Bits en beleid: dialoog tussen leiders van nu en de toekomst

Van links naar rechts: Nina ter Beest, Jannes Burger en Sarah Vlootman

In de nieuwe podcastserie ‘Bits en beleid’ gaat een jonge ambtenaar als co-host in gesprek met een ervaren collega. In de eerste 3 afleveringen bespreken co-hosts Nina ter Beest, Jannes Burger en Sarah Vlootman ieder met hun eigen blik de digitale transitie van de overheid in een veranderende wereld.

In 6 afleveringen delen ze ideeën, herkenbare overeenkomsten en geslaagde en minder geslaagde voorbeelden waar we allemaal van kunnen leren. De eerste 3 zijn inmiddels gelanceerd, in mei 2026 volgt de rest.

Wat is morgen van waarde?

Nieuwe technologieën maken van alles mogelijk, maar de overheid kan niet alles klakkeloos omarmen. Tegelijkertijd kan ze ook niet altijd de kat uit de boom kijken. Hoe bepaalt een overheidsorganisatie welke innovaties morgen waarde toevoegen en welke niet? Je hoort de overwegingen in ‘Bits en beleid’. Ter Beest blikt terug: “Deze podcast liet me zien dat innovatie geen perfect plan vraagt, maar de moed om te beginnen. Juist in grote organisaties begint digitaliseren met kleine, concrete stappen.”

Afleveringen ‘Bits en beleid’

• Aflevering 1. Digitaal vakmanschap bij de waterschappen: wat houdt co-creatief leren in? Hoe krijg je souplesse in lerend vermogen in alle lagen van de organisatie? En hoe trek je samen op met 21 waterschappen?
• Aflevering 2. Innoveren en veranderkracht: hoe zorg je voor wendbaarheid in een grote overheidsorganisatie als Defensie? Welke processen versnellen innovaties of belemmeren die juist?
• Aflevering 3. De gebruiker centraal: hoe ga je om met feedback van een ‘luidruchtige’ minderheid naast een ‘stille’ meerderheid? En hoe help je gebruikers die minder digitaal vaardig zijn? De Chief Innovation Officer van de Kamer van Koophandel (KVK) deelt ervaringen.

Beluister de podcast

Deze podcastserie is ontwikkeld door RADIO in opdracht van CIO Rijk. De podcasts zijn beschikbaar op de bekende platforms: Apple, Springcast en Spotify.  Of luister via de website van RADIO.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #Defensie #digitaalVakmanschap #KvK #NDS #nieuwsbrief82026 #podcast #RADIO #waterschappen

Nieuwe fundamenten voor de digitale overheid

Wat is gegevensdelingsbeleid? Welke rollen en verantwoordelijkheden brengt dit beleid met zich mee? En welke innovaties vallen daarbij op? Tijdens het CIO-café op dinsdag 24 februari, in het sfeervolle Haagse café Rootz, lieten bijna 40 bestuurders, beleidsmakers en IT-professionals zich bijpraten over deze actuele onderwerpen.

Floor Kloosterman, afdelingshoofd I-stelsel en Vakmanschap bij CIO Rijk, heette alle aanwezigen van harte welkom. “Gegevens die we binnen de overheid hebben vastgelegd, bieden enorme kansen om onze publieke taken effectiever, efficiënter en met oog voor de publieke waarden uit te voeren.”

Daar is wel adequaat gegevensdelingsbeleid voor nodig. “Niet alleen uit oogpunt van compliance en risicobeheersing, maar ook voor een betere beleids- en besluitvorming en effectievere samenwerking binnen het Rijk. Het standaardiseren en professionaliseren van gegevensdeling is dan ook essentieel. Een belangrijke bouwsteen daarbij is de gegevensboekhouding.”

Sleutelrol voor data

Bij die standaardisering en professionalisering is een belangrijke rol weggelegd voor de Chief Data Officer (CDO). Hedwig Miessen, CDO van de ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Volkshuisvesting en Ruimtelijke Ordening (VRO): “De CDO is een betrekkelijk nieuwe rol binnen de overheid, die wordt ingezet om te sturen op doelmatig, veilig en ethisch gebruik van gegevens.”

CDO Office

Het CDO Office van Hedwig Miessen heeft een vaste bezetting met, naast de CDO zelf, een data-adviseur en een projectleider. Met daaromheen een flexibele schil van onder meer data-architecten en -engineers. De grote uitdaging voor het CDO Office is volgens Hedwig het continu afstemmen en op 1 lijn brengen van alle werkzaamheden; niet alleen intern met bestuursadviseurs, beleidsmedewerkers en juristen, maar ook extern met gemeenten, provincies en de Europese Unie.

Hedwig begon 5 jaar geleden als kwartiermaker Data bij BZK en VRO. “Destijds wilden diverse beleidsonderdelen beleid kunnen maken, gebaseerd op een gedeeld en objectief beeld van wat écht speelt. Gegevens spelen daarbij een sleutelrol. Bovendien leefde de wens om bij crises snel gegevens te kunnen verwerken om zo meer grip te kunnen krijgen op maatschappelijke opgaven. Denk aan gegevens over demografische ontwikkelingen, waarmee je bij woningtekort snel kunt visualiseren waar welk type woning nodig is.”

3 sporen

De CDO ondersteunt vooral het primaire proces om maatschappelijke vraagstukken op te lossen. “Dit impliceert coördinatie en regie, toezicht op datakwaliteit en kennisdeling”, vertelt Hedwig. “Daarbij onderscheiden we 3 sporen. Het eerste spoor is gegevensmanagement: hoe kunnen we de datakwaliteit verhogen en gegevens (her)gebruiken om onze maatschappelijke taken beter te kunnen uitvoeren?”

En de CDO werkt aan governance: aan het inrichten van rechten, plichten en verantwoordelijkheden. “Met als doel om te voldoen aan alle wet- en regelgeving, en zodat we gegevens optimaal en veilig kunnen benutten en delen. Ook houden we ons bezig met het zogenoemde gezamenlijke speelveld. Denk aan gemeenschappelijke voorzieningen, zoals een datacatalogus. Ook gaat het om samenwerking met marktpartijen en kennisinstituten. En om het versterken van de data- en AI-geletterdheid van ambtenaren.”

