Negen maanden na de aankondiging ligt die er dan eindelijk! De vacature voor een chief information security officer (ciso) voor het Rijk. Deze rijks-ciso moet het boegbeeld worden van de rijksoverheid op het gebied van informatiebeveiliging. Vorig jaar juli meldde minister Kajsa Ollongren (BZK) al dat zij zo'n post wilde creëren. Aanleiding was het ontbreken van een adequate rijksbrede coördinatie op informatiebeveiliging.
De Ciso Rijk wordt verantwoordelijk voor de borging van de informatiebeveiliging binnen het rijksbrede ict-beleid. De nieuwe functionaris wordt tevens voorzitter van het reeds bestaande ciso-overleg binnen de Rijksdienst en gaat nauw samenwerken met de Rijks Beveiligingsambtenaar (Rijks BVA), de directie Digitale Overheid (DO), de veiligheidsdiensten, het NCSC (Nationaal Cyber Security Centrum) en NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid).
Het rijkshoofd ict-beveiliging valt onder de directe verantwoordelijkheid van de Cio Rijk (Lourens Visser), die weer deel uitmaakt van de DG Overheidsorganisatie (DGOO), die de ‘moderne overheid’ moet vormgeven. Uit de vacature blijkt verder onder andere dat de ciso kan optreden als vervanger van de Cio Rijk.
Gebrek aan coördinatie
Minister Ollongren ondernam vorig jaar actie naar aanleiding van een onderzoek van de Algemene Rekenkamer. Daaruit blijkt dat de Nederlandse overheid haar informatiebeveiliging en it-beheer niet op orde heeft.
De rekenkamer constateerde dat de rijksbrede coördinatie op informatiebeveiliging te wensen overlaat. Volgens Ollongren moet de Ciso Rijk de samenwerking tussen hoofden it-beveiliging van de diverse departementen centraal coördineren.