Als CISO/IBF van een overheidsorganisatie hebben we het allemaal al meegemaakt. Normen van de diverse overheidslagen sluiten niet aan op elkaar, spraakverwarring en aanvullende eisen die ingevuld moeten worden. De doelstellingen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), Baseline Informatiebeveiliging Rijksoverheid (BIR), Baseline Informatiebeveiliging Waterschappen (BIWA) en Interprovinciale Baseline Informatiebeveiliging (IBI) zijn nooit gehaald wat betreft het vereenvoudigen en beter beschermen van de ketens. Zo zijn er afwijkingen tussen de normen met betrekking tot de beheersmaatregelen, waardoor miscommunicatie optreedt.
CISO netwerkdag: een terugblik
Het is nog maar 3,5 jaar geleden dat de Buitengewone Algemene Ledenvergadering van de VNG met grote meerderheid instemde met de resolutie voor het invoeren van de BIG.