Impressie CIO Café Professioneel opdrachtgeverschap en opdrachtnemerschap in de Informatieveiligheid
De gastheren Dion Kotteman (Rijks CIO) en Stépan Breedveld (portefeuillehouder ICT & Overheid Nederland ICT) gingen bij hun aftrap direct de dialoog aan. Breedveld startte de discussie met een citaat van Kees van Kooten: ‘Communiceren is zo dicht mogelijk langs elkaar heen praten’. Kotteman vroeg zich, naar aanleiding van de boodschap dat ‘de BIR los was’, doelende op de Baseline Informatiebeveiliging Rijk, af of het bedrijfsleven met de BIR, en de BIG, en alle andere overheidsinstrumenten, nog zicht had op de beestenbende. Iedereen is het erover eens dat informatieveiligheid cruciaal is. Voor overheid, en voor opdrachtnemers is het een substantieel onderdeel van het werk.
Harrie Prins, directeur Public Sogeti, besprak de resultaten van een eigen onderzoek naar een aantal overheidsaanbestedingen. In een deel daarvan stond helemaal niets over informatieveiligheid. Maar wat vooral opviel was dat in de meeste aanbestedingen informatieveiligheid werd uitgevraagd middels het aanvinken van knock-out criteria. Prins benadrukte dat opdrachtnemers dergelijke vragen veel liever kwalitatief beantwoorden.
Zijn collega Marinus Kuivenhoven ging in op de vraag wat security eigenlijk inhoudt. Er is gevoel en er is realiteit. Waar die twee elkaar overlappen verkrijg je zekerheid (security), aldus Kuivenhoven. Dit betekent voor projecten dat je feedback in elk deel van het proces, van requirements tot aan de architectuur en applicatiebouw en test, moet inbouwen. ‘Mitigaties aan het eind betekenen vaak grote aanpassingen, en de kosten hiervan zijn aan het eind vele malen hoger.’
Walter van Wijngaarden is, als plaatsvervangend DG en CFO, inmiddels verantwoordelijk voor de bouw van een CIO Office voor RIVM, KNMI en diverse planbureaus. Vanwege de veelal gevoelige data is informatieveiligheid cruciaal. Als voorbeeld noemt hij hielprikdata. Van Wijngaarden is ervan overtuigd dat ‘de leveranciers en overheden beiden het besef hebben dat we producten bouwen die alles kunnen doorstaan’. Hierbij wordt de awareness omtrent informatieveiligheid steeds groter. Hij ziet ook dat middels andere aanbestedingsprocessen ICT-bedrijven meer kennispartners zijn dan leveranciers. En in de nabije toekomst gaat dat meer en meer naar dialoog, waarbij partijen vroegtijdig met elkaar in gesprek gaan.
Relevante issues die aan de orde kwamen zijn bijvoorbeeld of er voldoende vakmensen binnen de overheid zijn op het gebied van informatieveiligheid. Hoe kijkt de overheid aan tegen de ontwikkeling van haar personeel, met opleidingen specifiek op het vlak van informatieveiligheid? Uit de presentaties en de geanimeerde discussie naar aanleiding van een aantal scherpe stellingen bleek dat als het gaat om informatieveiligheid dialoog en feedback heel belangrijk zijn. De vraag die moet worden beantwoord is hoe dit vorm te geven. Hoe gaan we leren van elkaar? Hoe gaan we dit regelen in prestatiecontracten? In de discussie over de stellingen bleek goed dat niet iedereen op dezelfde lijn zit en er dus behoefte is aan dialoog. Met dit CIO Café is daar een belangrijke aanzet toe gegeven.
Meer weten?
Bij het CIO Café ontmoeten overheid, ICT-bedrijfsleven en wetenschap elkaar rondom een thema, dat op dat moment speelt bij de Rijksoverheid. De CIO Cafés zijn een initiatief van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en Nederland ICT. Voor nadere informatie over het CIO Café kunt u contact opnemen met Nederland ICT op 0348 49 36 36 of via mail.
