• Vraag 1

  Bent u bekend met het bericht «1500 Sinterklazen lossen IT problemen op»?1
  
  

  Ja.
  

• Vraag 2

  Waarom was er geen vertegenwoordiging van Govcert2 aanwezig bij de gratis toegankelijke conferentie waarbij experts van over de gehele wereld kennis uitwisselden over beveiligingsproblemen waaronder de Nederlandse overheid gebukt gaat? Deelt u de mening dat het goed was geweest voor Nederland als er een vertegenwoordiging van de Nederlandse overheid aanwezig was geweest?
  
  

  De OWASP Benelux bijeenkomst is een nuttige, maar één van een groot aantal jaarlijks georganiseerde beveiligingsbijeenkomsten. Waar mogelijk, is Govcert.nl vertegenwoordigd bij beveiligingsbijeenkomsten. Govcert.nl is goed aangesloten op de initiatieven die voortvloeien uit OWASP. Zo was OWASP ook prominent aanwezig tijdens het govcert.nl-symposium op 15 en 16 november 2011.
  

• Vraag 3

  Gaat u alsnog gebruikmaken van de vele lessen die OWASP (Open Web Application Security Project) te bieden heeft, bijvoorbeeld door de beschikbare documentatie te analyseren, eventueel te vertalen en vervolgens te verspreiden over de Nederlandse overheid?
  
  

  De Nederlandse overheid maakt gebruik van een veelheid aan kennis en informatie over informatiebeveiliging, waaronder die van OWASP. Zo is de kennis van OWASP tijdens het govcert.nl-symposium actief uitgedragen aan de aanwezige vertegenwoordigers uit de Nederlandse overheid. Daarnaast is door OWASP beschikbaar gestelde informatie, verwerkt in het Raamwerk Beveiliging Webapplicaties dat al sinds 2006 door Govcert wordt gepubliceerd en verspreid binnen de Nederlandse overheid.
  Tenslotte wordt op dit moment met OWASP samengewerkt bij het opstellen van een publicatie over veilige webapplicaties.
  

• Vraag 4

  Hoe beoordeelt u het grote verschil in kosten tussen het Govcert-symposium en de OWASP-conferentie? Welk evenement was duurder en welk evenement had meer inhoud en een betere toespitsing op de problemen waar de Nederlandse overheid momenteel mee kampt? Hoe verhoudt dit zich tot de huidige intentie van de regering om meer te doen met minder geld?
  
  

  Het Govcert symposium had een brede scope, een groot aantal sprekers en gasten afkomstig uit ruim 35 landen en ongeveer 300 organisaties, en was meer toegespitst op de actuele en mogelijke digitale dreigingen en trends voor Nederland.
  De conferentie in Luxemburg had een andere opzet en een ander doel.
  

• Vraag 5

  Gaat u in de toekomst meer inzetten op aansluiting bij de (grotendeels vrijwillige) gemeenschap van beveiligingsexperts, hackers en andere deskundigen die niet per se door de overheid worden betaald? Zo nee, waarom niet? Zo ja, hoe gaat u deze aansluiting zoeken?
  
  

  De Nederlandse overheid en meer in het bijzonder Govcert.nl maakt, binnen de geldende juridische kaders, gebruik van de kennis en expertise uit diverse gemeenschappen van experts en onderzoekers die niet door de overheid worden betaald. Govcert.nl zoekt dergelijke samenwerking bijvoorbeeld bij de beoordeling van Factsheets of Whitepapers over ICT-veiligheid of bij de analyse van kwetsbaarheden van bijvoorbeeld mobiele telefonie. Ook worden regelmatig hackers uitgenodigd bij Govcert.nl.
  

• Mededeling - 3 januari 2012

  Hierbij deel ik u mede dat de schriftelijke vragen van het lid Elissen (PVV) van uw Kamer aan de Minister van Veiligheid en Justitie over de conferentie OWASP (ingezonden 7 december 2011) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.

Kamervraag document nummer: kv-tk-2011Z25461

Volledige titel: Vragen van het lid Elissen (PVV) aan de minister van Veiligheid en Justitie over de conferentie van OWASP (ingezonden 7 december 2011).

Kamerantwoord document nummer: ah-tk-20112012-1316

Volledige titel: Vragen van het lid Elissen (PVV) aan de minister van Veiligheid en Justitie over de conferentie van OWASP (ingezonden 7 december 2011).