Waterschappen bouwen samen aan digitale weerbaarheid

De afhankelijkheid van digitale systemen groeit. Ook bij waterschappen. Gemalen, zuiveringen en waterbeheer worden steeds vaker digitaal aangestuurd. Dat maakt het werk efficiënter, maar vergroot ook de kwetsbaarheid voor verstoringen en cyberaanvallen. 

Daarom werken de 21 waterschappen steeds intensiever samen op het gebied van informatiebeveiliging en privacy. Volgens Bas Sluijsmans, manager Informatiemanagement en Automatisering en CIO bij Hoogheemraadschap De Stichtse Rijnlanden, is die samenwerking inmiddels onmisbaar. “De uitdagingen zijn te groot en de afhankelijkheden te sterk geworden om dit als organisatie alleen op te lossen.”

Van IT-vraagstuk naar strategische opgave

Toen Sluijsmans 4 jaar geleden bij De Stichtse Rijnlanden begon, zag hij dat veel waterschappen nog een inhaalslag moesten maken op het gebied van informatiebeveiliging. Dat besef leefde niet alleen binnen zijn eigen organisatie, maar in de hele sector.

De aanleiding laat zich eenvoudig verklaren; waterschappen zijn verantwoordelijk voor vitale processen. Ze beheren waterstanden, bedienen gemalen en zuiveren afvalwater. Als die systemen uitvallen, kunnen de gevolgen groot zijn. “Een groot deel van Nederland ligt onder NAP. Als een gemaal het niet doet op het moment dat er veel water verwerkt moet worden, kan dat direct gevolgen hebben voor inwoners en bedrijven.”

De toename van cyberdreigingen versterkt de urgentie. Zeker tijdens crisissituaties blijkt dat kwaadwillenden hun kans grijpen. Zo zagen de waterschappen tijdens de overstromingen in Limburg in 2021 een toename van cyberaanvallen. Daardoor werd steeds duidelijker dat informatiebeveiliging niet langer een onderwerp is dat alleen bij de IT-afdeling thuishoort. “Het is een strategisch vraagstuk geworden dat de hele organisatie raakt.”

Samenwerken als sector

Geen enkel waterschap beschikt zelfstandig over alle kennis en capaciteit die nodig is om aan de steeds strengere eisen te voldoen. De komst van de Cyberbeveiligingswet (Cbw) vanuit de Europese NIS2-richtlijn bevestigt dat nog eens. Daarom besloten de waterschappen hun samenwerking verder te intensiveren.

“Daarnaast verplicht de Wet weerbaarheid kritieke entiteiten (Wwke) – de Nederlandse implementatie van de Europese CER-richtlijn – waterschappen om vitale processen rond afvalwater en waterkeringen te beschermen. De wet heeft grote impact op het fysieke en digitale beheer van deze kritieke infrastructuur.”

Sinds 2025 werken alle 21 waterschappen samen binnen 5 collectieve thema’s: informatiebeveiliging en privacy, architectuur en standaarden, wet- en regelgeving, data en ethiek, en digitale innovatie en transformatie. Binnen die thema’s leveren alle organisaties zowel financiële bijdragen als inhoudelijke expertise.

“De complexiteit neemt toe en gespecialiseerde kennis is schaars”, vertelt Sluijsmans. “Door samen te werken kunnen we kennis delen, gezamenlijke projecten uitvoeren en oplossingen ontwikkelen die voor de hele sector waarde hebben.”

Samenwerken via Het Waterschapshuis

De samenwerking tussen de 21 waterschappen krijgt vorm via Het Waterschapshuis. Deze organisatie werd in 2005 opgericht om gezamenlijke ICT-vraagstukken op te pakken. Vandaag de dag vervult het ook een belangrijke rol in kennisdeling, innovatie en sectorbrede samenwerking.

