Advies van het Adviescollege ICT-toetsing (AcICT) op het zaaksysteem Holmes bij de Inspectie Leefomgeving en Transport
Informatie- en communicatietechnologie (ICT)
Brief regering
Nummer: 2024D26697, datum: 2024-06-24, bijgewerkt: 2024-08-12 12:21, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-1200).
Gerelateerde personen:- Eerste ondertekenaar: M.G.J. Harbers, minister van Infrastructuur en Waterstaat (Ooit VVD kamerlid)
- Beslisnota bij Kamerbrief Advies van het Adviescollege ICT-toetsing (AcICT) op het zaaksysteem Holmes bij de Inspectie Leefomgeving en Transport
- BIT-advies Onderhoud en Beheer Holmes
Onderdeel van kamerstukdossier 26643 -1200 Informatie- en communicatietechnologie (ICT).
Onderdeel van zaak 2024Z11184:
- Indiener: M.G.J. Harbers, minister van Infrastructuur en Waterstaat
- Voortouwcommissie: vaste commissie voor Infrastructuur en Waterstaat
- 2024-06-25 15:45: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2024-07-03 09:30: Procedurevergadering IenW (Procedurevergadering), vaste commissie voor Infrastructuur en Waterstaat
- 2024-12-10 16:30: Vergunningverlening, toezicht en handhaving (VTH-stelsel) (Commissiedebat), vaste commissie voor Infrastructuur en Waterstaat
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2023-2024 |
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1200 BRIEF VAN DE MINISTER VAN INFRASTRUCTUUR EN WATERSTAAT
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 24 juni 2024
Hierbij ontvangt de Kamer het advies van het Adviescollege ICT-toetsing (AcICT) op het zaaksysteem Holmes bij de Inspectie Leefomgeving en Transport. In deze nota staat beschreven op welke manier de ILT opvolging geeft aan dit advies. Holmes is een belangrijk systeem binnen de ILT en wordt gebruikt bij de uitvoering van haar toezichttaken. De ILT heeft actief aan de BIT-toets meegewerkt omdat ook zij van mening is dat de externe blik van het AcICT haar kan helpen bij de verdere verbetering en professionalisering van haar IT.
Achtergrond
Holmes is de applicatie waarmee de ILT het toezichtproces ondersteunt. De inspecteurs van de ILT gebruiken het systeem «Holmes-Centraal» ter ondersteuning van de uitvoering van hun toezicht- en opsporingstaken. Een deel van de inspecteurs gebruikt aanvullend de «Holmes Onderweg App» (HOA).
Conclusie en advies AcICT
Het AcICT benoemt in haar advies een aantal sterke punten van Holmes. Expliciet genoemd zijn de functierijkheid, de onderhoudbaarheid, betrouwbaarheid en stabiliteit van Holmes waardoor het systeem de afgelopen jaren geen noemenswaardige incidenten heeft gekend. De belangrijkste conclusie uit het advies is dat Holmes de inspecteurs goed ondersteunt, maar dat zonder verbeteringen aan het onderhoud en beheer van Holmes het systeem zijn waarde voor ILT zal verliezen. AcICT heeft de volgende drie hoofdpunten geconstateerd:
A. Holmes-Centraal biedt een waardevolle basis voor doorontwikkeling.
B. De informatiebeveiliging schiet tekort.
C. Regie op doorontwikkeling Holmes ontbreekt.
Om ervoor te zorgen dat Holmes waardevol blijft voor de uitvoering van toezicht en opsporing, adviseert AcICT:
1. Verbeter de informatiebeveiliging.
2. Verbeter de regie op het onderhoud en beheer.
Opvolging ILT
De ILT herkent zich in de adviezen en neemt deze zonder voorbehoud ter harte. Waar mogelijk is direct actie ondernomen om de nodige verbeteringen door te voeren. De veranderingen die langere doorlooptijd vragen, heeft de ILT in twee actielijnen uitgewerkt om deze stap voor stap te implementeren en de opvolging te kunnen monitoren. De intentie van de ILT is om het maximale voordeel uit de adviezen te halen. Daarom zet de ILT de adviezen waar mogelijk breder in dan alleen het onderzochte werkgebied. De twee actielijnen zijn als volgt.
1. Verbeter de informatiebeveiliging
Allereerst heeft een beoordeling van de urgent te nemen verbetermaatregelen en een CISO oordeel op de bevindingen en de te nemen maatregelen plaatsgevonden. Op basis hiervan heeft de ILT besloten de Holmes Onderweg App (HOA) gedurende een week offline te halen om een aantal maatregelen met spoed door te voeren. Het gebruik van de app was in die periode niet mogelijk. Ook was het niet mogelijk om de app uit de appstore te downloaden. De maatregelen zijn inmiddels succesvol uitgevoerd.
Verder is voor Holmes Centraal en HOA een plan met verbetermaatregelen opgesteld. Dit betreft verschillende maatregelen op het gebied van security en privacy en verbeteringen in het ontwikkelproces. Tevens start de ILT een informatiebeveiligingsprogramma om – mede in context van de Cyberbeveiligingswet – ILT breed verdere verbeterpunten te inventariseren. Zo kan zij stapsgewijs maatregelen treffen om zo tijdig te voldoen aan deze wet.
2. Verbeter de regie op het onderhoud en beheer
De ILT ontwikkelt een domeinarchitectuur en een meerjarige productvisie die aansluiten bij de ILT Strategie en de toezichtvisie. Ook reorganiseert de ILT het eigenaarschap rond de systemen waarmee het beter mogelijk wordt om snel in te spelen op toekomstige eisen en by design te voldoen aan wet- en regelgeving. De ILT kijkt hierin ook naar de leveranciers en de instrumenten die worden gebruikt. Een aantal stappen in dit spoor wordt dit jaar ingezet. De punten waar organisatieaanpassingen of inkooptrajecten nodig zijn, vragen vermoedelijk meer tijd en afstemming.
Door de concrete adviezen van AcICT zal het onderhoud en beheer van het zaaksysteem Holmes verbeteren. AcICT helpt daardoor de ILT in haar werk aan veiligheid, vertrouwen en duurzaamheid in transport, infrastructuur, milieu en wonen. De Inspecteur-Generaal van de ILT monitort deze maatregelen.
De Minister van Infrastructuur en Waterstaat,
M.G.J. Harbers