SIEM en SOC verhogen digitale weerbaarheid
Computerdreigingen, zoals hackpogingen, ransomware of malware: niemand heeft er graag mee te maken. Ook gemeenten niet. Om de digitale weerbaarheid bij gemeenten te verhogen, zijn binnenkort SIEM en SOC verplicht. Onder de vlag van GGI-Veilig pakken gemeenten dit gezamenlijk op. Een van de koplopers op het gebied van digitale weerbaarheid, is het samenwerkingsverband DOWR.
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht, de vervanger van de bestaande separate baselines informatieveiligheid voor gemeenten, provincies, waterschappen en het Rijk. De BIO moet overheden helpen bij het nemen van haar verantwoordelijkheid ten aanzien van informatiebeveiliging. Een van de eisen die de BIO stelt (onder het hoofdstuk ‘verslaglegging en monitoren’) aan overheden, is het gebruik van SIEM en SOC (Zie: kader). SIEM staat voor Security Information & Event Management, SOC voor Security Operations Center. De combinatie van die twee afkortingen draagt er toe bij dat computerdreigingen, zoals hackpogingen of malware, beter worden gemonitord en in kaart worden gebracht. Het helpt overheden om digitaal weerbaarder te worden.
In het kader van samen organiseren hebben gemeenten de VNG/VNG Realisatie opdracht gegeven te werken aan meer collectiviteit op ICT-voorzieningen: de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). Belangrijk onderdeel van die GGI is GGI-Veilig. Het zorgt ervoor dat een flink deel van zaken die te maken hebben met gemeentelijke operationele informatiebeveiliging, centraal worden uitgevoerd. Denk daarbij aan het bewaken van het dataverkeer op het gemeentelijk netwerk of de beveiliging van de gemeentelijke ICT-infrastructuur. Onder gemeenten is de bereidheid om mee te doen aan GGI-Veilig groot. Van de 355 gemeenten die Nederland nu telt, hebben 331 (!) aangegeven de producten en diensten van GGI-Veilig te willen gebruiken. Die producten en diensten zijn in de aanbesteding opgeknipt in drie delen, waarbij SIEM en SOC terugkomen in het eerste perceel. Nadat op 15 juli de contracten voor GGI-Veilig zijn ondertekend, is het nu zaak dat gemeenten aansluiten.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |