Opdrachtgever moet eerder nadenken over ICT-veiligheid
Met de Handreiking Goed Opdrachtgeverschap Informatieveiligheid willen overheid en ICT-bedrijfsleven er samen voor zorgen dat er op tijd over informatiebeveiliging wordt nagedacht.
Met de Handreiking Goed Opdrachtgeverschap Informatieveiligheid willen overheid en ICT-bedrijfsleven er samen voor zorgen dat er bij overheidsprojecten op tijd over informatiebeveiliging wordt nagedacht.
Te laat
Informatieveiligheid komt vaak te laat of onvoldoende in beeld als de overheid ICT-gerelateerde projecten aanbesteedt. Om dat specifieke thema verder uit te werken is de Handreiking Goed Opdrachtgeverschap Informatieveiligheid geschreven, onder auspiciën van de Taskforce BID (Bestuur & Informatieveiligheid Dienstverlening). Informatiebeveiliging moet 'aan de voorkant van het proces' bespreekbaar en concreet worden gemaakt, zodat er aan het eind geen veiligheidsproblemen opduiken.
Directietafel
'Je zou veel helderder opdrachten krijgen als je daar aandacht voor hebt', zegt Alexander Meijer, gemeentesecretaris van De Ronde Venen. Hij is één van de 'ambassadeurs'van de handreiking. Hij heeft in eigen omgeving inmiddels ervaring met het belang van informatieveiligheid. 'Je ziet dat informatieveiligheid hoog op de agenda komt te staan.' Meijer merkt ook dat dat gepaard gaat met vragen in de gemeenteraad over privacy die in het geding is bij de decentralisaties. "Dat soort zaken moet je goed behartigen. In De Ronde Venen merken we dat dat steeds meer terecht komt op de directie- en de collegetafel." Aandacht voor ICT-veiligheid moet overigens breder zijn dan alleen de projecten. "Het is ook onderdeel van HR-gesprekken en medewerkers worden erop gescreend."
Juiste vragen stellen
De handreiking wordt onder de aandacht gebracht via de Vereniging Gemeentesecretarissen (VGS), en via de Informatiebeveiligingsdienst (IBD) van de VNG. Bestuurders worden geholpen met het stellen van de juiste vragen en opdrachtgevers en -nemers moeten elkaar met de handreiking beter gaan begrijpen op het onderwerp informatieveiligheid. Als er één ding uit de handreikingvoortvloeit dan is dat volgens Meijer "het streven dat de overheid wat krijgt voor het belastinggeld. En dat betekent goed opdrachtgeverschap."
Eigen verantwoordelijkheid
De handreiking is geschreven door medewerkers uit overheidslagen én ICT-bedrijven. Meijer benadrukt dat de handreiking er niet alleen is voor overheidsmensen, maar ook voor de adviseurs en de dienstverleners uit het ICT-bedrijfsleven. "Als een adviseur merkt dat een opdrachtgever in de vraag niet helder is over informatiebeveiliging zou die daarmee kunnen helpen. Beide kanten hebben een eigen verantwoordelijkheid."
Reeds in 2006 toonden een hackersgroep aan dat de stemcomputer te manipuleren was vanwege het feit dat een stemcomputer elektromagnetische straling afgaf. Daardoor was op afstand af te lezen op wie een kiezer had gestemd. Het stemgeheim was daardoor niet meer heilig en veilig want het kon worden aangetast. Vervolgens besloot de Nederlandse regering de stemcomputers af te schaffen en wordt er tot op heden weer met het rode potlood gestemd. En wat te denken van de uitrol van umts en de daarbij behorende umts-antennemasten waardoor in elke huiskamer en kantoor bereik is waardoor het toetsenbord van elke huis-en/of kantoorcomputer is gehuld in een wolk van elektromagnetische straling afkomstig van de dichts bijstaande umts-antennemast. Naast mogelijke gezondheidsrisico’s (zie bijv. www.stopumts.nl) valt niet uit te sluiten dat elke toetsaanslag en klik op de muis is te volgen op afstand.
En niet te vergeten de actualiteit van het digitale geld (bitcoin) en de daarmee gepaard gaande technieken van de crypto currencies die op korte termijn een rol gaat spelen in het financiële verkeer van de gevestigde partijen zoals overheden, banken, notaris-en accountantskantoren met de burgers en clientèle. Het digitaliseren is tegen zijn eigen grenzen aangelopen. Bezinnen en mogelijk terugschakelen behoort per direct door alle politieke partijen op hun agenda en die van de Tweede Kamer te worden gezet. Wie gaat er in de wereld over de data ? Laat het niet op een historische vergissing aankomen !