Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties, 14.742 views •

De rijksoverheid heeft een taskforce ingesteld die de ict-beveiliging bij de overheid moet verbeteren. Niet alleen de rijksoverheid, zoals ministeries, wordt onder de loep genomen, ook de beveiliging van gemeenten, provincies en waterschappen moet worden verbeterd.

RijksoverheidDe taskforce zal in de komende twee jaar samenwerken met ministeries, provincies, gemeenten en waterschappen, zo maakte het Ministerie van Binnenlandse Zaken donderdag bekend. De tamelijk autonome provincies, gemeenten en waterschappen zijn daar eerder op woensdag vrijwillig mee akkoord gegaan, zegt woordvoerder Frank Wassenaar van het ministerie.

De ict-beveiliging moet met behulp van de taskforce op orde moet komen. Er moeten onder andere concrete afspraken over de beveiliging worden gemaakt en er moeten audits plaatsvinden. Ambtenaren moeten worden getraind op het gebied van ict-beveiliging. Daarnaast moeten overheden zich voldoende voorbereiden op 'het herstellen van informatiesystemen na verstoringen of schade'.

De taskforce is ingesteld na een onderzoeksrapport van de Onderzoeksraad voor Veiligheid naar de ict-beveiliging bij de overheid. Dat onderzoek werd ingesteld na het Diginotar-incident, waarbij die certificaatautoriteit was gehackt. Diginotar leverde veel certificaten aan de overheid. De Onderzoeksraad vond dat de ict-veiligheid bij de overheid sterk moest verbeteren. Woordvoerder Wassenaar erkent dat er verbeteringen nodig zijn. "Als alles in orde was, was deze taskforce niet nodig geweest."

Update, 21:11: Artikel aangevuld met de concrete doelen van de taskforce.

Reacties (52)

Reactiefilter:-152049+138+21+30
Moderatie-faq Wijzig weergave
Wat ik bedoel is, ste'l één beleid op elk gebeid. Dus aanschaf van software, apparatuur, hantering van regels, maar dus ook qua ict-beveliging. Door één beleid te hanteren is dit ook beter uitvoerbaar. Eilandautomatisering is o.a. dat iedereen zijn eigen regels hanteerd.
Er lopen bij ons enkele externen met een salaris wat niet mogelijk is als ambtenaar.
Het zijn er niet veel maar waar ze nodig zijn kan dat gewoon.
De paar waar ik nu aan denk doen overigens ook uitstekend werk en hebben ons security niveau flink omhoog geschopt.

Trouwens (Niet specifiek aan jou Cyber), bij de overheid werken zowel onbekwame en zeer bewame mensen. Mijn ervaring is dat de positieve uitzonderingen ruimschoots voor de negatieve compenseren.
Een simpel testje kan de overheid doen: hoeveel mensen zijn gecertificeerd ethical hacker? Ik denk dat je die op 1 hand ( zonder vingers ) kunt tellen.
Ik weet inhoudelijk wat meer over de TaskForce en kan je verzekeren dat er niet per definitie externen voor worden aangetrokken.
Het gaat wel iets verder dan FOEI!. De TaskForce heeft 2 jaar om de doelstellingen te halen. Indien het dan nog niet voldoende geregeld is gaat de minister het bij wet vastleggen en dan moet iedereen wel.
Ik neem aan dat dit is omdat President Obama ook 'executive order' heeft opgelegd om de beveiliging in de VS te verbeteren met name in de energie sector en waterzuivering?

bron
nieuws: Obama wil infrastructuur beter beschermen tegen digitale aanvallen
Wanneer gaat de overheid nou gewoon een beloning uit loven aan de hacker die een lek vindt in de beveiliging... uiteindelijk wegen de baten daarvan wel op tegen de baten
mijn eerste reactie op de kop: hahahahahahahaha suuuuuuuuuure.

Nadat ik inmiddels genoeg over de grond heb gerold hoop ik ten zeerste dat ze in elk geval experts inschakelen en dat de beleidsvoerders serieus gaan luisteren naar het advies van hen. Eventueel met vertalers ertussen, want het zal niet voor de eerste keer zijn dat er iets door een minister word geroepen over ICT-beleid wat totaal geen hout slaat.
Het is toch niet te geloven, alsof nooit over beveiliging is nagedacht. Daar hoort toch standaard in de "planning en uitrol" ?? Nu snap ik dat bij de lagere lagen dit niet helemaal is meegenomen, uiteraaard stom genoeg al, maar nu nog beveiliging daar omheen bouwen?
Ik heb het gevoel dat dit niet gaat werken of het moet al een immens groot taskforce worden. Oftewel de beveiliging zal vast weer uitbesteed worden en daar gaat het vaak mis. Begin met de basics en niet iets om te toveren naar super goed beveiligd.
Typisch de overheid he, zelf clubje oprichten in eigen beheer! Want ja daar moeten we ons mee bezig houden dus dan kunnen we dat ook wel zelf doen. (CBS, CWI, Belastingdienst, UWV, RWS en niet te vergeten vtsPN, daar is het met de IT projecten allemaal uitermate vlekkeloos verlopen!!!)

