Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Het bevorderen van test- en oefenpraktijken in informatiebeveiliging. Hoe doe je dat?

Hoe gebruiken overheden testen en training om hun informatiebeveiliging te verbeteren? En waar lopen ze tegenaan? Het ministerie van Binnenlandse Zaken heeft dit laten onderzoeken door de Haagse Hogeschool en ICTU. Dit onderzoek helpt om het testen en trainen bij lokale overheden te bevorderen.

Belangrijkste punten uit het onderzoek

Testen en trainen zijn cruciaal voor een goede beveiliging van informatie. Ze helpen om zwakke plekken in systemen en de organisatie te vinden. Het onderzoek richt zich op de volgende punten:

  • Hoe staat het ervoor met het testen en trainen bij lokale overheden?
  • Welke problemen komen overheden tegen?
  • Hoe kunnen deze problemen worden opgelost?
  • Hoe zorgen we ervoor dat testen en trainen meer aandacht krijgen bij het bestuur?
  • Wat is de rol van het ministerie van BZK, de sectoren, verenigingen en het CIP?
  • Huidige situatie en wat er gewenst is:
  • Het rapport geeft eerst een overzicht van hoe het nu gaat met testen en trainen. Wordt er voldoende aandacht aan besteed? En wat zijn de verschillen tussen lokale overheden? Daarna worden er suggesties gedaan om het testen en trainen te verbeteren.

Het onderzoek doet ook suggesties

  • Gebruik testen en trainen om te laten zien dat je voldoet aan de NIS2-richtlijn voor netwerk- en informatiebeveiliging.
  • Zorg dat duidelijk is wie binnen je organisatie verantwoordelijk is voor informatiebeveiliging.
  • Maak informatiebeveiliging een vast onderdeel van de jaarlijkse planning.
  • Werk samen met andere lokale overheden om kennis en personeel efficiënter te gebruiken.
  • Gebruik controles om informatiebeveiliging op de agenda van het bestuur te zetten.
  • Help de verantwoordelijken voor informatiebeveiliging (CISO’s) om dit onderwerp bij de leiding en het bestuur onder de aandacht te brengen. Gebruik daarbij de al beschikbare kennis en partners.

Meer informatie

Het adviesrapport beschrijft een flink aantal verbeterpunten en goede voorbeelden vanuit de praktijk. Deze zijn te vinden in de paragrafen over de ‘gewenste situatie’. Een volledig overzicht van alle goede voorbeelden staat in Bijlage D.

(Bron: digitaleoverheid.nl/)

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’