Informatiebeveiliging hoog op de agenda van het CBS
Strenge eisen
Het CBS hanteert sinds jaar en dag zeer strenge eisen op het gebied van informatiebeveiliging. Daarnaast beïnvloeden allerlei ontwikkelingen in de maatschappij het denken bij het CBS over informatiebeveiliging. De statistiekmakers zijn continu op zoek naar hoe het nóg beter kan. Dat is essentieel voor hun werk. Lars Senden werkt sinds 2 jaar bij het Security Service Center-team van het CBS. Hij heeft een dijk aan ervaring op IT-gebied en bekleedde diverse functies bij DSM, KPN en APG. ‘Het Security Service Center van het CBS is een organisatieonderdeel dat zoveel mogelijk faciliteert op het gebied van informatiebeveiliging. Informatiebeveiliging is een hot topic. Het is onze taak het CBS en zijn medewerkers hierbij op allerlei manieren te ondersteunen.’Digitale werkplek
Volgens Senden voert het Security Service Center maandelijks scans uit om kwetsbaarheden op beveiligingsgebied op te sporen. Ook worden op regelmatige basis onderzoeken gedaan om te kijken of bijvoorbeeld de website, applicaties en infrastructurele diensten nog aan alle IT-eisen voldoen. ‘Naast deze operationele werkzaamheden heeft het Security Service Center vooral een adviserende rol waar het bestaande en nieuwe IT-diensten betreft die binnen het CBS worden aangeboden. Zo onderzoeken we frequent de beveiliging van de digitale werkplek van onze 2000 medewerkers. Dat is nóg belangrijker geworden sinds we vanaf medio maart 2020 door de coronapandemie massaal zijn gaan thuiswerken.’
Belang van informatiebeveiliging
Senden en zijn collega’s zijn ook betrokken op het moment dat het CBS externe audits laat uitvoeren inzake informatiebeveiliging. Dat gebeurt regelmatig en heeft als doel de statistiekmakers scherp te houden en – indien nodig – verbeteringen door te voeren. ‘Maar dat is slechts een klein deel van onze werkzaamheden. Het belangrijkste deel van ons werk ligt veelal bij het adviseren over diverse projecten zoals de nieuwe digitale werkplek, veilig data delen, infrastructurele componenten, Cloud Foundry, SIEM (monitoringsplatform gericht op het herkennen en alarmeren van beveiligingsincidenten), etc. De veelzijdigheid van diensten die het CBS uitvoert maakt ons werk divers en leerzaam.’ Het Security Service Center is een groeiend organisatieonderdeel. Het wordt door CBS’ers steeds vaker en sneller gevonden voor adviesvraagstukken op het gebied van informatiebeveiliging.Cyberaanvallen
Net als vele andere nationale en internationale organisaties heeft ook het CBS te maken met cyberaanvallen. Senden: ‘Helaas hebben ook wij te maken met hackers, die met opzet proberen in te breken op onze computers of netwerken. De ethische hackers melden het keurig aan ons als zij iets ontdekken qua informatiebeveiliging via het responsible disclosure kanaal. Wij onderzoeken dan of de melding terecht is.’ Senden bezoekt regelmatig seminars van andere kennisinstellingen, die reeds te maken hebben gehad met hackers die te kwader trouw bleken. ‘Van hen kunnen we veel leren.’Informatiebeveiliging op Europees niveau
Informatiebeveiliging, maar ook privacybescherming staan maatschappelijk in de belangstelling en zijn van groot belang voor het CBS en andere nationale statistiekbureaus. Daarom besteden statistiekbureaus er ook in Europees verband continue aandacht aan. Regelmatig overleg op Europees niveau over informatiebeveiliging en samenwerking op dit gebied is daarvoor noodzakelijk. Ook het Europese statistiekbureau Eurostat is hier nauw bij betrokken.
Relevante links
- Artikel - Informatiebeveiliging en privacy continue prioriteit voor CBS
- Artikel - Informatiebeveiliging permanent op de agenda
- Artikel - Informatiebeveiliging hoge prioriteit voor het CBS
- Privacyregels CBS - Privacy