Er zullen zat ethische hackers rondlopen die de organisatie zowel van binnen als van buiten uit kunnen doorlichten.

Maar nu, ik zie het alweer voor me, interne kennis is er niet, dus wordt dat extern geworven. Ik schat zo in dat die jongens niet goedkoop zullen zijn, dus daar gaan we dan... detacheren bij de overheid voor een lekker tarief.

Wellicht is er zelfs nog een bedrijf die dat doet. Krijgen we een aanbesteding, gaat prijs weer voor kwaliteit. Levert de eerste leverancier een gedrocht op. Komt er weer een aanbesteding, de tweede leverancier gooit er met de pet naar en hartk alleen maar tegen aburde tarieven. Brokertje ertussen. Hopplakee, de belasting betaler weer een paar duizend euro uit de tas geklopt..

We horen er over een jaartje wel weer wat van.. en het jaar daarna en het jaar daarna...

[Reactie gewijzigd door loewie1984 op 13 februari 2013 16:21]

Mijn gedachten precies. Veiligheid is geen project dat ooit af is...
helemaal mee eens. ik heb een project bij een bibliotheek gedaan en daar werden helder en goed onderbouwde rapporten over IT-risico's binnen de organisatie gewoon genegeerd. Het management had geen flauw benul van de impact hiervan en stond niet open voor veranderingen.

Zelden zo'n vastgeroeste organisatie meegemaakt waar zoveel weerstand was tegen moderne IT of zelfs maar best practice. Zo was het invoeren van een password-policy al iets wat op enorm veel weerstand stuitte.
Nu nog meteen erachteraan een "Teeven Taskforce Herstel van normalisatie" en afschaffen van Copyright Auteursrechten ! Ze hebben het ingesteld dus kunnen ze het ook weer verwijderen!

Iedereen weet nu intussen wel hoe het internationaal misbruikt wordt, zelfs in Amerika zijn er intussen genoeg rapporten over verschenen. En het ergste is nog dat Advokaten en rechters het ook weten en beseffen, maar gewoon (nsb-gedrag) blijven meewerken.
De ontkenning fase gaat nog steeds in, en als je ze erop aanspreekt zijn ze zelfs beledigd en verontwaardigd, En sommigen propageren dat de rechter alleen naar de wet moet/mag kijken, dat was vroeger misschien wel zo, vandaar vrouwe Justitia met blinddoek, maar met de huidige computer-technieken zou dat HELEMAAL niet meer zo hoeven te zijn!

Of gaan we richting Finland, het komt steeds dichterbij, lees en dan mag jezelf even gaan nadenken en concluderen hoe ze dat gedaan hebben ? Ze moesten zich schamen! DE TOEKOMST?

http://computertaal.info/...pooh-laptop-van-9-jarige/
Binnenin de overheid zijn er diverse aandachtspunten waar borging van kennis maar slechts een onderdeel is van het geheel. Overigens wordt er wel aan kennis verbreding gedaan in vormen van cursussen en opleidingen. Maar dan wordt er direct gezegt dat je dus expert bent op het desbetreffende onderdeel zonder daar op een enige manier diepgaande kennis over te hebben en dat is juist het gevaarlijke aspect. Want dat betekend dat jij als ambtenaar best veel kan mee bepalen/sturen van besluiten zonder daadwerkelijk de wijsheid in pacht te hebben, zo ook dus over informatie beveiliging.

En omdat er binnen de overheid erg veel wordt afgekaderd en afgepraat want iedereen wil zijn invloed laten gelden, is het een klassieke nachtmerrie waar informatiebeveiliging niet de juiste aandacht zoals het moet krijgen.

Binnen de overheid wordt er wel geschreeuwd dat het veiliger moet maar aan de eindstreep zal alleen maar dat gene gedaan worden om ervoor te zorgen dat zij kunnen aantonen dat er wat aan gedaan wordt en in veel gevallen is dat naar 'best effort'.

Ik kan zeggen dat er binnen de overheid zelfs nog met NT4 en 2000 advanced server gedraait wordt gewoon omdat er vaag pakket op draait waar misschien 1/3 personen gebruik van maken.
Ik onderschrijf je verhaal. Ik heb zelf ook diverse reorganisaties meegemaakt. Wezenlijk verandert er weinig tot niets. Een belangrijk punt is het 'dubbeltje op eerste rang' beleid waardoor ik regelmatig externe mensen krijg die bijna niets weten. Kennis kost geld en dat vergeet het kabinet liever. De managers zijn soms schrikbarend incapabel, ze slaan regelmatig de adviezen van de echte ict kennishebbers in de wind. Helaas kent de overheid bijna geen sancties tegen dit soort mensen.
Ik snap je redenering niet. De overheid kent maar enkele grote ict diensten, het is dus niet zo dat afdelingen zelf hun ict beheren. Bij gemeenten ligt dit anders.
Als je je nou eerst eens verdiept in het verhaal voordat je de papagaai uithangt.

De TaskForce is geen ICT project - Het is een club die locale overheden gaat helpen bij het goed regelen van informatiebeveiliging.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True