Via Het Waterschapshuis worden onder meer gezamenlijke audits uitgevoerd, kennisnetwerken georganiseerd en voorzieningen ontwikkeld. Zoals CERT-WM, het gezamenlijke cybersecurityteam van de Nederlandse waterschappen, en een gezamenlijk Security Operations Center (SOC). Daarmee worden expertise, capaciteit en investeringen gebundeld voor de hele sector.

Van audits tot gezamenlijke voorzieningen

De samenwerking blijft niet beperkt tot overlegtafels. De waterschappen trekken ook gezamenlijk op bij concrete maatregelen. Zo worden sectorbrede audits uitgevoerd op basis van de Baseline Informatiebeveiliging Overheid (BIO). Daarmee ontstaat inzicht in de volwassenheid van de sector als geheel en kunnen individuele organisaties gericht verbeteren.

Daarnaast zijn gezamenlijke voorzieningen opgezet, zoals CERT-WM en het SOC (zie kader). “Dat was geen eenvoudige opgave”, vertelt Sluijsmans. “Je hebt te maken met verschillende wensen, technische omgevingen en prioriteiten. Maar uiteindelijk helpt zo’n gezamenlijke aanpak enorm bij standaardisering en uniformering.”

Voordelen samenwerking dagelijks zichtbaar

De voordelen van samenwerking worden volgens Sluijsmans dagelijks zichtbaar binnen zijn eigen organisatie. Zo zijn de securityspecialisten van De Stichtse Rijnlanden nauw verbonden met collega’s van andere waterschappen. Ze wisselen ervaringen uit over actuele onderwerpen, zoals de implementatie van de Cyberbeveiligingswet, gezamenlijke aanbestedingen en nieuwe dreigingen.

Ook de aansluiting op het gezamenlijke SOC en CERT-WM levert voordelen op. “Daardoor krijgen we niet alleen zicht op wat binnen onze eigen organisatie gebeurt, maar ook op ontwikkelingen die spelen binnen de hele sector. Dat helpt om sneller te reageren en beter voorbereid te zijn.”

Privacy groeit mee

Naast informatiebeveiliging krijgt ook privacy steeds meer aandacht binnen waterschappen. Hoewel ze minder persoonsgegevens verwerken dan bijvoorbeeld gemeenten of organisaties in het sociaal domein, spelen privacyvraagstukken wel degelijk een rol. Bijvoorbeeld bij vergunningverlening, toezicht en handhaving (VTH), en bij de implementatie van nieuwe technologieën, zoals Copilot.

Sluijsmans ziet dat het bewustzijn hierover de afgelopen jaren sterk is gegroeid. “Toen ik hier begon, was er eigenlijk nog geen privacy-organisatie ingericht. Inmiddels hebben we 2 fulltime privacy officers die betrokken zijn bij ontwikkelingen binnen de organisatie en meekijken bij nieuwe toepassingen.”

Ook bij innovaties zoals drones ontstaan nieuwe vraagstukken. Niet alleen technisch, maar ook ethisch. “Je moet vooraf nadenken over het doel van zo’n toepassing. Wat doe je bijvoorbeeld met beelden waarop onbedoeld persoonsgegevens zichtbaar zijn? Dat soort vragen moet je beantwoorden voordat je de technologie inzet.”

Aansluiten bij de Nederlandse Digitaliseringsstrategie

De samenwerking van de waterschappen sluit volgens Sluijsmans goed aan bij de doelen van de Nederlandse Digitaliseringsstrategie (NDS). De sector ontwikkelde in 2024 al een gezamenlijke bestuurlijke koers voor digitalisering: Vaarkaart ‘Digitaal op Koers’. Daarnaast kreeg Het Waterschapshuis een grotere rol in het stimuleren van samenwerking, innovatie en kennisdeling.

Ook zijn portefeuillehouders aangewezen die de verbinding leggen tussen de prioriteiten van de NDS en de ontwikkelingen binnen de waterschappen. “We proberen ontwikkelingen vanuit de NDS te verbinden met wat we als sector al doen. Waar nodig nemen we nieuwe onderwerpen op in de 5 collectieve thema’s.”

