SIEM en SOC verhogen digitale weerbaarheid

27 november 2019 | IB&P | nieuwsberichten, voorbeelden, informatiebeveiliging (nieuws)

Computerdreigingen, zoals hackpogingen, ransomware of malware: niemand heeft er graag mee te maken. Ook gemeenten niet. Om de digitale weerbaarheid bij gemeenten te verhogen, zijn binnenkort SIEM en SOC verplicht. Onder de vlag van GGI-Veilig pakken gemeenten dit gezamenlijk op. Een van de koplopers op het gebied van digitale weerbaarheid, is het samenwerkingsverband DOWR.

Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht, de vervanger van de bestaande separate baselines informatieveiligheid voor gemeenten, provincies, waterschappen en het Rijk. De BIO moet overheden helpen bij het nemen van haar verantwoordelijkheid ten aanzien van informatiebeveiliging. Een van de eisen die de BIO stelt (onder het hoofdstuk ‘verslaglegging en monitoren’) aan overheden, is het gebruik van SIEM en SOC (Zie: kader). SIEM staat voor Security Information & Event Management, SOC voor Security Operations Center. De combinatie van die twee afkortingen draagt er toe bij dat computerdreigingen, zoals hackpogingen of malware, beter worden gemonitord en in kaart worden gebracht. Het helpt overheden om digitaal weerbaarder te worden.

In het kader van samen organiseren hebben gemeenten de VNG/VNG Realisatie opdracht gegeven te werken aan meer collectiviteit op ICT-voorzieningen: de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). Belangrijk onderdeel van die GGI is GGI-Veilig. Het zorgt ervoor dat een flink deel van zaken die te maken hebben met gemeentelijke operationele informatiebeveiliging, centraal worden uitgevoerd. Denk daarbij aan het bewaken van het dataverkeer op het gemeentelijk netwerk of de beveiliging van de gemeentelijke ICT-infrastructuur. Onder gemeenten is de bereidheid om mee te doen aan GGI-Veilig groot. Van de 355 gemeenten die Nederland nu telt, hebben 331 (!) aangegeven de producten en diensten van GGI-Veilig te willen gebruiken. Die producten en diensten zijn in de aanbesteding opgeknipt in drie delen, waarbij SIEM en SOC terugkomen in het eerste perceel. Nadat op 15 juli de contracten voor GGI-Veilig zijn ondertekend, is het nu zaak dat gemeenten aansluiten.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Orange bevestigt cyberaanval - 20 maart 2025
Voorpublicatie: Technologie en recht, hoe bewaar je het evenwicht? - 19 maart 2025
Autoriteit Persoonsgegevens moet duidelijker uitleggen wat wel en niet mag - 19 maart 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het algoritmeregister: Hoe gemeenten algoritmes verantwoord inzetten

Steeds meer gemeenten gebruiken algoritmes om hun werk efficiënter te maken. Handig, maar het brengt ook risico’s met zich mee voor privacy, veiligheid en transparantie. Daarom is er sinds 2022 een landelijk algoritmeregister. In deze blog lees je wat dit register inhoudt en hoe gemeenten algoritmes verantwoord kunnen gebruiken.

Verder lezen

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Verder lezen

In 5 stappen naar een succesvolle GAP-analyse van de BIO

: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Orange bevestigt cyberaanval	20 maart 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Voorpublicatie: Technologie en recht, hoe bewaar je het evenwicht?	19 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Autoriteit Persoonsgegevens moet duidelijker uitleggen wat wel en niet mag	19 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Signal dreigt met vertrek uit Zweden als nieuwe wet backdoor verplicht	18 maart 2025 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
China ontkent betrokkenheid bij hacking Staatsveiligheid	18 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Meta ontslaat werknemers na lekken van vertrouwelijke informatie	17 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Amsterdam staakt gebruik van Microsoft Copilot	17 maart 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
CBS: bijna helft Nederlandse bedrijven gebruikt geen AI wegens privacy	14 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
NIS2 geeft cyberbeveiliging bedrijven een boost	14 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
90 procent van de professionals verwacht dat nieuwe regelgeving, zoals DORA, NIS2 en de EU AI Act, de werkdruk zal beinvloeden	13 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen