Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

Maat: px
Weergave met pagina beginnen:

Download "Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014"

Transcriptie

1 Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari

2 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), het Nederlands Genootschap van Burgemeesters (NGB), de Wethoudersvereniging en de Vereniging van Drentse Gemeenten heeft de Taskforce BID op woensdag 5 februari jl. een Learn & Share bijeenkomst Informatieveiligheid georganiseerd. Deze keer speciaal voor burgemeesters en wethouders van de Friese, Drentse en Overijsselse gemeenten. De bijeenkomst vond plaats in het gemeentehuis van de gemeente Midden-Drenthe in Beilen. Ik wist niet dat het zo makkelijk was om gehackt te worden, sprak een van de deelnemers. 2 Opening De bijeenkomst werd geopend door dagvoorzitter Jan Broertjes, burgemeester van de gemeente Midden-Drenthe. Na zijn opening gaf hij het woord aan Harro Spanninga, accountmanager gemeenten bij de Taskforce BID. Spanninga begon zijn inleiding met een toelichting op het programma van de middag. Een programma waarbij informatieveiligheid vanuit drie perspectieven word belicht: Technisch perspectief Bestuurlijk perspectief Gemeentelijk perspectief Spanninga liet vervolgens een filmpje zien waarin te zien was hoe een Belgische Bank op ludieke wijze aantoont hoeveel gevoelige informatie mensen over zichzelf op internet plaatsen en hoe makkelijk kwaadwillende personen deze informatie kunnen achterhalen. Iedereen die niet bij de bijeenkomst aanwezig kon zijn of de film graag nog een keer wilt bekijken, verwijzen wij graag naar de film op Youtube. Met een toelichtend verhaal op de activiteiten van de Taskforce BID onderstreepte Spanninga het belang van het sturen op informatieveiligheid. Dagelijks zijn er nieuwsfeiten over incidenten op het informatieveiligheidsvlak. Spanninga ging vooral in op het gemak waarmee op informatiesystemen kan worden ingebroken en de vele incidenten die er op dat gebied al zijn geweest. We zijn zoveel gaan digitaliseren, dat we daardoor naïef zijn geworden over wat je er allemaal mee kunt doen. Dat verklaart waarom er inmiddels dagelijks minstens twee vrij ernstige incidenten de media halen, vertelde Spanninga. Zo was onlangs nog een gemeente in het nieuws, omdat criminelen een poging deden tot fraude met DigiD. Ook liet Spanninga in zijn presentatie verschillende andere voorbeelden van incidenten zien. Zo kwam een jaar geleden een gemeentelijk zwembad in het nieuws, omdat via een lek op de website verschillende systemen op afstand bedienbaar bleken. Bij weer een andere gemeente hadden hackers de bediening van sluizen overgenomen, omdat het wachtwoordbeleid in deze gemeente niet op orde bleek. Het is daarom van belang dat elke gemeente maatregelen treft om de informatieveiligheid te borgen in de organisatie. Volgens Spanninga is informatieveiligheid tot op heden teveel het terrein van de ICT er geweest en te weinig van de bestuurder. De Taskforce BID moet daar verandering in brengen. Eind 2014 moet het thema informatieveiligheid beter verankerd zijn in de bestuurlijke omgeving, aldus Spanninga. 2

3 3 Technisch perspectief: hackdemo Na zijn verhaal gaf Spanninga het woord aan Wouter Otterspeer en John van Maningen, ethische hackers bij PwC. Zij lieten de bestuurders in een hackdemo zien hoe eenvoudig het is voor een hacker om via een nep-mail met een geïnfecteerd pdf-bestand in de bijlage een computer te hacken. Vanaf het moment dat het slachtoffer de bijlage heeft geopend en de malware in de bijlage zijn werk kan doen, heeft de hacker de mogelijkheid om alle informatie op de computer in te zien, de computer over te nemen en zelfs wachtwoorden voor bijvoorbeeld internetbankieren uit te lezen. De aanwezigen werden met deze hackdemo duidelijk wakker geschud, want zij stelden allerhande vragen over hoe vaak dit gebeurt en hoe zij zich als organisatie hier überhaupt tegen kunnen wapenen. De heren van PwC beantwoorden deze vragen kundig. 100 procent veiligheid is niet mogelijk, zo luidde hun boodschap. Wel kun je 80% veiligheid realiseren door het treffen van de juiste veiligheidsmaatregelen. Daarmee kun je de opportunisten en gelukzoekers tegenhouden. De overige 20% bestaat uit gerichte cyber/hackers aanvallen waar 100% beveiliging veel moeilijker is te realiseren. Deze gerichte aanvallen komen echter veel minder voor. Dus: installeer een goede virus scanner, scan regelmatig je computer en houd de software up-todate. Daarnaast is het van groot belang dat organisaties, in dit geval gemeenten, hun verantwoordelijkheid op het gebied van informatieveiligheid pakken en op informatieveiligheid sturen, zodat de organisatie in control is. 4 Bestuurlijk perspectief: inleiding Ad Koppejan Na de hackdemo was het woord aan Ad Koppejan, ex-tweede kamerlid en strategisch bestuursadviseur bij SWINTH op het snijvlak van overheid, politiek en bedrijfsleven. Hij sprak over de risico s die bestuurders lopen wanneer zij niet hun verantwoordelijkheid nemen en afdoende maatregelen treffen op het gebied van informatieveiligheid. Koppejan wees er in zijn inleiding op dat onze afhankelijkheid van internet en ICT nog steeds toeneemt. Het gevolg hiervan is dat de impact van incidenten op internet ook steeds meer toeneemt. Burgers, bedrijven/organisaties en overheden zijn kwetsbaarder geworden. Volgens het laatste trendrapport Cybersecuritybeeld Nederland 3 van het Nationaal Cyber Security Centrum (NCSC) zijn overheidsorganisaties met name kwetsbaarder geworden voor digitale spionage en cybercriminaliteit. De grootste uitdagingen voor overheden liggen dan ook in enerzijds het waarborgen van de vertrouwelijkheid van informatie en anderzijds de continuïteit van de online dienstverlening. Koppejan beargumenteerde dit aan de hand van een aantal landelijke ontwikkelingen. Zo komt er als gevolg van de decentralisaties een groeiende hoeveelheid privacygevoelige informatie bij gemeenten te liggen. Als deze gegevens op straat komen te liggen, dan kan dit ook het imago van de gemeente en de bestuurlijk verantwoordelijken beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Burgers verwachten immers dat hun gemeenten de zaken op orde heeft. Verder staat het volgens Koppejan buiten kijf dat de continuïteit van de dienstverlening en het vertrouwen van burgers centraal moet staan als het om informatieveiligheid gaat. Zeker nu de landelijke politiek digitale overheidsdienstverlening als speerpunt heeft gekozen. 3

