MARKT EN OVERHEID maar tegelijkertijd ook een enorme waarde vertegenwoordigen voor bedrijfsprocessen. “Niet elke uitgegeven euro is per se een weggegooide euro.” Cybersecurity Toch is er nog steeds winst te behalen met meer inzicht in ICT-middelen, benadrukt de beleidsmederker bij CIO Rijk. “Tijdens de Oracle-discussie waren de kosten de drijver om meer controle te krijgen. Maar als je op dat niveau de discussie blijft voeren, krijg je ook oplossingen van dat niveau. Dan stapt er een politicus op of er wordt een zaak aangespannen tegen een leverancier, terwijl de problemen dieper liggen.” Meer grip op de enorme hoeveelheid aan IT-assets is ook nodig vanuit het oogpunt van veiligheid én omdat voorkomen moet worden dat de IT van de overheid uitvalt. Want volgens Van der Post is dit van levensbelang voor de verzameling verouderde overheidssystemen. “Het lifecyclemanagement is niet op orde. We werken met verouderde programmatuur. Nu gaat de overheid er vaak nog vanuit dat de leverancier wel zorgt voor updates en patches, maar wanneer een Java-pakket geen updates krijgt of een IT-leverancier failliet gaat, dan werkt de software gewoon niet meer.” Harmonisering Het grote probleem is dat er geen of weinig geharmoniseerd inzicht is in wat de overheid in huis heeft aan ICT, vertelt Van der Post. Er moet binnen de overheid gezamenlijk worden nagedacht over manieren om dit te verkrijgen, vindt hij. “Harmonisering van de informatie over ICT-middelen was bij het Rijk tot nu toe altijd lastig, juist omdat ieder departement zijn eigen werkwijze heeft. Het is nu zaak om alles op één lijn te krijgen. Zodat we centraal beleid kunnen maken en toepassen met dezelfde tools.” Een voorbeeld? “Neem de ontwikkeling van kwantumcomputers, die in handen van cybercriminelen een bedreiging vormen. Het is zaak om alle cryptografie van de overheid goed in kaart te brengen. Dat moeten we niet tweehonderd keer opnieuw doen.” Stap één is volgens hem weten wáár deze cryptografie in de organisatie is. “En zo liggen er nog veel meer uitdagingen op gebied van internet en identiteit voor de overheid.” NIS2 staat voor de deur Maar de tijd dringt. Niet alleen omdat er vele buitenlandse staatshackers aan de digitale sloten van Den Haag morrelen, ook omdat het Rijk in een situatie zit waarin het door wetten ‘gedwongen’ wordt om alle software tot in detail in kaart te brengen. “NIS2 bonkt op de 72 iBestuur 51, juli 2024
73 Online Touch Home