken steeds meer in ketens; bijna alles is met elkaar verbonden. Door samen te oefenen weet je elkaar beter te vinden als er echt incidenten plaatsvinden. Ook zorgen we er op die manier voor dat de crisisaanpakken op elkaar aansluiten.”

Overheidsbrede cyberoefening

Bestuurders: oefen ook mee

Het is essentieel dat bestuurders en hoge ambtenaren regelmatig oefenen, benadrukt hij. “Dat versterkt hun leiderschap tijdens een echte crisis. Crisissen gaan gepaard met tijdsdruk, onzekerheid en een hoge mate van urgentie. Vaak is de bestuurder voorzitter van het crisisoverleg en deze moet dan snel besluiten kunnen nemen. Omdat de informatie-uitwisseling tijdens zo’n crisis anders is, moet je wel een paar keer hebben gedaan om dat goed te kunnen doen.”

De Blaauw heeft 3 adviezen voor bestuurders. Het is allereerst raadzaam een cursus crisisbeheersing te volgen. Hij volgde zelf de Interdepartementale Basisopleiding Crisisbeheersing bij de Nationale Academie voor Crisisbeheersing. “Daar leerde ik de volgende les: denk als voorzitter van een crisisoverleg zoveel mogelijk hardop, zodat je de mensen meeneemt in je gedachtevorming voorafgaand aan het nemen van een besluit.” Een 2e advies: “Crisismanagement is ook netwerkmanagement. Zorg dus dat je de bestuurders van andere organisaties in jouw keten of binnen jouw terrein kent, zodat je makkelijker met hen kunt schakelen tijdens een incident of crisis.” Ten 3e: “Assume breach: ga ervanuit dat aanvallers al aanwezig zijn in je systemen. Richt je bij cybersecurity dus niet alleen op de buitenkant om te zorgen dat niemand binnenkomt. Richt je óók op de binnenkant, zodat een onverwachte of ongeautoriseerde activiteit snel ontdekt wordt en de schade beperkt blijft.”

Hij sluit af met een tip aan iedereen die bij een cybercrisisoverleg is betrokken: “Doe aan risicomanagement. Weet wat de kroonjuwelen van jouw organisatie zijn, die wil je altijd beschermen en veiligstellen. Welke risico’s horen daarbij en welke maatregelen kun je daarvoor nemen?”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #cyberoefening #cyberweerbaarheid #digitaleWeerbaarheid #nieuwsbrief202024 #redTeaming #weerbaarheid

Wil jij bijdragen aan een veilig verbonden Nederland? Bij onze themadirectie #digitaleweerbaarheid hebben we op deze #maandagbaandag meerdere #vacatures openstaan:

🖇️ Verbindend senior adviseur NIS 2 voor overheidsentiteiten.
https://www.werkenvoornederland.nl/vacatures/verbindend-senior-adviseur-nis-2-voor-overheidsentiteiten-RDI-2024-0018

🔎 Senior inspecteur datagedreven NIS 2
https://www.werkenvoornederland.nl/vacatures/senior-inspecteur-datagedreven-nis-2-RDI-2024-0019

🧭 Coördinerend inspecteur NIS 2 voor overheidsentiteiten
https://www.werkenvoornederland.nl/vacatures/coordinerend-inspecteur-nis-2-voor-overheidsentiteiten-RDI-2024-0020

🔐 Coördinerend Inspecteur Cybersecurity Act (CSA)
https://www.werkenvoornederland.nl/vacatures/coordinerend-inspecteur-cybersecurity-act-csa-AT-2023-0098