Nieuws
image

Overheid gaat effectiviteit Nederlands cybersecuritybeleid meten

maandag 9 oktober 2023, 15:50 door Redactie, 5 reacties

De overheid gaat de effectiviteit van het Nederlandse cybersecuritybeleid meten, wat bij toekomstig beleid kan helpen, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid vandaag bekendgemaakt. Een jaar geleden publiceerde het kabinet de Nederlandse Cybersecuritystrategie (NLCS). In deze strategie staan de ambities en plannen voor een digitaal weerbaar Nederland voor de komende zes jaar beschreven. Daarin maakt het kabinet onder andere de eindgebruiker minder verantwoordelijk voor cybersecurity.

Volgens de minister kan er nog niet op alle onderdelen worden gezegd hoe het met de implementatie van de strategie gaat. "Veel trajecten zijn nog volop in ontwikkeling of gaan pas in de komende jaren van start." Daarnaast is de uiteindelijke monitoringsstructuur nog in ontwikkeling. Het doel is om straks per doel duidelijk te maken of de gestelde actie is uitgevoerd, of dit volgens plan gebeurde en wat de verandering is ten aanzien van de beginsituatie.

"Om deze beginsituatie te bepalen wordt momenteel een nulmeting uitgevoerd door een onafhankelijk onderzoeksbureau", voegt de minister toe. Volgens Yesilgöz is het uitvoeren van de nulmeting voor de NLCS een tijdsintensief proces en wordt het rapport met de resultaten begin volgend jaar verwacht. "Deze nulmeting vormt de basis voor de uiteindelijke monitoringsstructuur. De eerste voortgangsrapportage op basis van deze monitoringsstructuur volgt in het najaar 2024."

Daarnaast wordt er gewerkt aan het meten van de effectiviteit van het cybersecuritybeleid in Nederland. Het beleid om de digitale weerbaarheid van Nederland te verhogen is een relatief nieuw domein, stelt de minister. "Het is belangrijk om de ontwikkeling van de digitale weerbaarheid en de impact van het overheidsbeleid hierop zo goed als mogelijk in kaart te brengen en te meten. Dit draagt bij aan de onderbouwing van toekomstige beleidskeuzes."

Reacties (5)
Reageer met quote
09-10-2023, 21:00 door Anoniem
Laat liever de cybersecurity aan eindgebruikers over, zo houden daar tenminste onze eigen controle over in plaats van "moeder overheid".
Het is zeer bemoeizuchtig.
En als men cybersecurity wilt verbeteren, stop dan met idiote plannen zoals sleepwetten en CSS.
Het volk heeft om goede redenen geen vertrouwen in deze overheid.
Reageer met quote
10-10-2023, 04:04 door Anoniem
Ik denk dat het hele plan weinig kans van slagen heeft. Het is veel belangrijker om te bepalen wat veilig is. De meeste mensen denken dat de cloud de juiste keuze is, maar keer op keer wordt dit tegengesproken door alle zero-days en bugs. Bovendien is het vaststellen van wat veilig is een langetermijnplan. Tegen de tijd dat ze een nul-meeting kunnen houden, moeten ze opnieuw beginnen met het bepalen van wat veilig is. Dus, de vraag rijst: hoe waardevol is de nul-meeting in eerste instantie?
Reageer met quote
10-10-2023, 09:24 door Anoniem
Misschien dat ze kan beginnen om zelf geen gebruik te maken van zero-leaks om /terug te hacken en bedrijven die deze zeroleaks gebruiken om spyware te faciliteren en daar hun geld mee verdienen als crimineel te bestempelen.
Zou haar ministerie ook securitydotnl en zo lezen? Dan zouden ze kunnen concluderen dat het een kat en muis spel is waarbij de overheid -met hun IT ervaring- altijd de muis mag uithangen en achter de feiten aan blijft lopen; en maar pushen voor meer digitalisering zonder het besef dat je het nooit volledig veilig kan krijgen, zodra je het veilig denkt te hebben, is er alweer een hack die dat teniet maakt.
Reageer met quote
10-10-2023, 09:29 door Chase
Technisch kun je van alles en nog wat geregeld hebben, maar je grootste risico is en blijft de mens. Die is beïnvloedbaar, maakt zo nu en dan fouten en is heel af en toe niet te vertrouwen. Hoe wil men dan de 'effectiviteit van het cybersecuritybeleid' meten? Je hebt tenslotte maar één zwak/zwart schaap nodig.
Zeker onder tijdsdruk wordt dit 'meten' vooral het afvinken van een lijstje en wordt in veel gevallen een papieren realiteit geschapen.

Het is goed dat de overheid naar zichzelf durft te kijken en er werk van maakt om de weerbaarheid te vergroten. De manier waarop dat gebeurt, daar heb ik zo mijn vragen bij.
Reageer met quote
12-10-2023, 23:05 door Anoniem
maar stel je nu eens voor, ze weten daadwerkelijk goed de maatregelen te controleren en toetsen op effectiviteit. wat denk je dat je zullen merken? welke lessen denk je dat ze zullen leren?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search