Digital Twin

Daarna liet Hedwig zien hoe het datagestuurde 3D-model ‘Digital Twin Groningen’ beleidsmakers helpt. Vooral bij ruimtelijke ordening: dit model maakt plannen efficiënter en besluitvorming beter. “Digital Twin Groningen wordt gebruikt als een digitale kopie van de fysieke leefomgeving. Het model helpt bij het visualiseren, simuleren en analyseren van ruimtelijke vraagstukken, bouwplannen en infrastructuur. Bovendien draagt het bij aan burgerparticipatie, omdat bewoners in de interactieve 3D-omgeving kunnen zien hoe hun buurt verandert.”

Bij gegevens kun je denken aan panden, afkomstig uit de Basisregistratie Adressen en Gebouwen (BAG) en de Basisregistratie Grootschalige Topografie (BGT), en ook aan bomen, riolering, kabels, leidingen en openbare verlichting. “Je kunt het model bijvoorbeeld gebruiken bij het plaatsen van zonnepanelen op monumentale daken. Via zichtanalyses is het mogelijk nauwkeurig te bepalen welke daken daar wel of niet geschikt voor zijn.”

Kleine foutjes, grote gevolgen

Daarna was de beurt aan Erik Lubbe en Robin Hildebrand van de CDO Offices van de ministeries van Justitie en Veiligheid (JenV) en Asiel en Migratie (AenM). Zij legden uit wat het belang is van een gegevensboekhouding.

Erik gaf 2 voorbeelden. “Door een foutje van de overheid stond een burger een paar jaar geleden onterecht in een systeem vermeld als verdachte van een drugsdelict. Daardoor kreeg hij jarenlang een reeks overheidsorganisaties achter zich aan. Of neem een Rotterdammer die in 2017 per abuis werd doodverklaard. Via de digitale snelweg ging de boodschap dat hij was overleden razendsnel rond bij tal van organisaties. Het in diverse systemen terugdraaien van zijn dood leek een vrijwel onmogelijke opgave. Deze voorbeelden laten zien dat gebrekkig gegevensbeheer tot fouten leidt, met ernstige gevolgen voor burgers. Gegevensboekhouding kan helpen deze fouten in de toekomst te voorkomen.”

Overal op dezelfde manier met gegevens werken

De 2 voorbeelden tonen volgens Erik aan dat effectief omgaan met gegevens een gezamenlijke verantwoordelijkheid is. “De komende jaren streven we naar een zorgvuldige, rechtmatige en rechtvaardige gegevenshuishouding komen. Hoe beter we samen tot consensus komen over ons gegevensbeleid, hoe effectiever we gegevens kunnen inzetten voor maatschappelijke opgaven. Dat effect wordt nog groter als we dat beleid ook standaardiseren.”

Concreet werkt het CDO Office van JenV en AenM aan het Afsprakenstelsel Gegevens en Algoritmes (JAGA). Erik: “Dit is een set uniforme regels, standaarden en modellen die zorgen voor een veilige, transparante en gestructureerde manier van gegevensdeling. Denk aan rollen en verantwoordelijkheden, handreikingen en eenheid van taal. Zo werken we straks overheidsbreed op dezelfde manier met gegevens, en bevorderen we hergebruik, efficiëntie en innovatie in de publieke sector.”

Demo: Motie#21

Aan de hand van Motie#21 demonstreerde Robin vervolgens de werking van de gegevensboekhouding. Deze in de Tweede Kamer aangenomen motie verzocht het kabinet het gebruik van nationaliteit, etniciteit en geboorteplaats in data- en risicomodellen te inventariseren. Ook moest het kabinet dit gebruik stopzetten als het onrechtmatig of onbehoorlijk zou zijn.

Robin liet zien hoe je deze informatie snel kunt opzoeken, welke gegevens voor de motie relevant waren, waar deze gegevens vandaan kwamen en wie daarvoor verantwoordelijk was. Robin: “Dit soort informatie kan niet alleen de kwaliteit van beleid en uitvoering versterken, maar ook het vertrouwen van burgers in de overheid.”

Meer informatie

Gegevensdeling en de Gegevensboekhouding

[email protected]

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cdo #ChiefDataOfficers #CIORijk #CIOCafé #data #datacatalogus #digitalTwin #gegevensboekhouding #gegevensdeling #gegevenshuishouding #gezamenlijkeVerantwoordelijkheid

Beleidslijn Archivering Chatberichten vastgesteld

Dit najaar is de nieuwe Beleidslijn Archiveren Chatberichten vastgesteld om zakelijke chatapps structureel te archiveren. Hiermee zet de Rijksoverheid een belangrijke stap naar een transparante en beter georganiseerde informatiehuishouding.

In de Beleidslijn Archiveren Chatberichten staan regels rond het gebruik van berichtenapps en archivering van gesprekken. Deze beleidslijn is ontworpen voor elke organisatie die binnen de Rijksoverheid chatapplicaties gebruikt voor zakelijke communicatie, of betrokken is bij het bewaren van chatberichten.

Het CIO-beraad besluit waarschijnlijk medio 2026 over de invoering van de beleidslijn en de implementatie van de noodzakelijke technische voorziening. 3 ministeries gaan alvast als koploper aan de slag. De andere volgen na het besluit van het CIO-beraad.

Samenwerking en evaluatie

CIO Rijk heeft dit beleid ontwikkeld, in nauwe samenwerking met onder andere de ministeries, Rijksprogramma voor Duurzame Digitale Informatiehuishouding (RDDI) en stelselpartijen, zoals het Nationaal Archief en de Rijksorganisatie voor informatiehuishouding (RvIHH). Rijksoverheidsorganisaties monitoren de werking van de beleidslijn. 3 jaar na inwerkingtreding voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een brede evaluatie uit.

Lees het volledige nieuwsbericht op de website van RDDI.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#archivering #chatarchivering #chatberichten #CIORijk #informatiehuishouding #nieuwsbrief202025 #openOverheid #Rijksdienst #transparantie

Digital twins en cybersecurity: de toekomst van operationele veerkracht

Hoe digitaal weerbaar ben je als internationale luchthaven? En hoe til je de beveiliging naar een hoger niveau? Tijdens de CIO-dag op woensdag 18 juni in de Haagse Fokker Terminal deelden Ron Wever (Schiphol) en Menno Cadee (aXite Security Tools) hun inzichten met 50 professionals. Ze gingen in op innovatieve ontwikkelingen rondom de beveiliging van operationele netwerken en deelden hoe digital twins een belangrijke rol spelen in de cybersecuritystrategie van Schiphol.

