Je bent nu op de pagina: 'Informatiebeveiliging'. Schermlezerinformatie: geen bijzonderheden op deze pagina.

Informatiebeveiliging

Burgers en bedrijven moeten erop kunnen vertrouwen dat de Rijksoverheid zorgvuldig omgaat met hun gegevens en dat ze haar taken betrouwbaar uitvoert. De overheid werkt namelijk met veel gevoelige gegevens.

Als de overheid problemen heeft met de uitvoering van haar taken, heeft dat al snel een maatschappelijke impact. Bij het voorkomen en oplossen daarvan komen ook informatiebeveiliging en cybersecurity aan bod. Het zorgt ervoor dat gegevens alleen toegankelijk zijn voor de juiste personen, beschikbaar zijn op het juiste moment en volledig en correct zijn.

Informatiebeveiliging en cybersecurity

Het management van de hele Rijksoverheid besteedt veel aandacht aan informatiebeveiliging en cybersecurity. Ze worden hierin ondersteund door goed opgeleide specialistische adviseurs. Het management stuurt hierbij op balans in de maatregelenset. Niet alleen technische maatregelen, maar ook aandacht voor opleidingen en gedrag én aandacht voor goede organisatie en processen komen hierbij kijken. Daarnaast is balans tussen preventieve maatregelen versus detectie en respons essentieel: voorkomen is het beste, maar naast hoge muren heb je natuurlijk ook bewakers nodig.

Elke Rijksorganisatie stuurt op informatiebeveiliging en cybersecurity, evalueert de werking van maatregelen en maakt verbeterplannen. Daarbij is er ook sprake van departementale en Rijksbrede coördinatie en toezicht. CIO Rijk monitort de stand van zaken rijksbreed, op basis van CISO-gesprekken en de IB-beelden.

Betere behartiging van belangen

Rijksbreed voeren ook de Algemene Rekenkamer en de Auditdienst Rijksoverheid onderzoeken uit. Op basis van al deze zaken maakt CIO-Rijk een rode-draden-analyse en komt met rijksbrede verbetervoorstellen. Uitvoering van al die organisatiespecifieke, departementale en rijksbrede verbetertrajecten, zorgen voor betere behartiging van alle belangen en betere risicobeheersing.

De rijksbrede verbetertrajecten worden via de routekaart Digitale Weerbaarheid uitgevoerd. Die is initieel opgesteld naar aanleiding van thema 2: ‘Versterken digitale weerbaarheid’ van de I-strategie Rijk. Op de routekaart zijn ongeveer 15 (het aantal fluctueert) rijksbrede trajecten opgenomen. Deze worden aangestuurd door een stuurgroep met een brede vertegenwoordiging en er vindt ook rapportage plaats richting de Tweede Kamer.

Meer informatie over I-strategie

Algoritmes en AI (thema 6)

Een algoritme, wat is dat precies? Een set van regels en instructies die een computer volgt bij het maken van berekeningen, om een probleem op te lossen of een vraag te beantwoorden. Lees hier meer.

Architectuur (thema 3)

IT-architectuur lijkt soms ingewikkeld, omdat technische details van de IT-oplossing worden verward met het helder maken van de vraagstelling. Wat houdt het nou precies in?

Grote ICT-activiteiten (thema 8)

De grote ICT-activiteiten krijgen binnen de Rijksoverheid extra aandacht. U vindt hier meer informatie over deze ICT-activiteiten, welke doelen ze hebben en hoe lang ze gaan duren.

I-strategie

De I-strategie omvat de afspraken van de Rijksoverheid over de belangrijkste onderwerpen waar aandacht voor nodig is. Hiermee worden de diensten aan burgers en bedrijven verbeterd.

ICT-medewerkers (thema 7)

Binnen de Rijksoverheid werken we met eenduidige kwaliteitenprofielen voor professionals in de informatievoorziening. Hiermee komen we er achter welke professionals we al in huis hebben en welke we nog missen om onze doelen te halen.

IT-Assetmanagement (thema 3)

Met de Rijksbrede visie ITAM (IT-Assetmanagement) wordt het mogelijk beleid, richtlijnen en kaders op te stellen voor de huidige status van ICT-middelen en het zorgvuldig omgaan met (digitale) gegevens.

Informatiehuishouding (thema 5)

Documenten, mails, chatberichten, enzovoort. Het is belangrijk dat al die informatie goed beheerd wordt, aan de hand van regels en voorzieningen. Al die regels en voorzieningen samen noemen we informatiehuishouding.