Pleio

Engels | Nederlands
Menskracht

Menskracht

Inspiratie en ontwikkeling van professionele passie en talent

 3.7/5 Sterren (3)

Wikipagina Informatiebeveiliging en cyber security

Laatst bijgewerkt op 679 dagen geleden door Henk Thielens

 0/5 Sterren (0)

Doel van deze pagina is om kennisdelen en informatie uitwisseling te stimuleren.

Overzicht belangrijke initiatieven.

1. Informatie BeveilingsDienst (IBD)

Enige tijd geleden is de Informatie BeveilingsDienst (IBD) opgericht.

Vorig jaar heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) de maatregel afgekondigd dat alle gemeenten met een DigiD-koppeling jaarlijks een ICT-Beveiligingsassessment DigiD dienen uit te voeren. Alle gemeenten zullen aan de Norm ICT-Beveiligingsassessments DigiD van Logius moeten voldoen.

Om de impact van het uitvoeren van het jaarlijkse ICT-Beveiligingsassessment DigiD voor gemeenten te onderzoeken, heeft KING vorig jaar in opdracht van het ministerie van BZK en VNG een impactanalyse onder negen gemeenten uitgevoerd. De resultaten van deze impactanalyse kunt u downloaden op de webpagina informatiebeveiliging van KING.

Om gemeenten optimaal te ondersteunen heeft KING een ondersteuningsaanbod voor gemeenten samengesteld. De hulpmiddelen die KING gemeenten biedt:

  1. Een website Informatiebeveiliging (https://new.kinggemeenten.nl/informatiebeveiliging)
  2. Een community Informatiebeveiliging (waar gemeenten kennis kunnen delen en info geraadpleegd kan worden) .
  3. Een draaiboek voor alle info m.b.t. het assessment en een standaard vrijwaringsverklaring.
  4. Een helpdesk voor het beantwoorden van acute vragen.
  5. Afspraken met leveranciers en auditors/pentesters over het uitvoeren en afronden van de assessments en over hergebruik van de bevindingen.
  6. Presentaties om gemeenten te informeren over de invulling van de assessments.

De gemeenten zijn en blijven uiteraard zelf verantwoordelijk voor informatiebeveiliging, het uitvoeren van het ICT-Beveiligingsassessment DigiD en het inleveren van de rapportage bij Logius.

Gezien de urgentie van dit ICT-Beveiligingsassessment DigiD en het feit dat de impactanalyse heeft geleerd dat dit assessment om veel voorbereidingstijd vraagt, zowel van elke gemeente als de betrokken leveranciers, is het uiteraard van belang dat gemeenten z.s.m. met het assessment starten. 

Hyperlinks van de downloads van de Informatiebeveiligingsdienst werken alleen als men zich geregistreerd  heeft op de website en is ingelogd. Hieronder staat een overzicht van beschikbare  documenten.

NCSC

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

  • Visiebrief digitale overheid 2017 van minister Plasterk over hoe de overheid een verbeterde dienstverlening aan burgers wil bereiken.
  • Brief van minister Plasterk (PDF-bestand, 889 kB) over het ICT-Beveiligingsassessment DigiD en de Taskforce Bestuur en Informatieveiligheid Dienstverlening aan de Voorzitter van de Tweede Kamer der Staten Generaal, 22 maart 2013.
  • Kamerstuk: Aanbiedingsbrief (PDF-bestand, 48 kB) van minister Spies (BZK) aan de Tweede Kamer bij het onderzoeksrapport van Fox-IT over de digitale inbraak bij DigiNotar en het frauduleus aanmaken van valse certificaten.

Ministerie van Veiligheid en Justitie

  • Kamerstuk: Brief van minister Opstelten (VenJ) aan de Tweede Kamer betreffende het Kader voor Responsible Disclosure in geval van ICT-kwetsbaarheden.
  • Document: Leidraad om te komen tot de praktijk van Responsible Disclosure (NCSC).

Ministerie van Financiën

  • Productsheet: ADR Product sheet Webapplicaties (PDF-bestand, 147 kB). Hierin wordt de rol van de Auditdienst Rijk (ADR) toegelicht bij het nagaan in hoeverre webapplicaties van overheidsorganisaties bloot staan aan risico’s voor integriteit, exclusiviteit en beschikbaarheid van gegevens.

Het Het Nationaal Cyber Security Centrum (NCSC) draagt bij aan het gezamenlijk vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving door het leveren van inzicht en het bieden van handelingsperspectief.

Het NCSC publiceert regelmatig beveiligingsadviezen naar aanleiding van software-kwetsbaarheden of geconstateerde dreigingen. In zo’n advies wordt beschreven wat er aan de hand is, op welke systemen het impact heeft en wat er moet gebeuren om te voorkomen dat een organisatie slachtoffer wordt.

In het Veiligheidsberaad is het onderwerp cybersecurity -vaak in relatie tot een incident op dit gebied- herhaalde malen aan de orde geweest. Op landelijk niveau is men er van doordrongen dat ICT een steeds groter belang krijgt in onze samenleving en dat ontwrichting van ICT, in welke vorm dan ook, vrijwel onmiddellijk tot economische schade en ontwrichting van de samenleving leidt. Afgesproken is dat het Dagelijks Bestuur van het Veiligheidsberaad -in samenwerking met de NCTV- concrete plannen ontwikkelt, initiatieven bundelt, kennis uitdraagt en voorstellen doet aan het Veiligheidsberaad.

 3. Veiligheidsregio's.

De voorzitter van de Veiligheidsregio Zuid-Limburg heeft in het landelijke overleg toegezegd pilotregio /vaandeldrager te willen zijn voor dit onderwerp. Dit houdt concreet in dat in samenwerking met landelijke instanties processen te scannen, ervaringen delen en 'best practices' beschikbaar te stellen aan collega-regio's.

De eerste stap in deze voorbeeldfunctie is het creëren van bewustzijn ('awareness'). Daarom heeft het thema een plek gekregen in het programma van de jaarlijkse tweedaagse conferentie van het Algemeen Bestuur. Daar is de afspraak gemaakt een zelfde bijeenkomst te beleggen met de ICT-coördinatoren van de gemeenten, provincie en diensten van de veiligheidsregio. Deze bijeenkomst heeft op 12 september 2013 plaatsgevonden. Naast 'awareness' was een van de doelstellingen het inventariseren van de grootste beveiligingsrisico's en het gezamenlijk benoemen van stappen die gezet kunnen worden om de beveiliging te verbeteren. De conclusie van de bijeenkomst was dat iedereen c.q iedere organisatie een ander "grootste risico" aangeeft. De rode lijn is dat het altijd gaat om de volgende factoren: 1) het menselijke aspect (medewerkers); 2) de technologie (techniek) en 3) de processen (procesafspraken). 

Eventuele suggesties en/of aanvullingen m.b.t. het onderwerp c.q. de wikipagina s.v.p. graag in reactieveld opnemen.  

 

Reageren is alleen mogelijk voor aangemelde gebruikers