Over grenzen heen kijken

Volgens Sluijsmans ligt de grootste uitdaging niet eens binnen de eigen organisatie of sector. Waterschappen maken immers deel uit van steeds grotere ketens. Ze zijn afhankelijk van energievoorzieningen, telecomnetwerken en andere publieke organisaties. Een verstoring bij de ene partij kan direct gevolgen hebben voor de andere.

Daarom moet digitale weerbaarheid volgens hem verder gaan dan sectorale samenwerking alleen. “Je moet over organisatiegrenzen en zelfs over sectorgrenzen heen kijken. Uiteindelijk zijn we allemaal onderdeel van dezelfde maatschappelijke infrastructuur.”

Dat leidt ook tot de voor hem belangrijkste boodschap die hij wil meegeven. “Waterschappen laten zien dat samenwerking niet alleen efficiënter is, maar vooral leidt tot meer weerbaarheid. Door kennis te delen, gezamenlijke voorzieningen te gebruiken en verantwoordelijkheden te bundelen, worden we sterker.”

Die les geldt volgens hem niet alleen voor waterschappen. “In een steeds digitalere samenleving is digitale weerbaarheid geen individuele opgave meer. Dat geldt voor de hele overheid.”

Aan de slag met de implementatie van het VIRBI 2025

Het besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) is geactualiseerd. Maar hoe implementeer je dit normenkader binnen jouw organisatie? Om je op weg te helpen heeft het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) een gereedschapskist gemaakt en worden er diverse workshops georganiseerd in juni en juli. 

Dit is interessant voor bijvoorbeeld (security) architecten, project- en programmaleiders, CIO’s, lijnmanagers en directeuren. Maar ook voor andere medewerkers die zich bezighouden met de implementatie, zoals medewerkers met een risicomanagementfunctie.

Gereedschapskist

Wanneer je het VIRBI 2025 wilt implementeren binnen jouw organisatie, moet je rekening houden met 7 aspecten:

Per aspect is een gereedschap gemaakt om jou verder te helpen. Alle informatie en tools vind je op de pagina Gereedschapskist implementatie VIRBI 2025.

Workshops

Samen met de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) organiseert BZK verschillende workshops. Deze zijn gebaseerd op de verschillende aspecten. De workshops vinden plaats tussen 24 juni en 2 juli, van 09.00 tot 12.00 uur. Meer informatie vind je op onze Evenementenkalender.

VIRBI 2025

VIRBI 2025 is een actualisatie van de versie uit 2013 en bevat regels en richtlijnen voor hoe de Rijksoverheid gevoelige informatie moet classificeren en beveiligen. Denk bijvoorbeeld aan staatsgeheimen. Het doel is om de digitale en fysieke weerbaarheid van de overheid te versterken en ervoor te zorgen dat gevoelige informatie goed beschermd is én blijft. Meer over het aangescherpte normenkader lees je in het nieuwsbericht van september 2025.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberveiligheid #digitaleWeerbaarheid #gerubriceerdeInformatie #nieuwsbrief102026 #VIRBI #VIRBI2025

“Het kan iedereen overkomen dat het een keer misgaat”

Jos Rippe (links) en Martijn de Hamer (rechts). (Foto: René de Gilde)

Vorig jaar is een Basisopleiding digitale weerbaarheid ontwikkeld. Deze opleiding is voor alle medewerkers van de Rijksoverheid om digitaal weerbaar(der) te worden. Want de overheid werkt met gevoelige en vertrouwelijke informatie, en hiermee moet veilig worden omgegaan. De ontwikkelingen rond cyberveiligheid liggen niet stil en daarom blijft de opleiding in ontwikkeling. Waarom is een Basisopleiding digitale weerbaarheid zo belangrijk? Wat kun je verwachten? En wat is er nieuw?

