Testen en oefenen zijn belangrijk om inzicht te krijgen in de effectiviteit van de genomen beveiligingsmaatregelen. Daarmee draagt dit thema direct bij aan het verbeteren van de feitelijke veiligheid.
Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) wil graag meer inzicht in de huidige en gewenste situatie op het gebied van testen en oefenen in het kader van informatiebeveiliging bij de medeoverheden. Met dit inzicht kan actief beleid worden gevoerd om het gebruik van testen en oefenen bij de medeoverheden te stimuleren. Bij BZK is weinig bekend over hoe de medeoverheden in Nederland testen en oefenen gebruiken om invulling te geven aan de stappen Check en Act van de PDCA-cyclus voor informatiebeveiliging.
In dit rapport worden de volgende 5 onderzoeksvragen beantwoord:
1. Wat is bekend over het gebruik van testen en oefenen door medeoverheden in Nederland en buurlanden?
2. Welke typen van testen en oefenen kunnen worden onderscheiden en van welke rapportagevormen wordt gebruikgemaakt.
3. Welke goede praktische voorbeelden zijn te vinden?
4. Wat zeggen de standaarden over de uitvoering van, de eisen aan en de randvoorwaarden voor testen en oefenen, en zijn hierbij verschillen tussen provincies, gemeenten en waterschappen?
5. Wat is bestuurlijk nodig om het thema ‘testen en oefenen’ goed op de agenda te krijgen en welk empirisch onderzoek is daarnaar gedaan?
Photo: Istock.com/Thapana Onphalai
