Informatiebeveiliging
Burgers en bedrijven moeten erop kunnen vertrouwen dat de Rijksoverheid zorgvuldig omgaat met hun gegevens en dat ze haar taken betrouwbaar uitvoert. De overheid werkt namelijk met veel gevoelige gegevens.
Als de overheid problemen heeft met de uitvoering van haar taken, heeft dat al snel een maatschappelijke impact. Bij het voorkomen en oplossen daarvan komen ook informatiebeveiliging en cybersecurity aan bod. Het zorgt ervoor dat gegevens alleen toegankelijk zijn voor de juiste personen, beschikbaar zijn op het juiste moment en volledig en correct zijn.
Informatiebeveiliging en cybersecurity
Het management van de hele Rijksoverheid besteedt veel aandacht aan informatiebeveiliging en cybersecurity. Ze worden hierin ondersteund door goed opgeleide specialistische adviseurs. Het management stuurt hierbij op balans in de maatregelenset. Niet alleen technische maatregelen, maar ook aandacht voor opleidingen en gedrag én aandacht voor goede organisatie en processen komen hierbij kijken. Daarnaast is balans tussen preventieve maatregelen versus detectie en respons essentieel: voorkomen is het beste, maar naast hoge muren heb je natuurlijk ook bewakers nodig.
Elke Rijksorganisatie stuurt op informatiebeveiliging en cybersecurity, evalueert de werking van maatregelen en maakt verbeterplannen. Daarbij is er ook sprake van departementale en Rijksbrede coördinatie en toezicht. CIO Rijk monitort de stand van zaken rijksbreed, op basis van CISO-gesprekken en de IB-beelden.
Betere behartiging van belangen
Rijksbreed voeren ook de Algemene Rekenkamer en de Auditdienst Rijksoverheid onderzoeken uit. Op basis van al deze zaken maakt CIO-Rijk een rode-draden-analyse en komt met rijksbrede verbetervoorstellen. Uitvoering van al die organisatiespecifieke, departementale en rijksbrede verbetertrajecten, zorgen voor betere behartiging van alle belangen en betere risicobeheersing.
De rijksbrede verbetertrajecten worden via de routekaart Digitale Weerbaarheid uitgevoerd. Die is initieel opgesteld naar aanleiding van thema 2: ‘Versterken digitale weerbaarheid’ van de I-strategie Rijk. Op de routekaart zijn ongeveer 15 (het aantal fluctueert) rijksbrede trajecten opgenomen. Deze worden aangestuurd door een stuurgroep met een brede vertegenwoordiging en er vindt ook rapportage plaats richting de Tweede Kamer.