Algemene Rekenkamer: ‘Sterke verbetering Informatiebeveiliging RCN’

In het verantwoordingsonderzoek van de Algemene Rekenkamer, dat vandaag is verschenen, wordt gemeld dat de informatiebeveiliging van RCN over de hele linie sterk verbeterd is. Nadat in 2017 vastgesteld was dat de fysieke beveiliging en ICT beveiliging niet op orde waren, is SSO-CN aan de slag gegaan met een verbeterplan.

Vooraanzicht apna gebouw

Verbeteringen doorgevoerd

Er zijn verbeteringen doorgevoerd, onder meer op het gebied van toegangscontrole van de gebouwen van de Rijksdienst  en de beveiliging van het netwerk. De gebouwen zijn alleen toegankelijk met een toegangspas.

Er is nieuwe apparatuur in gebruik genomen, waardoor het toezicht op het netwerk sterk verbeterd is. Hierdoor kunnen bedreigingen en kwaadaardige bedoelingen eerder opgemerkt  en tegengehouden worden. Misbruik en interruptie van het netwerk zijn hierdoor sterk gedaald. Het is ook niet meer mogelijk om met een niet-geautoriseerde computer toegang te krijgen tot het netwerk van RCN.

Informatiebeveiliging

Volgens de Algemene Rekenkamer is door een effectieve aanpak vanuit het verbeterplan in betrekkelijk korte tijd zeer veel vooruitgang geboekt, waardoor het niveau van informatiebeveiliging van RCN over de gehele linie sterk verbeterd is. De Rekenkamer doet wel aanbeveling om nog aanvullende stappen te zetten, zodat dit niveau ook in de toekomst kan worden gehandhaafd. De SSO-CN zal voortaan periodiek controleren en handhaven. Hierdoor kunnen nieuwe tekortkomingen sneller worden ontdekt en effectiever worden opgelost.

Toekomst

Verder wordt onderzocht hoe de dienstverlening van de SSO-CN op het gebied van informatiebeveiliging beter kan worden vormgegeven. Hiervoor is een eerste stap gezet door de start van een werkgroep samen met de Belastingdienst/CN. Een externe partij helpt bij het ontwikkelen van een toekomstvisie voor ICT. Half juni worden aan hand hiervan vervolgstappen bepaald.