tag: beveiliging
door: Larissa Zegveld, 20 oktober 2021
Wist u dat 4 van de 10 scholen in het voortgezet onderwijs en mbo vorig jaar te maken kregen met een serieus ict-beveiligingsincident? Ook daar vinden hacks plaats en de gevolgen zijn ingrijpend. Hoogste tijd voor actie en een serieus plan.
lees meer
25 mei 2021
Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nog te weinig aandacht. Hoe kunnen we ons voorbereiden, hoe kunnen we escalatie voorkomen en wat kunnen we verwachten van de ontwikkelingen in de toekomst?
nieuws
lees meer
door: Marlène Geskes, 21 oktober 2019
De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.
lees meer
door: Youri Lammerts van Bueren, 12 augustus 2019
Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.
lees meer
Baseline Informatiebeveiliging Overheid
door: Quita Hendrison, 27 juni 2019
Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.
iBestuur Magazine 31
lees meer
door: Youri Lammerts van Bueren, 9 april 2019
Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?
lees meer
door: Youri Lammerts van Bueren, 29 januari 2019
Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.
lees meer
Gros Rekenkamers in de weer met thema informatiebeveiliging
door: Frits de Jong, 5 juli 2018
Namen, adressen en BSN-nummers van inwoners die op straat liggen? Informatiebeveiliging wordt steeds belangrijker, ook al dringt dat nog niet altijd door tot colleges van B&W en/of gemeenteraden. Voor die laatste groep zijn lokale en regionale rekenkamers en rekenkamercommissies de hulplijn, maar ook die worstelen vaak nog met het thema.
partnerartikelen
lees meer
door: Jan Willem Boissevain, 14 mei 2018
PGP-versleuteling staat voor Pretty Good Privacy. Maar hoeveel is die term nog waard? De jacht op encryptiesleutels lijkt geopend en inmiddels biedt PGP-beveiliging geen volledige garantie meer.
lees meer
door: Youri Lammerts van Bueren, 25 januari 2018
ENSIA is misschien nog niet helemaal perfect, maar het is inmiddels wel een goed instrument om de organisatie mee te nemen in het onderwerp informatieveiligheid.
lees meer
door: Marieke Vos, 28 september 2017
Het bewustzijn en de organisatie rondom informatieveiligheid bij gemeenten is gegroeid, maar er mag wel veel meer worden samengewerkt en geleerd van elkaar. Dat is de eindconclusie van de Visitatiecommissie Informatieveiligheid.
lees meer
door: Youri Lammerts van Bueren, 26 september 2017
De CISO heeft, als het gaat om het iBewustzijn van de medewerkers, een aparte en belangrijke rol. Observeren, luisteren, belonen en af en toe even wegkijken…
lees meer
door: Quita Hendrison, 11 september 2017
Sinds begin dit jaar heeft de Informatiebeveiligingsdienst voor gemeenten (IBD) haar werkterrein verbreed. De organisatie, die als kerntaak heeft het bieden van (incident)ondersteuning op het gebied van informatiebeveiliging, staat nu ook open voor enkele specifieke gemeentelijke samenwerkingsverbanden. De primeur was voor SVHW. “Bij de afhandeling van een datalek stuitten wij bij toeval op de IBD.”
lees meer
door: Youri Lammerts van Bueren, 7 september 2017
De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?
lees meer
door: Peter Olsthoorn, 17 mei 2017
Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.
lees meer
24 februari 2017
Politiek gezien leven we in een zeer interessante tijd. Westerse landen worstelen met het buitenlandbeleid en in Europa heerst verdeeldheid over de opvang van vluchtelingen. President Trump probeert grenzen te sluiten voor de ‘ongewenste indringers’ uit Islamitische landen en Mexico. Ondertussen staan de deuren van onze digitale toegangswegen soms wagenwijd open.
partnerweblogs
lees meer
door: Wilma van Hoeflaken, 23 februari 2017
Medio 2017 gaan alle gemeenten werken met één zelfevaluatietool voor informatieveiligheid: ENSIA. “Dat vermindert de werkdruk en het helpt gemeenten om ‘in control’ te zijn”, stelt Franc Weerwind, burgemeester van Almere en voorzitter van de commissie Dienstverlening en Informatiebeleid VNG.
iBestuur Magazine 21
lees meer
door: Marie Louise Borsje, 22 februari 2017
Voorkomen kun je een datalek niet, maar preventieve maatregelen nemen en weten wat je moet doen kan de schade flink beperken. VenJ en Logius sloegen de handen ineen om gezamenlijk informatie over datalekken te versterken.
