Overheid gaat Chief Information Security Officer Rijk aanstellen

De Nederlandse overheid gaat een Chief Information Security Officer (CISO) Rijk aanstellen. Deze persoon wordt verantwoordelijk voor de cybersecurity binnen de Rijksoverheid. Dit blijkt uit een brief van Kajsa Ollongren, minister van Binnenlandse Zaken en Koninkrijksrelaties.

Ollongren meldt in de brief: "De Algemene Rekenkamer constateert dat de rijksbrede coördinatie op informatiebeveiliging nog verder kan worden versterkt . Het kabinet vindt dit ook zeer belangrijk en hecht er in dit verband aan dat de rijksbrede samenwerking tussen CISO’s centraal wordt gecoördineerd. Ik kan u daarom melden dat ik, in afstemming met mijn kabinetscollega’s, in lijn met aanbevelingen van de Algemene Rekenkamer en gelet op de benodigde structurele aandacht voor deze problematiek, besloten heb om de nieuwe rol van Chief Information Security Officer Rijk (CISO Rijk) te creëren. Deze functionaris zal onder directe verantwoordelijkheid van de CIO Rijk zorg dragen voor een integrale borging van informatiebeveiliging binnen het rijksbrede ICT-beleid. De CISO Rijk wordt tevens voorzitter van het reeds bestaande CISO-overleg binnen de Rijksdienst en zal bij de uitvoering van zijn taken nauw samenwerken met de Rijks Beveiligingsambtenaar (Rijks BVA)."

Rijks ICT Dashboard

Verder wordt het Rijks ICT Dashboard getweakt. Het Rijks ICT-dashboard biedt informatie over grote ICT-projecten bij ministeries en publiekrechtelijke zbo’s. Het gaat om meer dan honderd projecten met een ICT-component van ten minste vijf miljoen euro. Het dashboard toont het verloop van geraamde kosten, van werkelijke uitgaven en van de doorlooptijd. Op het ICT-dashboard wordt steeds meer informatie opgenomen. Ook de baten van een project en de betrokken belangrijkste leveranciers worden vermeld.Daarnaast bevat het dashboard de adviezen van het Bureau ICT-Toetsing met de reactie van de betrokken minister of staatssecretaris.

Beheer

Ollongren: "Het Rijks ICT Dashboard is de afgelopen jaren ontwikkeld op basis van de informatiebehoefte van uw Kamer, waarbij de focus ligt op informatievoorziening over grote ICT-vernieuwingsprojecten. De Algemene Rekenkamer merkt in dit verband terecht op dat op het Rijks ICT Dashboard nu nog geen verantwoordingsinformatie beschikbaar is over ICT-beheeraspecten . Met voorgenoemde sturingsmaatregelen wordt de aansluiting van de departementale informatieplanning op de begrotings- en beleidscyclus verbeterd en fungeert de CIO voortaan als eigenaar van het departementale I-plan. De CIO krijgt daarmee een concrete bevoegdheid, verantwoordelijkheid en een verbeterde informatiepositie in de hele levenscyclus van ICT; inclusief ICT-beheeraspecten. Om de kosten die hiermee samenhangen beter in beeld te krijgen is in 2019 ook een pilot gestart die zich richt op beheeractiviteiten met een meerjarig ICT-component van ten minste € 5 miljoen. Gekeken wordt naar modernisering, doorontwikkeling, onderhoud (preventief en correctief) en jaaraanpassingen van de bestaande ICT-systemen. De uitkomsten van deze pilot zijn relevant om te komen tot een uitgebreidere informatievoorziening op het Rijks ICT Dashboard."