De operationele technologie (OT) binnen kritische infrastructuren, zoals op Schiphol, wordt steeds complexer. Hoe zorg je dat systemen optimaal blijven functioneren en bestand zijn tegen cyberdreigingen? Schiphol monitort continu en zet daarbij in op digital twins: digitale kopieën van systemen, gevoed met data en versterkt met AI. Deze modellen bootsen het gedrag van de echte systemen na, waardoor risico’s en kwetsbaarheden vroegtijdig te herkennen zijn.

Controle over de werking van cruciale technische systemen

Ron Wever, Technical Operations Manager Asset Management bij Schiphol: “Iedereen kent Schiphol. Maar waarschijnlijk niet de complexe wereld die achter de luchthaven schuilgaat. Zoals het strategische beheer en de cyber security van operationele systemen. Schiphol wil volledige controle over alle kritische besturingssystemen. Dat is essentieel voor de veiligheid en continuïteit van processen. Daarom worden digital twins gecombineerd met kennis- test- en trainingscentra. Dit helpt om storingen en uitval te beperken en technici beter op te leiden.”

OT en IT raken steeds meer met elkaar verweven

Operational technology (OT) richt zich op fysieke processen, apparatuur en besturing, terwijl information technology (IT) draait om informatie, data en communicatie. “Oorspronkelijk gescheiden werelden”, legt Wever uit. “Inmiddels raakt OT en IT steeds meer met elkaar verweven. Dit vraagt om een nieuwe werkwijze op het gebied van beheer, beveiliging maar ook op samenwerking.” Menno Cadee, CTO bij aXite Security Tools: “Innoveren in een sterk operationele omgeving betekent dat je moet samenwerken en elkaar moet vertrouwen.”

Specifieke uitdagingen

Voor Schiphol gelden volgens Wever specifieke uitdagingen. “Ten eerste kent de luchthaven een kritieke infrastructuur: onze systemen en voorzieningen zijn van vitaal belang voor het functioneren van de samenleving. Ten tweede bestaan onze operationele besturingen uit verschillende generaties, wat leidt tot complexiteit, risico’s en beperkingen in beheer, beveiliging en prestaties. Ten derde moeten langdurige wijzigingsprocedures plaatsvinden in een operatie die 24/7 doorgaat. De vierde uitdaging is het continu op niveau houden van de kennis van onze technische medewerkers en het door de vergrijzing weglekken van kennis. Ten vijfde zijn sommige locaties op Schiphol gemarkeerd als beveiligd gebied of niet zomaar toegankelijk, bijvoorbeeld om de gezondheid en veiligheid van medewerkers, reizigers en bezoekers in de complexe, drukke en risicovolle omgeving van de luchthaven te waarborgen. De laatste uitdaging is het hebben en behouden van overzicht over de zeer grote oppervlakten. Om een indicatie te geven: de totale oppervlakte van Schiphol bedraagt bijna 30 km².”

Trainingsfaciliteit voor medewerkers in een beveiligde omgeving

Cadee bouwt in samenwerking met Schiphol aan een gebruiksvriendelijk, veilig en digitaal kennis- en trainingscentrum in de vorm van een digital twin. In een gecontroleerde omgeving kunnen technici oefenen, bijleren en simulaties draaien, zonder risico’s voor de live operatie. “Daarbij werk ik volgens een gefaseerde PDCA-cyclus (Plan, Do, Check, Act), waarbij we resultaten monitoren en op basis daarvan updates en nieuwe functionaliteit toevoegen.”

Naar een verder beheer van de assets

Volgens Wever blijft het doel onverminderd: het beheer van en de volledige controle over de assets. “Daarnaast willen we een diepgaand begrip verkrijgen van de technische details van systemen en hoe data daarbinnen stromen. Ook proberen we de normen, eisen en aanpak van cyber security, zoals we die toepassen in IT, te vertalen naar OT. Bovendien willen we het Security Operations Center (SOC) verrijken met cyberinformatie.”

“Ook brengen we actoren in kaart die verstoringen kunnen veroorzaken”, vult Cadee aan. “Daarbij maken we onderscheid tussen interne en externe bedreigingen. Bij het eerste kun je denken aan ongeautoriseerd programmeren, of zelfs aan geautoriseerd programmeren waarbij onbedoelde of juist bewust gemaakte verstoringen plaatsvinden. Bij externe bedreigingen gaat het bijvoorbeeld om hackers of om niet-geautoriseerde of niet-geïdentificeerde acties.”

Single Point of Truth

“Al met al zijn we continu aan het verbeteren en werken we voortdurend aan meer inzicht”, vat Wever samen. “Door het samenvoegen van onze digitale leeromgeving met realtime data uit de operatie creëren we een Single Point of Truth. Dit systeem kunnen we niet alleen gebruiken voor trainingsdoeleinden in een digitale omgeving, maar ook voor onze dagelijkse security-operatie.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #cioDag #schiphol

CIO-dag 2025: inspireren, kennis delen en slimmer samenwerken

Wat hebben we samen bereikt in 5 jaar I-strategie Rijk? Hoe bouwen we voort op onze successen en zetten we efficiënte vervolgstappen? Hoe werken we met nieuwe strategieën en zetten we in op brede samenwerkingsverbanden? Die vragen stonden op woensdagmiddag 18 juni centraal tijdens de CIO-dag in de Fokker Terminal in Den Haag.

Ruim 500 professionals uit het i-domein van de Rijksoverheid kwamen bijeen om kennis te delen en elkaar te ontmoeten. Naast inspirerende sprekers en interessante workshops stonden de netwerkmogelijkheden dan ook centraal.

Lunch op Experience Plein

En dus begon de middag met een sfeervolle netwerklunch op het Experience Plein, het kloppende hart van de CIO-dag. Deze bruisende en drukbezochte ontmoetingsplek was dé hotspot. Bezoekers kwamen hier samen om ideeën op te doen, elkaar te inspireren en waardevolle kennis en ervaringen te delen. Ook konden bezoekers kennismaken met innovatieve projecten en toonaangevende programma’s op het snijvlak van technologie en samenwerking. Voorbeelden zijn nieuwe AI-toepassingen, sterker digitaal vakmanschap en slimme cybersecurity-oplossingen.

Na de lunch was het tijd voor de opening op het centrale podium door dagvoorzitter Wouter Welling, programmadirecteur bij Digicampus, het innovatie- en kennisplatform voor digitale transformatie in de publieke sector.

