NBA-model informatiebeveiliging basis plan van aanpak JenV
Minister Grapperhaus van Justitie en Veiligheid (JenV) heeft het plan van aanpak 'Verbetering centrale sturing en beheersing informatiebeveiliging Justitie en Veiligheid' naar de Tweede Kamer gestuurd. Het plan van aanpak is gebaseerd op het model van NBA-LIO om de volwassenheid van de centrale sturing en beheersing van informatiebeveiliging te meten.
Dat meldt Grapperhaus in een brief aan de Tweede Kamer. Aanleiding voor het plan van aanpak is het Verantwoordingsonderzoek 2017 van de Algemene Rekenkamer. Daarin stelde de rekenkamer dat het ministerie van VenJ stappen heeft gezet op het gebied van informatiebeveiliging en de centrale sturing en beheersing zijn verstevigd, maar dat er nog verbeteringen mogelijk zijn. "Met name op het gebied van risico- en incidentmanagement waren de verbeteringen nog onvoldoende gevorderd om de onvolkomenheid voor informatiebeveiliging op te heffen", aldus de minister.
Tijdens het verantwoordingsdebat op 13 juni zegde Grapperhaus de Tweede Kamer een plan van aanpak toe om de centrale sturing en beheersing van de informatiebeveiliging van het ministerie op een hoger niveau te krijgen. In 2017 scoorde het ministerie op een vijfpuntsschaal een gemiddeld volwassenheidsniveau van 2.9. Grapperhaus wil in 2021 groeien naar een gemiddeld volwassenheidniveau van 4.2. "Dat zal een behoorlijke inspanning vergen. Met name op het gebied van risico- en incidentmanagement (volwassenheidsniveau score resp. 2.3 en 2 in 2017) constateer ik dat nog verdere groei in volwassenheid noodzakelijk is."
Het model, Handreiking bij Volwassenheidsmodel informatiebeveiliging, wordt ook gebruikt door de Auditdienst Rijk (ADR) bij het jaarlijks meten van de volwassenheid van de informatiebeveiliging van alle departementen. De handreiking van mei 2016 is geschreven door een werkgroep onder leiding van toenmalig voorzitter Ingrid Doerga van het Ledengroepbestuur Intern- en overheidsaccountants van de NBA.
Gerelateerd
Kabinet scherpt beleid voor gebruik clouddiensten door Rijksoverheid aan
Rijksorganisaties moeten bij het gebruik van publieke clouddiensten voortaan rekening houden met geopolitieke risico's en afhankelijkheid van één leverancier. Het...
Chief Information Security Officer wordt steeds belangrijker binnen bestuur
Door de groeiende impact van AI en de bijbehorende risico's op het gebied van cyberveiligheid, is het belang van de Chief Information Security Officer (CISO) binnen...
DNB ziet fraude in betalingsverkeer met 30 procent toenemen
Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames in Nederland nam vorig jaar met 30 procent toe, tot ongeveer 658.000...
Financiën tast in het duister over identiteit en buit van hacker
Het ministerie van Financiën heeft niet kunnen vaststellen wie verantwoordelijk was voor een digitale inbraak bij het departement op 19 maart. Er zijn waarschijnlijk...
Begrotingstekort komt dit jaar boven EU-norm, economische groei lager dan verwacht
Het Nederlandse begrotingstekort komt dit jaar uit boven de norm vanuit de Europese Unie van 3 procent, verwacht De Nederlandsche Bank (DNB). Dat zou voor het eerst...