4 De burger moet de overheid kunnen vertrouwen dat die processen goed verlopen en dat de informatie die zij geven veilig is. Door deze ontwikkelingen worden gemeenten nog interessanter voor hackers. Informatie over persoonsgegevens is volgens Koppejan het nieuwe hackersgoud, ook wel de olie van de 21ste eeuw genoemd. Het biedt bedrijven de mogelijkheid tot commerciële toepassingen, zoals gerichte (online) advertenties en aanbiedingen op maat. Veel business- en verdienmodellen van snelgroeiende internetbedrijven als Google, Facebook, Twitter en LinkedIn zijn hierop gebaseerd. Ook criminelen worden met deze persoonlijke informatie in staat gesteld om vanuit callcenters in het buitenland, burgers te misleiden en te duperen. De hoeveelheid beschikbare informatie biedt criminelen buitengewoon interessante mogelijkheden om zaken te ontregelen. Volgens Koppejan zijn criminelen in een viertal categorieën in te delen: cybervandalen/scriptkiddies hacktivisten beroepscriminelen buitenlandse inlichtingendiensten Op gemeentebestuurders rust de zware verantwoordelijkheid om zowel de continuïteit van de online dienstverlening te garanderen als ook zorgvuldig te waken over de aan haar toevertrouwde persoonlijke informatie van haar burgers. Daar zijn bestuurders krachtens de Grondwet, artikel 10, lid 1 en 2 en de Wet Bescherming Persoonsgegevens, toe verplicht. Dat het vertrouwen van burgers in hun digitale overheid nog niet erg groot is, blijkt uit het onderzoek De burger gaat digitaal van de Nationale Ombudsman uit december Zo blijkt uit dit onderzoek dat een groot deel van de respondenten bezorgd (44%) tot redelijk bezorgd (33%) is over mogelijk misbruik van zijn DigiD. Ook geeft 45% van de respondenten aan geen vertrouwen te hebben in de veiligheid van de digitale systemen van de overheid en heeft 36% van de respondenten geen vertrouwen in de manier waarop de overheid met zijn gegevens omgaat. Daar ligt dus nog een geweldige uitdaging voor gemeentebestuurders. Het vraagt in ieder geval van gemeentebestuurders om structurele aandacht voor digitale veiligheid en informatieveiligheid. Dat hebben de gemeenten ook gezamenlijk afgesproken tijdens de Buitengewone Algemene Ledenvergadering (BALV) van de VNG van 29 november 2013 jl. middels de Resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeenten'. Gemeenten kunnen bij het op orde brengen van hun informatieveiligheidsbeleid, ondersteuning krijgen van de rijksoverheid, middels de Taskforce BID en de VNG. Er is door de VNG en het Kwaliteitsinstituut voor Gemeenten (KING) de Informatiebeveiligingsdienst voor gemeenten (IBD) opgericht. Zo heeft de IBD een Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) ontwikkeld, waarmee gemeenten kunnen toetsen of zij 'in control' zijn op het gebied van informatiebeveiliging. Ook kunnen gemeenten zich bij de IBD aansluiten om snel geïnformeerd te kunnen worden over de nieuwste ontwikkelingen en bedreigingen. 4

5 Als burgemeesters en wethouders, desondanks hun verantwoordelijkheden niet oppakken op het gebied van digitale- en informatieveiligheid, dan lopen ze daarmee volgens Koppejan grote bestuurlijke risico s. Op het moment dat een incident plaatsvindt en vertrouwelijke gegevens van burgers in verkeerde handen terecht zijn gekomen of omdat het digitale loket platligt, dan kan de gemeente zich nergens meer achter verschuilen. Koppejan: Met het op orde brengen van de informatieveiligheid staat niets minder op het spel dan vertrouwen van burgers en de reputatie van de overheid. Afsluitend liet Koppejan zien welke stappen een gemeente kan zetten om haar informatieveiligheidsbeleid op orde te brengen: Laat een GAP-analyse / 0-meting uitvoeren. Tref noodzakelijke technische maatregelen. Sluit je als gemeente aan bij de IBD. Neem informatieveiligheid op in het collegeprogramma Maak de burgemeester of wethouder verantwoordelijk voor informatieveiligheid. Stel een informatieveiligheidsbeleid op aan de hand van de BIG. Neem het informatieveiligheidsbeleid op in het jaarverslag en in de planning- en controlcyclus. 5 Gemeentelijk perspectief: inleiding Jan Westmaas Na de pauze was het woord aan Jan Westmaas, burgemeester van Meppel en vicevoorzitter van de VNG. In zijn inleiding ging Westmaas in op het gemeentelijke perspectief. Westmaas sprak over de ervaringen binnen de gemeente Meppel met incidenten op het informatieveiligheidsvlak. Sinds begin 2000 heeft iedereen die werkzaam is bij de gemeente Meppel de beschikking over een computer. Tot op heden is er binnen de gemeente nog geen structurele aandacht voor het informatieveiligheidsvraagstuk. Alleen bij de afdeling ICT houden zij zich ermee bezig. Dit moet natuurlijk anders. Zo was een hacker er onlangs in geslaagd om toegang te krijgen tot alle dossiers over de vergunningen die wij vanuit de gemeente verstrekt hebben. Deze informatie had de hacker vervolgens doorgestuurd naar het Dagblad van het Noorden. Dat informatieveiligheid in toenemende mate een kritische bedrijfsfactor is geworden in de gemeentelijke dienstverlening benadrukte Westmaas nog eens extra met een aantal cijfers. Zo ontvangt de gemeente Meppel per jaar ongeveer mailberichten van burgers, zijn er in het afgelopen jaar 262 virussen gescand en hackpogingen geweest. Westmaas trok daarmee de conclusie dat een incident op informatieveiligheidsvlak elke gemeente kan treffen wanneer je als gemeente niet alert genoeg bent. Het is dus belangrijk om structureel aandacht te hebben voor informatieveiligheid. De inwoners van je gemeente moeten erop kunnen vertrouwen dat wij er als gemeente alles aan doen om vertrouwelijke gegevens zo goed mogelijk te beschermen, besluit Westmaas. 6 Resolutie Informatieveiligheid Als laatste programmaonderdeel ging Spanninga kort in op de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente. Deze resolutie is met bijna 95% van de stemmen aangenomen tijdens de Bijzondere Algemene Ledenvergadering (BALV) van de VNG van november vorig jaar. 5

