Hoe gebruiken overheden testen en training om hun informatiebeveiliging te verbeteren? En waar lopen ze tegenaan? Het ministerie van Binnenlandse Zaken heeft dit laten onderzoeken door de Haagse Hogeschool en ICTU. Dit onderzoek helpt om het testen en trainen bij lokale overheden te bevorderen.
Belangrijkste punten uit het onderzoek
Testen en trainen zijn cruciaal voor een goede beveiliging van informatie. Ze helpen om zwakke plekken in systemen en de organisatie te vinden. Het onderzoek richt zich op de volgende punten:
- Hoe staat het ervoor met het testen en trainen bij lokale overheden?
- Welke problemen komen overheden tegen?
- Hoe kunnen deze problemen worden opgelost?
- Hoe zorgen we ervoor dat testen en trainen meer aandacht krijgen bij het bestuur?
- Wat is de rol van het ministerie van BZK, de sectoren, verenigingen en het CIP?
- Huidige situatie en wat er gewenst is:
- Het rapport geeft eerst een overzicht van hoe het nu gaat met testen en trainen. Wordt er voldoende aandacht aan besteed? En wat zijn de verschillen tussen lokale overheden? Daarna worden er suggesties gedaan om het testen en trainen te verbeteren.
Het onderzoek doet ook suggesties
- Gebruik testen en trainen om te laten zien dat je voldoet aan de NIS2-richtlijn voor netwerk- en informatiebeveiliging.
- Zorg dat duidelijk is wie binnen je organisatie verantwoordelijk is voor informatiebeveiliging.
- Maak informatiebeveiliging een vast onderdeel van de jaarlijkse planning.
- Werk samen met andere lokale overheden om kennis en personeel efficiënter te gebruiken.
- Gebruik controles om informatiebeveiliging op de agenda van het bestuur te zetten.
- Help de verantwoordelijken voor informatiebeveiliging (CISO’s) om dit onderwerp bij de leiding en het bestuur onder de aandacht te brengen. Gebruik daarbij de al beschikbare kennis en partners.
Meer informatie
Het adviesrapport beschrijft een flink aantal verbeterpunten en goede voorbeelden vanuit de praktijk. Deze zijn te vinden in de paragrafen over de ‘gewenste situatie’. Een volledig overzicht van alle goede voorbeelden staat in Bijlage D.
(Bron: digitaleoverheid.nl/)