De Nederlandse Cybersecurity Agenda (NCSA) is in 2018 opgesteld als opvolger van de Nationale Cybersecurity Strategie I en II. De NCSA bestaat uit een zevental ambities met doelstellingen en maatregelen om de digitale weerbaarheid van Nederland te vergroten. Gezien het belang van het onderwerp en de kosten voor de uitvoering van de NCSA is een evaluatie ervan gewenst. Bob, Henny en Koen onderzochen in opdracht van Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), behorende bij het ministerie van Justitie en Veiligheid, hoe deze evaluatie het best aangepakt kan worden.
De eerste uitdaging waar we tegen aan liepen was het nader duiden van het begrip “digitale weerbaarheid”. Al snel werd duidelijk dat digitale weerbaarheid een veelkoppig monster is dat zich niet in één definitie laat vatten. In plaats hiervan hebben we het geoperationaliseerd door de belangrijkste ingrediënten ervan te combineren in een raamwerk. Deze ingrediënten zijn van organisatorische (strategisch, tactisch, operationeel), procesmatige (identificeren, beschermen, detecteren, reageren) en operationele gedrag, governance, techniek) aard en kunnen het best per doelgroep worden uitgewerkt.