Kamerbrief CISO Rijksoverheid
News 12 juli 2019

Minister Ollongren van Binnenlandse Zaken wil een CISO voor het Rijk benoemen

Minister Ollongren (BZK) heeft de Tweede Kamer geïnformeerd over de doorontwikkeling van het Rijks ICT Dashboard en om het inzicht en de bruikbaarheid van beschikbare verantwoordingsinformatie te verbeteren. In dat advies wordt specifiek aandacht besteed aan de aanstelling van een CISO (Chief Information Security Officer) voor het Rijk.

Onvolkomenheden in informatiebeveiliging en ICT

"Voor een effectieve aanpak van informatiebeveiliging is een belangrijke taak weggelegd voor de departementale Chief Information Security Officers (CISO’s). Parallel aan de herziening van het functieprofiel van de CIO wordt het functieprofiel van de departementale CISO’s geformaliseerd." Daarbij is besloten om de nieuwe rol van CISO Rijk te creëren.

Het schrijven van minister Ollongron is gericht op de aanpak van onvolkomenheden op het gebied van informatiebeveiliging en ICT. "De Algemene Rekenkamer constateert in haar Verantwoordingsonderzoek 20181 een toename in het aantal onvolkomenheden op het gebied van informatiebeveiliging (11) en ICT (9) binnen de Rijksoverheid." Daarnaast is er aandacht voor extra maatregelen, waar het aanstellen van een CISO Rijk onderdeel van is.

CISO Rijk

"In het CIO-beraad zal de voortgang op de aanpak van onvolkomenheden en de voortgang op de Strategische I-agenda continu aandacht krijgen. Hierbij wordt een goede balans gezocht tussen enerzijds monitoring van de voortgang en anderzijds versterking van de uitvoering. Ik heb CIO Rijk daarnaast verzocht om in het licht van de bevindingen van de Algemene Rekenkamer te bezien of en waar aanvullende rijksbrede maatregelen nodig zijn.

Daarbij kijken we onder andere op welke plekken meer acute capaciteit nodig is, waarbij een beroep gedaan kan worden op de pool van ICT-experts van I-interim Rijk. Ook verwacht ik voor de Rijksdienst veel meerwaarde van het nieuwe Cyber Traineeship, waarvan de eerste lichting in september dit jaar start. Die aanvullende expertise geeft een extra stimulans aan het realiseren van voorgenoemde acties.

De Algemene Rekenkamer constateert dat de rijksbrede coördinatie op informatiebeveiliging nog verder kan worden versterkt. Het kabinet vindt dit ook zeer belangrijk en hecht er in dit verband aan dat de rijksbrede samenwerking tussen CISO’s centraal wordt gecoördineerd. Ik kan u daarom melden dat ik, in afstemming met mijn kabinetscollega’s, in lijn met aanbevelingen van de Algemene Rekenkamer en gelet op de benodigde structurele aandacht voor deze problematiek, besloten heb om de nieuwe rol van Chief Information Security Officer Rijk (CISO Rijk) te creëren. Deze functionaris zal onder directe verantwoordelijkheid van de CIO Rijk zorg dragen voor een integrale borging van informatiebeveiliging binnen het rijksbrede ICT-beleid. De CISO Rijk wordt tevens voorzitter van het reeds bestaande CISO-overleg binnen de Rijksdienst en zal bij de uitvoering van zijn taken nauw samenwerken met de Rijks Beveiligingsambtenaar (Rijks BVA)."

De Kamerbrief (PDF) van minister Ollongren had als bijlage het 'Overzicht aanpak onvolkomheden informatiebeveiliging', die eveneens te downloaden is (PDF) op de website van de Rijksoverheid.

VIND FERM OOK OP LINKEDIN | TWITTER