De Kamer,

gehoord de beraadslaging,

overwegende dat veel succesvolle cyberaanvallen mogelijk gemaakt worden door basale, voorzienbare fouten in de informatiebeveiliging die ook bij pentests over het hoofd worden gezien;

overwegende dat bestuurders op basis van huidige en aankomende wet- en regelgeving steeds vaker verantwoording moeten afleggen over het beveiligingsniveau van hun systemen, en daarmee ook over de aanwezige risico's en kwetsbaarheden;

overwegende dat het bestuurders helpt om controle te behouden en kosten te besparen als op uniforme en transparante wijze bewezen kan worden dat aan alle verplichtingen omtrent informatiebeveiliging is voldaan;

van mening dat de mystiek die veelal heerst rondom het inzetten van hackers voor pentests eerder averechts werkt voor controle op informatiebeveiliging omdat hierdoor slecht gestuurd wordt op resultaten en inzichtelijkheid;

verzoekt de regering om overheidsbreed toe te werken naar een gestandaardiseerde methodiek voor het opdrachtgeverschap van pentests, zoals de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde (MIAUW),

en gaat over tot de orde van de dag.

Six Dijkstra