Overheid start expertisecentrum informatiebeveiliging

Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft samen met ketenpartners het Centrum Informatiebeveiliging en Privacybescherming (CIP) opgezet. Doel van dit centrum is het weerbaarheids-, herstel- en leervermogen van zelfstandige bestuursorganen (zbo's) rond cybercrime te versterken. 

Het CIP gaat alle beveiligingsincidenten monitoren die zich bij de aangesloten organisaties voordoen, heeft UWV cio Frans Haverkamp in een interview met Computable laten weten. Ook dient het centrum noodscenario's klaar te hebben liggen om bij een incident over te schakelen op een andere IT-oplossing, zodat de dienstverlening kan worden gecontinueerd. Indien nodig moet het CIP rijksbreed kunnen opereren. Ook krijgt het CIP de taak om na een calamiteit met een herstelplan te komen. Verder zal het centrum specifieke beveiligingshulpmiddelen regelen, zoals de overheidsdropbox, de federatieve single sign-on en de werkgever-DigiD, en organiseert het workshops en bewustzijnsverhogende trainingen op het vlak van IT-beveiliging.

Het idee voor het CIP ontstond in het kader van de het uitvoeringsprogramma Compacte Rijksdienst, waarbij overheidsorganisaties veel meer met elkaar samenwerken en kennis en oplossingen waar mogelijk hergebruiken. Bij de start doen naast het UWV de Sociale Verzekeringsbank, de Belastingdienst en de Dienst Uitvoering Onderwijs mee. IT-beveiligingsspecialisten van de aangesloten organisaties zullen in dit 'competence center' gaan samenwerken. Daarbij wordt ook de hulp van de leverancierswereld ingeroepen. De komende tijd wil het CIP met diverse leveranciers convenanten sluiten waarbij die partijen als kennispartners 'om niet' om advies kan worden gevraagd. Het centrum moet eind dit jaar voldoende bezetting hebben om de vastgestelde taken te kunnen uitvoeren.