“Het gaat niet meer om waarom, maar om hoe”

Digitale weerbaarheid en autonomie zijn concrete voorwaarden voor een goed functionerende overheid. Volgens Maarten Jonker, voorzitter van het aanjaagteam voor de NDS-prioriteit Versterken digitale weerbaarheid en autonomie van de overheid, raken deze onderwerpen inmiddels vrijwel alle onderdelen van het overheidswerk. 

“Digitale systemen zijn onmisbaar voor veel overheidsprocessen. Juist daarom is extra aandacht noodzakelijk voor continuïteit, betrouwbaarheid en het vermogen om verstoringen op te vangen.”

Structurele aandacht en gezamenlijke keuzes

Jonker – CIO van de Dienst Toeslagen bij het ministerie van Financiën – houdt zich al langere tijd met dit onderwerp bezig. In verschillende rollen binnen de overheid werkte hij aan vraagstukken over afhankelijkheden en digitale samenwerking. Daardoor heeft hij van dichtbij gezien hoe het thema zich ontwikkelde van een technisch aandachtspunt tot een brede bestuurlijke opgave.

Digitale weerbaarheid is volgens Jonker dan ook niet langer een onderwerp dat alleen bij de IT-afdeling thuishoort. “Het raakt aan de vraag of de overheid als geheel betrouwbaar kan blijven functioneren. En wat dat betekent voor de continuïteit van dienstverlening en voor mensen die daarvan afhankelijk zijn.”

Weerbaarheid als randvoorwaarde voor dienstverlening

Digitale weerbaarheid wordt vaak geassocieerd met beveiliging, maar Jonker benadrukt dat het begrip breder is. Het gaat niet alleen om het voorkomen dat systemen worden aangevallen, maar ook om het vermogen verstoringen op te vangen en snel te herstellen. “Weerbaarheid betekent voorbereid zijn op het moment dat het misgaat. Dat vraagt om voorbereiding en duidelijke afspraken over wie wat doet als systemen uitvallen.”

Hij vergelijkt het met een verzekering. “Je hoopt die nooit nodig te hebben, maar je moet het wel geregeld hebben. Dat betekent ook dat je bereid bent daar structureel in te investeren, ook als het effect niet direct zichtbaar is.”

Die investering is ‘niet vrijblijvend, maar noodzakelijk’, ook omdat digitale processen steeds meer met elkaar verweven zijn. Overheidsorganisaties werken in ketens en gebruiken gezamenlijke voorzieningen. “Als 1 onderdeel kwetsbaar is, kan dat gevolgen hebben voor andere organisaties. Daarom kun je weerbaarheid niet meer alleen per organisatie bekijken.”

Autonomie betekent keuzes kunnen maken

Naast weerbaarheid maakt digitale autonomie deel uit van deze NDS-prioriteit. Jonker benadrukt dat autonomie niet betekent dat de overheid alles zelf moet ontwikkelen of beheren. “Volledige onafhankelijkheid is niet realistisch en ook niet wenselijk. Het gaat om de voorwaarden waarop we producten afnemen. De markt ontwikkelt zich op veel terreinen sneller, is meer innovatief gericht en kan dit veelal ook tegen lagere kosten dan als we dit als overheid zouden willen doen.”

De kern van autonomie betekent volgens hem iets anders. “Het gaat erom dat je keuzes kunt maken en niet vastzit in afhankelijkheden waar je niet meer uit kunt. Je moet weten waar je afhankelijk van bent, wat dat betekent en welke alternatieven je hebt. Autonomie heeft dan ook een belangrijke relatie met de andere NDS-prioriteiten en interventies, omdat afwegingen over autonomie ook relevant zijn voor bijvoorbeeld AI, Cloud, Data en IT-sourcing.”

Dat vraagt om beter inzicht, meer kennisdeling en om strategische keuzes. “We moeten beter begrijpen welke technologieën cruciaal zijn voor het functioneren van de overheid en hoe we daar grip op houden. Dit betekent dat we samen moeten investeren in kennis of voorzieningen. En dat we afspraken moeten maken over standaarden of contracten.”

Kwetsbaarheden zitten vaak in de keten

Volgens Jonker schuilt een belangrijk deel van de kwetsbaarheid van de overheid niet in individuele organisaties, maar juist in de verbindingen ertussen: de keten is zo sterk als de zwakste schakel. Overheidsorganisaties werken samen in complexe digitale ketens, met veel uitwisseling van gegevens en systemen die op elkaar aansluiten. “Daar ontstaan vaak de risico’s.”

Daarmee vormen digitale weerbaarheid en autonomie per definitie een gezamenlijke opgave. “Je kunt als organisatie je eigen beveiliging op orde hebben, maar als de keten als geheel kwetsbaar blijft, heb je nog steeds een probleem. Daarom moeten we dit overheidsbreed en interbestuurlijk aanpakken.”