Martijn de Hamer, waarnemend Chief Information Security Officer (CISO) Rijk, en Jos Rippe, projectleider Digitale weerbaarheid, vertellen er meer over. “Want als je niet veilig werkt, kan het gebeuren dat je werk niet door kan gaan”, aldus De Hamer. “Als je een e-mail opent en hierin zit een virus, kan daardoor je scherm op slot gaan. De data waarmee je bezig was, is niet meer veilig of beschikbaar. Het doel van deze opleiding is dat ministeries en organisaties hun werk goed en veilig kunnen blijven uitvoeren.”

Hoe heb je als CISO Rijk de Basisopleiding digitale weerbaarheid ervaren?

De Hamer is nog geen jaar werkzaam als CISO Rijk (waarnemend) bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), maar merkte direct hoeveel waarde er wordt gehecht aan digitaal weerbaar zijn en de opleiding: “Bij binnenkomst kreeg ik direct de vraag of ik de opleiding al had gevolgd.” En dat heeft hij: “De opleiding duurt in totaal 4 uur en is heel fijn. De onderwerpen en de toon zijn goed en het gaat echt om wat mensen ervaren en meemaken. Het sluit aan bij het dagelijks werk. Denk aan een mailtje sturen, een bepaald stuk uitwerken, een gesprek met collega’s … dat bevat allemaal data en gegevens.” De Hamer benadrukt dat het niet gaat om de theorie en het behalen van een certificaat: “Het gaat juist over het gedrag van medewerkers om veilig te werken.”

Digitale weerbaarheid is dus meer dan alleen een IT-thema?

“Zeker”, beaamt De Hamer. “Medewerkers hebben hierin een verantwoordelijkheid en iedereen is een belangrijke schakel. Van het verkrijgen van informatie uit de samenleving, hoe we gegevens verwerken, tot hoe we informatie delen met anderen. Het is onze verantwoordelijkheid om hier veilig mee om te gaan. En het is aan de leidinggevenden om hierop toe te zien. Want de Basisopleiding is niet zomaar een tool om mee aan de slag te gaan, maar het gaat om bewustwording en gedragsverandering.”

Hoe willen jullie zorgen voor die bewustwording en gedragsverandering?

De Hamer: “Het is aan de leidinggevenden om het juiste voorbeeld te geven door als eersten een opleiding te volgen. Zo laat je zien dat je het belangrijk vindt. En blijf het gesprek hierover voeren. Wanneer het een regulier onderwerp is om te bespreken, wordt het minder spannend en gaat het stigma ervan af.”

Rippe geeft aan dat het goed is om de Basisopleiding digitale weerbaarheid en het belang te blijven benoemen in P-gesprekken en afdelingsoverleggen. “En verwerk het in je onboardingsproces, zodat nieuwe medewerkers direct ervan afweten”, vult De Hamer aan.

Ook vertellen De Hamer en Rippe dat het cruciaal is om tijd en ruimte te creëren voor medewerkers om een opleiding te volgen. De Hamer: “Het is onderdeel van je werk en dit betekent dat je het mag volgen onder werktijd. En ja: daar moet tijd voor worden vrijgemaakt, en dan is er iets minder tijd voor andere werkzaamheden. Maar dit is ook belangrijk!”

Wat is er nodig om het volgen van een opleiding en het digitaal weerbaar(der) worden meer te integreren in het werk?

De Hamer en Rippe benoemen dat dit geen eenmalig iets is. Rippe: “Om digitaal weerbaar te zijn én te blijven, blijven we de opleiding ontwikkelen. Zie dit als een basis; als organisatie heb je de ruimte om een eigen opleiding samen te stellen die het meest past bij het werk en de medewerkers. Het is belangrijk dat medewerkers elk jaar een opleiding volgen en een nieuw certificaat behalen. Om dit proces te versnellen hebben we een extra module ontwikkeld, namelijk de opfrismodule. Met deze module ga je sneller door de opleiding heen. Zo duurt het geen 4 uur maar ongeveer 30 minuten.”

