Skip to main content

Digitale weerbaarheid: voorkomen en genezen

We zijn het al bijna vergeten door corona, maar we begonnen 2020 met het Citrix-incident, waardoor we niet meer vanaf afstand konden werken. We sloten het jaar af met een ander incident, in Hof van Twente. De digitale systemen lagen plat, met serieuze gevolgen voor de dienstverlening van de gemeente. Dit soort incidenten zullen vaker plaatsvinden. Simpelweg omdat ons leven zich veel meer in het digitale domein afspeelt én omdat 100% veiligheid nou eenmaal niet bestaat. Niet in de fysieke en ook niet in de digitale wereld.

Omdat digitalisering zo diep ingrijpt in alle facetten van onze samenleving, is digitale weerbaarheid een onderwerp voor bestuurders. De digitale en de fysieke wereld vormen een geheel, waardoor een incident in de digitale wereld gevolgen heeft in de fysieke wereld. En andersom. Digitale weerbaarheid is dus geen ‘bedrijfsvoeringsding’, dit onderwerp vraagt echt om bestuurlijke aandacht. Daarom legt de VNG op de buitengewone algemene ledenvergadering in februari de leden een resolutie informatieveiligheid voor. Met daarin onder meer voorstellen hoe digitale weerbaarheid beter ingebed kan worden in het algemene domein van openbare orde en veiligheid. En wat de rol van de burgemeester daarin is.

Er zijn gelukkig al veel bestuurders die het belang van digitale weerbaarheid inzien en daar actie op ondernemen. Bij de politiek zie ik dat besef ook groeien. Maar er mag op dat niveau meer en breder aandacht voor zijn. Zoals burgemeester Sebastiaan van ’t Erve van Lochem zegt in een recent interview in het e-magazine van VNG Realisatie : je hoeft geen technisch specialist te zijn, maar je moet wel de alertheid hebben om de goede vragen in je organisatie te stellen. Op die manier ging hij het incident in Lochem te lijf.

In het jaaroverzicht dat de Informatiebeveiligingsdienst publiceerde wordt duidelijk dat 2020 een veelbewogen jaar was, waarin de IBD gemeenten bij onder meer 175 incidenten ondersteunde. Gemeenten leggen binnen de Gezamenlijke Gemeentelijke Uitvoering dit jaar een nog grotere nadruk op het vergroten van hun digitale weerbaarheid, bijvoorbeeld met de ontwikkeling van online hulpmiddelen die snel inzicht geven in belangrijke risico’s. Er wordt ingezet op voorkomen en genezen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp
Verder lezen
Security op de productievloer, gemakkelijker gezegd dan gedaan
Verder lezen