Consultatiereactie Baseline Informatiebeveiliging Overheid 2
Om een digitaal veilige en weerbare overheid te worden, is het van cruciaal belang dat gemeenten de nieuwe BIO2 als wet op lokaal niveau kunnen uitvoeren. Haalbaarheid, betaalbaarheid en uitvoerbaarheid staan hierbij centraal. In een brief aan de staatssecretaris deelt de VNG haar feedback.
We brengen in de brief de volgende punten onder de aandacht:
- Voor een goede implementatie is samenhang, een duidelijke invoeringstermijn en voldoende financiele middelen noodzakelijk.
- Verduidelijk de positie van de Chief Information Security Officer, CISO.
- Versimpel en harmoniseer het toezichtstelsel en verlaag de auditlasten.
- Houd rekening met verschillen tussen medeoverheden.
- Vergroot transparantie en verlaag kosten door gezamenlijke aanpak inkoop en leveranciersmanagement.
- Maak ook voor de BIO2 gebruik van overheidsbrede afstemming en vaststelling.
De VNG vertrouwt erop dat de staatssecretaris deze punten meeneemt in de definitieve versie van de BIO2 en de bijbehorende Nota van Toelichting. Wij zetten de samenwerking met de staatssecretaris rondom een goede implementatie van de NIS2 richtlijn en BIO2 graag voort, om zo tot een digitaal veilige en weerbare overheid te komen.
Verder lezen bij de bronLaatste berichten van IB&P (alles zien)
- Gros van de securityteams niet voorbereid op de toekomst - 4 november 2024
- Nieuwe gids moet zorg helpen bij cybersecurity - 1 november 2024
- Een DPIA: wat is het en wanneer heb je deze nodig? - 1 november 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Het handboek voor informatiebewustzijn bij de lokale overheid.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.
Rapporteren zonder resultaat; de frustratie van elke FG en CISO
Een belangrijke taak van de FG en CISO is adviseren en rapporteren. Maar wat doe je als deze adviezen niet worden opgevolgd?
Hoe voer je een Business Impact Analyse (BIA) uit?
Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact van verstoringen kunt minimaliseren. Maar wat is een BIA precies en hoe voer je deze uit? Dat lees je in deze blog.
Meer recente berichten
Gros van de securityteams niet voorbereid op de toekomst | Verder lezen | |
Nieuwe gids moet zorg helpen bij cybersecurity | Verder lezen | |
Een DPIA: wat is het en wanneer heb je deze nodig? | Verder lezen | |
Onderzoek: 80 procent van de Nederlanders voelt zich bekeken tijdens online activiteiten | Verder lezen | |
Minister wijst op belang om na te denken over back up voor als systemen platliggen | Verder lezen | |
Driekwart ambtenaren ligt niet wakker van digitale veiligheid | Verder lezen | |
Teteringse politieman zocht privegegevens op van familieleden en Bredanaars | Verder lezen | |
NSC en CU komen met motie voor privacyvriendelijke leeftijdsverificatie | Verder lezen | |
Tweestapsverificatie voorkomt 80 procent van inbreuken | Verder lezen | |
Speech van minister van Justitie en Veiligheid van Weel tijdens de ONE Conference | Verder lezen |