Next Level Security

De doelstelling van het programma Next Level Security is het aantoonbaar verhogen van de digitale weerbaarheid van UWV en het verankeren van cybersecurity.  

Aanleiding is de groeiende dreiging van cybersecurity incidenten. Een aantal van die incidenten, waaronder diverse Microsoft kwetsbaarheden, diverse phishing aanvallen, hét Citrix incident, een ransomware-aanval op de Universiteit Maastricht en het wereldwijde Bonfire incident van begin 2020, zijn binnen UWV geanalyseerd. Hieruit is een eerste overzicht gekomen van de belangrijkste aandachtsgebieden (focus-domeinen) waarop maatregelen genomen moesten worden om de digitale weerbaarheid van UWV te vergroten, in lijn met het cybersecuritybeeld van het NCSC (Nationaal Cyber Security Centrum van het ministerie van Justitie & Veiligheid). Het dreigingsbeeld en de potentiële verbetermaatregelen voor UWV zijn in 2020 getoetst, aangevuld en voorzien van advies. Hiermee werd een doorsnede verkregen van het dreigingslandschap van UWV op het gebied van cybersecurity en is vastgesteld welke operationele maatregelen hierop minimaal kunnen worden getroffen. Voor de implementatie van de maatregelen is besloten tot uitvoering van het programma Next Level Security, dat zich voornamelijk richt op de realisatie van operationele verbeteringen binnen het domein van ICT Services.