Impact van digitaliseringsopgave

Art de Blaauw, directeur CIO Rijk, beet het inhoudelijke spits af. “We werken aan de digitaliseringsopgave van het rijk. Denk aan thema’s zoals AI, cybersecurity en digitaal vakmanschap. De impact van deze opgave is enorm. Burgers en bedrijven rekenen op een betrouwbare overheid en een toekomstbestendige infrastructuur. Het is ook belangrijk om als 1 Rijksoverheid te kunnen opereren en interdepartementaal samen te werken aan de grote maatschappelijke opgaven.” Daarbij is het volgens De Blaauw belangrijk technologieën niet zomaar over te nemen zonder voortdurend oog te hebben voor digitale autonomie en maatschappelijke verantwoordelijkheid.

“Om onze ambities te kunnen realiseren, hebben we voldoende goed opgeleide i-professionals nodig en moeten we tijd maken om kennis te delen”, besloot Blaauw. “Deze dag staat dan ook in het teken van het uitwisselen van ervaringen en samenwerken aan digitale kansen.”

Succesvol innoveren met het oog op de toekomst

Daarna was het tijd voor de keynote ‘Succesvol innoveren met het oog op de toekomst’. Deborah Nas, expert in technologische innovatie en transities binnen (overheids)organisaties en deeltijdhoogleraar aan de TU Delft, schetste de ontwikkelingen van de kennistechnologie. “Door nieuwe technologieën zijn we anders gaan werken en functioneren organisaties op een andere manier.”

Volgens Nas reageert de mens vaak sceptisch op de komst van nieuwe technologieën. Zo zou het ontstaan van het schrift hebben geleid tot verlies van geheugenvaardigheden en het internet tot verspreiding van desinformatie en afname van privacy. “Gelukkig wordt nieuwe technologie meestal wél gewaardeerd wanneer men terugkijkt naar de tijd toen die technologie nog niet bestond.”

Na de plenaire keynote verspreidden de bezoekers zich in 2 rondes over diverse interessante workshops en masterclasses. In die kennissessies kwamen verschillende thema’s aan bod, zoals digitale weerbaarheid, data en algoritmen, en markt en innovatie.

Panelgesprek over digitale autonomie

Digitale autonomie was het onderwerp van het afsluitende plenaire panelgesprek. Die is van belang voor onder meer onze nationale veiligheid, de bescherming van persoonsgegevens en de continuïteit van overheidsdiensten. “Hoe groter de afhankelijkheid van externe partijen, hoe kleiner de digitale autonomie”, leidde dagvoorzitter Wouter Welling het gesprek in. “Maar hoe krijg je daar nu grip op?”

Reijer Passchier, hoogleraar digitalisering en de democratische rechtsstaat aan de Open Universiteit én universitair docent staatsrecht aan de Universiteit Leiden, benadrukte hoe belangrijk het is dat organisaties zelfstandig, onafhankelijk van derden, hun digitaliseringssystemen kunnen laten draaien. Sylvia Cammeraat, CIO en directeur bij het ministerie van Algemene Zaken, bevestigde dit. Maar, zei ze: “Dit belang kan per ministerie verschillen. We kijken dan ook heel bewust wat aanvaardbare en onaanvaardbare risico’s zijn.” Aart Jochem, Chief Information Security Officer Rijk bij het ministerie van BZK, voegde daaraan toe: “Onder meer uit oogpunt van privacy kijken we naar de vertrouwelijkheid van informatie: zijn wij in control over onze data?”

Feestelijke afsluiting

Wouter Welling sloot de dag centraal af. Hij dankte bezoekers voor hun inbreng en interactie, sprak de hoop uit dat ze inspiratie hadden opgedaan en nodigde hen uit voor de netwerkborrel. Een dj met een booth in de vorm van een vliegtuig, dat perfect paste in het decor van de Fokker Terminal, zorgde voor een feestelijk tintje.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#ArtDeBlaauw #CIORijk #cioDag #digitaalVakmanschap #digitaleAutonomie #digitaliseringsopgave #IStrategieRijk #nieuwsbrief122025

De kracht van ‘Whole system in the room’ voor chatarchivering: “Perspectieven van alle stakeholders aan tafel”

Kom jij naar de CIO-dag 2025? Dan is een inspirerende sessie over de werkvorm ‘Whole system in the room’ wellicht iets voor jou. Experts Jeffrey Mangal, Willem den Heeten en Arjan Rompelman nemen je mee en laten je ervaren wat de voordelen zijn. Jeffrey Mangal vertelt waarom juist I-professionals deze sessie niet mogen missen:

“In deze interactieve sessie laten we bezoekers ervaren wat de kracht en uitdagingen zijn van werken met de ‘whole system in the room’. Wat zijn de mogelijkheden als je de perspectieven van alle stakeholders van een bepaalde opgave een plek aan tafel geeft?”

Met verschillende perspectieven aan een eindoplossing werken

Het hele systeem rondom een opgave in één kamer is een figuurlijke uitspraak. Mangal: “Het betekent dat zoveel mogelijk actoren binnen een opgave meedoen in het realiseren van een eindoplossing, waardoor ook de verschillende perspectieven goed geborgd zijn. Dit uitgangspunt is ook de opzet van de Pilot Chatarchivering geweest.” In deze pilot vanuit RDDI werd onderzoek gedaan naar de mogelijkheid van een voorziening voor duurzame archivering van chatberichten van rijksambtenaren.

Wat deelnemers kunnen verwachten

Mangal: “Deelnemers krijgen een concreet beeld van de kracht en uitdagingen van deze manier van werken. In een actieve werkvorm ervaren deelnemers hoe het is om bij de start van een traject met de verschillende perspectieven van een opgave om te gaan.”

Ruimte voor vragen en uitwisseling is er volop. Mangal: “Dat zien we als basisvoorwaarden van ‘whole system in the room’. Dus daar nodigen we deelnemers graag toe uit!”

Juist belangrijk voor I-professionals

Mangal legt uit waarom deze werkvorm juist voor I-professionals belangrijk is: “I-professionals hebben in de eigen praktijk structureel te maken met verschillende perspectieven binnen de opgaves waarvoor zij aan de lat staan. Bijvoorbeeld het perspectief van de eindgebruiker tegenover het I-perspectief. Of het privacy-perspectief ten opzichte van het transparantie-perspectief. De spanningsvelden die dit doorgaans oplevert, komen in onze sessie ruimschoots aan bod.”