“En het gaat om actie, om echt aan de slag gaan”, gaat De Hamer verder. “En daar hebben leidinggevenden ook een belangrijke rol in: laten zien wat je tegenkomt en leert en deel hierover. Ook als je een ‘blundertje’ maakt als leidinggevende. Het kan gebeuren en het enige wat je dan kunt doen is ervan leren, zodat het de volgende keer niet meer gebeurt. Maar hiervoor moet wel ruimte zijn. Want het kan echt iedereen overkomen dat het een keer misgaat. Ik was bijvoorbeeld een keer vergeten mijn scherm te vergrendelen terwijl ik weg was. Toen ik terugkwam zat er een geeltje op het scherm waarop stond: ‘Ik heb mijn scherm niet gelockt!’. Het is goed om op elkaar te letten. En gaat het een keer mis? Schaam je daar niet voor, maar bespreek het!”

Hoe kun je als organisatie ervoor zorgen dat hiervoor ruimte is?

“Er moet een open en veilige werkomgeving zijn, zodat mensen durven een melding te maken. Dat is stap 1”, aldus De Hamer. “Dus verberg het niet, maar meld het als er iets is misgegaan.” De Hamer geeft aan dat hierbij de reactie van de leidinggevende een grote rol speelt: “Word niet boos, maar vraag jezelf af: ‘Hoe lossen we dit gezamenlijk op?’” De Hamer geeft ook aan om je eigen organisatie als lerende organisatie te zien. Zodat processen kunnen worden aangepast en ontwikkeld.

Hoe draagt de nieuwe module voor leidinggevenden hieraan bij?

“Deze module helpt leidinggevenden op weg om de Basisopleiding digitale weerbaarheid verder onder de aandacht te brengen”, vertelt Rippe. “Denk aan vragen als ‘Hoe spoor ik medewerkers aan om een opleiding te volgen?’ en ‘Ik weet niet alles over digitale weerbaarheid, waar kan ik terecht met vragen van medewerkers?’. Door deze module ontdek je hoe je als leidinggevende informeert, faciliteert en bijstuurt als het gaat om het digitaal weerbaar(der) maken van je afdeling.”

Volg een Basisopleiding digitale weerbaarheid

Je kunt een Basisopleiding digitale weerbaarheid volgen via het leerportaal van je eigen organisatie of via het leerplatform van RADIO.

Winter 2025/2026 is de opleiding vernieuwd en zijn er diverse verbeteringen doorgevoerd. Ook de opfrismodule en de module voor leidinggevenden zijn nu te volgen. Bijvoorbeeld via RADIO: 

• Volg de opfrismodule.

• Volg de module voor leidinggevenden.

Heb je een vraag? Bekijk de veelgestelde vragen op de website van RADIO (inloggen verplicht) of neem contact op door te mailen naar [email protected]. 

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#basisopleiding #cyberveiligheid #digitaalWeerbaar #digitaleWeerbaarheid #nieuwsbrief82026 #opleidingDigitaleWeerbaarheid

RE: https://social.overheid.nl/@rdi/116373600968292570

Een goed werkende digitale infrastructuur is belangrijk voor Nederland. Rijksinspectie Digitale Infrastructuur zorgt voor beschikbaarheid, continuïteit, en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan.

Volg @rdi voor updates op social.overheid.nl

#digitaleoverheid #digitaleweerbaarheid

“Het gaat niet meer om waarom, maar om hoe”

Digitale weerbaarheid en autonomie zijn concrete voorwaarden voor een goed functionerende overheid. Volgens Maarten Jonker, voorzitter van het aanjaagteam voor de NDS-prioriteit Versterken digitale weerbaarheid en autonomie van de overheid, raken deze onderwerpen inmiddels vrijwel alle onderdelen van het overheidswerk. 

“Digitale systemen zijn onmisbaar voor veel overheidsprocessen. Juist daarom is extra aandacht noodzakelijk voor continuïteit, betrouwbaarheid en het vermogen om verstoringen op te vangen.”

Structurele aandacht en gezamenlijke keuzes

Jonker – CIO van de Dienst Toeslagen bij het ministerie van Financiën – houdt zich al langere tijd met dit onderwerp bezig. In verschillende rollen binnen de overheid werkte hij aan vraagstukken over afhankelijkheden en digitale samenwerking. Daardoor heeft hij van dichtbij gezien hoe het thema zich ontwikkelde van een technisch aandachtspunt tot een brede bestuurlijke opgave.

