Voorbereiding evaluatie Nederlandse Cybersecurity Agenda
In 2018 is de Nederlandse Cybersecurity Agenda (NCSA) opgesteld met als doel om bij te dragen aan het vergroten van de digitale weerbaarheid van Nederland. De NCSA moet in 2021 worden geëvalueerd en om die evaluatie voor te bereiden is InnoValor in opdracht van het WODC nagegaan hoe dit het best kan worden gedaan.
De kernvraag voor de evaluatie van de NCSA is of Nederland door deze agenda digitaal weerbaarder is geworden. Deze vraag kan evenwel om diverse redenen niet eenvoudig beantwoord worden. Digitale weerbaarheid is een complex begrip dat in de tijd verandert doordat dreigingen en dus ook de aanpak daarvan continu veranderen. Bovendien is de NCSA beperkt concreet over de effecten die ze wil bereiken als het gaat om digitale weerbaarheid en over de wijze waarop die effecten kunnen worden beoordeeld.
Om desalniettemin tot handvatten voor de evaluatie van de NCSA te komen hebben de onderzoekers een raamwerk opgesteld dat het begrip digitale weerbaarheid tracht te operationaliseren door de belangrijkste organisatorische, procesmatige en operationele facetten ervan te combineren voor de verschillende door de NCSA onderkende doelgroepen: burgers, bedrijven, overheid en vitale sectoren. De onderzoekers beschrijven voorts hoe het door hen opgestelde raamwerk kan worden ingezet bij het uitvoeren van een brede evaluatie van de NCSA. De onderzoekers waarschuwen dat de uitkomsten van die evaluatie waarschijnlijk een beperkt beeld zullen geven van de bijdrage van NCSA aan de digitale weerbaarheid van burgers, bedrijven, overheid en vitale sectoren. Een dergelijke evaluatie kan evenwel de start markeren van een traditie van evalueren van maatregelen gericht op het vergroten van digitale weerbaarheid en tegelijkertijd waardevolle input leveren voor het opstellen van toekomstige NCSA’s.
Lees het volledige rapport: Verkenning brede evaluatie NCSA.