Maatregelen
Minister Donner heeft naar aanleiding van de door Lektober aangetoonde tekortschietende ICT beveiliging bij overheidsorganisaties een aantal maatregelen aangekondigd die direct van kracht worden.
“1. De beheerorganisatie Logius (onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties) moet alle organisaties waarvan blijkt dat de ICT gecompromitteerd is (met mogelijke gevolgen voor DigiD) per direct afkoppelen van DigiD.
2. Organisaties die zijn afgesloten van DigiD kunnen weer worden aangesloten nadat is vastgesteld dat hun ICT beveiliging (voor zover die DigiD kan raken) weer op orde is.
3. Voor de langere termijn geldt dat alle DigiD gebruikende organisatie uiterlijk voor het einde van het eerste kwartaal van 2012 hun ICT beveiliging getoetst dienen te hebben op basis van een ICT beveiligingsassessment.”
Testing
Tot slot zal vanaf 2012 het ICT beveiligingsassessment door alle gebruikende organisaties jaarlijks worden herhaald en zal Logius – met behulp van betrouwbare partijen – testen of de ICT beveiliging te kraken is en of het ICT beveiligingsassessment juist wordt toegepast.
Vragen?
Heeft u vragen over de ICT beveiliging van de overheid, neemt u dan contact op met, Natascha van Duuren, Advocaat/Partner IE/ICT-recht