6 In deze resolutie geven gemeenten aan dat zij verder werken aan informatieveiligheid. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), begin vorig jaar ontwikkeld door de Informatiebeveiligingsdienst voor gemeenten (IBD), vormt hierbij hét gemeentelijke normenkader. Gemeenten zijn als professionele overheid verantwoordelijk voor het op orde hebben van hun informatieveiligheid. Dit zullen en mogen burgers, bedrijven en ketenpartners van gemeenten verwachten. Deze verantwoordelijkheid strekt verder dan de eigen organisatie. Gemeenten hebben er als collectief belang bij dat alle gemeenten en alle (keten)partners hun informatieveiligheid op orde hebben. In de resolutie verklaren gemeenten verder informatieveiligheid zowel bestuurlijk als ambtelijk te borgen en maken zij de invulling op informatieveiligheid transparant voor burgers, bedrijven en ketenpartners. In de resolutie staat ook beschreven wat gemeenten terugvragen van het Rijk. Zo geven gemeenten aan dat het aantal audits op gebied van informatieveiligheid moet worden teruggebracht en dat het rijk, ketenpartners en KING gaan verkennen hoe leveranciers beter kunnen worden betrokken bij het borgen van informatieveiligheid. Tot slot moeten gemeenten de tijd krijgen om een realistisch groeipad te doorlopen om informatieveiligheid verder te verbeteren. Op de vraag van Spanninga of deelnemers bekend zijn met de inhoud van de Resolutie antwoordden de deelnemers bevestigend. Ze zijn het er unaniem over eens dat continu bewustzijn in de organisaties voor de risico s van informatieveiligheid noodzaak is en dat hier actie op genomen moet worden. Met deze conclusie rondde Spanninga het programma af en dankte hij iedereen voor zijn of haar komst en bijdrage. Spanninga kijkt terug op een geslaagde interactieve bijeenkomst met ruim aandacht voor de dilemma s van digitalisering en informatieveiligheid. Een aantal reacties van deelnemers: Misschien moeten we veel meer de jonge generatie erbij betrekken. Zij zijn handig met dergelijke systemen en kunnen ons mogelijk verder helpen. We moeten wel de balans tussen veiligheid en gebruiksgemak bewaken. Het kan niet zo zijn dat alles volledig wordt dichtgetimmerd. Ik ga toch wel wat ongerust naar huis. Ik wist niet dat het zo makkelijk was om gehackt te worden. 6

Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), de Vereniging van Brabantse

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), VNG afdeling Gelderland, het Nederlands

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid

Nadere informatie

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies

Nadere informatie

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042 Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere

Nadere informatie

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG

College Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG College Tour Informatieveiligheidbeleid 11 oktober 2013 DEN HAAG Vereniging van Nederlandse Gemeenten Agenda 1. Maatschappelijke vraagstukken Patrick van Domburg, Wethouder Gemeente Zoetermeer 2. Informatievoorzieningen

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

ons kenmerk ECIB/U201600732 Lbr. 16/046

ons kenmerk ECIB/U201600732 Lbr. 16/046 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening

Nadere informatie

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD

Nadere informatie

De derde themadag van het jaar 2014 staat deze maand op het programma.

