Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Login
  • Nieuws

Het bevorderen van test- en oefenpraktijken in informatiebeveiliging. Hoe doe je dat?

  • 23 januari 2024
  • Kennisberichten

Hoe gebruiken overheden testen en training om hun informatiebeveiliging te verbeteren? En waar lopen ze tegenaan? Het ministerie van Binnenlandse Zaken heeft dit laten onderzoeken door de Haagse Hogeschool en ICTU. Dit onderzoek helpt om het testen en trainen bij lokale overheden te bevorderen.

Belangrijkste punten uit het onderzoek

Testen en trainen zijn cruciaal voor een goede beveiliging van informatie. Ze helpen om zwakke plekken in systemen en de organisatie te vinden. Het onderzoek richt zich op de volgende punten:

  • Hoe staat het ervoor met het testen en trainen bij lokale overheden?
  • Welke problemen komen overheden tegen?
  • Hoe kunnen deze problemen worden opgelost?
  • Hoe zorgen we ervoor dat testen en trainen meer aandacht krijgen bij het bestuur?
  • Wat is de rol van het ministerie van BZK, de sectoren, verenigingen en het CIP?
  • Huidige situatie en wat er gewenst is:
  • Het rapport geeft eerst een overzicht van hoe het nu gaat met testen en trainen. Wordt er voldoende aandacht aan besteed? En wat zijn de verschillen tussen lokale overheden? Daarna worden er suggesties gedaan om het testen en trainen te verbeteren.

Het onderzoek doet ook suggesties

  • Gebruik testen en trainen om te laten zien dat je voldoet aan de NIS2-richtlijn voor netwerk- en informatiebeveiliging.
  • Zorg dat duidelijk is wie binnen je organisatie verantwoordelijk is voor informatiebeveiliging.
  • Maak informatiebeveiliging een vast onderdeel van de jaarlijkse planning.
  • Werk samen met andere lokale overheden om kennis en personeel efficiënter te gebruiken.
  • Gebruik controles om informatiebeveiliging op de agenda van het bestuur te zetten.
  • Help de verantwoordelijken voor informatiebeveiliging (CISO’s) om dit onderwerp bij de leiding en het bestuur onder de aandacht te brengen. Gebruik daarbij de al beschikbare kennis en partners.

Meer informatie

Het adviesrapport beschrijft een flink aantal verbeterpunten en goede voorbeelden vanuit de praktijk. Deze zijn te vinden in de paragrafen over de ‘gewenste situatie’. Een volledig overzicht van alle goede voorbeelden staat in Bijlage D.

(Bron: digitaleoverheid.nl/)

Terug naar nieuwsoverzicht
  • Laatste nieuws
  • 22-07
De toegankelijke taal van het NIS2 Quality Mark volgens cybersecurity redacteur Jan Meijroos
  • 15-07
Automatische updates ontbreken bij veel kleine bedrijven
  • 10-07
10 Miljard wachtwoorden gelekt
  • 09-07
Cybersecuritymonitor 2023: kleinschalige bedrijven hebben werk te doenCybersecuritymonitor 2023: kleinschalige bedrijven hebben werk te doen
  • 04-07
Internetconsultatie NIS2 afgerond
Meer nieuws
  • Meld je aan voor de gratis nieuwsbrief

Heel veel bedrijven krijgen te maken met NIS2. Lees hier waarom.

  • Samen Digitaal Veilig

Wij maken NIS2 eenvoudig

Een initiatief van
© 2024 Samen Digitaal Veilig | Alle rechten voorbehouden
In samenwerking met