Voldoen aan het pas toe of leg uit beleid is de verantwoordelijkheid van de opdrachtgever of budgethouder onder wiens mandaat een ICT aanschaf plaatsvindt. Het ligt echter op de weg van de inkoopadviseur om de opdrachtgever zo nodig te wijzen op het bestaan van het pas toe of leg uit beleid en het gesprek hierover te beginnen zodra sprake is van een ICT aanbesteding van 50.000 Euro of meer.
Bij de aanpak van ondermijning is het belangrijk te weten welke informatie en signalen je wel en niet mag delen of gebruiken binnen je gemeente. Om daarbij een handje te helpen, heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) een webdossier samengesteld met onder meer een overzichtelijk stappenplan.
De IBD en VNG voeren voor gemeenten collectieve DPIA s uit. Dat zijn DPIA s die gelden voor een groep van gemeenten of alle gemeenten. De DPIA s kunnen in de DPIA tool op de IBD Community staan. In de tool kan de DPIA eenvoudig worden overgenomen.
De VNG kan niet vaak genoeg het belang van oefenen met cyberincidenten benadrukken om zo de gemeentelijke weerbaarheid te toetsen en vergroten. Bij de gemeente Den Haag maken ze er een jaarlijks evenement van met de hackwedstrijd Hack The Hague. Nu kan ook elke gemeente een eigen variant organiseren.
De Europese cybersecurity-maand is het uitgelezen moment om organisaties te vertellen wat de meest effectieve manieren zijn om zich te beschermen tegen een ransomware-aanval. Tijdens de eerste zes maanden van 2021 is de hoeveelheid ransomware-aanvallen wereldwijd toegenomen met 151 procent.
In augustus 2019 is de privacy gerelateerde standaard: ISO/IEC2 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines (hierna ISO27701) uitgebracht.
Met een red-teaming oefening kun je informatieveiligheid van een organisatie heel effectief testen. Ethische hackers voeren een aanval uit die alle onderdelen van je organisatie op de proef stelt. De organisatie, de techniek én het gedrag. Het ministerie van BZK wil organisaties stimuleren aan de slag te gaan met red teaming, en stelt daarom de handreiking ‘Red teaming in de praktijk’ voor iedereen beschikbaar.
Hoe voorkom je dat jouw organisatie stil komt te liggen door een cyberaanval? En de spreekwoordelijke voordeur goed op slot zit, terwijl aan de achterkant nog een raam openstaat? De NBV-cybersecurityaanpak helpt ICT-beveiligers om zelf keuzes te maken voor de organisatie en deze te onderbouwen.
Hoe wapenen overheidsinstanties zich tegen cybercriminaliteit? Welke tips zijn er te geven? Bestuurders van diverse overheidsorganisaties vertellen in Cybermagazine 2021 over hun ervaringen met het werken aan informatieveiligheid.
In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is een oefenpakket voor provincies gemaakt door het Instituut voor Veiligheids- en Crisismanagement (COT). Hiermee kunnen provincies zelfstandig een interactieve cyberoefening organiseren en uitvoeren. Het oefenpakket bestaat uit een scenario, waarin een crisis wordt gesimuleerd. Met deze werkvorm kunnen deelnemers een crisis ‘beleven’ en oefenen hoe ze daarop moeten reageren.
Werk je met gevoelige informatie? In een brochure die de AIVD vandaag heeft uitgebracht, lezen ICT-beveiligers welke maatregelen zij nu en in de toekomst kunnen nemen om hun organisatie te beschermen tegen de dreiging van quantumcomputers.
Gemeenten zijn ingevolge de Wet politiegegevens (Wpg) verplicht om periodiek een privacy-audit uit te voeren op gegevensverwerkingen die onder deze wet vallen. De vereniging van auditors (NOREA) bracht hierover een handreiking uit voor gemeenten.