Strafbeschikking opgelegd aan chief information security officer Overheidsorganisatie
Het Openbaar Ministerie heeft een strafbeschikking in de vorm van een werkstraf van 120 uur opgelegd aan een 66-jarige man uit Den Haag. De man was werkzaam als chief information security officer bij een Overheidsorganisatie en wordt verdacht van valsheid in geschrifte. De strafbeschikking werd op 15 november opgelegd
De verdachte heeft gedurende een periode van vier jaar, te weten van 2018 tot en met 2022, meerdere auditrapport aangepast. Tijdens een zogenaamde audit verzamelt een organisatie informatie en feiten om te beoordelen of processen en systemen voldoen aan vastgestelde criteria of normen. De verdachte heeft de rapporten handmatig aangepast. Onderdelen van de audits die niet voldoende waren, bleken na zijn aanpassingen plots wel te voldoen aan de normen. Toen het bedrog uitkwam, werd hij meteen op non-actief gesteld en later ontslagen.
Rijksrecherche
De zaak werd onderzocht door de Rijksrecherche. Uit nader technisch onderzoek bleek dat de cyberveiligheid van de overheid niet in gevaar is geweest.
Sinds het invoeren van digitale ondertekeningen van auditrapporten is het laten aanpassen daarvan meer mogelijk. Ook werden enkele interne procedures omtrent de rapportages aangescherpt.