of LinkedIn
Whitepapers Binnenlands Bestuur

Safe in cyberspace

Van awareness naar actie

Safe-in-cyberspace

Samenvatting

Voor bestuurders, managers en veranderaars

Met de digitalisering van onze samenleving is het hard gegaan. Digitale technologie is niet meer weg te denken op het werk en privé, en deze twee werelden lopen ook steeds meer door elkaar. En het zal steeds sneller gaan, van slimme thermostaten tot slimme steden. Bovendien worden apparaten en netwerken met elkaar verbonden en verknoopt.

 

We krijgen door het koppelen van bestanden, de uitwisseling en benutting in ketens en ontwikkelingen als open en big data steeds meer doorzoekbare en hoogwaardige gegevens. Via mobiele technologie kunnen we daar vanuit de hele wereld bij, wanneer we maar willen. Dat heeft onmiskenbaar voordelen; de keerzijde is dat we niet meer zonder kunnen.

Als systemen stagneren, zijn we niet alleen ernstig onthand, maar allerlei maatschappelijke processen stagneren. Dit raakt al vrij snel onze primaire levensbehoeften. Bovendien zijn criminelen, spionnen en terroristen ook gedigitaliseerd. Zij zorgen voor een extra stroom dreigingen voor landen, organisaties en personen.

 

Het aantal incidenten is de afgelopen jaren schrikbarend toegenomen.

Alle overheidssectoren hebben hiermee te maken gehad. Verscheidene waren langdurig in het nieuws. En omdat we weten dat veel organisaties hun incidenten niet openbaar maken, nemen we aan dat de afgelopen jaren het aantal incidenten veel groter was dan we gehoord en gelezen hebben. Dat strookt ook wel met expertschattingen dat in Nederland de schade door cybercrime ruim 8 miljard euro per jaar bedraagt, ofwel 1,5

procent van het bruto nationaal product. De schade door cyberspionage is daar nog niet eens in meegenomen.

 

Is het met al deze dreigingen wel veilig om het internet op te gaan?

Zijn smartphones veilig? Wat zijn de risico’s van big data? Hebben we nog iets privé? Kunnen verschillende organisaties veilig gebruik maken van dezelfde gegevensbestanden? Kunnen we incidenten voorkomen? Is het een race tegen de klok? Hoe pakken we dat dan aan en waar beginnen we?

 

Met dit soort vragen zitten bestuurders en managers van grote en kleine organisaties in de publieke sector. De afgelopen jaren is het bewustzijn dat er iets moet gebeuren gegroeid. Gremia zoals de Taskforce Bestuur en Informatieveiligheid Dienstverlening (BID), het Nationaal Cyber Security Centrum (NCSC), het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) en de Informatiebeveiligingsdienst voor gemeenten (IBD) hebben hier een belangrijke bijdrage aan geleverd.

 

Maar het blijft voor bestuurders en (verander)managers lastig om goede sturing te geven aan de informatieveiligheid binnen de eigen organisatie en bij partnerorganisaties. Dus genoeg aanleiding voor dit boekje dat in een notendop de hoofdzaken met betrekking tot informatieveiligheid schetst. Niet alleen wat het is, maar ook waar u in uw organisatie kunt beginnen. We bevelen de lezing van dit boekje dan ook van harte aan.

 

Ad Reuijl, Directeur Centrum voor Informatiebeveiliging en Privacybescherming

Leo Smits, Algemeen Directeur PBLQ

Inhoudsopgave

Voorwoord

1. Inleiding

Hoofdstuk 2

Waarom informatiebeveiliging?

Hoofdstuk 3

Hoe wordt uw organisatie veilig?

3.1 Grote gaten dichten

3.2 Basisinformatiebeveiliging

3.3 Essentiële informatiesystemen beveiligen

3.4 Inbedding informatiebeveiliging in reguliere organisatie

Hoofdstuk 4

Hoe blijft uw organisatie veilig?

4.1 PDCA-cyclus

4.2 Informatiebeveiliging in (ICT-)projecten en programma’s

Hoofdstuk 5

Wie heeft welke rol?

5.1 De rol van de bestuurder

5.2 De rol van het management

5.3 De rollen bij informatiebeveiliging

Hoofdstuk 6

Informatiebeveiliging met anderen

6.1 Inkoop en inhuur

6.2 Uitbesteding

6.3 Samenwerkingsverbanden

Hoofdstuk 7

Praktische tips

Hoofdstuk 8

Tot slot

Checklist voor de manager

Literatuur

Trefwoorden

PBLQ

Inloggen of registreren