Vereniging van Nederlandse Gemeenten doet voorstel beeindigen aanbestedingscontract digitale beveiliging

Uit onderzoek van VPNdiensten.nl blijkt dat er ruimte voor verbetering is wat betreft netwerkbeveiliging bij gemeenten.

Het merendeel van de Nederlandse gemeenten maakt op dit moment nog geen gebruik van verplichte en volgens experts zeer nuttige vormen van netwerkbeveiliging. Mogelijk leidt dit tot onnodige datalekken en andere veiligheidsrisico s, staat in het onderzoek. Slechts 21 procent van de Nederlandse gemeenten beschikt over de verplichte infrastructuur om hackpogingen en malware te monitoren en in kaart te brengen.

Een voorbeeld hiervan is het voorstel van afgelopen week door de Vereniging van Nederlandse gemeenten (VNG) aan nagenoeg alle Nederlandse gemeenten om het huidige aanbestedingscontract voor het digitaal beveiligen van gemeenten te beeindigen. Dit was aanbesteed onder de naam GGI Veilig, perceel 1 en het ging om een SIEM/SOC oplossing. In het voorstel wordt als oorzaak de veranderende behoeften van gemeentelijke organisaties door de ontwikkelingen in beveiligingssoftware aangemerkt.

Gemeenten zijn verplicht om te voldoen aan Basisbeveiligingsniveau 2 van de Baseline Informatiebeveiliging Overheid (BIO). Het gaat hier met name om basale detectie die elke organisatie nodig heeft, zie het als verplichtingen rondom brandpreventie in bedrijfsgebouwen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen
Nationale cybersecurity organisaties gaan krachten bundelen
Verder lezen
Privacy activist noyb maakt jacht op websites met illegale cookie banners
Verder lezen