door: Marlène Geskes, 21 oktober 2019

De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.

door: Youri Lammerts van Bueren, 12 augustus 2019

Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.

Baseline Informatiebeveiliging Overheid

door: Quita Hendrison, 27 juni 2019

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.

door: Youri Lammerts van Bueren, 9 april 2019

Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?

door: Youri Lammerts van Bueren, 29 januari 2019

Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.

Gros Rekenkamers in de weer met thema informatiebeveiliging

door: Frits de Jong, 5 juli 2018

Namen, adressen en BSN-nummers van inwoners die op straat liggen? Informatiebeveiliging wordt steeds belangrijker, ook al dringt dat nog niet altijd door tot colleges van B&W en/of gemeenteraden. Voor die laatste groep zijn lokale en regionale rekenkamers en rekenkamercommissies de hulplijn, maar ook die worstelen vaak nog met het thema.

door: Jan Willem Boissevain, 14 mei 2018

PGP-versleuteling staat voor Pretty Good Privacy. Maar hoeveel is die term nog waard? De jacht op encryptiesleutels lijkt geopend en inmiddels biedt PGP-beveiliging geen volledige garantie meer.

door: Youri Lammerts van Bueren, 25 januari 2018

ENSIA is misschien nog niet helemaal perfect, maar het is inmiddels wel een goed instrument om de organisatie mee te nemen in het onderwerp informatieveiligheid.

door: Marieke Vos, 28 september 2017

Het bewustzijn en de organisatie rondom informatieveiligheid bij gemeenten is gegroeid, maar er mag wel veel meer worden samengewerkt en geleerd van elkaar. Dat is de eindconclusie van de Visitatiecommissie Informatieveiligheid.

door: Youri Lammerts van Bueren, 26 september 2017

De CISO heeft, als het gaat om het iBewustzijn van de medewerkers, een aparte en belangrijke rol. Observeren, luisteren, belonen en af en toe even wegkijken…

door: Quita Hendrison, 11 september 2017

Sinds begin dit jaar heeft de Informatiebeveiligingsdienst voor gemeenten (IBD) haar werkterrein verbreed. De organisatie, die als kerntaak heeft het bieden van (incident)ondersteuning op het gebied van informatiebeveiliging, staat nu ook open voor enkele specifieke gemeentelijke samenwerkingsverbanden. De primeur was voor SVHW. “Bij de afhandeling van een datalek stuitten wij bij toeval op de IBD.”

door: Youri Lammerts van Bueren, 7 september 2017

De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?

door: Peter Olsthoorn, 17 mei 2017

Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.

24 februari 2017

Politiek gezien leven we in een zeer interessante tijd. Westerse landen worstelen met het buitenlandbeleid en in Europa heerst verdeeldheid over de opvang van vluchtelingen. President Trump probeert grenzen te sluiten voor de ‘ongewenste indringers’ uit Islamitische landen en Mexico. Ondertussen staan de deuren van onze digitale toegangswegen soms wagenwijd open.

door: Wilma van Hoeflaken, 23 februari 2017

Medio 2017 gaan alle gemeenten werken met één zelfevaluatietool voor informatieveiligheid: ENSIA. “Dat vermindert de werkdruk en het helpt gemeenten om ‘in control’ te zijn”, stelt Franc Weerwind, burgemeester van Almere en voorzitter van de commissie Dienstverlening en Informatiebeleid VNG.

door: Marie Louise Borsje, 22 februari 2017

Voorkomen kun je een datalek niet, maar preventieve maatregelen nemen en weten wat je moet doen kan de schade flink beperken. VenJ en Logius sloegen de handen ineen om gezamenlijk informatie over datalekken te versterken.

door: Brenno de Winter, 13 februari 2017

Het verhaal van de ‘Broedkamer’ is ofwel een digitale ramp, ofwel een digitale ‘near miss’ van enorme proporties. Dat vraagt om gedegen onderzoek.

door: Jaap van Dijk, 19 december 2016

Wie geen weet heeft van risico’s, slaapt als een roos. Maar na een datalek is het beroerd wakker worden en begint de nachtmerrie pas.