Samenwerking onmisbaar, maar niet vanzelfsprekend

Het versterken van weerbaarheid en autonomie vraagt volgens Jonker om intensieve samenwerking tussen overheidsorganisaties. Denk aan gezamenlijke voorzieningen, gedeelde standaarden en het bundelen van expertise. “We hoeven niet allemaal het wiel uit te vinden. Door samen op te trekken, kunnen we sneller en effectiever stappen zetten.”

Tegelijkertijd erkent hij dat samenwerking niet vanzelf gaat. Organisaties hebben verschillende prioriteiten, tempo’s en verantwoordelijkheden. Bovendien is er schaarste aan mensen met de juiste expertise. “Iedereen voelt de druk, maar de middelen zijn niet onbeperkt. Juist daarom moeten we keuzes maken over wat we samen doen en waar we collectief in investeren.”

Jonker stelt dat het helpt om weerbaarheid niet te zien als kostenpost, maar als randvoorwaarde voor continuïteit. “Als systemen uitvallen of kwetsbaar zijn, kost dat uiteindelijk veel meer. Het is dus geen luxe, maar een noodzakelijke investering.”

Impact op dienstverlening en burgers

In zijn dagelijkse werk ziet Jonker al jarenlang hoe belangrijk digitale weerbaarheid in de praktijk is. Verstoringen of kwetsbaarheden in systemen hebben direct impact op dienstverlening en op burgers die afhankelijk zijn van de overheid. “Dat maakt het onderwerp heel tastbaar. Het gaat niet om theoretische risico’s, maar om situaties die echt (kunnen) optreden.”

De praktijk helpt volgens hem om het gesprek over weerbaarheid concreter te maken. “Het helpt als we voorbeelden delen en zichtbaar maken wat er gebeurt als dingen niet goed geregeld zijn. Dan wordt duidelijk waarom dit onderwerp zo belangrijk is.”

Van bewustzijn naar uitvoering

Volgens Jonker is het gesprek over digitale weerbaarheid en autonomie de afgelopen jaren veranderd. De discussie gaat minder over de vraag of het belangrijk is, en meer over wat concreet moet gebeuren. “Het gaat niet meer om waarom, maar om hoe.”

De komende periode, tot aan de zomer, ligt de nadruk daarom op het vertalen van de NDS-prioriteit naar concrete stappen. Dat kan gaan om gezamenlijke initiatieven, het versterken van kennis en capaciteit, of het maken van duidelijke afspraken over standaarden en voorzieningen. “We moeten het tastbaar maken. Niet alleen strategie, maar ook uitvoering.”

Een weerbare overheid als gezamenlijke verantwoordelijkheid

Uiteindelijk draait deze NDS-prioriteit volgens Jonker om het functioneren van de overheid als geheel. “Digitale weerbaarheid en autonomie zijn voorwaarden om de overheid ook in een steeds digitalere samenleving goed te laten functioneren.”

Dat vraagt volgens hem om gezamenlijke verantwoordelijkheid. “Geen enkele organisatie kan dit alleen. Alleen door samen te werken, kennis te delen en keuzes te maken, kunnen we de overheid digitaal weerbaarder en autonomer maken en houden.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#autonomie #digitaleAutonomie #digitaleWeerbaarheid #NDS #overheidsdienstverlening #Standaarden

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

Opfrisser: hoe digitaal weerbaar ben jij?

Het is belangrijk dat overheidsorganisaties digitaal weerbaar zijn en dat medewerkers weten hoe zij omgaan met gevoelige en vertrouwelijke gegevens. Daarom is de Basisopleiding digitale weerbaarheid ontwikkeld. Om je kennis actueel te houden is er nu ook een opfrismodule beschikbaar. Met deze module behaal je in ongeveer 30 minuten een nieuw certificaat dat laat zien dat jouw digitale weerbaarheid op peil is. 

Doordat de online wereld voortdurend verandert, is het belangrijk dat je digitaal weerbaar blijft. Want hoe zat het ook alweer met veilig werken onderweg? Hoe werk je veilig samen? En hoe verwerk je correct persoonsgegevens? 

Opfrismodule

De nieuwe opfrismodule bestaat uit 21 vragen: per thema 3 vragen over de 7 thema’s van de Gedragsregeling voor de digitale en fysieke werkomgeving. Deze thema’s zijn: 

Door deze opfrismodule hoef je niet opnieuw de volledige opleiding te volgen. Je kunt de opfrismodule (en de opleiding) doen via het RADIO-leerplatform of het Leer- en Ontwikkelplatform van BZK.

