ITRiskCarriere
itriskcarriere.nl
Home Vacatures Artikelen Organisaties
Over ons
Vakgebieden & Specialisaties Nieuwsbrieven Job Alerts Onze pakketten Contact Careerguide Hubs

Hubs per Sector

Finance
Actuaris Accountant Auditor
Business
Bank Hypotheken Investment
Business Support
Consultancy ESG HRM
Technology
Cyber Cloud AI
Alle hubs bekijken →
Hoofdwebsite
Bezoek →

Rijk maakt MIAUW-methodiek standaard voor pentesten

Nieuws
16-01-2026
Eddie van Marum
Het rijk sluit in 2026 een raamovereenkomst voor pentesten waaraan bijna alle ministeries, diverse Hoge Colleges van Staat en enkele zelfstandige bestuursorganen deelnemen. De eisen binnen die overeenkomst zijn gebaseerd op MIAUW.

Dat schrijft staatssecretaris Van Marum (Digitalisering) in een brief aan de Tweede Kamer. De eisen en voorwaarden in de overeenkomst zijn gebaseerd op de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde, ontwikkeld door experts uit het veld, onder leiding van cybersecurity-expert Brenno de Winter.

De aanleiding is een motie van Kamerlid Jesse Six Dijkstra (NSC) die eind december 2024 unaniem werd aangenomen. Daarin wees hij erop dat bij pentesten voorzienbare beveiligingsfouten over het hoofd worden gezien en dat er te weinig controle is op de kwaliteit ervan.

Markt functioneert niet goed

De aanleiding voor de motie ligt in een fundamenteel probleem: de pentest-markt functioneert niet goed. “Pentestaanbieders leveren rapporten waarvan de kwaliteit sterk varieert en die onderling niet te vergelijken zijn,” zegt jurist Victor de Pous, die samen met De Winter aan MIAUW werkte. “Opdrachtgevers krijgen feitelijk een zwarte doos. Ze kunnen niet controleren of ze krijgen waar ze voor betalen. Terwijl bestuurders wél op basis van die pentest moeten beslissen of hun beveiliging op orde is.”

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Third Party Audit & Assurance Officer Exit Plan & Continuity Focus
Rabobank
5.030 - 7.183
Senior
Utrecht
As a Third Party Audit & Assurance Officer Exit Plan & Continuity Focus at Rabobank, you assess and challenge exit- en continuïteitsplannen van kritieke leveranciers, voert first-line audits uit, reviewt...
Meer lezen Direct solliciteren
(Senior) Consultant Information Security
Assets Only
Marktconform
Medior
Nederland
Als (Senior) Consultant Information Security vertaal je wet- en regelgeving naar processen en controls voor audits. Je voert gapanalyses uit, implementeert IT-controlraamwerken en maakt organisaties audit-ready. Werk samen met diverse...
Meer lezen Direct solliciteren
IT Risk Expert Senior
Rabobank
5.030 - 7.183
Senior
Utrecht
Als een IT Risk Expert Senior bij Rabobank stuur je 1e lijn IT risk & control (GITC) aan: coördineer IT assurance testing (o.a. SoX), onderhoud afstemming met External Auditors, definieer...
Meer lezen Direct solliciteren
IT Risk Officer
BeFrank
5.376 - 7.680
Medior, Senior
Amsterdam
Als IT Risk Officer bij BeFrank borg je informatiebeveiliging en IT-risicobeheersing: je adviseert het MT, voert 2e-lijns risk assessments en audits uit, ontwikkelt IT-riskbeleid, bewaakt openstaande risico’s en vertaalt wet-...
Meer lezen Direct solliciteren
Alle vacatures