Zo’n spanningsveld bestaat ook bij chatarchivering. Mangal: “Dat zit enerzijds tussen het perspectief van ‘conform wetgeving bewaren’ en het openbaar maken van informatie (Archiefwet en Woo), en anderzijds het perspectief van de privacybeschermingsbelangen (AVG). In veel gevallen sluit het ene perspectief het andere niet uit, in andere gevallen zijn duidelijke overwegingen nodig. Dit laat zien hoe belangrijk het is om vroegtijdig, met actoren van alle perspectieven, de ontwikkeling van oplossingen vorm te geven.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#archiveren #chatarchivering #CIORijk #cioDag

Generatieve AI bij de Rijksoverheid: koers, kansen en kaders

Generatieve Artificial Intelligence, kortweg genAI, ontwikkelt zich in hoog tempo en wordt breed toegepast. Hoe gaat de overheid om met genAI? Dinsdag 8 april op de eerste verdieping van het Haagse café Rootz, lieten zo’n 60 CIO-adviseurs, beleidsmakers, I-professionals en vertegenwoordigers uit het bedrijfsleven zich over dit actuele onderwerp bijpraten.

In haar openingswoord heette Floor Kloosterman, afdelingshoofd I-stelsel en Vakmanschap bij CIO Rijk, alle aanwezigen hartelijk welkom: “Ik zie veel nieuwe gezichten, niet alleen van collega’s, maar ook van professionals uit de markt. Dat zegt veel over het belang van genAI. Deze vorm van kunstmatige intelligentie brengt kansen én risico’s met zich mee, zowel voor de overheid als voor de samenleving. Het komende uur gaan 3 sprekers hierover iets moois vertellen.”

Ruimte voor innovatie, aandacht voor kansen

Allereerst lichtte Yannick God, coördinator AI en Algoritmen bij CIO Rijk, het overheidsbrede standpunt op het gebied van genAI toe: “Sinds 2023 neemt de Rijksoverheid een voorlopig standpunt in. Begin 2024 hebben we een overheidsbrede visie gelanceerd. In dat jaar hebben we bovendien veel pilots en experimenten bij overheden gedaan. Op basis daarvan hebben we ons standpunt doorontwikkeld. Daarbij is er ruimte voor innovatie en aandacht voor de kansen die de technologie biedt. Sinds begin dit jaar vindt er intensieve afstemming plaats over dit overheidsbrede standpunt.”

Overheidsbreed standpunt: wat is dat?

De vraag is natuurlijk wat dit overheidsbrede standpunt is, vervolgde God: ”Jullie hebben een primeur, want het standpunt is nog niet officieel naar buiten gebracht.” Vervolgens somde God de belangrijkste voorwaarden op die gelden voor alle overheidsinstanties die genAI inkopen, ontwikkelen en/of gebruiken. “De inzet van genAI voldoet aan bestaande wet- en regelgeving, het doel van de inzet is helder en transparant geformuleerd en er is een risicoanalyse uitgevoerd. Verder zijn noodzaak en proportionaliteit onderbouwd. Welk probleem wordt er bijvoorbeeld opgelost dat niet op een andere manier kan worden opgelost? Zijn de randvoorwaarden, zoals AI-geletterdheid en governance op orde? Is er een exit-strategie beschikbaar om bij problemen te kunnen stoppen met genAI, zodat de veiligheid is geborgd? De inzet van genAI moet voorts passen binnen en aansluiten op relevante beleidscontext. Ten slotte is genAI niet toegestaan onder consumentenvoorwaarden, zoals ChatGPT via een browser.”

Voor wie en wanneer van toepassing?

Feitelijk weinig nieuws, vindt God: ”Maar het standpunt is ook een aanzet om een gezamenlijke koers vast te stellen, zodat we bij toepassing van genAI snel kunnen voldoen aan alle voorwaarden. Daarbij geldt ons standpunt voor individueel én projectmatig gebruik en is het van toepassing op alle typen werkzaamheden, ook voor externe partijen die genAI inzetten bij hun dienstverlening aan overheden.”
Daarnaast spelen volgens God een aantal organisatorische en maatschappelijke overwegingen mee: “We stimuleren het gebruik van open-source genAI, mits dit veilig gebeurt. We geven prioriteit aan de inzet of inkoop van Europese en Nederlandse genAI-modellen. Bovendien vinden we het belangrijk te investeren in de AI-geletterdheid van overheidsmedewerkers.”

Per pilot een goede afweging

Eén van de aanwezigen vroeg hoe hard het overheidsbrede standpunt is, bijvoorbeeld bij een pilot. “Sowieso moet een pilot voldoen aan wet- en regelgeving en moet er een risicoanalyse worden uitgevoerd”, zei God. “Maar overigens is dit afhankelijk van de context en de inzet. We moeten niet generiek maar pragmatisch naar een pilot kijken en een goede afweging maken tussen enerzijds de businesswaarde en anderzijds de risico’s.”

DefGPT: de AI-chatbot van Defensie

Vervolgens kwam Sofie Berns, afdelingshoofd DATA bij het ministerie van Defensie aan het woord: “Onze afdeling stelt tools, standaarden en een veilig en beheerd platform beschikbaar en vertaalt veelbelovende innovaties naar concrete resultaten. Onze AI-chatbot DefGPT is zo’n resultaat: een intern alternatief voor populaire AI-diensten als ChatGPT, waarmee onze medewerkers sinds november 2024 op basis van enorme hoeveelheden data complexe taaltaken kunnen uitvoeren. DefGPT is specifiek getraind op defensie-informatie en -taken.”

Gevoelige informatie

Voorheen werd ChatGPT bij Defensie duizenden malen per dag gebruikt, schat Berns in: “Dat brengt grote risico’s met zich mee. Gevoelige informatie kan op straat komen te liggen. Daarmee geef je je tegenstander een informatievoorsprong. In deze tijden van geopolitieke spanningen houdt onze bedrijfsvoering rekening met dreiging en wegen we risico’s op een andere manier af. Een gesloten, veilige omgeving als DefGPT is daarbij cruciaal.”

