Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 52, views: 14.583 •

De rijksoverheid heeft een taskforce ingesteld die de ict-beveiliging bij de overheid moet verbeteren. Niet alleen de rijksoverheid, zoals ministeries, wordt onder de loep genomen, ook de beveiliging van gemeenten, provincies en waterschappen moet worden verbeterd.

RijksoverheidDe taskforce zal in de komende twee jaar samenwerken met ministeries, provincies, gemeenten en waterschappen, zo maakte het Ministerie van Binnenlandse Zaken donderdag bekend. De tamelijk autonome provincies, gemeenten en waterschappen zijn daar eerder op woensdag vrijwillig mee akkoord gegaan, zegt woordvoerder Frank Wassenaar van het ministerie.

De ict-beveiliging moet met behulp van de taskforce op orde moet komen. Er moeten onder andere concrete afspraken over de beveiliging worden gemaakt en er moeten audits plaatsvinden. Ambtenaren moeten worden getraind op het gebied van ict-beveiliging. Daarnaast moeten overheden zich voldoende voorbereiden op 'het herstellen van informatiesystemen na verstoringen of schade'.

De taskforce is ingesteld na een onderzoeksrapport van de Onderzoeksraad voor Veiligheid naar de ict-beveiliging bij de overheid. Dat onderzoek werd ingesteld na het Diginotar-incident, waarbij die certificaatautoriteit was gehackt. Diginotar leverde veel certificaten aan de overheid. De Onderzoeksraad vond dat de ict-veiligheid bij de overheid sterk moest verbeteren. Woordvoerder Wassenaar erkent dat er verbeteringen nodig zijn. "Als alles in orde was, was deze taskforce niet nodig geweest."

Update, 21:11: Artikel aangevuld met de concrete doelen van de taskforce.

Reacties (52)

In ieder geval goed dat ze iets doen, ben alleen benieuwd naar de kennis en kunde van deze groep. Iemand enig idee wie er allemaal in die taskforce zitten?
Denk dat ze wel genoeg kennis hebben, maar door de ambtenarij dat het allemaa lang kan duren voordat er beslissingen worden genomen.
En dus vraag ik me af of er in de loop van de tijd veel gaat veranderen.
Ik denk van niet, maar laat me graag verrassen.
Ze zouden deze groep dan iets meer zeggenschap moeten geven zodat het niet meteen door een raad of iets dergelijks moeten als ze een beslissing moeten nemen.

Nadeel is dat er bij twaalf provincies en 415 gemeenten altijd wel iemand op de ICT afdeling is die een vinger in de pap wilt houden. Iets uit handen geven kan voor sommige nog wel is lastig worden. Lijkt me dan ook lastig om dit echt goed te regelen, zullen onderling goede afspraken moeten gemaakt worden bij invoering van zaken.

[Reactie gewijzigd door jdh009 op 13 februari 2013 16:13]

Als men nou gewoon de zittende ITers goed opleid of vervangt door mensen met hedendaagse kennis dan moet het toch ook wel goed komen? Toch?
Hoort dit niet al standaard een continue proces te zijn?
Overheid en Rijksoverheid wordt in dit stuk door elkaar gebruikt alsof het een en dezelfde koek is. Ook in het gelinkte artikel.
Het zijn echter niet dezelfde dingen, Defensie valt niet onder Rijksoverheid, maar onder de sectie Defensie.
Wordt er ook bij Defensie geknutseld, of valt deze onder een ander regime?
In ieder geval goed dat ze iets doen, ben alleen benieuwd naar de kennis en kunde van deze groep. Iemand enig idee wie er allemaal in die taskforce zitten?
Goede vraag, daar ben ik ook wel benieuwd naar. Het zou me niets verbazen als deze taskforce ook uitbesteed wordt aan externe partijen omdat de overheid zelf onvoldoende kennis over beveiliging heeft.
Dat is nog niet zo makkelijk. De echt goede IT-ers kunnen in de private sector ontzettend veel geld verdienen. Dat zal de overheid niet betalen, waardoor je eigenlijk enkel de mensen krijgt die het in de private sector niet redden of die om ťťn of andere reden graag voor de overheid willen werken.

Daarnaast is er nog het probleem van bureaucratie. Het vereist een bepaald slag mensen die er tegen kunnen dat al hun goede ideeŽn eerst door de papiermolen heen moet om dan (zeer waarschijnlijk) keer op keer af te worden geschoten (door mensen die er helaas geen verstand van hebben).

Dit maakt de overheid een onaantrekkelijke werkgever.
Beveiliging is niet iets wat je uit handen KUNT geven... Vooral bij applicatie design (zoals OOK veel gebeurt bij de overheid) moet er het een en ander ingeburgerd worden qua design principles. Maar ze zitten daar nogal met oude garde die niet snapt hoe je een systeem vanaf de grond veilig opbouwt.