iBestuur Magazine 21
lees meer
door: Brenno de Winter, 13 februari 2017
Het verhaal van de ‘Broedkamer’ is ofwel een digitale ramp, ofwel een digitale ‘near miss’ van enorme proporties. Dat vraagt om gedegen onderzoek.
lees meer
door: Jaap van Dijk, 19 december 2016
Wie geen weet heeft van risico’s, slaapt als een roos. Maar na een datalek is het beroerd wakker worden en begint de nachtmerrie pas.
partnerweblogs
lees meer
door: Ingrid Schoots, 14 december 2016
Dat de noodzaak tot informatieveiligheid nieuwe kansen biedt, bewijst Hoogheemraadschap Delfland. Dijkgraaf Michiel van Haersma Buma legt uit hoe twee simpele vragen leidden tot een wereldwijd innovatief concept.
lees meer
door: Ingrid Schoots, 30 november 2016
Informatieveiligheid is niet voor niets een belangrijk thema binnen de overheid. “Je moet je daar steeds bewust van blijven”, zegt ICTU-directeur André Regtop. In het kader van de Campagne Alert Online deed de organisatie mee aan de Serious Crisis Game van het Centrum voor Informatiebeveiliging en privacybescherming (CIP).
lees meer
door: Marieke Vos, 23 november 2016
Hoe voorkom je dat computercriminelen e-mail namens een gemeente versturen en mensen naar nep-websites doorsluizen waar hun gegevens worden gestolen? Door open beveiligingsstandaarden te gebruiken. Heerlen en ’s-Hertogenbosch doen het.
lees meer
3 november 2016
Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.
partnerartikelen
lees meer
door: Erik Hoorweg, 2 november 2016
Meer en meer mensen zijn zich bewust van de gevaren van internetcriminaliteit. Minder zorgen maken ze zich over hun privacy. De overheid scherpt wet- en regelgeving aan, maar dat leidt tot nieuwe dilemma’s.
partnerartikelen
lees meer
2 november 2016
In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.
partnerartikelen
lees meer
door: Seger de Laaf, 12 augustus 2016
Beveiliging, privacy of auteursrechten vliegen de deur uit, zodra iets te leuk is om te laten liggen. Dat kun je de gebruiker niet aanrekenen.
lees meer
door: Jaap van Dijk, 10 augustus 2016
ISO27001 is een standaard voor informatiebeveiliging. Nadeel van de ISO-standaarden is een lange doorlooptijd en het feit dat hun ontwikkeling veel tijd in beslag neemt. Voor wie ‘in control’ wil zijn en blijven, is een assuranceverklaring een geschikte aanvulling.
partnerweblogs
lees meer
door: Ingrid Schoots, 4 augustus 2016
Het UWV is een dienstverlener én gegevenspakhuis. Dat brengt uitdagingen met zich mee. “We zoeken steeds naar de balans tussen informatieveiligheid en de ruimte om goed ons werk te doen”, zegt José Lazeroms, lid van de Raad van Bestuur van het UWV.
lees meer
Veilige, digitale voorzieningen voor EU-voorzitterschap
door: Nicole van der Steen , 28 juli 2016
Hoe combineer je gastvrijheid met veilige ICT-voorzieningen voor Europese ministeriële delegaties in het hart van Amsterdam? Voor die opgave stond SSC-ICT, samen met andere partijen van het Rijk, tijdens het Nederlands voorzitterschap van de EU. Over rekening houden met openbare fietspaden en het spelen van een wargame.
iBestuur Magazine 19
lees meer
door: Ingrid Schoots, 21 juli 2016
Het verkokerde toezicht op informatieveiligheid en de inefficiënte verantwoordingswijze op dat gebied zijn niet meer van deze tijd. Met het project ENSIA willen drie ministeries en de VNG er samen verbetering in brengen.
lees meer
door: Erik Hoorweg, 29 juni 2016
Online veiligheidsincidenten halen regelmatig het nieuws. Gebrekkige technologie wordt vaak als de boosdoener gezien, terwijl menselijk gedrag minstens zo vaak een rol speelt. En het overkomt de besten; onlangs nog werd duidelijk dat zelfs Facebook-topman Mark Zuckerberg voor meerdere accounts hetzelfde eenvoudige wachtwoord (“dadada”) gebruikte.