door: Ingrid Schoots, 14 december 2016

Dat de noodzaak tot informatieveiligheid nieuwe kansen biedt, bewijst Hoogheemraadschap Delfland. Dijkgraaf Michiel van Haersma Buma legt uit hoe twee simpele vragen leidden tot een wereldwijd innovatief concept.

door: Ingrid Schoots, 30 november 2016

Informatieveiligheid is niet voor niets een belangrijk thema binnen de overheid. “Je moet je daar steeds bewust van blijven”, zegt ICTU-directeur André Regtop. In het kader van de Campagne Alert Online deed de organisatie mee aan de Serious Crisis Game van het Centrum voor Informatiebeveiliging en privacybescherming (CIP).

door: Marieke Vos, 23 november 2016

Hoe voorkom je dat computercriminelen e-mail namens een gemeente versturen en mensen naar nep-websites doorsluizen waar hun gegevens worden gestolen? Door open beveiligingsstandaarden te gebruiken. Heerlen en ’s-Hertogenbosch doen het.

Hacker stelt beveiliging Dunea op de proef

10 november 2016

Drinkwaterbedrijven zijn van vitaal belang voor Nederland. Het is dan ook essentieel dat ze onder alle omstandigheden goed beveiligd zijn. Dat geldt ook voor hun data. Reden genoeg voor het Zuid-Hollandse drinkwaterbedrijf Dunea om niet alleen veel te investeren in maatregelen, maar ook de effectiviteit hiervan te laten toetsen door een ethische hacker.

3 november 2016

Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.

door: Erik Hoorweg, 2 november 2016

Meer en meer mensen zijn zich bewust van de gevaren van internetcriminaliteit. Minder zorgen maken ze zich over hun privacy. De overheid scherpt wet- en regelgeving aan, maar dat leidt tot nieuwe dilemma’s.

2 november 2016

In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.

door: Seger de Laaf, 12 augustus 2016

Beveiliging, privacy of auteursrechten vliegen de deur uit, zodra iets te leuk is om te laten liggen. Dat kun je de gebruiker niet aanrekenen.

door: Jaap van Dijk, 10 augustus 2016

ISO27001 is een standaard voor informatiebeveiliging. Nadeel van de ISO-standaarden is een lange doorlooptijd en het feit dat hun ontwikkeling veel tijd in beslag neemt. Voor wie ‘in control’ wil zijn en blijven, is een assuranceverklaring een geschikte aanvulling.

door: Ingrid Schoots, 4 augustus 2016

Het UWV is een dienstverlener én gegevenspakhuis. Dat brengt uitdagingen met zich mee. “We zoeken steeds naar de balans tussen informatieveiligheid en de ruimte om goed ons werk te doen”, zegt José Lazeroms, lid van de Raad van Bestuur van het UWV.

Veilige, digitale voorzieningen voor EU-voorzitterschap

door: Nicole van der Steen , 28 juli 2016

Hoe combineer je gastvrijheid met veilige ICT-voorzieningen voor Europese ministeriële delegaties in het hart van Amsterdam? Voor die opgave stond SSC-ICT, samen met andere partijen van het Rijk, tijdens het Nederlands voorzitterschap van de EU. Over rekening houden met openbare fietspaden en het spelen van een wargame.

door: Ingrid Schoots, 21 juli 2016

Het verkokerde toezicht op informatieveiligheid en de inefficiënte verantwoordingswijze op dat gebied zijn niet meer van deze tijd. Met het project ENSIA willen drie ministeries en de VNG er samen verbetering in brengen.

door: Erik Hoorweg, 29 juni 2016

Online veiligheidsincidenten halen regelmatig het nieuws. Gebrekkige technologie wordt vaak als de boosdoener gezien, terwijl menselijk gedrag minstens zo vaak een rol speelt. En het overkomt de besten; onlangs nog werd duidelijk dat zelfs Facebook-topman Mark Zuckerberg voor meerdere accounts hetzelfde eenvoudige wachtwoord (“dadada”) gebruikte.

door: Jurriaan Piek, 8 juni 2016

In oude tijden schreef men met een aangepunt houtje of een pen van riet. Later werd de ganzenveer populair. Maar steeds moest de pen in een inktpot worden gedoopt. Een tijdrovende klus… Dat leidde tot de vulpen en uiteindelijk de ballpoint. Nu staan we aan de vooravond van de perfecte elektronische handtekening onder de digitale aangifte.

door: Jan Willem Boissevain, 9 mei 2016

Als ontwikkelaars een achterdeurtje inbouwen zullen ook criminelen en sjoemelende bedrijven jacht maken op toegang tot onze systemen.

