Overheid wil Chief Information Security Officer
De Rijksoverheid zoekt een Chief Information Security Officer (CISO) die verantwoordelijk wordt voor de cybersecurity. Dat schrijft Kajsa Ollongren, minister van Binnenlandse Zaken en Koninkrijksrelaties, naar aanleiding van aanbevelingen van de Algemene Rekenkamer.
Ollongren stelt dat de rijksbrede coördinatie op informatiebeveiliging nog verder kan worden versterkt. Ook het kabinet vindt dit zeer belangrijk en hecht er in dit verband aan dat de rijksbrede samenwerking tussen CISO’s centraal wordt gecoördineerd. Daarom wordt de nieuwe rol van Chief Information Security Officer Rijk (CISO Rijk) gecreëerd. Deze functionaris zal onder directe verantwoordelijkheid van de CIO Rijk zorg dragen voor een integrale borging van informatiebeveiliging binnen het rijksbrede ICT-beleid. De CISO Rijk wordt tevens voorzitter van het reeds bestaande CISO-overleg binnen de Rijksdienst en zal nauw samenwerken met de Rijks Beveiligingsambtenaar (Rijks BVA).
Grote ICT-projecten
Ook gaat coördinatie plaatsvinden in het kader van grote ICT-projecten van het Rijk. Het gaat om meer dan honderd projecten met een ICT-component van ten minste vijf miljoen euro. Het zogenoemde Rijks ICT Dashboard toont het verloop van geraamde kosten, van werkelijke uitgaven en van de doorlooptijd. Ook de baten van een project en de betrokken belangrijkste leveranciers worden vermeld. Daarnaast bevat het dashboard de adviezen van het Bureau ICT-Toetsing met de reactie van de betrokken minister of staatssecretaris. Wat alleen nog mist is verantwoordingsinformatie over ICT-beheeraspecten. Ollongren komt daarom met sturingsmaatregelen waarmee de aansluiting van de departementale informatieplanning op de begrotings- en beleidscyclus wordt verbeterd en waarbij de CIO voortaan fungeert als eigenaar van het departementale I-plan. De CIO krijgt daarmee een concrete bevoegdheid, verantwoordelijkheid en een verbeterde informatiepositie in de hele levenscyclus van het ICT-project. Om de kosten die hiermee samenhangen beter in beeld te krijgen is in 2019 een pilot gestart die zich richt op beheeractiviteiten met een meerjarig ICT-component van ten minste 5 miljoen euro. Gekeken wordt naar modernisering, doorontwikkeling, onderhoud (preventief en correctief) en jaaraanpassingen van de bestaande ICT-systemen. De uitkomsten van deze pilot zijn relevant om te komen tot een uitgebreidere informatievoorziening op het Rijks ICT Dashboard, aldus de minister van BZK.