Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 52, views: 14.667 •

De rijksoverheid heeft een taskforce ingesteld die de ict-beveiliging bij de overheid moet verbeteren. Niet alleen de rijksoverheid, zoals ministeries, wordt onder de loep genomen, ook de beveiliging van gemeenten, provincies en waterschappen moet worden verbeterd.

RijksoverheidDe taskforce zal in de komende twee jaar samenwerken met ministeries, provincies, gemeenten en waterschappen, zo maakte het Ministerie van Binnenlandse Zaken donderdag bekend. De tamelijk autonome provincies, gemeenten en waterschappen zijn daar eerder op woensdag vrijwillig mee akkoord gegaan, zegt woordvoerder Frank Wassenaar van het ministerie.

De ict-beveiliging moet met behulp van de taskforce op orde moet komen. Er moeten onder andere concrete afspraken over de beveiliging worden gemaakt en er moeten audits plaatsvinden. Ambtenaren moeten worden getraind op het gebied van ict-beveiliging. Daarnaast moeten overheden zich voldoende voorbereiden op 'het herstellen van informatiesystemen na verstoringen of schade'.

De taskforce is ingesteld na een onderzoeksrapport van de Onderzoeksraad voor Veiligheid naar de ict-beveiliging bij de overheid. Dat onderzoek werd ingesteld na het Diginotar-incident, waarbij die certificaatautoriteit was gehackt. Diginotar leverde veel certificaten aan de overheid. De Onderzoeksraad vond dat de ict-veiligheid bij de overheid sterk moest verbeteren. Woordvoerder Wassenaar erkent dat er verbeteringen nodig zijn. "Als alles in orde was, was deze taskforce niet nodig geweest."

Update, 21:11: Artikel aangevuld met de concrete doelen van de taskforce.

Reacties (52)

Nu nog meteen erachteraan een "Teeven Taskforce Herstel van normalisatie" en afschaffen van Copyright Auteursrechten ! Ze hebben het ingesteld dus kunnen ze het ook weer verwijderen!

Iedereen weet nu intussen wel hoe het internationaal misbruikt wordt, zelfs in Amerika zijn er intussen genoeg rapporten over verschenen. En het ergste is nog dat Advokaten en rechters het ook weten en beseffen, maar gewoon (nsb-gedrag) blijven meewerken.
De ontkenning fase gaat nog steeds in, en als je ze erop aanspreekt zijn ze zelfs beledigd en verontwaardigd, En sommigen propageren dat de rechter alleen naar de wet moet/mag kijken, dat was vroeger misschien wel zo, vandaar vrouwe Justitia met blinddoek, maar met de huidige computer-technieken zou dat HELEMAAL niet meer zo hoeven te zijn!

Of gaan we richting Finland, het komt steeds dichterbij, lees en dan mag jezelf even gaan nadenken en concluderen hoe ze dat gedaan hebben ? Ze moesten zich schamen! DE TOEKOMST?

http://computertaal.info/...pooh-laptop-van-9-jarige/
Wij zijn ook ingehuurd om verschillende gemeentes beter te laten samenwerken. Het is allemaal nog teveel eilandautomatisering. Het is ook niet meer dan normaal dat hier wat moet gaan gebeuren. Stel je voor dat je binnen één bedrijf per afdeling allemaal hun ict-beleid gaan uitvoeren. Dat is dus wat er nu gaande is binnen de overheid.
Ik snap je redenering niet. De overheid kent maar enkele grote ict diensten, het is dus niet zo dat afdelingen zelf hun ict beheren. Bij gemeenten ligt dit anders.
Wat ik bedoel is, ste'l één beleid op elk gebeid. Dus aanschaf van software, apparatuur, hantering van regels, maar dus ook qua ict-beveliging. Door één beleid te hanteren is dit ook beter uitvoerbaar. Eilandautomatisering is o.a. dat iedereen zijn eigen regels hanteerd.
Ik werk bij de Rijksoverheid en ik kan zeggen dat er aandacht is voor beveiliging en kwaliteit in het algemeen. Alleen wordt er bezuinigd en al jaren gereorganiseerd, waardoor het management het de werkvloer wel erg lastig maakt. Je weet wel: in BELEID zitten dezelfde letters als in DEBIEL. Er is te weinig kennis bij de mensen die de beslissing nemen, de politici en managers.

