Hoe beschermt de Rijksoverheid zich tegen cyberdreigingen en welke rol spelen securityspecialisten daarbij? En hoe gaan overheidsorganisaties om met actuele vraagstukken zoals digitale soevereiniteit en afhankelijkheid van cloudleveranciers? Deze en meer vragen stonden centraal tijdens het Tech event @Rijksoverheid #security op maandag 1 juni jl.
Het Tech event werd georganiseerd door Rijks I-AMC & Werving, onderdeel van Rijksorganisatie ODI. Tijdens deze online events krijgen IT-professionals een inkijkje in het werk bij de Rijksoverheid. Dit keer stond het event volledig in het teken van security. Met ongeveer 900 aanmeldingen was de belangstelling groot.
Professionals van het Nationaal Cyber Security Centrum (NCSC), Dienst ICT Uitvoering (DICTU) en de Rijksdienst voor Ondernemend Nederland (RVO) gingen met elkaar in gesprek over cyberweerbaarheid, risicomanagement en de uitdagingen van digitale veiligheid binnen de overheid.
Cyberweerbaarheid door internationale samenwerking
Angela van der Meer, senior specialist internationale samenwerking bij het Nationaal Cyber Security Centrum (NCSC), gaf een kijkje achter de schermen van de nationale cyberautoriteit van Nederland.
Het NCSC werkt aan het vergroten van de cyberweerbaarheid van Nederland door organisaties te verbinden, dreigingen te begrijpen en incidenten te helpen voorkomen. Internationale samenwerking speelt daarbij een belangrijke rol; cyberdreigingen houden zich immers niet aan landsgrenzen.
Risico’s inzichtelijk maken bij DICTU
Daarna nam Rob Geers, coördinator informatiebeveiliging bij DICTU, de deelnemers mee in de wereld van risicomanagement en informatiebeveiliging.
DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid en ontwikkelt en beheert digitale oplossingen voor onder meer het ministerie van Economische Zaken, de Nederlandse Voedsel- en Warenautoriteit en de Rijksdienst voor Ondernemend Nederland.
Geers vertelde over het CIA-team, dat organisaties ondersteunt bij vraagstukken rondom cloud, infrastructuur, netwerken en applicaties. Het team helpt risico’s vroegtijdig te signaleren en vertaalt technische dreigingen naar begrijpelijke adviezen voor bestuurders, ontwikkelaars en beheerteams. Een belangrijk uitgangspunt daarbij is dat security al vroeg wordt meegenomen in ontwerp- en ontwikkelprocessen. Door risico’s vooraf inzichtelijk te maken kunnen problemen worden voorkomen voordat ze impact hebben op dienstverlening of gebruikers.
Digitale soevereiniteit steeds belangrijker
Tijdens het rondetafelgesprek stond een actueel onderwerp centraal: digitale soevereiniteit.
Aan de hand van recente ontwikkelingen werd besproken hoe overheden steeds kritischer kijken naar hun afhankelijkheid van grote cloudleveranciers. Daarbij groeit de aandacht voor Europese samenwerking, open-source oplossingen en het beter in kaart brengen van afhankelijkheden binnen digitale ketens.
Volgens de sprekers is het belangrijk dat organisaties niet alleen technische risico’s begrijpen, maar ook bestuurders meenemen in de mogelijke gevolgen voor publieke dienstverlening. Digitale soevereiniteit raakt immers vrijwel alle maatschappelijke processen, van gemeentelijke dienstverlening tot zorg, veiligheid en verkiezingen.
Tech event @Rijksoverheid #security gemist?
Kon je niet aanwezig zijn bij dit Tech event? Kijk het dan terug op YouTube. Benieuwd naar actuele vacatures op het gebied van security? Kijk dan hier!
Binnen de Rijksoverheid zijn er volop mogelijkheden om bij te dragen aan een veilige en digitale overheid. Wil je op de hoogte blijven van nieuwe vacatures binnen cybersecurity, informatiebeveiliging en digitale veiligheid? Houd de agenda van Werken voor Nederland in de gaten of meld je aan voor de nieuwsbrief.