Nieuwe toepassingen

Inmiddels werkt het ministerie van Defensie aan een volgende versie van DefGPT, waaraan je meer informatie en nieuwe context kunt toevoegen en die het intranet kan raadplegen. “Om verder te kunnen versnellen hebben we daarnaast een Roadmap Data Science & AI opgesteld”, aldus Berns. “Daarin kijken we onder meer naar nieuwe toepassingsgebieden en verdere kennisontwikkeling. Ook richten we onze aandacht op data governance: het beheer en de controle over data binnen onze organisatie, zodat deze betrouwbaar is en op de juiste wijze worden gebruikt.”

Mens en machine versterken elkaar

Het ministerie van Justitie en Veiligheid (JenV) heeft een vergelijkbare interne “AI-assistent” met de roepnaam Robin. “Met dit alternatief voor ChatGPT willen we volledig veilig, betrouwbaar en in control zijn”, zegt projectleider Joost de Haan. Hij benadrukt dat mens en machine elkaar niet vervangen, maar elkaar juist versterken. Bij de ontwikkeling van Robin werkt JenV samen met partners, zoals de Immigratie- en Naturalisatiedienst (IND) en het Centraal Justitieel Incassobureau (CJIB). Het mooie van Robin is volgens De Haan dat je bestanden kunt uploaden en op basis daarvan de machine kunt bevragen. En er is meer. “We vatten specifieke kennis in speciale tools, zogenoemde chatbot plugins. Doordat Robin deze plugins kan gebruiken voegen we extra functionaliteit aan de machine toe.”

Kritieke succesfactoren

Voor de ontwikkeling van Robin noemt De Haan 5 kritieke succesfactoren: “Ten 1e hebben we onze eigen ICT-infrastructuur en de JenV Trusted Cloud. Die ondersteunen ons ministerie bij de flexibele, veilige en efficiënte inzet van ICT-middelen en voldoen volledig aan onze strikte beveiligings- en compliance-eisen. Ten 2e werken we in multidisciplinaire teams met zowel technici als niet-technici. Ten 3e hebben we een gezamenlijk doel, namelijk een multi-inzetbare applicatie. De 4e succesfactor is focus: we vragen per persoon een beschikbaarheid van drie dagen per week. Ten slotte richten we bij de productie onze DevOps-processen meteen in en zorgen we ervoor dat onze bouwers en beheerders samenwerken via één gestroomlijnd proces.”

Gecontroleerde groei

De ontwikkeling van Robin vindt plaats in een centrale omgeving op het bestuursdepartement van JenV. Vervolgens wordt de chatbot, samen met relevante plugins, aangeboden aan de verschillende uitvoeringsorganisaties, zoals het CJIB. ”De uitrol van Robin vindt gefaseerd plaats, van pilot naar opschaling, via een zogenoemde plateauplanning”, licht De Haan toe. “Daarbij sluiten we steeds meer gebruikers aan en krijgen we stapsgewijs inzicht in de governance en de gebruikersrisico’s. We zorgen dus voor een gecontroleerde ontwikkeling van Robin, waarbij we ons telkens afvragen: willen, mogen en kunnen we een bedrijfsproces ondersteunen met Robin of een plugin?”

Robuust, schaalbaar, duurzaam

Zijn er ook kritieke faalfactoren, wilde iemand uit de zaal weten. De Haan: “Jazeker. We hebben bijvoorbeeld altijd te maken met de wet van de remmende voorsprong. Daarom is het belangrijk continu na te denken over de vraag of een ontwikkeling robuust, schaalbaar en duurzaam is.”

Aan het einde van de middag dankte Floor Kloosterman alle aanwezigen voor hun belangstelling en kritische vragen: “Nu is het tijd voor de borrel, om elkaar op te zoeken en met elkaar in gesprek te gaan.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#AI #CIORijk #CIOCafé #cioDag

CIO-dag 2025: dé plek voor verbinding met andere I-professionals

Wat maakt de CIO-dag zo bijzonder? En welke sessies en workshops staan er dit jaar op de planning? Floor Kloosterman is afdelingshoofd I-stelsel en Vakmanschap bij CIO Rijk en vertelt over het programma met daarin aandacht voor alweer 5 jaar I-strategie Rijk. Naast de maandelijkse CIO-cafés is ze verantwoordelijk voor de organisatie van de jaarlijkse CIO-dag, dit jaar de 3e editie voor Kloosterman.

Sinds 2019 organiseert CIO Rijk de jaarlijkse CIO-dag. Wat houdt deze dag in?

Kloosterman: “Het is een dag vol inspirerende sessies en workshops, speciaal voor de I-professionals van het Rijk en de verschillende Rijksonderdelen. Centraal staan de 10 thema’s van de I-strategie Rijk.” Kloosterman organiseert de CIO-dag sinds 2023, na corona weer als live-bijeenkomst. “Uit de evaluatie destijds bleek een grote behoefte bij de CIO-offices om elkaar weer te ontmoeten. En bij I-professionals zelf, ook die zijn er nu bij betrokken. Daardoor is de omvang van het event gegroeid van 300 naar maar liefst 450 deelnemers. Dat zegt een hoop.”

Wat maakt de CIO-dag zo bijzonder?

“Het evenement zorgt ervoor dat je even uit je eigen werkomgeving stapt en de verbinding kan zoeken. We zijn allemaal druk met ons eigen wereldje; je hebt geen zicht op hoe anderen werken. De CIO-dag faciliteert de verbinding om met elkaar te kunnen zien: we zijn goed bezig. Maar ook om samenwerkingen te stimuleren, te inspireren en toekomstperspectief te bieden, zodat onze collega’s met nieuwe energie kunnen bijdragen aan de digitaliseringsopgaven van de overheid. Deze editie is extra bijzonder omdat er aandacht is voor 5 jaar I-strategie. We maken dit jubileumjaar dan ook een mooie wrap-up; welke dingen zijn er in die 5 jaar bereikt?”

Wat kunnen we verwachten van deze editie?

“Het leuke aan het programma is de diversiteit aan thema’s. De I-strategie dient daarbij als kapstok. Voor de een is dit belangrijk, voor de ander dat.

Het programma is inhoudelijk sterk, met aandacht voor zowel de kansen voor de Rijksoverheid als de bedreigingen. Zo gaat het tijdens de keynote over technologieën die op ons afkomen, maar ook over digitale autonomie. Het wordt een leuke mix tussen ‘doen’ en presentaties.

Bovendien krijgt de wetenschap een podium. 3 hoogleraren geven een masterclass of zijn onderdeel van het plenaire programma. Zo heeft hoogleraar Rogier van de Wetering een inspirerende bijdrage over digitale transformatie binnen organisaties. Daar hebben we allemaal mee te maken.”