Digitale weerbaarheid is volgens Jonker dan ook niet langer een onderwerp dat alleen bij de IT-afdeling thuishoort. “Het raakt aan de vraag of de overheid als geheel betrouwbaar kan blijven functioneren. En wat dat betekent voor de continuïteit van dienstverlening en voor mensen die daarvan afhankelijk zijn.”

Weerbaarheid als randvoorwaarde voor dienstverlening

Digitale weerbaarheid wordt vaak geassocieerd met beveiliging, maar Jonker benadrukt dat het begrip breder is. Het gaat niet alleen om het voorkomen dat systemen worden aangevallen, maar ook om het vermogen verstoringen op te vangen en snel te herstellen. “Weerbaarheid betekent voorbereid zijn op het moment dat het misgaat. Dat vraagt om voorbereiding en duidelijke afspraken over wie wat doet als systemen uitvallen.”

Hij vergelijkt het met een verzekering. “Je hoopt die nooit nodig te hebben, maar je moet het wel geregeld hebben. Dat betekent ook dat je bereid bent daar structureel in te investeren, ook als het effect niet direct zichtbaar is.”

Die investering is ‘niet vrijblijvend, maar noodzakelijk’, ook omdat digitale processen steeds meer met elkaar verweven zijn. Overheidsorganisaties werken in ketens en gebruiken gezamenlijke voorzieningen. “Als 1 onderdeel kwetsbaar is, kan dat gevolgen hebben voor andere organisaties. Daarom kun je weerbaarheid niet meer alleen per organisatie bekijken.”

Autonomie betekent keuzes kunnen maken

Naast weerbaarheid maakt digitale autonomie deel uit van deze NDS-prioriteit. Jonker benadrukt dat autonomie niet betekent dat de overheid alles zelf moet ontwikkelen of beheren. “Volledige onafhankelijkheid is niet realistisch en ook niet wenselijk. Het gaat om de voorwaarden waarop we producten afnemen. De markt ontwikkelt zich op veel terreinen sneller, is meer innovatief gericht en kan dit veelal ook tegen lagere kosten dan als we dit als overheid zouden willen doen.”

De kern van autonomie betekent volgens hem iets anders. “Het gaat erom dat je keuzes kunt maken en niet vastzit in afhankelijkheden waar je niet meer uit kunt. Je moet weten waar je afhankelijk van bent, wat dat betekent en welke alternatieven je hebt. Autonomie heeft dan ook een belangrijke relatie met de andere NDS-prioriteiten en interventies, omdat afwegingen over autonomie ook relevant zijn voor bijvoorbeeld AI, Cloud, Data en IT-sourcing.”

Dat vraagt om beter inzicht, meer kennisdeling en om strategische keuzes. “We moeten beter begrijpen welke technologieën cruciaal zijn voor het functioneren van de overheid en hoe we daar grip op houden. Dit betekent dat we samen moeten investeren in kennis of voorzieningen. En dat we afspraken moeten maken over standaarden of contracten.”

Kwetsbaarheden zitten vaak in de keten

Volgens Jonker schuilt een belangrijk deel van de kwetsbaarheid van de overheid niet in individuele organisaties, maar juist in de verbindingen ertussen: de keten is zo sterk als de zwakste schakel. Overheidsorganisaties werken samen in complexe digitale ketens, met veel uitwisseling van gegevens en systemen die op elkaar aansluiten. “Daar ontstaan vaak de risico’s.”

Daarmee vormen digitale weerbaarheid en autonomie per definitie een gezamenlijke opgave. “Je kunt als organisatie je eigen beveiliging op orde hebben, maar als de keten als geheel kwetsbaar blijft, heb je nog steeds een probleem. Daarom moeten we dit overheidsbreed en interbestuurlijk aanpakken.”

