Gemeenten gaan beveiligingsproblemen gezamenlijk te lijf - update
De Nederlandse gemeenten hebben op een vergadering van de Nederlandse Vereniging van Gemeenten besloten om een gezamenlijke dienst op te zetten die de ict-systemen van de afzonderlijke gemeenten moet helpen beschermen.
De gemeenten hebben vandaag een voorstel voor die dienst, de Informatiebeveiligingsdienst, goedgekeurd. De dienst moet gemeenten helpen met het oplossen van beveiligingsproblemen, bijvoorbeeld als een virus toeslaat of als gemeentesites lek blijken te zijn, blijkt uit een brief van VNG-voorzitter Annemarie Jorritsma. De dienst moet voor gemeenten de taken van het Nationaal Cyber Security Centrum overnemen.
De Informatiebeveiligingsdienst moet volgend jaar operationeel worden. Het opstarten van de dienst kost 2 miljoen euro en zal worden betaald uit het Gemeentefonds, een potje van de Rijksoverheid met geld voor de gemeenten. Als onderdeel van de plannen moeten alle gemeenten een eigen chief information security officer krijgen die verantwoordelijk wordt voor de ict-beveiliging.
Update, 19:04: In dit stuk stond aanvankelijk dat oprichting van de beveiligingsdienst 2 miljard euro zou kosten. Dat was incorrect: het gaat om 2 miljoen, en niet miljard, euro.
Reacties (34)
Het voordeel van een gezamenlijke dienst is dat je samen problemen te lijf kan gaan, maar dat als er een gat in zit, hackers direct elk systeem kunnen hacken.. Vind het wel apart dat ze geen systeem kopen (van een commercieel bedrijf), maar er zelf mee aan de slag gaan! Dat gebeurt niet zo veel.
Heb je wel eens gekeken hoe er uberhaupt al binnen 1 overheidsinstelling wordt gecommuniceerd en hoe log alles gaat. Allemaal oogkleppen en gesloten kamertjes. Hoe wil zoiets dan op een grotere schaal ooit slagen......
Ze moeten gewoon keihard bezuinigen bij de overheid, maar op zo een manier dat alle klaplopers gewoon een uitkering nemen of weet ik veel wat ze kunnen en vervolgens de goede personen die het kunnen en willen doen blijven. Dan zit je met al die problemen die er nu rond ICT (en andere zaken) in overheidsinstellingen nauwelijks meer terug.
Ze moeten gewoon keihard bezuinigen bij de overheid, maar op zo een manier dat alle klaplopers gewoon een uitkering nemen of weet ik veel wat ze kunnen en vervolgens de goede personen die het kunnen en willen doen blijven. Dan zit je met al die problemen die er nu rond ICT (en andere zaken) in overheidsinstellingen nauwelijks meer terug.
En dat is dan nog niet altijd de schuld van de ICT afdelingen binnen de gemeenten. Ik werk zelf voor een overheidsinstelling en zie het zelf ook gebeuren met dingen, dat het lang duurt door externe factoren waar elke keer weer op gewacht moet worden. En denk maar niet dat wij daar als ICT afdeling altijd blij mee zijn.Heb je wel eens gekeken hoe er uberhaupt al binnen 1 overheidsinstelling wordt gecommuniceerd en hoe log alles gaat. Allemaal oogkleppen en gesloten kamertjes. Hoe wil zoiets dan op een grotere schaal ooit slagen......
Ze moeten gewoon keihard bezuinigen bij de overheid, maar op zo een manier dat alle klaplopers gewoon een uitkering nemen of weet ik veel wat ze kunnen en vervolgens de goede personen die het kunnen en willen doen blijven. Dan zit je met al die problemen die er nu rond ICT (en andere zaken) in overheidsinstellingen nauwelijks meer terug.
De kennis, ervaring en know-how is echt wel aanwezig, probleem is echter dat de aansturing van dit alles veelal buiten de ICT afdeling zelf ligt. En vaak weet men 'daar' gewoon niet wat men wil of wat iets doet. Komt daar nog eens budget bij, waar weer iemand anders over moet beslissen en dergelijken; men wil het liefste voor een duppie op de eerste rij, terwijl men aan de andere kant ook steeds weer méér verwacht van de ICT-afdelingen.
[Reactie gewijzigd door CptChaos op vrijdag 12 oktober 2012 22:21]
Er is helemaal geen sprake van een gezamenlijk systeem. Er komt per gemeente een chief information security officer. Die vervolgens landelijk zullen samenwerken via een centraal bureau o.i.d. Met name vanwege kennisuitwisseling.
