Bron: Nieuw onderzoek: fors meer kosten voor informatiebeveiliging | VNG

Bron: VNG lanceert de Agenda Digitale Veiligheid 2028 | VNG

Bron: Website VNG/a>/p>

Bron: Dreigingsbeeld Informatiebeveiliging 2025-2026 uit | VNG

Bron: Website

Bij een risicoanalyse worden bedreigingen en risico’s benoemd en in kaart gebracht. Vaak is het voor organisaties lastig om vanuit het niets bedreigingen en risico’s op het gebied van informatiebeveiliging te benoemen. Een veel gebruikt model om dit proces te ondersteunen is het zogenaamde MAPGOOD-model. In deze blog leg ik uit hoe dit model…

Op 1 februari 2022 heeft ISO (International Organization for Standardization) een herziene versie van de ISO-standaard 27002 gepubliceerd. Onder andere de indeling is gewijzigd. De standaard helpt organisaties om informatiebeveiligingsrisico’s te beperken. 

Nieuwe indeling

De belangrijkste wijzigingen ten opzichte van de vorige versie (2017) zijn:

• De norm is anders ingedeeld, waardoor het voor…

Nieuwsbericht | 19-05-2021 | 10:50

Informatiebeveiliging is een belangrijk onderwerp voor gemeenten, waar veel bij komt kijken. Daarom organiseert Segment vanaf 2 juni vier online masterclasses over dit thema.

In de masterclasses komen relevante onderwerpen en vraagstukken aan bod. Hoe ga je als gemeente op veilige wijze om met alle (gevoelige) informatie die je moet verwerken? Hoe leg je verantwoording af over de adequate verwerking van persoonsgegevens binnen je organisatie? En hoe kun je veilig…

Het was behoorlijk schrikken voor het Utrechts Archief dat ook zij werden geconfronteerd met ransomware. Het haalde hier en daar het landelijke nieuws. De tijd is voorbij dat je als erfgoedsintelling denkt, dat overkomt een ander en mij niet. Daarom organiseert het Netwerk Digitaal Erfgoed op maandag 12 april een webinar met als…

n 2019 wordt de Universiteit Maastricht gevraagd om € 197.000,- in Bitcoin over te maken naar aanleiding van een Randsomware aanval.

Universtiteit Maastrich was niet het enige doelwit, of slachtoffer, van ransomware aanvallen. Zo werd ook recent het Hof van Twente gevraagd om € 750.000,- aan Bitcoin over te maken. Michiel Borgers is en was CIO van Universiteit van Maastricht ten tijde van de ransomware aanval en kan vanuit zijn ervaring vertellen wat er gebeurd is. Niet alleen…

Bij de ransomeware-aanval op de ict-infrastructuur van de gemeente Hof van Twente zijn volgens de burgemeester geen gegevens naar de buitenwereld uitgelekt. De volledige heropbouw van de infrastructuur zal minstens twee jaar duren en er is geen losgeld betaald.

Het crisisteam dat de gevolgen van de ransomware-aanval op 1 december 2020 bestudeerde, werkte met drie oplopende fases. De aanval zou beperkt zijn gebleven tot de groene fase. Bij de oranje fase zouden gegevens…

Het ENSIA stelsel is geëvalueerd. Een van de conclusies is dat de rapporten wat verantwoording en taal over informatiebeveiliging beter aansluiten bij de belevingswereld van het college en de Raad. Dergelijke geluiden hoor je ook over KPI verslagen Archiefwet. Daarbij worden opmerkingen geplaatst over het verschil in audit, de technische audit van de DigiD bijvoorbeeld.

Ook weer vergelijkbaar met de bestuurlijke routing van KPI verslagen dat de druk op het…

Bron: Website VNG



De factsheet “Gehackt, hoe nu verder?” is gepubliceerd. We hopen dat u ‘m niet in de praktijk hoeft te gebruiken. Veel van onze producten zijn gericht op preventie en voorkomen van incidenten. Maar een incident kan altijd optreden. Juist in een situatie waar er sprake is van een hack is het goed om een duidelijk overzicht te hebben van…

Voor de jaren 2018 en 2019 verantwoorden gemeenten zich nog over de BIG. Voor het jaar 2020 zal de verantwoording zijn aangepast aan de nieuwe Baseline Informatiebeveiliging Overheid (BIO). Alle gemeenten zijn op 7 januari 2019 geïnformeerd met een VNG ledenbrief.

vanaf 1 januari 2020 is BIO de officiële richtlijn op het gebied van informatiebeveiliging voor gemeenten en officiële richtlijnen volgen in de loop van 2019.

Gemeenten, Rijk, waterschappen en provincies gaan daarom…

Internet of Things (IoT) ofwel Internet der dingen is niet meer weg te denken uit de samenleving. Ook gemeenten hebben te maken met IoT. Er zijn gemeenten actief bezig met IoT, en de kans bestaat dat IoT al aanwezig is binnen de gemeente zonder dat men zich daarvan bewust is. Voorbeelden zijn: Rioolgemaal, camerasysteem raadszaal, luchtbehandeling, matrix reclameborden.

Internet of Things (IoT) ofwel Internet der dingen is niet meer weg te denken uit de samenleving. Ook…

Op 15 februari heeft de IBD het eerste Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten gepubliceerd. Dit dreigingsbeeld heeft als doel gemeenten weerbaarder te maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s. Uit dat dreigingsbeeld komt de factor mens als grootste risico naar voren. Onbewuste en onbedoelde acties blijken een groter risico dan bewuste en gerichte aanvallen.

Gemeentelijke primeur

De IBD baseert dit…

De gemeente Bergen heeft ze gepubliceerd, nieuwe beleidsregels inzake informatieveiligheid en privacy.</p>

Waarom ze dat doen vertellen ze ook:

• Het waarborgen van een betrouwbare informatievoorziening en daarmee de kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen (informatieveiligheid).…

Minister Plasterk beantwoordt vragen over de informatiebeveiliging van de drie departementen VWS, EZ en Defensie.

- Belang van informatiebeveiliging wordt 'erkend';

- Bedrijf kritische systemen worden onderzocht;

- Nieuwe overleggen worden ingesteld;

- Bij het Defensie zijn ze het niet helemaal eens hoe ze de onvolkomenheden gaan oplossen.

Lees de achtergrondinformatie…