NBA-model informatiebeveiliging basis plan van aanpak JenV
Minister Grapperhaus van Justitie en Veiligheid (JenV) heeft het plan van aanpak 'Verbetering centrale sturing en beheersing informatiebeveiliging Justitie en Veiligheid' naar de Tweede Kamer gestuurd. Het plan van aanpak is gebaseerd op het model van NBA-LIO om de volwassenheid van de centrale sturing en beheersing van informatiebeveiliging te meten.
Dat meldt Grapperhaus in een brief aan de Tweede Kamer. Aanleiding voor het plan van aanpak is het Verantwoordingsonderzoek 2017 van de Algemene Rekenkamer. Daarin stelde de rekenkamer dat het ministerie van VenJ stappen heeft gezet op het gebied van informatiebeveiliging en de centrale sturing en beheersing zijn verstevigd, maar dat er nog verbeteringen mogelijk zijn. "Met name op het gebied van risico- en incidentmanagement waren de verbeteringen nog onvoldoende gevorderd om de onvolkomenheid voor informatiebeveiliging op te heffen", aldus de minister.
Tijdens het verantwoordingsdebat op 13 juni zegde Grapperhaus de Tweede Kamer een plan van aanpak toe om de centrale sturing en beheersing van de informatiebeveiliging van het ministerie op een hoger niveau te krijgen. In 2017 scoorde het ministerie op een vijfpuntsschaal een gemiddeld volwassenheidsniveau van 2.9. Grapperhaus wil in 2021 groeien naar een gemiddeld volwassenheidniveau van 4.2. "Dat zal een behoorlijke inspanning vergen. Met name op het gebied van risico- en incidentmanagement (volwassenheidsniveau score resp. 2.3 en 2 in 2017) constateer ik dat nog verdere groei in volwassenheid noodzakelijk is."
Het model, Handreiking bij Volwassenheidsmodel informatiebeveiliging, wordt ook gebruikt door de Auditdienst Rijk (ADR) bij het jaarlijks meten van de volwassenheid van de informatiebeveiliging van alle departementen. De handreiking van mei 2016 is geschreven door een werkgroep onder leiding van toenmalig voorzitter Ingrid Doerga van het Ledengroepbestuur Intern- en overheidsaccountants van de NBA.
Gerelateerd
'Meevallers op overheidsbegroting zijn incidenteel'
De overheid gaf in 2023 3,5 miljard euro meer uit dan zij ontving. Dat komt overeen met 0,3 procent van het bruto binnenlands product (bbp), een stuk lager dan de...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Ministerie VWS blijft betalen voor niet leveren info over corona
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) blijft maandelijks duizenden euro's aan dwangsommen betalen voor het niet op tijd leveren van informatie...