Inmiddels zijn we allemaal it’er. Jij ook. Immers, we vertegenwoordigen allemaal een organisatie die zo snel mogelijk en tegen zo hoog mogelijke kwaliteit it in productie wil zetten. Door snel businesswaarde toe te voegen, maken we onze organisaties flexibel, adaptief en competitief.
Sinds de Citrix-crisis staat informatieveiligheid hoger op de agenda van gemeentelijke bestuurders en gemeentesecretarissen. De Informatie Beveiligingsdienst (IBD) van VNG Realisatie ziet dat zij beter inzicht krijgen in de risico’s die de organisatie loopt in de digitale samenleving. “De positie van de Chief Information Security Officers (CISO’s) wordt steeds belangrijker”, vertelt het hoofd van de IBD, Nausikaä Efstratiades.
Al twaalf jaar houdt David de Kramer zich voor de gemeente Utrecht bezig met veiligheidsvraagstukken. Met klassieke criminaliteitsthema’s bijvoorbeeld, als autokraken, fietsdiefstallen en woninginbraken. Maar tegenwoordig buigt hij zich over de aanpak van digitale onveiligheid. Veel ‘basismateriaal’ is er nog niet. Niet in de eigen gemeente en niet bij collega-gemeenten. Wel zijn er doelen gesteld voor een digitaal veiligere stad. En inmiddels ligt er een ‘Digitaal Weerbaarheidsbeeld’ waar ook andere gemeenten van kunnen profiteren.
Het gebruik van wachtwoorden is de traditionele methode voor authenticatie, maar wachtwoorden kunnen gestolen worden. Vingerafdrukken zijn uniek en daardoor goed te gebruiken als identificatie en (tweede) authenticatiemethode. De technologie staat echter niet stil. Kan je vingerafdrukken klonen?
Donderdag 16 april vond het eerste iBestuur Thuisdebat plaats. Onderwerp was ‘Thuiswerken: kansen en risico’s’.
Afgelopen weken hebben audits plaatsgevonden om het definitieve concept certificatieschema NCS 7516 te valideren in de praktijk, zogenaamde validatie-audits. Dit is het certificatieschema voor NTA 7516, de norm voor het veilig mailen van en chatten over persoonlijke gezondheidsinformatie.
Wat moeten burgers weten over het oplopende internationale cyberconflict? En hoe komen we tot de-escalatie? In deze blog, onderdeel van de serie ‘Bits for Peace’, is het woord aan Carmen Gonsalves, Joost Bunk en Marlou Snelders van de taskforce voor cyberveiligheid van het Ministerie van Buitenlandse Zaken. Met welke uitdagingen hebben zij te maken? En wat betekent diplomatie in het digitale domein?
Meer dan de helft van de gemeenten werkt nog met het uitgefaseerde Windows 7, dat niet meer wordt ondersteund met beveiligingsupdates. Juist nu er in verband met de coronacrisis veel thuis wordt gewerkt, brengt dat extra risico’s met zich mee. Dat blijkt uit een enquête van Binnenlands Bestuur en AG Connect onder vijftig gemeenten.
Om veilig thuis thuis te werken heeft een Alert Online-partner een awareness video gemaakt die zij gratis aanbieden.
Het risicoregister en de risico acceptatie overeenkomst ondersteunen de organisatie bij het grip houden op risico’s waarvoor nog geen of nog geen goede maatregel gevonden is om de risico’s adequaat te mitigeren tot een acceptabel niveau voor de organisatie. Het risicoregister zorgt ervoor dat de juiste zaken worden vastgelegd en brengt het totaal aan risico’s inzichtelijk in een handig formaat zodat daaruit management rapportages gemaakt kunnen worden aan het management of het bestuur.
In voorbereiding op de Omgevingswet moeten werkprocessen en het ondersteunende ICT-landschap worden aangepast. Om tijdig op een minimumniveau te kunnen werken moeten gemeenten in deze periode ICT-inrichtings- en aanbestedingskeuzes maken.
De gemeente Zwijndrecht heeft onlangs een informatiebeveiligingsplan voor de BRP en Waardedocumenten vastgesteld. Fijne inspiratie!