C Y B E R SECU R ITY ACHTER DIKKE CYBERDIJKEN INTEGRALE AANPAK CYBERSECURITY BIJ RIJKSWATERSTAAT Hoe ga je als organisatie om met de verantwoordelij kheid voor de veiligheid van mensen, de continuïteit van vitale infrastructuur en de beveiliging van maatschappelij ke belangen? Rij kswaterstaat zag het dreigingsbeeld in de wereld snel toenemen, waarbij de eigen missie steeds afh ankelij ker werd van kwetsbare systemen. Op basis van ketengerichte risicoanalyses is een groot aantal maatregelen in gang gezet. Tekst: Ervin Ehlert, programmanager Zakelijk bij Centrale Informatievoorziening Rijkswaterstaat ‘S luizen, gemalen en bruggen slecht beveiligd’, kopte het nieuwsitem van EenVandaag op 14 februari 2012. De reportage zoomde in op de rioleringspompen en gemalen van de gemeente Veere. De Oosterschelde-stormvloedkering werd bij de beelden getoond, waardoor binnen het ministerie van Infrastructuur en Milieu (IenM) dit onderwerp op de beleidsagenda kwam. Kort daarna schreef de Algemene Rekenkamer (AR) in het verantwoordingsonderzoek over 2011: ‘Informatiebeveiliging Rijkswaterstaat schiet tekort.’ Naast een onvoldoende ingerichte organisatie werd geconstateerd dat een risicoafweging voor diverse cruciale veiligheidssystemen ontbrak. Vier jaar na dato is al veel bereikt. Beleid, kaders en strategieën zijn opgesteld, de informatiebeveiligingsorganisatie is ingericht, processen zijn beschreven, medewerkers worden opgeleid, het beveiligingsniveau van techniek is blijvend verbeterd en medewerkers met kennis van cybersecurity zijn de organisatie komen versterken. KRITISCHE SUCCESFACTOREN Rijkswaterstaat heeft een missie op de drie grote infrastructuren Water, Vaarwegen en Wegen: droge voeten en een vlot en veilig verkeer over wegen en vaarwegen. Om deze missie te volbrengen, 16
17 Online Touch Home