Categorie: rapporten

De mate waarin organisaties zijn voorbereid op een cybercrisis, verschilt sterk, bleek tijdens de nationale cyberoefening ISIDOOR IV. In sommige sectoren is het bijvoorbeeld nog niet vanzelfsprekend om informatie te delen op het moment dat er een grote cybercrisis plaatsvindt. Dat concludeert het COT Instituut voor Veiligheids en Crisismanagement, COT, in een evaluatierapport dat onlangs naar de Tweede Kamer werd verstuurd.

De CTIVD heeft onderzoek verricht naar automated OSINT door de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD). Automated OSINT betreft het geautomatiseerd verzamelen van gegevens uit voor een ieder toegankelijke informatiebronnen met behulp van specialistische software of webapplicaties (tools). Deze tools bevatten zoekfuncties en netwerkanalysefuncties, waarbij een grote diversiteit aan bronnen op een gebruikersvriendelijke manier kan worden geraadpleegd. Het uit het onderzoek voortvloeiende toezichtsrapport nr. 74 is gepubliceerd op 8 februari 2022. Bij het rapport is een persbericht opgesteld.

Ransomwareaanvallen gebeuren steeds meer en zijn steeds ernstiger. Dat zorgt bij gemeenten voor meer focus op de bedrijfscontinuiteit.

Het Bureau ICT-toetsing (BIT) is in 2015 opgericht om de beheersing van ICT-projecten bij de Rijksoverheid te verbeteren. De oprichting was een van de maatregelen uit het eindrapport van de Tijdelijke Commissie ICT onder
voorzitterschap van Ton Elias. Per 31 december 2020 is het BIT overgegaan in het Adviescollege ICT-toetsing.

Gemeenten krijgen na het inwerkingtreden van de Wet open overheid per 1 mei 2022 te maken met belangrijke nieuwe verplichtingen. Om hen hierbij te ondersteunen, heeft de VNG in samenwerking met advocatenkantoor Pels Rijcken de handreiking Van Wob naar Woo geactualiseerd.

Burgers, bedrijven en overheden werken steeds vaker samen via de publieke cloud. De Rijksoverheid is overtuigd van de kracht van cloud technologie en ministeries overwegen nu ook om kernapplicaties ernaartoe te migreren. Onze clouddiensten zijn voorbereid om vertrouwelijke departementale data te beschermen. De Rijksoverheid draagt vervolgens zelf de zorg voor het gedegen inrichten en het veilig in gebruik nemen van deze nieuwe technologie. Het is hiermee een gezamenlijke verantwoordelijkheid waarin we elkaar moeten ondersteunen.

Adviesbureau Verdonck, Klooster en Associates heeft in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uitgevoerd naar de impact van de komende ISO 27002 op de huidige Baseline Informatieveiligheid Overheid (BIO).