Risico's informatiebeveiliging blijven volle aandacht vragen
Op 27 oktober jl. overhandigde Leo Smits (directeur PBLQ) aan Perry van der Weyden, (CIO Rijkswaterstaat) de publicatie Safe in cyberspace. Dit gebeurde tijdens een druk bezochte bijeenkomst bij PBLQ in deze week van Alert Online.
Cornelis van der Werf, directeur Algemene Rekenkamer, toonde een advies uit 1988 dat ook in 2015 nog steeds actueel is: 'meer aandacht en actie voor informatieveiligheid'. Hij gaf hiermee aan dat het rijk vele stappen verder is gekomen, maar dat informatieveiligheid door nieuwe risico's en
voortschrijdende digitalisering nooit af is. Op Europese schaal doet Nederland het echter goed, is zijn beeld.
Douwe Leguit, oud programmamanager van de Taskforce BID, is nu aan de slag met de daadwerkelijke implementatie binnen het rijk. Hij gaf aan dat doelstellingen niet gehaald worden en vaak bijgesteld worden. Op dit moment is iedereen wel bezig, maar is de urgentie die er aan de cybersecurity
gegeven wordt zeer wisselend. 'Carrot en stick' zullen dus nodig blijven volgens Douwe Leguit.
Ook de tools die voorhanden zijn om informatieveiligheid handen en voeten te geven, kwamen aan de orde tijdens de bijeenkomst. PBLQ geeft workshops voor management en bestuurders en CIP geeft concrete handvatten voor contractvorming en secure software development, veel hiervan is via de site
van CIP te downloaden. PBLQ leidt ook managers op in de masterclass 'Sturen op informatieveiligheid'.
PBLQ en CIP schetsen met deze 46e PBLQatie in een notendop de hoofdzaken tot informatieveiligheid en de acties die managers kunnen nemen. Nog steeds een actueel thema, de geschatte kosten in Nederland voor cybercrime bedragen meer dan 8 miljard euro per jaar en stijgen nog steeds. Dit is meer
dan 1,5% van het Bruto Nationaal Product.
Een investering in informatiebeveiliging is daarom essentieel en wordt dubbel en dwars terugverdiend. Niet voor niets is de ondertitel van de PBLQatie 'van awareness naar actie'. Daarom is de publicatie voor iedere manager te downloaden.