Samenwerking onmisbaar, maar niet vanzelfsprekend

Het versterken van weerbaarheid en autonomie vraagt volgens Jonker om intensieve samenwerking tussen overheidsorganisaties. Denk aan gezamenlijke voorzieningen, gedeelde standaarden en het bundelen van expertise. “We hoeven niet allemaal het wiel uit te vinden. Door samen op te trekken, kunnen we sneller en effectiever stappen zetten.”

Tegelijkertijd erkent hij dat samenwerking niet vanzelf gaat. Organisaties hebben verschillende prioriteiten, tempo’s en verantwoordelijkheden. Bovendien is er schaarste aan mensen met de juiste expertise. “Iedereen voelt de druk, maar de middelen zijn niet onbeperkt. Juist daarom moeten we keuzes maken over wat we samen doen en waar we collectief in investeren.”

Jonker stelt dat het helpt om weerbaarheid niet te zien als kostenpost, maar als randvoorwaarde voor continuïteit. “Als systemen uitvallen of kwetsbaar zijn, kost dat uiteindelijk veel meer. Het is dus geen luxe, maar een noodzakelijke investering.”

Impact op dienstverlening en burgers

In zijn dagelijkse werk ziet Jonker al jarenlang hoe belangrijk digitale weerbaarheid in de praktijk is. Verstoringen of kwetsbaarheden in systemen hebben direct impact op dienstverlening en op burgers die afhankelijk zijn van de overheid. “Dat maakt het onderwerp heel tastbaar. Het gaat niet om theoretische risico’s, maar om situaties die echt (kunnen) optreden.”

De praktijk helpt volgens hem om het gesprek over weerbaarheid concreter te maken. “Het helpt als we voorbeelden delen en zichtbaar maken wat er gebeurt als dingen niet goed geregeld zijn. Dan wordt duidelijk waarom dit onderwerp zo belangrijk is.”

Van bewustzijn naar uitvoering

Volgens Jonker is het gesprek over digitale weerbaarheid en autonomie de afgelopen jaren veranderd. De discussie gaat minder over de vraag of het belangrijk is, en meer over wat concreet moet gebeuren. “Het gaat niet meer om waarom, maar om hoe.”

De komende periode, tot aan de zomer, ligt de nadruk daarom op het vertalen van de NDS-prioriteit naar concrete stappen. Dat kan gaan om gezamenlijke initiatieven, het versterken van kennis en capaciteit, of het maken van duidelijke afspraken over standaarden en voorzieningen. “We moeten het tastbaar maken. Niet alleen strategie, maar ook uitvoering.”

Een weerbare overheid als gezamenlijke verantwoordelijkheid

Uiteindelijk draait deze NDS-prioriteit volgens Jonker om het functioneren van de overheid als geheel. “Digitale weerbaarheid en autonomie zijn voorwaarden om de overheid ook in een steeds digitalere samenleving goed te laten functioneren.”

Dat vraagt volgens hem om gezamenlijke verantwoordelijkheid. “Geen enkele organisatie kan dit alleen. Alleen door samen te werken, kennis te delen en keuzes te maken, kunnen we de overheid digitaal weerbaarder en autonomer maken en houden.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#autonomie #digitaleAutonomie #digitaleWeerbaarheid #NDS #ndsnieuwsbrief22026 #overheidsdienstverlening #Standaarden

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

Opfrisser: hoe digitaal weerbaar ben jij?

Het is belangrijk dat overheidsorganisaties digitaal weerbaar zijn en dat medewerkers weten hoe zij omgaan met gevoelige en vertrouwelijke gegevens. Daarom is de Basisopleiding digitale weerbaarheid ontwikkeld. Om je kennis actueel te houden is er nu ook een opfrismodule beschikbaar. Met deze module behaal je in ongeveer 30 minuten een nieuw certificaat dat laat zien dat jouw digitale weerbaarheid op peil is. 