In een aparte sessie wordt stilgestaan bij de opvolging van de I-strategie. Kloosterman: “Alle deelnemers kunnen daarover meedenken. En daarnaast is er nog veel meer te doen. Ik zou zeggen: neem eens een kijkje op de site.”

Wat nemen jullie mee uit eerdere evaluaties van de CIO-dag?

“Feedback nemen we ter harte om het event nog beter aan te laten sluiten op de behoeftes. Zo was er de wens meer inzichten ‘van buiten’ mee te nemen. Dat doen we door partijen te betrekken met het perspectief vanuit de Rijksoverheid. We hebben bijvoorbeeld een interessante sessie met start-ups, TNO en Schiphol.

Verder zijn er dit jaar niet alleen presentaties, je kunt ook iets ‘doen’. Bijvoorbeeld tijdens de workshop van RADIO, waar je gaat oefenen met AI.”

Tot slot: waar kijk je het meest naar uit?

“Om in deze veranderende wereld collega’s te spreken en samen terug te blikken op de afgelopen 5 jaar I-strategie Rijk. En natuurlijk om vooruit te kijken.

Daarnaast kijk ik uit naar het experience-plein. Mensen kunnen er met een drankje rondlopen en in gesprek gaan over mooie programma’s en projecten binnen de Rijksoverheid.

Ik weet dat het lastig wordt, maar het liefst zou ik bij alle activiteiten willen zijn!”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #CIOCafé #cioDag

Beleid e-mailarchivering een stap verder

CIO-Rijk heeft in samenwerking met de privacy-adviseurs van de Rijksoverheid en het PAR-team (Privacy Adviseur Rijk) het beleid rond e-mailarchivering doorgelicht op privacy-risico’s. Het is vervolgens aangescherpt met maatregelen om de rest-risico’s terug te brengen naar een acceptabel niveau. Hierdoor is het beleid klaar voor goedkeuring en kan het nu verder in het besluitvormingstraject. 

De volgende stap is om het beleid voor akkoord voor te leggen aan de Interdepartementale Commissie Bedrijfsvoering Rijk (ICBR) en de Groepsondernemingsraad Rijk (GOR), de overkoepelende ondernemingsraad van de Rijksoverheid. Na vaststelling kan het vervolgens binnen alle overheidsorganisaties worden geïmplementeerd.

Gedragen beleid ontwikkelen

Binnen de Rijksoverheid is e-mailarchivering een onderwerp dat al geruime tijd speelt. Hierbij lopen belangen en wetgeving uiteen. Vanuit de Archiefwet en de Wet open overheid (Woo) is er de wens tot transparante besluitvorming, verantwoording en openbaarheid. Tegelijkertijd is de Algemene Verordening Gegevensbescherming (AVG) er om de privacy te bewaken van zender, ontvanger en degenen die onderwerp zijn in de e-mails. Dit maakt het lastig om een gedragen beleid te ontwikkelen voor het opslaan en archiveren van e-mailverkeer.

Het beleid is tot stand gekomen door samenwerking tussen onder andere het Nationaal Archief, CIO-Rijk en Programma Open Overheid.

Meer over e-mailarchivering

Wil je meer weten over het beleid en e-mailarchivering? Bekijk dan het nieuwsbericht en de ontwikkelingen op de website van Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#archiveren #archivering #CIORijk #digitalisering #eMailarchivering #informatiehuishouding #nieuwsbrief62025

“Samen digitale weerbaarheid op een hoger niveau brengen”

Sinds 1 juni 2024 is Art de Blaauw als directeur CIO Rijk (BZK) de aanjager van het digitaliseringbeleid van de Rijksoverheid. In zijn eerste maanden kreeg hij te maken met 3 grote cyberincidenten. “Voor een volgende stap in cyberweerbaarheid wil ik die eerst goed te evalueren en daar lessen uit trekken.”

De Blaauw vindt de samenwerking aan digitalisering binnen de overheid cruciaal. “Samen zorgen voor een digitale overheid  die toegankelijk, open, responsief, duurzaam, veilig en wendbaar is”. Dat is in 1 zin waar hij zich als CIO Rijk samen met de directies Digitale Overheid en Digitale Samenleving hard voor wil maken. Rijksbrede digitale weerbaarheid is dan ook een van zijn hoofdthema’s. Daarin werkt zijn directie samen met de departementen en rijksoverheidsorganisaties. Voor een digitaal weerbare Rijksoverheid wil hij nog nauwer gaan samenwerken met andere organisaties op dit terrein, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), het Nationaal Cyber Security Centre (NCSC), de directie Digitale Samenleving (BZK) en de ministeries van Justitie & Veiligheid, Economische Zaken en Defensie.

Over Art de Blaauw

Art de Blaauw werkte ruim 25 jaar in het bedrijfsleven, voordat hij de overstap maakte naar de Rijksoverheid als directeur CIO Rijk bij het ministerie van BZK. Hij was onder andere lid van de algemene directie van Ilionx, directeur technologie & innovatie bij Equinix en strateeg bij Microsoft en VMware. Hij studeerde econometrie aan de Erasmus Universiteit. Tijdens zijn studie volgde hij uit interesse al het keuzevak computerbeveiliging aan de TU Delft.

3 incidenten

De Blaauw: “3 incidenten in mijn eerste 100 dagen, dat is aan de hoge kant. We gaan deze goed evalueren en daar lessen uit te trekken.” Wat hem duidelijk werd: “We moeten niet alleen waakzaam zijn voor moedwillige aanvallen, maar ook voor onbedoelde uitval.”

Volgende stappen

De Rijksoverheid werkt al veel samen aan digitale weerbaarheid, vertelt de Blaauw. “Zoals op het gebied van Red Teaming. Daarmee testen we de beveiligingsmaatregelen van een organisatie of keten met een gesimuleerde cyberaanval, met als doel ervan te leren en cyberweerbaarder te worden. Ook hebben we gezamenlijke aanpak om de Security Operations Centers binnen de Rijksoverheid te versterken. Door hier samen in op te trekken, leren we van elkaar en brengen we de digitale weerbaarheid gezamenlijk naar een hoger niveau.”