Je koopt ook geen beveiligingssysteem. Software en complete infrastructuren moeten beveiligd worden. Hierbij zul je naar elk onderdeel moeten kijken van de IT infrastructuur. En ook buiten de IT infrastructuur zul je naar basale zaken moeten kijken zoals security awareness en fysieke beveiliging van de systemen.
Je koopt ook geen beveiligingssysteem. Software en complete infrastructuren moeten beveiligd worden. Hierbij zul je naar elk onderdeel moeten kijken van de IT infrastructuur. En ook buiten de IT infrastructuur zul je naar basale zaken moeten kijken zoals security awareness en fysieke beveiliging van de systemen.
Beveiliging heeft twee kanten natuurlijk; de technische beveiliging (maatregelen om dingen te voorkomen, denk aan een firewall of spamfilter) en de functionele beveiliging (mag persoon X vanuit zijn functie wel bij bepaalde gegevens?) Daar komt dan de privacy en afhandeling nog eens bij. (Denk dan bijvoorbeeld aan verzoeken van burgers voor identiteitsbewijzen of rijbewijzen.)Er is helemaal geen sprake van een gezamenlijk systeem. Er komt per gemeente een chief information security officer.
Het is dus niet zo dat alle CSO de koppen bij elkaar steekt en dan maar overleg pleegt etc. Beveiliging is méér dan je nu doet schetsen; daar is idd geen beveiligingssysteem voor, het is een constant veranderend aspect binnen de ICT. Wat helaas niet altijd door iedereen gezien of serieus genomen wordt, zowel binnen als buiten gemeenten.
[Reactie gewijzigd door CptChaos op vrijdag 12 oktober 2012 22:16]
Hou op zeg... ik werk zelf voor een overheidsinstelling, maar als je kijkt hoe laks men vaak is.
Veel issues (security and patching, ontwerpfouten, communicatieproblemen, vastleggen informatie, etc etc) hangt allemaal af van de beheerders en rond dat niveau. Al die lui die het werkelijk voor het zeggen hebben (op wat uitzonderingen na) hebben allemaal een afwachtende houding en maken keer op keer dezelfde fouten, eindeloos vergaderen ipv serieus aan het werk gaan.
Dit plan hierboven dus... ik kan enkel hard lachen en huilen.
Veel issues (security and patching, ontwerpfouten, communicatieproblemen, vastleggen informatie, etc etc) hangt allemaal af van de beheerders en rond dat niveau. Al die lui die het werkelijk voor het zeggen hebben (op wat uitzonderingen na) hebben allemaal een afwachtende houding en maken keer op keer dezelfde fouten, eindeloos vergaderen ipv serieus aan het werk gaan.
Dit plan hierboven dus... ik kan enkel hard lachen en huilen.
Agreed upon! Ik verbaas mij er nog steeds over dat alle gemeenten zulke losstaande entiteiten zijn die het allemaal zelf voor het zeggen hebben. Het is een goudmijn voor de menig consultancy bedrijf maar tjonge wat een geld daar verspild wordt. Heb helaas met eigen ogen mogen constateren bij diverse gemeenten dat een informatie beveiligingsbeleid niet bestaat. 
Het wordt gewoon niks bij de gemeenten, 95% van de leidinggevenden en bestuurders is gewoon totaal ongeschikt, ze doen maar wat.
Met de aanstelling van zo'n officer denkt de gemeente dat het probleem opgelost is en doet de rest van de organisatie niets meer. Beveiliging heeft gewoon absoluut niet de aandacht bij een dergelijke organisatie. De oplossing zoeken in een andere structuur werkt dan ook niet.
Met de aanstelling van zo'n officer denkt de gemeente dat het probleem opgelost is en doet de rest van de organisatie niets meer. Beveiliging heeft gewoon absoluut niet de aandacht bij een dergelijke organisatie. De oplossing zoeken in een andere structuur werkt dan ook niet.
Helemaal waar. De kosten van het wiel iedere keer opnieuw uitvinden zijn echt bizar. 0 samenwerking per ministerie/gemeente.
Eindelijk gaan ze voor de organisatorische oplossingen, problemen aanpakken met meerdere zoals Brenno de Winter al heel lang geleden heeft aangegven.
Ik denk: waar halen ze 2 miljard vandaan en is dat niet wat veel? In de brief staat echter: 2 miljoen. Dat klinkt dan wel weer heel erg lean en mean....komt neer op op minder dan 5000 Euro per gemeente per jaar...
2 miljard ? wtf man, voor een stel ambtenaren zeker met geen field experience...