partnerartikelen
lees meer
door: Jurriaan Piek, 8 juni 2016
In oude tijden schreef men met een aangepunt houtje of een pen van riet. Later werd de ganzenveer populair. Maar steeds moest de pen in een inktpot worden gedoopt. Een tijdrovende klus… Dat leidde tot de vulpen en uiteindelijk de ballpoint. Nu staan we aan de vooravond van de perfecte elektronische handtekening onder de digitale aangifte.
partnerartikelen
lees meer
door: Jan Willem Boissevain, 9 mei 2016
Als ontwikkelaars een achterdeurtje inbouwen zullen ook criminelen en sjoemelende bedrijven jacht maken op toegang tot onze systemen.
lees meer
Als Dingen gaan praten kun je ze niet meer vertrouwen
door: Fred van der Molen, 14 april 2016
Terwijl de Nederlandse overheid zich nog het hoofd breekt over de opvolger van DigiD, dringt zich een nieuwe werkelijkheid op waarin niet alleen mensen, maar ook organisaties, apparaten, transacties en datasets van een betrouwbare identiteit moeten worden voorzien. Welkom in het Internet of Things!
iBestuur Magazine 18
lees meer
13 april 2016
De gemeente Alphen aan den Rijn heeft een uitgebreide beveiligingstest uitgevoerd op haar regie-applicatie voor het sociaal domein. Daaruit blijkt dat de informatievoorziening voldoet aan het gewenste beveiligingsniveau.
persberichten
lees meer
door: Jaap van Dijk, 12 april 2016
Het Nationaal Cyber Security Centrum (NCSC) publiceert sinds 2011 ieder jaar het Cybersecuritybeeld Nederland. Dit rapport geeft inzicht in de ontwikkelingen, belangen, dreigingen en weerbaarheid die voor Nederland spelen op het gebied van cybersecurity. De vijf kernbevindingen in deze publicatie tonen de ‘highlights’ van 2015 aan.
partnerweblogs
lees meer
door: Bas Linders, 7 april 2016
2,4 miljard schade door cybercrime bij de Nederlandse overheid? Deloitte komt niet verder dan een verkoopfolder met aannames en veronderstellingen.
lees meer
door: Peter van Schelven, 3 maart 2016
Stel, ik tik in de browser op mijn laptop www.burgerservicenummer.nl in. Heb ik dan de zekerheid dat internet mij daadwerkelijk bij dat adres van de rijksoverheid brengt? Of loop ik het risico dat een kwaadwillende ziel ergens halverwege op internet mijn route naar mijn eindbestemming ‘ombuigt’ om mij naar een andere gelijkende, maar malafide website te brengen?
iBestuur Magazine 17
lees meer
door: Marijke van Hees, 15 december 2015
Registratie van ons doen en laten ligt gevoelig, maar vluchten daarvoor is niet meer van deze tijd. Terrorisme en vluchtelingenstromen vragen echter wel om Europees beleid.
iBestuur Magazine 17
lees meer
Interview Guus Bronkhorst, voorzitter stuurgroep ENSIA
door: Antje Visser, 25 november 2015
Nederland zo veilig mogelijk maken op het gebied van digitale informatie bij overheden, dat is het doel waar we met zijn allen voor staan en waar ENSIA een rol in speelt volgens Guus Bronkhorst, voorzitter van de stuurgroep ENSIA. “We willen ervoor zorgen dat elke overheidslaag het zo goed mogelijk aanpakt.”
lees meer
Hoe ambtenaren en bestuurders kunnen omgaan met integriteit en veiligheid
4 augustus 2015
Onhandigheid met sociale media, slordige omgang met wachtwoorden, niet-integer handelen – als het om ICT gaat blijven er risico’s, ondanks de genomen maatregelen. Een goede bespreekcultuur is essentieel om die risico’s te minimaliseren, vinden Lucas Lombaers en René Bagchus van het ministerie van BZK.
iBestuur Magazine 15
lees meer
door: George van Duyneveldt en Rob Nijman, 8 juli 2015
Wat kunnen we doen om de beeldvorming over ICT te verbeteren en het ongenoegen te temperen? Best veel, als we kijken naar de uitgangspunten die de ICT-industrie en ICT-organisaties hanteren.
partnerartikelen
lees meer
Twee jaar Taskforce Bestuur en Informatieveiligheid Dienstverlening
door: Freek Blankena, 29 april 2015
De Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) is na twee jaar volgens plan opgeheven. De meeste bestuurders zijn nu wel ‘informatieveiligheidsbewust’. Maar dat bewustzijn heeft wel blijvend aandacht nodig.
partnerartikelen
lees meer