Met de Handreiking Goed Opdrachtgeverschap Informatieveiligheid willen overheid en ICT-bedrijfsleven er samen voor zorgen dat er bij overheidsprojecten op tijd over informatiebeveiliging wordt nagedacht.
Te laat
Informatieveiligheid komt vaak te laat of onvoldoende in beeld als de overheid ICT-gerelateerde projecten aanbesteedt. Om dat specifieke thema verder uit te werken is de Handreiking Goed Opdrachtgeverschap Informatieveiligheid geschreven, onder auspiciën van de Taskforce BID (Bestuur & Informatieveiligheid Dienstverlening). Informatiebeveiliging moet 'aan de voorkant van het proces' bespreekbaar en concreet worden gemaakt, zodat er aan het eind geen veiligheidsproblemen opduiken.
Directietafel
'Je zou veel helderder opdrachten krijgen als je daar aandacht voor hebt', zegt Alexander Meijer, gemeentesecretaris van De Ronde Venen. Hij is één van de 'ambassadeurs'van de handreiking. Hij heeft in eigen omgeving inmiddels ervaring met het belang van informatieveiligheid. 'Je ziet dat informatieveiligheid hoog op de agenda komt te staan.' Meijer merkt ook dat dat gepaard gaat met vragen in de gemeenteraad over privacy die in het geding is bij de decentralisaties. "Dat soort zaken moet je goed behartigen. In De Ronde Venen merken we dat dat steeds meer terecht komt op de directie- en de collegetafel." Aandacht voor ICT-veiligheid moet overigens breder zijn dan alleen de projecten. "Het is ook onderdeel van HR-gesprekken en medewerkers worden erop gescreend."