In tijden van bezuinigingen is het moeilijk geld te krijgen voor beveiliging. Elke bejaarde, huurder, autorijder, jonge werkloze etc wil zijn inkomen behouden. En als niemand kennis heeft (debiel) is het makkelijk om het te 'vergeten'. Vandaar dat ik blij verrast wordt door de aandacht die ict-beveilging krijgt. Er is nog hoop voor de Overheid...
Ik onderschrijf je verhaal. Ik heb zelf ook diverse reorganisaties meegemaakt. Wezenlijk verandert er weinig tot niets. Een belangrijk punt is het 'dubbeltje op eerste rang' beleid waardoor ik regelmatig externe mensen krijg die bijna niets weten. Kennis kost geld en dat vergeet het kabinet liever. De managers zijn soms schrikbarend incapabel, ze slaan regelmatig de adviezen van de echte ict kennishebbers in de wind. Helaas kent de overheid bijna geen sancties tegen dit soort mensen.
helemaal mee eens. ik heb een project bij een bibliotheek gedaan en daar werden helder en goed onderbouwde rapporten over IT-risico's binnen de organisatie gewoon genegeerd. Het management had geen flauw benul van de impact hiervan en stond niet open voor veranderingen.

Zelden zo'n vastgeroeste organisatie meegemaakt waar zoveel weerstand was tegen moderne IT of zelfs maar best practice. Zo was het invoeren van een password-policy al iets wat op enorm veel weerstand stuitte.
Ik neem aan dat dit is omdat President Obama ook 'executive order' heeft opgelegd om de beveiliging in de VS te verbeteren met name in de energie sector en waterzuivering?

bron
nieuws: Obama wil infrastructuur beter beschermen tegen digitale aanvallen
Is deze taskforce een onderdeel van het Nationaal Cyber Security Centrum? Ik heb namelijk wel een presentatie van hun bijgewoond waarbij ze flink aan het uitbreiden waren, van 60 medewerkers naar 120 medewerkers. Het enige probleem was dat ze niet genoeg medewerkers konden vinden, te weinig deskundigen in Nederland.

OT:
In ieder geval goed dat ze er steeds meer aandacht aan besteden. Het is niet voor niets dat digitale dreigingen steeds groter worden. Een overzicht van 2012:

https://www.google.nl/url...amp;bvm=bv.42261806,d.d2k
Wanneer gaat de overheid nou gewoon een beloning uit loven aan de hacker die een lek vindt in de beveiliging... uiteindelijk wegen de baten daarvan wel op tegen de baten
mijn eerste reactie op de kop: hahahahahahahaha suuuuuuuuuure.

Nadat ik inmiddels genoeg over de grond heb gerold hoop ik ten zeerste dat ze in elk geval experts inschakelen en dat de beleidsvoerders serieus gaan luisteren naar het advies van hen. Eventueel met vertalers ertussen, want het zal niet voor de eerste keer zijn dat er iets door een minister word geroepen over ICT-beleid wat totaal geen hout slaat.
Taskforce? wordt het niet eens tijd voor een 'Ministerie van Informatietechnologie' om het écht te wortelen in onze samenleving?
Zolang dat ministerie met zijn eigen taskforces ook echt een vinger in de pap heeft bij de gehele overheid en de organisatie gevuld wordt met technische mensen en niet met ex ministers lijkt mij dat een uitstekend plan.
Men is al wel bezig met het werven van specialisten, maar het heeft tot op heden nog niet veel met security te maken:

http://tweakers.net/jobs/zoeken/?company=Rijksoverheid

Senior applicatiespecialist Digitale Werk Omgeving
Specialist applicatie virtualisatie
Technisch applicatiespecialist Middleware OSB, ministerie van Veiligheid en Justitie, GDI
Technisch applicatiespecialist Oracle ? EBS, ministerie van Veiligheid en Justitie, GDI
Applicatiespecialist Exchange
Ik denk dan ook dat we eerst moeten gaan afvragen wat veiligheid is.
Maar daarnaast mag ook duidelijk de vraag gesteld worden wanneer weet een specialist werkelijk iets van veiligheid die dan ook van punt A t/m Z weet hoe het werkt.

En ik denk dat je daarvoor slimme programmeurs nodig hebt, niet zozeer voor programmeer werk maar die weten vaak wel bottlenecks die niet overal bekend zijn ook niet bij specialisten.

[Reactie gewijzigd door BoringDay op 13 februari 2013 22:36]

Een simpel testje kan de overheid doen: hoeveel mensen zijn gecertificeerd ethical hacker? Ik denk dat je die op 1 hand ( zonder vingers ) kunt tellen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSalaris

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste website van het jaar 2014