Thissen: ‘KING zou best hackers in dienst willen’

2

Een infrastructuur maken voor de ict van alle gemeenten. Deadline: 2020. “Dat is de grootste uitdaging”, stelt directeur Tof Thissen van KING.

Als directeur van het KwaliteitsInstituut Nederlandse Gemeenten (KING) was Thissen een van de sprekers tijdens de jaarlijkse Grote Dag van de Kleine Gemeenten. Na de toespraak was er nog tijd voor een interview, waar al snel de problemen rond Diginotar en de lekkende websites werd besproken.

De vraag is: wat doet KING om de gemeenten tijdens deze beveiligingscrisis te helpen?

“Wij maken analysen aan de hand van tips van hackers”, zegt Thissen. “Wat dat betreft zou ik graag hackers in dienst hebben. Het is gratis advies. Aan de hand daarvan nemen we contact op met de betreffende gemeente en de leverancier van de ict.”

Hoe is dit in de toekomst te voorkomen?

“Dat is de grootste uitdaging voor KING, het toewerken naar een gezamenlijke infrastructuur voor alle gemeenten, wat ik vergelijk met de wegen in dit land. Voor de breedte van de wegen, de snelheden waarmee gereden mag worden, en ga zo maar verder – daar zijn algemeen geaccepteerde standaarden voor. Dat werkt prima. Toch bestaat het nog niet als het gaat om ict… Dat moet dus anders.”

Maar hebben gemeenten dan nog wel de ruimte voor hun eigen voorkeuren?

“Jazeker. We bouwen een huis voor de ict van de gemeenten, maar dat huis zal 418 kamers kennen. Het is de vraag waar de autonomie zit, en die zit dus niet aan de achterkant van het systeem. Die zit aan de voorkant. Daar hebben gemeenten de ruimte voor een persoonlijke dienstverlening aan burgers.”

En dat gaan jullie ook doen als het gaat om de websites?

“Klopt. Wij hebben het Nationaal UitvoeringsProgramma (NUP) overgenomen. De bouwstenen voor gemeentelijke websites kunnen een raamwerk vormen voor alle gemeenten. Dan vinden we niet allemaal het wiel uit, maar houden we ruimte voor een lokale invulling van de sites.”

Dat klinkt mooi; toch is dat eerder niet gelukt?

Uitdagend is het”, glimlacht Thissen. “Het probleem was vooral dat het NUP werd gezien als iets dat vanuit het Rijk over de gemeenten is uitgestort. Wij als KING willen vanuit de gemeenten bereiken dat het lukt, want als we dit zo doen komt dat zeker ten goede aan onze dienstverlening.”

Daar ligt dan ook een schone taak voor de directeur, of niet?

“Dat is het. Ik begin met het wegmasseren van het wantrouwen. Die bouwstenen zijn echt van belang, leg ik vervolgens uit. Daarna ondersteunen wij om ze in te voeren.”

Dan is er nog de benchmark en de landelijke basisadministratie. Wordt het niet te veel allemaal?

“Ja, het is veel, ook voor mij als directeur. Toch denk ik dat we deze zaken van de grond krijgen. Om slagvaardig te blijven, heb ik wel laten weten dat de grens is bereikt. We gaan ons inzetten voor het bestaande pakket aan taken.”

Gaat het lukken?

“De tijd is er rijp voor. Kijk naar de problemen met de beveiliging, bijvoorbeeld. Ik zeg altijd: never waste a good crisis. Het probleem is bekend; we gaan nu stap voor stap werken aan de oplossing.”

De Grote Dag van de Kleine Gemeenten is te volgen via de hashtag #gdkg11.

Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone

Over Auteur

2 reacties

  1. Yes, eindelijk iemand die hackers niet wil vervolgen en opsluiten.
    Niet gericht op de rotte appels in de kist maar kijken naar de mogelijkheden en gebruik maken van de expertise van de hackers ten goede van velen.

    Zet deze opmerking nog meer uit in de sociale media en de eerste aanmeldingen dmv hacken van sites zullen vanzelf volgen met gelijk een solicitatie van de hacker erachteraan.
    Zorg dat de goede hackers hier iets voor terug krijgen en je hebt een goede werknemer of samenwerking

  2. Ben Certified Ethical Hacker en in dienst van een gemeente. Wil graag wel wat meer doen hiermee dan alleen maar een beetje systeembeheren, maar financiele redenen lijken het vooralsnog nogsteeds te winnen van security redenen. Voor het opzetten van een veilige omgeving heb je een goede synergie nodig tussen mens, machine en beleid. En mandaat… Ik vrees dat we nog wel wat verder weg zijn van een veilige overheids infra (gCloud).

Reageer