Vereniging van Nederlandse Gemeenten doet voorstel beeindigen aanbestedingscontract digitale beveiliging
Uit onderzoek van VPNdiensten.nl blijkt dat er ruimte voor verbetering is wat betreft netwerkbeveiliging bij gemeenten.
Het merendeel van de Nederlandse gemeenten maakt op dit moment nog geen gebruik van verplichte en volgens experts zeer nuttige vormen van netwerkbeveiliging. Mogelijk leidt dit tot onnodige datalekken en andere veiligheidsrisico s, staat in het onderzoek. Slechts 21 procent van de Nederlandse gemeenten beschikt over de verplichte infrastructuur om hackpogingen en malware te monitoren en in kaart te brengen.
Een voorbeeld hiervan is het voorstel van afgelopen week door de Vereniging van Nederlandse gemeenten (VNG) aan nagenoeg alle Nederlandse gemeenten om het huidige aanbestedingscontract voor het digitaal beveiligen van gemeenten te beeindigen. Dit was aanbesteed onder de naam GGI Veilig, perceel 1 en het ging om een SIEM/SOC oplossing. In het voorstel wordt als oorzaak de veranderende behoeften van gemeentelijke organisaties door de ontwikkelingen in beveiligingssoftware aangemerkt.
Gemeenten zijn verplicht om te voldoen aan Basisbeveiligingsniveau 2 van de Baseline Informatiebeveiliging Overheid (BIO). Het gaat hier met name om basale detectie die elke organisatie nodig heeft, zie het als verplichtingen rondom brandpreventie in bedrijfsgebouwen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Avast krijgt Tsjechische AVG boete van 14 miljoen voor doorverkopen van data | Verder lezen | |
Dit zijn geleerde lessen uit XZ kwetsbaarheid | Verder lezen | |
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen | |
OpenAI wordt geconfronteerd met privacyklacht in Oostenrijk | Verder lezen | |
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen |