Montesquieu Instituut: van wetenschap naar samenleving

Bibi van den Berg in Trouw over topambtenaren in de informatiebeveiliging

Bibi van den Berg, Hoogleraar Cybersecurity Governance, verscheen in een artikel van Trouw dat stelt dat topambtenaren niet goed weten hoe zij vertrouwelijke informatie moeten beveiligen.

Uit onderzoek van de onafhankelijke Auditdienst Rijk blijkt dat topambtenaren die vertrouwelijke informatie beveiligen tegen hackers en buitenlandse staten, niet altijd weten welke maatregelen ze daarvoor moeten nemen. De huidige regels voor deze ambtenaren bieden te weinig aanknopingspunten en er ontbreken duidelijke voorschriften. Uit deze regels kan niet worden afgeleid welke extra maatregelen genomen moeten worden als informatie beter beveiligd moet worden. In het onderzoeksrapport staat dat er kritisch gekeken moet worden naar de positie van de ciso.

Ciso

Ciso staat voor chief information security officer. Van den Berg zegt hierover: 'De ciso is de wesp die om ieders hoofd zoemt. Hij moet de regels kennen, advies geven en ook de strenge toezichthouder zijn. Hij moet informatiebeveiliging op de agenda houden en collega’s bewust maken, maar ook rekening houden met de wensen van het management. Het is een ingewikkelde combinatie van rollen.' Het kennisniveau wisselt nogal per ciso en ook heeft de ciso niet het laatste woord. Volgens van den Berg worden er veel beleidsdocumenten geproduceerd, maar moeten sommige organisaties de basale veiligheidsprincipes nog op orde brengen.

Lees het hele artikel hier

Prof.dr. Bibi van den Berg heeft een MA en een doctoraat van de afdeling Filosofie van de Erasmus Universiteit. De onderzoeksinteresses van Van den Berg omvatten: cybersecurity, governance van veiligheid en beveiliging, regulering van menselijk gedrag door het gebruik van technologieën (techno-regulatie en nudging), privacy en identiteit, en robotica en kunstmatige intelligentie.