Zo'n taskforce is leuk, maar zonder een organisatie in de meewerkstand en het geld om mensen te ontslaan/verplaatsen die tegenwerken komt zo'n taskforce niet verder dan zeggen:

"Foei..."
Mijn gedachten precies. Veiligheid is geen project dat ooit af is...
Typisch de overheid he, zelf clubje oprichten in eigen beheer! Want ja daar moeten we ons mee bezig houden dus dan kunnen we dat ook wel zelf doen. (CBS, CWI, Belastingdienst, UWV, RWS en niet te vergeten vtsPN, daar is het met de IT projecten allemaal uitermate vlekkeloos verlopen!!!)

Er zullen zat ethische hackers rondlopen die de organisatie zowel van binnen als van buiten uit kunnen doorlichten.

Maar nu, ik zie het alweer voor me, interne kennis is er niet, dus wordt dat extern geworven. Ik schat zo in dat die jongens niet goedkoop zullen zijn, dus daar gaan we dan... detacheren bij de overheid voor een lekker tarief.

Wellicht is er zelfs nog een bedrijf die dat doet. Krijgen we een aanbesteding, gaat prijs weer voor kwaliteit. Levert de eerste leverancier een gedrocht op. Komt er weer een aanbesteding, de tweede leverancier gooit er met de pet naar en hartk alleen maar tegen aburde tarieven. Brokertje ertussen. Hopplakee, de belasting betaler weer een paar duizend euro uit de tas geklopt..

We horen er over een jaartje wel weer wat van.. en het jaar daarna en het jaar daarna...

[Reactie gewijzigd door loewie1984 op 13 februari 2013 16:21]

(Het Ministerie van) Defensie is wel degelijk onderdeel van de (Rijks)overheid. Misschien op de website niet, maar het is toch echt zo.
Volgens mij wordt Fox-IT meestal geraadpleegd voor dit soort vraagstukken. Die naam zie ik tenminste vaak terug in de media over dit onderwerp, oa na het dignotar-debacle.

Zie ook hier.

[Reactie gewijzigd door EQJim op 13 februari 2013 16:22]

Het is toch niet te geloven, alsof nooit over beveiliging is nagedacht. Daar hoort toch standaard in de "planning en uitrol" ?? Nu snap ik dat bij de lagere lagen dit niet helemaal is meegenomen, uiteraaard stom genoeg al, maar nu nog beveiliging daar omheen bouwen?
Ik heb het gevoel dat dit niet gaat werken of het moet al een immens groot taskforce worden. Oftewel de beveiliging zal vast weer uitbesteed worden en daar gaat het vaak mis. Begin met de basics en niet iets om te toveren naar super goed beveiligd.
Er zal echt wel kennis aanwezig zijn, alleen komen dat soort mensen nu net niet in een dergelijke taskforce. Veelal zijn het politicie die in de taskforce zitten en de enkele specialist zit er voor de vorm bij, tenminste dat is het gevoel wat ik vaak krijg (van een afstandje meekijkend).

[Reactie gewijzigd door _Dune_ op 13 februari 2013 20:24]

Met name dit is vaak, maar niet altijd het probleem:
Daarnaast is er nog het probleem van bureaucratie. Het vereist een bepaald slag mensen die er tegen kunnen dat al hun goede ideeŽn eerst door de papiermolen heen moet om dan (zeer waarschijnlijk) keer op keer af te worden geschoten (door mensen die er helaas geen verstand van hebben).
en daar moet je inderdaad wel tegen kunnen.

[Reactie gewijzigd door _Dune_ op 13 februari 2013 16:43]

Op de verschillend overheidsniveau's kan je inderdaad veel verschil tegen komen - Landelijk, Provinciaal of Gemeentelijk en op deze verhillende niveau's is er ook nog veel vrschil. De een erg vooruit strevend en de ander (te) behouden.

Een ieder probeert steeds zelf het wiel opnieuw uit te vinden en er lijkt practisch geen samenwerkingte zijn. Allen op kleinschalig niveau. Overigens insommige gevallen is et wel begrijpelijk.
Scheer niet alles over dezelfde kam, er is weldegelijk verschil. Zo sprak ik laatst iemand binnen de overheid en budgethouder van IT zaken, die zich er weldegelijk erg van bewust is dat hij met belastinggeld te maken heeft, geld van jou en mij (de burger in dit land). Deze persoon probeert weldeglijk goede afwegingen te maken.

Daarnaast heb ik vorige jaar in een overheidsproject meegedraaid, waar aan het einde van het project een groot bedrag uit wat begroot was terug is gegeven aan de organisatie, puur omdat het project echt super gelopen heeft en niet omdat er over gebudgetteerd was.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013