Minister Grapperhaus deelt de reactie van het kabinet op het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Ook geeft hij een overzicht van de geleerde lessen van de Citrix-problematiek.
De Algemene Rekenkamer doet sinds 1991 onderzoek naar digitalisering en de inzet van ICT bij de overheid. De onderzoeken van de laatste 10 jaar zijn nu naast elkaar gelegd en opnieuw geanalyseerd.
Door de maatregelen rondom het COVID-19-virus komen aansluithouders potentieel in het nauw met de deadline voor het inleveren van de DigiD-assessmentrapportage. Logius realiseert zich dat dit een bijzondere, onvoorziene situatie is en speelt hier als volgt op in.
In verband met de maatregelen tegen de verspreiding van het Coronavirus zijn de regiobijeenkomsten van de Informatiebeveiligingsdienst (IBD) dit voorjaar geannuleerd. De onderwerpen Business Continuity Management (BCM) en informatiebeveiliging en bewustwording zijn echter zeer relevant. In deze tijden van Corona en thuiswerken misschien wel meer dan ooit. Ze organiseren op deze onderwerpen daarom webinars.
Door de NOREA is een ‘alert’ gepubliceerd. Doel van deze NOREA Alert is om in de periode van de maatregelen rond de pandemie van het coronavirus, IT auditors:
Deze toolkit van SANS heeft alles wat je moet weten om een veilige thuiswerkomgeving te creëren tijdens en na de Corona pandemie. (in het Engels)
Apostolis Zarras is cybersecurity-expert bij het Department of Data Science and Knowledge Engineering (DKE) van de Universiteit Maastricht. Een gesprek over zijn onderzoek, de mensen als zwakke schakel en – heel toepasselijk – malware-aanvallen.
Bekijk en download hier de video’s en toolkit om de Weerbaar Thuiswerken awareness campagne ook binnen jouw gemeente in te zetten. Deze co-creatie van gemeentelijke CISO’s en Brooklyn Partners is gratis voor alle gemeenten.
Het thuiswerken is in deze tijd voor veel ambtenaren synoniem aan het werken in de cloud. Daar kleven risico’s aan. Want ook al is een applicatie AVG-proof, dan wil dat nog niet zeggen dat er geen risico is op een datalek door verkeerd gebruik. Het heeft ook een goede kant, want stilaan maken we de stap van thuiswerker naar datawerker.
Veilig aanbesteden en inkopen vereist het stellen van scherpe eisen. Met de ICO Wizard selecteer je eisenpakketten die passen bij de producten/diensten die je aanbesteedt. Al of niet aangepast n.a.v. risicoanalyse, geef je die mee met de RFP en het contract.
De IBD ontving in de afgelopen dagen veel vragen van gemeenten over videoconferencing tools. Ze hebben de adviezen op een rijtje gezet. Ook hebben ze een korte quickscan gedaan op de beveiligingsmaatregelen van de meest genoemde tools.
In december 2019 werden kwetsbaarheden in de Citrix-producten Citrix ADC en Citrix Gateway servers (voorheen Netscaler) bekend. Deze kwetsbaarheden bleken uiteindelijk zo ernstig dat landelijk door het NCSC het advies werd uitgevaardigd om deze systemen uit te zetten tot een volledige oplossing beschikbaar was.