Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Het bevorderen van test- en oefenpraktijken in informatiebeveiliging. Hoe doe je dat?

Hoe gebruiken overheden testen en training om hun informatiebeveiliging te verbeteren? En waar lopen ze tegenaan? Het ministerie van Binnenlandse Zaken heeft dit laten onderzoeken door de Haagse Hogeschool en ICTU. Dit onderzoek helpt om het testen en trainen bij lokale overheden te bevorderen.

Belangrijkste punten uit het onderzoek

Testen en trainen zijn cruciaal voor een goede beveiliging van informatie. Ze helpen om zwakke plekken in systemen en de organisatie te vinden. Het onderzoek richt zich op de volgende punten:

  • Hoe staat het ervoor met het testen en trainen bij lokale overheden?
  • Welke problemen komen overheden tegen?
  • Hoe kunnen deze problemen worden opgelost?
  • Hoe zorgen we ervoor dat testen en trainen meer aandacht krijgen bij het bestuur?
  • Wat is de rol van het ministerie van BZK, de sectoren, verenigingen en het CIP?
  • Huidige situatie en wat er gewenst is:
  • Het rapport geeft eerst een overzicht van hoe het nu gaat met testen en trainen. Wordt er voldoende aandacht aan besteed? En wat zijn de verschillen tussen lokale overheden? Daarna worden er suggesties gedaan om het testen en trainen te verbeteren.

Het onderzoek doet ook suggesties

  • Gebruik testen en trainen om te laten zien dat je voldoet aan de NIS2-richtlijn voor netwerk- en informatiebeveiliging.
  • Zorg dat duidelijk is wie binnen je organisatie verantwoordelijk is voor informatiebeveiliging.
  • Maak informatiebeveiliging een vast onderdeel van de jaarlijkse planning.
  • Werk samen met andere lokale overheden om kennis en personeel efficiënter te gebruiken.
  • Gebruik controles om informatiebeveiliging op de agenda van het bestuur te zetten.
  • Help de verantwoordelijken voor informatiebeveiliging (CISO’s) om dit onderwerp bij de leiding en het bestuur onder de aandacht te brengen. Gebruik daarbij de al beschikbare kennis en partners.

Meer informatie

Het adviesrapport beschrijft een flink aantal verbeterpunten en goede voorbeelden vanuit de praktijk. Deze zijn te vinden in de paragrafen over de ‘gewenste situatie’. Een volledig overzicht van alle goede voorbeelden staat in Bijlage D.

(Bron: digitaleoverheid.nl/)

Nederlandse overheid lanceert de Quickscan NIS2 richtlijn, helpt organisaties bij voorbereiding op nieuwe cyberwet
Nederland loopt achter op het gebied van innovatie bij cybersecurity. Dat is te lezen in het nieuwe boek: ‘Security Innovation Stories’.
Nomadische Honeypots: samen sterker tegen cyberdreiging
Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen
Cyber Security Event Claranet in teken NIS2