Als Dingen gaan praten kun je ze niet meer vertrouwen

door: Fred van der Molen, 14 april 2016

Terwijl de Nederlandse overheid zich nog het hoofd breekt over de opvolger van DigiD, dringt zich een nieuwe werkelijkheid op waarin niet alleen mensen, maar ook organisaties, apparaten, transacties en datasets van een betrouwbare identiteit moeten worden voorzien. Welkom in het Internet of Things!

13 april 2016

De gemeente Alphen aan den Rijn heeft een uitgebreide beveiligingstest uitgevoerd op haar regie-applicatie voor het sociaal domein. Daaruit blijkt dat de informatievoorziening voldoet aan het gewenste beveiligingsniveau.

door: Jaap van Dijk, 12 april 2016

Het Nationaal Cyber Security Centrum (NCSC) publiceert sinds 2011 ieder jaar het Cybersecuritybeeld Nederland. Dit rapport geeft inzicht in de ontwikkelingen, belangen, dreigingen en weerbaarheid die voor Nederland spelen op het gebied van cybersecurity. De vijf kernbevindingen in deze publicatie tonen de ‘highlights’ van 2015 aan.

door: Bas Linders, 7 april 2016

2,4 miljard schade door cybercrime bij de Nederlandse overheid? Deloitte komt niet verder dan een verkoopfolder met aannames en veronderstellingen.

door: Peter van Schelven, 3 maart 2016

Stel, ik tik in de browser op mijn laptop www.burgerservicenummer.nl in. Heb ik dan de zekerheid dat internet mij daadwerkelijk bij dat adres van de rijksoverheid brengt? Of loop ik het risico dat een kwaadwillende ziel ergens halverwege op internet mijn route naar mijn eindbestemming ‘ombuigt’ om mij naar een andere gelijkende, maar malafide website te brengen?

door: Marijke van Hees, 15 december 2015

Registratie van ons doen en laten ligt gevoelig, maar vluchten daarvoor is niet meer van deze tijd. Terrorisme en vluchtelingenstromen vragen echter wel om Europees beleid.

Interview Guus Bronkhorst, voorzitter stuurgroep ENSIA

door: Antje Visser, 25 november 2015

Nederland zo veilig mogelijk maken op het gebied van digitale informatie bij overheden, dat is het doel waar we met zijn allen voor staan en waar ENSIA een rol in speelt volgens Guus Bronkhorst, voorzitter van de stuurgroep ENSIA. “We willen ervoor zorgen dat elke overheidslaag het zo goed mogelijk aanpakt.”

Hoe ambtenaren en bestuurders kunnen omgaan met integriteit en veiligheid

4 augustus 2015

Onhandigheid met sociale media, slordige omgang met wachtwoorden, niet-integer handelen – als het om ICT gaat blijven er risico’s, ondanks de genomen maatregelen. Een goede bespreekcultuur is essentieel om die risico’s te minimaliseren, vinden Lucas Lombaers en René Bagchus van het ministerie van BZK.

door: George van Duyneveldt en Rob Nijman, 8 juli 2015

Wat kunnen we doen om de beeldvorming over ICT te verbeteren en het ongenoegen te temperen? Best veel, als we kijken naar de uitgangspunten die de ICT-industrie en ICT-organisaties hanteren.

Twee jaar Taskforce Bestuur en Informatieveiligheid Dienstverlening

door: Freek Blankena, 29 april 2015

De Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) is na twee jaar volgens plan opgeheven. De meeste bestuurders zijn nu wel ‘informatieveiligheidsbewust’. Maar dat bewustzijn heeft wel blijvend aandacht nodig.