De Blaauw geeft nog een paar voorbeelden. “Op een meer technisch vlak van informatiebeveiliging werken we aan de Nationale Cryptostrategie voor de bescherming van rijksoverheidsinformatie met het hoogste beveiligingsniveau. Daarnaast bereiden we ons voor op de dreiging van de quantumcomputer. Die is namelijk binnenkort in staat om onze meest gebruikte cryptografie (versleuteling van gegevens, red.) te kraken.” Hij ziet meer mogelijkheden om de cyberweerbaarheid verder te verhogen. “Ik vind dat we meer de risico’s van de toeleveranciers van diensten en apparatuur uit landen met een offensief cyberprogramma moeten benoemen en aanpakken. Daar gaan we in ons beleid aan werken.”

Voorbereiden op dreiging quantumcomputer

De AIVD bracht het Quantum Migratie Handboek uit. Daarin vind je concrete stappen en adviezen om de dreiging van quantumcomputers voor cryptografie te beperken.

Samenwerking CIO Rijk en CISO Rijk

Binnen de directie CIO Rijk is de CISO Rijk het 1e aanspreekpunt bij cyberincidenten, ondersteund door zijn eigen afdeling Informatiebeveiliging en Privacy. “We hebben gelukkig een heel goede CISO Rijk: Aart Jochem. Hij heeft een schat van aan ervaring, waar ik echt op kan bouwen.” Bij cyberincidenten staan de CISO Rijk en de CIO Rijk samen aan de lat, al is daar ook een volgorde in. “Eerst komt het incident bij de CISO Rijk, ik ben het volgende aanspreekpunt.”

De samenwerking tussen de CISO’s en de CIO’s van de Rijksoverheid ziet er als volgt uit: “De interdepartementale samenwerking is georganiseerd in de CISO-raad waar Aart voorzitter van is, met de CISO’s van de Rijksoverheidsorganisaties. Deze raad is een ‘voorportaal’ van het CIO-beraad, met daarin de CIO’s van de departementen en de grote publieke dienstverleners. Dat beraad zit ik voor. De CISO-raad doet voorstellen voor informatiebeveiliging voor de Rijksoverheid aan het CIO-beraad. Die samenwerking en de brede afweging op onderwerpen is dus goed gestructureerd.”

De Blaauw ziet verschillen in werken tussen de Rijksoverheid en het bedrijfsleven. De bevlogenheid van zijn collega’s valt hem in positieve zin op. Maar hij moet er nog wel aan wennen dat bij de overheid de documentenstroom langs veel overlegstructuren gaat. “Ik leg graag meer focus op het behalen van resultaten, dan op hoe je vraagstukken verwoordt.”

Strategische vraagstukken

De verschillende onderwerpen waar hij verantwoordelijk voor is, hangen onderling samen. Informatiebeveiliging heeft bijvoorbeeld parallellen met thema’s als risicomanagement en IT-sourcing, vertelt hij. “We kunnen bijvoorbeeld te afhankelijk zijn van bepaalde leveranciers of oplossingen. Dat zijn strategische discussies. Stel dat er iets gebeurt in een veelgebruikt systeem en er gaat iets mis bij de leverancier. Dan hebben we als overheid flinke uitdagingen.” Hij geeft een ander voorbeeld van een maatschappelijk en strategisch vraagstuk: “Met de verhoogde geopolitieke politieke dreigingen moeten we er klaar voor zijn als de digitale infrastructuur om wat voor reden dan ook een keer uitvalt.”

Voorbereiden op incidenten

De maand oktober was de cybersecuritymaand. Daarin vond onder andere de overheidsbrede cyberoefening plaats. De Blaauw vindt oefenen van groot belang als voorbereiding op incidenten. “Het helpt het bewustzijn van de organisatie te verhogen en om beter samen te kunnen handelen tijdens een cybercrisis.” Ook oefeningen in een groter (overheids-)verband zoals ISIDOOR, vindt hij daarom waardevol. “We werken steeds meer in ketens; bijna alles is met elkaar verbonden. Door samen te oefenen weet je elkaar beter te vinden als er echt incidenten plaatsvinden. Ook zorgen we er op die manier voor dat de crisisaanpakken op elkaar aansluiten.”

Overheidsbrede cyberoefening

Oefenen, oefenen, oefenen is het devies. Daarom organiseerde het ministerie van BZK op 4 november 2024 alweer de 6e Overheidsbrede Cyberoefening. Je kunt deze oefening terugkijken en het materiaal gebruiken om zelf te oefenen.

Bestuurders: oefen ook mee

Het is essentieel dat bestuurders en hoge ambtenaren regelmatig oefenen, benadrukt hij. “Dat versterkt hun leiderschap tijdens een echte crisis. Crisissen gaan gepaard met tijdsdruk, onzekerheid en een hoge mate van urgentie. Vaak is de bestuurder voorzitter van het crisisoverleg en deze moet dan snel besluiten kunnen nemen. Omdat de informatie-uitwisseling tijdens zo’n crisis anders is, moet je wel een paar keer hebben gedaan om dat goed te kunnen doen.”

De Blaauw heeft 3 adviezen voor bestuurders. Het is allereerst raadzaam een cursus crisisbeheersing te volgen. Hij volgde zelf de Interdepartementale Basisopleiding Crisisbeheersing bij de Nationale Academie voor Crisisbeheersing. “Daar leerde ik de volgende les: denk als voorzitter van een crisisoverleg zoveel mogelijk hardop, zodat je de mensen meeneemt in je gedachtevorming voorafgaand aan het nemen van een besluit.” Een 2e advies: “Crisismanagement is ook netwerkmanagement. Zorg dus dat je de bestuurders van andere organisaties in jouw keten of binnen jouw terrein kent, zodat je makkelijker met hen kunt schakelen tijdens een incident of crisis.” Ten 3e: “Assume breach: ga ervanuit dat aanvallers al aanwezig zijn in je systemen. Richt je bij cybersecurity dus niet alleen op de buitenkant om te zorgen dat niemand binnenkomt. Richt je óók op de binnenkant, zodat een onverwachte of ongeautoriseerde activiteit snel ontdekt wordt en de schade beperkt blijft.”

Hij sluit af met een tip aan iedereen die bij een cybercrisisoverleg is betrokken: “Doe aan risicomanagement. Weet wat de kroonjuwelen van jouw organisatie zijn, die wil je altijd beschermen en veiligstellen. Welke risico’s horen daarbij en welke maatregelen kun je daarvoor nemen?”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CIORijk #cyberoefening #cyberweerbaarheid #digitaleWeerbaarheid #nieuwsbrief202024 #redTeaming #weerbaarheid