Norea logo

Verantwoordingsonderzoek Rekenkamer - Opinie Kennisgroep Cybersecurity

Uit het verantwoordingsonderzoek van de Algemene Rekenkamer, zoals gepresenteerd op 17 mei, blijkt dat de informatiebeveiliging bij 9 departementen onvoldoende op orde is. Ten opzichte van voorgaande jaren is dat een verslechtering. Dit lijkt te worden veroorzaakt doordat het onderwerp minder aandacht krijgt, mogelijk als gevolg van bezuinigingen.

Op alle departementen is een beveiligingsbeleid aanwezig, maar de aandacht voor de uitvoering en voor de controle daarop is de laatste jaren verminderd. En dat terwijl de ICT bij alle organisaties in belang nog steeds toeneemt. Het Rijk werkt aan een generieke digitale infrastructuur, maar niet zeker is of uitvoeringsinstellingen willen betalen om hiervan gebruik te maken als de kwaliteit niet verzekerd is. De voorbereiding van nieuwe ICT-projecten verbetert. Maar er is nog onvoldoende systematische aandacht voor de honderden evaluaties van ICT-projecten. Een aan de Tweede Kamer toegezegd kenniscentrum is nog niet opgericht. Er is daarnaast bestuurlijke aandacht vereist om gevoelige gegevens van burgers over een strafrechtelijk verleden, orgaandonatie, belasting- of medische informatie beter te beschermen. Met name om identiteitsfraude of het hacken van systemen voor de bediening van bruggen en sluizen of andere kritieke systemen tegen te gaan. Bij Economische Zaken, Defensie, Financiën, Veiligheid en Justitie (VenJ), Volksgezondheid, Welzijn en Sport (VWS), BZK, Onderwijs, Cultuur en Welzijn en bij Infrastructuur en Milieu signaleert de Algemene Rekenkamer onvolkomenheden bij de informatiebeveiliging. Ook bij de Tweede Kamer is de beveiliging en het beheer van het financieel systeem nog niet voldoende. 

De risico's waar de Algemene Rekenkamer op wijst moeten aanzienlijk worden verminderd. De gekwalificeerde IT-auditor (RE) is bij uitstek degene die het Rijk hierbij kan helpen.

Kennisgroep Cybersecurity NOREA