Basisopleiding digitale weerbaarheid

In januari 2024 is het rijksbrede beleid vastgesteld voor de Basisopleiding digitale weerbaarheid. Deze opleiding is verplicht voor rijksmedewerkers, externe medewerkers, uitzendkrachten, medewerkers van zakelijke partners, stagiaires, trainees en vrijwilligers.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #cyberweerbaar #cyberweerbaarheid #digitaalWeerbaar #digitaleWeerbaarheid #lerenEnOntwikkelen #nieuwsbrief62026

Vernieuwd ITGC-kader voor praktisch inzicht in IT-beheer

De Auditdienst Rijk introduceert een vernieuwd IT General Controls (ITGC)-kader. In 2017 ontwikkelde de Auditdienst Rijk al een ITGC-kader om de IT-werkzaamheden bij jaarrekeningcontroles te standaardiseren. Met de komst van de BIO2 is dit kader vernieuwd.

In de BIO2 ligt de nadruk namelijk sterker op risicomanagement. De BIO2 geeft leidende principes en schrijft minder harde eisen voor. Hierdoor dragen organisaties zelf de verantwoordelijkheid voor het bepalen van een passend beveiligingsniveau. Het vernieuwde ITGC-kader sluit hierop aan door risicomanagement centraal te stellen. En door toetsing van relevante beheersmaatregelen, zoals wijzigingsbeheer, gebruikersbeheer en authenticatiebeheer.

ITGC-kader

Door de digitalisering van bedrijfsprocessen nemen IT-risico’s toe. Om gevoelige systemen en gegevens te beschermen zijn IT General Controls onmisbaar. Ze zorgen voor de integriteit, beschikbaarheid en vertrouwelijkheid van de digitale gegevensverwerking. Dit kader maakt de belangrijkste beheersmaatregelen inzichtelijk, bijvoorbeeld bij jaarrekeningcontroles en onderzoeken naar IT-beheer. Deze maatregelen helpen organisaties te voldoen aan de wet- en regelgeving én maken hen weerbaarder. Het kader vormt daarmee de basis voor IT-audits en interne controles.

Om het vernieuwde ITGC-kader breed toepasbaar te maken zijn ook de onderwerpen securitymanagement, incidentbeheer en continuïteitsbeheer verder uitgewerkt. Door de uniforme opzet kun je audituitkomsten van verschillende informatiesystemen en applicaties eenvoudig met elkaar vergelijken. Zo worden verbeterpunten sneller zichtbaar.

Aan de slag met het kader

Het kader is bedoeld voor iedereen die moet voldoen aan de BIO2: van Chief Information Security Officer (CISO) of IT-manager tot ontwikkelaar of auditor. Via de website van de Auditdienst Rijk vind je het ITGC-kader en meer informatie over hoe je het kunt gebruiken.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BIO2 #cybersecurity #data #digitaleWeerbaarheid #IT #ITGCKader #nieuwsbrief62026

De Tweede Kamer wil dat er vaart wordt gemaakt met de implementatie van een duidelijke domeinextensie voor de overheid. Voor het zomerreces moet er een plan van aanpak, inclusief tijdlijn, liggen.

#digitaleweerbaarheid #domeinextensie

@donceder

Lees het artikel:

https://ibestuur.nl/digitale-weerbaarheid/digitale-veiligheid/overheid-moet-tempo-maken-met-eigen-domeinextensie

Valt jouw organisatie straks onder de #Cyberbeveiligingswet (Cbw)?

Dan is de vijfde editie van de NISDUC op 19 en 20 mei in Brussel een goed moment om:
➡️ inzichten op te doen uit andere Europese landen;
➡️ kennis en ervaringen uit te wisselen;
➡️ jouw organisatie verder voor te bereiden op de nieuwe verplichtingen.

👉 Houd 19 en 20 mei alvast vrij in de agenda! Deelname is kosteloos. Aanmelden is binnenkort mogelijk.

#Cybersecurity #NIS2 #Cbw #DigitaleWeerbaarheid

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Loop jij binnenkort een rondje met ons mee in de middagpauze?

Op deze #vacaturevrijdag zoeken wij een inspecteur die de digitale weerbaarheid van de Nederlandse energiesector wil versterken. Dat doe jij met jouw expertise in energie, informatiebeveiliging en risicobeoordeling. En zo draag je bij aan een veilig verbonden energietransitie.

Zie jij jezelf al wandelen met je nieuwe collega's? Solliciteer dan voor 26 januari ➡️ https://lnkd.in/diiV8hwX

#RDI #digitaleweerbaarheid #energiesector

De wekelijkse digitale weerbaarheid quiz: Week 01-2026

Start de quiz en toets uw parate kennis:
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-01-2026

#Cybersecurity #InfoSec #Ransomware #AI #DigitaleWeerbaarheid
#Quiz

Ben jij op de hoogte van de digitale frontlinie van week 50? Doe de test!

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-50-2025

#Cybersecurity #DigitaleWeerbaarheid #Ransomware #Privacy #DigiD
#Quiz