Doordat de online wereld voortdurend verandert, is het belangrijk dat je digitaal weerbaar blijft. Want hoe zat het ook alweer met veilig werken onderweg? Hoe werk je veilig samen? En hoe verwerk je correct persoonsgegevens? 

Opfrismodule

De nieuwe opfrismodule bestaat uit 21 vragen: per thema 3 vragen over de 7 thema’s van de Gedragsregeling voor de digitale en fysieke werkomgeving. Deze thema’s zijn: 

Door deze opfrismodule hoef je niet opnieuw de volledige opleiding te volgen. Je kunt de opfrismodule (en de opleiding) doen via het RADIO-leerplatform of het Leer- en Ontwikkelplatform van BZK.

Basisopleiding digitale weerbaarheid

In januari 2024 is het rijksbrede beleid vastgesteld voor de Basisopleiding digitale weerbaarheid. Deze opleiding is verplicht voor rijksmedewerkers, externe medewerkers, uitzendkrachten, medewerkers van zakelijke partners, stagiaires, trainees en vrijwilligers.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #cyberweerbaar #cyberweerbaarheid #digitaalWeerbaar #digitaleWeerbaarheid #lerenEnOntwikkelen #nieuwsbrief62026

Vernieuwd ITGC-kader voor praktisch inzicht in IT-beheer

De Auditdienst Rijk introduceert een vernieuwd IT General Controls (ITGC)-kader. In 2017 ontwikkelde de Auditdienst Rijk al een ITGC-kader om de IT-werkzaamheden bij jaarrekeningcontroles te standaardiseren. Met de komst van de BIO2 is dit kader vernieuwd.

In de BIO2 ligt de nadruk namelijk sterker op risicomanagement. De BIO2 geeft leidende principes en schrijft minder harde eisen voor. Hierdoor dragen organisaties zelf de verantwoordelijkheid voor het bepalen van een passend beveiligingsniveau. Het vernieuwde ITGC-kader sluit hierop aan door risicomanagement centraal te stellen. En door toetsing van relevante beheersmaatregelen, zoals wijzigingsbeheer, gebruikersbeheer en authenticatiebeheer.

ITGC-kader

Door de digitalisering van bedrijfsprocessen nemen IT-risico’s toe. Om gevoelige systemen en gegevens te beschermen zijn IT General Controls onmisbaar. Ze zorgen voor de integriteit, beschikbaarheid en vertrouwelijkheid van de digitale gegevensverwerking. Dit kader maakt de belangrijkste beheersmaatregelen inzichtelijk, bijvoorbeeld bij jaarrekeningcontroles en onderzoeken naar IT-beheer. Deze maatregelen helpen organisaties te voldoen aan de wet- en regelgeving én maken hen weerbaarder. Het kader vormt daarmee de basis voor IT-audits en interne controles.

Om het vernieuwde ITGC-kader breed toepasbaar te maken zijn ook de onderwerpen securitymanagement, incidentbeheer en continuïteitsbeheer verder uitgewerkt. Door de uniforme opzet kun je audituitkomsten van verschillende informatiesystemen en applicaties eenvoudig met elkaar vergelijken. Zo worden verbeterpunten sneller zichtbaar.

Aan de slag met het kader

Het kader is bedoeld voor iedereen die moet voldoen aan de BIO2: van Chief Information Security Officer (CISO) of IT-manager tot ontwikkelaar of auditor. Via de website van de Auditdienst Rijk vind je het ITGC-kader en meer informatie over hoe je het kunt gebruiken.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BIO2 #cybersecurity #data #digitaleWeerbaarheid #IT #ITGCKader #nieuwsbrief62026

De Tweede Kamer wil dat er vaart wordt gemaakt met de implementatie van een duidelijke domeinextensie voor de overheid. Voor het zomerreces moet er een plan van aanpak, inclusief tijdlijn, liggen.

#digitaleweerbaarheid #domeinextensie

@donceder

Lees het artikel:

https://ibestuur.nl/digitale-weerbaarheid/digitale-veiligheid/overheid-moet-tempo-maken-met-eigen-domeinextensie