Jonge jonge, laat de bestuurders eerst maar eens luisteren naar de eigen ict afdeling....Van de zotte dat leken beslissingen over security nemen..
Jonge jonge, laat de bestuurders eerst maar eens luisteren naar de eigen ict afdeling....Van de zotte dat leken beslissingen over security nemen..
Twee miljard gedeeld door 458 gemeenten is circa 4,37 miljoen per gemeente. Een chief information security officer kost gok ik 1,5 ton aan salaris en werkplek dus die kan daar voor bijna 30 jaar aan het werk worden gehouden.
-- Helaas voor de werkgelegenheid bleek het niet om 2 miljard maar om 2 miljoen te gaan
--
-- Helaas voor de werkgelegenheid bleek het niet om 2 miljard maar om 2 miljoen te gaan
--[Reactie gewijzigd door Kalief op vrijdag 12 oktober 2012 18:59]
2 miljoen: hoger uitvallende begroting: 4-10 miljoen! 
Ow wacht het gaat om ict: 13 miljoen! (wedden dat we dat over 6 jaar te horen krijgen! ) En wat is er dan veranderd? Degene die er een bende van heeft gemaakt is weggepromoveerd naar een hogere functie en heeft al gecashed!
Overheid: goedkoop aankopen: (daarvoor wel duur laten onderzoeken) meestal onder beleid van een manager die er vanuitgaat dat de werkelijke schade/ defecten pas komen na 4 jaar (ze gaan ervan uit binnen 4 jaar een hogere functie te hebben) Natuurlijk denken ze gelukkig niet allemaal zo
Ow wacht het gaat om ict: 13 miljoen! (wedden dat we dat over 6 jaar te horen krijgen! ) En wat is er dan veranderd? Degene die er een bende van heeft gemaakt is weggepromoveerd naar een hogere functie en heeft al gecashed! Overheid: goedkoop aankopen: (daarvoor wel duur laten onderzoeken) meestal onder beleid van een manager die er vanuitgaat dat de werkelijke schade/ defecten pas komen na 4 jaar (ze gaan ervan uit binnen 4 jaar een hogere functie te hebben) Natuurlijk denken ze gelukkig niet allemaal zo
"De propositie raamt de investering die structureel nodig is om de IBD ondersteuning te laten bieden op 2 miljoen euro inclusief BTW per jaar. In de propositie is dit bedrag onderbouwd."
Hoezo 2 miljard?? Zou een beetje waanzinnig zijn voor wat IT security is het niet?
Hoezo 2 miljard?? Zou een beetje waanzinnig zijn voor wat IT security is het niet?
Dat zijn flinke kosten! Ik ben zeer benieuwd naar de concrete plannen, want volgens mij hoeft dit niet zoveel geld te kosten.
Ik denk de overheid beter geld kan investeren in voldoende kennis om deze problemen te voorkomen. Het is leuk om een team klaar te hebben die achteraf hulp aanbiedt, maar ik denk dat hiermee het probleem niet wordt aangepakt.De dienst moet gemeenten helpen met het oplossen van beveiligingsproblemen, bijvoorbeeld als een virus toeslaat of als gemeentesites lek blijken te zijn ..
Dit meen je niet.. dus ze gaan nu zelf een dienst opzetten die hetzelfde gaat doen als het NCSC. Dat is lekker dubbelop zeg.
Laten we dan het NCSC maar opheffen.
Laten we dan het NCSC maar opheffen.
Ik kan door mijn ervaringen met gemeenten alleen maar cynisch reageren op dit soort voorstellen. Bij gemeenten is er al een grote kans dat een volledig inadequaat persoon als security officer wordt aangewezen, er wordt immers gesneden in gemeentelijke banen en de mensen zijn moeilijk of duur te ontslaan. Schuiven is de meest gebruikte oplossing
Vervolgens moeten deze mensen met een afdeling gaan werken die totaal niet gemotiveerd is dit soort issues aan te pakken. Een afdeling die eigenlijk al geoutsourced had moeten zijn, maar zoals eerder geschreven, ambtenaren zijn zo moeilijk te ontslaan.
Vervolgens moeten deze mensen met een afdeling gaan werken die totaal niet gemotiveerd is dit soort issues aan te pakken. Een afdeling die eigenlijk al geoutsourced had moeten zijn, maar zoals eerder geschreven, ambtenaren zijn zo moeilijk te ontslaan.
Daar is goede kans op. Dan kan je beter hierop snijden dan op studiefinanciering, want als jouw voorspelling uitkomt is het echt weggegooid geld. De overheid is overigens erg goed in geld weggooien.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
