De opwinding was groot. Aangejaagd door de media, die ongeveer elk uur met een update kwamen, welke organisaties nu weer geraakt dreigden te worden, groeide poortwachter Citrix uit tot heuse hype. Alle poorten preventief op slot, was het advies van cyberwaakhond NCSC (Nationaal Cyber Security Centrum). En de poorten gingen op slot, ook die van vrijwel alle gemeenten. De schrik zat er goed in.
Kent u de CISO in uw organisatie? Zo nee, maak dan gauw een afspraak om kennis te maken. Zo ja, zet hem of haar deze week eens in het zonnetje. Want dat is verdiend, na alle problemen met Citrix. Daarom een ode aan de CISO.
Minister Grapperhaus heeft een ministeriële regeling gepubliceerd waardoor o.a. de IBD, als computercrisisteam voor gemeenten, intensiever informatie mag uitwisselen met het Nationaal Cyber Security Centrum (NCSC). Een mooie stap bij het versterken van de digitale slagkracht van Nederland.
De gemeente Lochem ontsnapte vorig jaar maar net aan een digitale ramp. Nu troffen de problemen met Citrix de boekhouders. „Wij hebben in de afgrond gekeken en het zag er niet fijn uit.”
Tip van Thijs: Involve.me is een eenvoudige en leuke mogelijkheid om een cybersecurity & privacy quiz te maken, waarbij je ook feedback/toelichting kan geven na antwoord keuze! Thijs is CISO bij de gemeente Moerdijk en heeft zelf deze quiz gemaakt voor o.a. de introductiedag voor nieuwe medewerkers.
“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat blijft er over van een digitale samenleving als ‘digitaal’ ophoudt te functioneren? Inzet van nog meer technologie klinkt even onlogisch als zinloos. De oplossing zit grotendeels in ‘terug naar start’.
Inmiddels staat versie 1.04 van de Baseline Informatiebeveiliging Overheid (BIO) online. De update is het gevolg van een onderhoudsronde en betreft correctie van feitelijke onjuistheden en splitsing, aanpassing en/of verplaatsing van bepaalde maatregelen.
Vanuit de Universiteit van Tilburg verricht een aantal studenten een onderzoek naar de rol van de gemeente-CISO bij bewustwordingsprogramma’s: waar loopt men tegenaan en wat helpt de gemeente-CISO om zijn of haar werk te kunnen doen?
Beveiligingsbewustzijn is een belangrijk aspect om beveiligingsrisico’s te voorkomen. De Handreiking Verhogen bewustzijn informatiebeveiliging biedt gemeenten een gestructureerde en cyclische aanpak om werk te maken van het verhogen van het beveiligingsbewustzijn in hun organisatie.
In deze blog vertelt Den Ouden Informatiebeveiliging over het Citrix-lek CVE-2019-19781, de patch en hoe je in een organisatie om kunt gaan met lekken zoals deze.
Hoe gaan overheid en burgers in 2030 met elkaar om? Dat was de grote vraag op het congres ‘Wie doet er mee in 2030?’ afgelopen 31 oktober. Precies die vraag stelde Nationale ombudsman Reinier van Zutphen aan ruim vierhonderd professionals die bij overheid, hulpverlenende en uitvoeringsorganisaties werken. Het antwoord lag in ieder geval niet in ‘meer digitalisering’, wel in meer betrokkenheid en empathie voor de burger.
De gemeente Amsterdam onderzoekt hoe een deel van haar producten aangeboden kan worden als open source software. Zo wordt er gewerkt aan onder meer een implementatiestrategie, die komend voorjaar moet leiden tot concrete acties. Eén van de inspiratiebronnen voor Amsterdam is Common Ground.