De derde themadag van het jaar 2014 staat deze maand op het programma. Uitnodiging VIAG themadag 23 mei 2014 De derde themadag van het jaar 2014 staat deze maand op het programma. Thema 2014 is Informatieveiligheid Er vinden een groot aantal ontwikkelingen plaats op het vakgebied

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl

Nadere informatie

o n k Ö A fia* V/ \ ^ * f

o n k Ö A fia* V/ \ ^ * f - JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten

Nadere informatie

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Informatieveiligheid, randvoorwaarde voor de professionele gemeente Informatieveiligheid, randvoorwaarde voor de professionele gemeente Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alle gevallen wordt daarbij gebruik gemaakt

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

Ministerie van BZK Kenmerk Uw kenmerk

Ministerie van BZK Kenmerk Uw kenmerk > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den

Nadere informatie

BABVI/U201201301 Lbr. 12/081

BABVI/U201201301 Lbr. 12/081 -3700 MG //oor Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse landse Gemeenten Gemeenten U. *^ ' :3ort. A;nt.;.; 076101 Stre.-ttJat.: informatiecentrum tel. uw kenmerk bijlage

Nadere informatie

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

iiiiiiiiiiiiiiiiiiiniiiiiiiiii

iiiiiiiiiiiiiiiiiiiniiiiiiiiii Postregisírator Van: Verzonden: Aan: Onderwerp: IN12.05316 VNG [VNG@VNG.NL] donderdag 6 september 2012 16:07 iiiiiiiiiiiiiiiiiiiniiiiiiiiii gemeente Ledenbrief 12/081: Stand van zaken informatiebeveiliging

Nadere informatie

Nieuwe ontwikkelingen SSC de Kempen. Informatiebeveiliging

Nieuwe ontwikkelingen SSC de Kempen. Informatiebeveiliging Nieuwe ontwikkelingen SSC de Kempen Informatiebeveiliging SSC de Kempen Samenwerking op gebied van ICT en Geo-informatie 5 Kempengemeenten Dienstverlening aan BIZOB en gemeente Cranendonck 3 Teams: - HAS

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

i-l ;EP 20i Stuknummer: AI12.08083 pagina 1 van 1 Inlichten instantie via e-mail * 'jaar DER

i-l ;EP 20i Stuknummer: AI12.08083 pagina 1 van 1 Inlichten instantie via e-mail * 'jaar DER Inlichten instantie via e-mail pagina 1 van 1 Info Den Helder - Leden brief 12/081: Stand van zaken informatiebeveiliging DER Van: VNG Aan: "'info@denhelder.nl'" Datum:

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke

Nadere informatie

Programma ibewustzijn sessie 4 november Maastricht

Programma ibewustzijn sessie 4 november Maastricht Programma ibewustzijn sessie 4 november Maastricht 09:30 10:00 Inloop 10:00 10:30 Opening en presentatie Digitale Agenda 2020 door Jan Fraanje, commissielid D&I 10:30 11:15 Lezing over de informatiemaatschappij

Nadere informatie

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0

Nadere informatie

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief

Nadere informatie

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid f i 1 «~. i i 1 i - ~«--««- - M»,i L \ i er s ;:*i- L; rr ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid I B, = P+ Snn< ll. i "*'^ vr j ~ «~--«~ ~»Ã~~,,,, >-.«~._. M > Retouradres Postbus 90801

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

115 NOV 2013. BABVI/U201301281 Lbr. 13/084

115 NOV 2013. BABVI/U201301281 Lbr. 13/084 GHMKENTfí HKI.1.BNIX)()RN Behand.: 115 NOV 2013 3INK15284 IHIIIIIIHH Brief aan de leden T.a.v. het college en de raad /Mdm-rplN. reeks7vtvvr(r Vereniging van Nederlandse Gemeenten informatiecentrum tel.

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag S^)t\Gc(^(P&i f' De leden van de gemeenteraad van (gemeente) T.a.v. de griffier ' (adresgegevens)! B&w 2 4DEC.

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

w o r k s h o p s 2 0 1 5

w o r k s h o p s 2 0 1 5 workshops 2015 Security en social engineering Internet is niet meer weg te denken uit ons dagelijks leven: bankzaken, contacten, informatie zoeken, (ver)kopen, spelletjes en ander vermaak vinden via internet

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Regiobijeenkomsten Aansluiten bij de IBD December 2013

Regiobijeenkomsten Aansluiten bij de IBD December 2013 Regiobijeenkomsten Aansluiten bij de IBD December 2013 Inhoud 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Het stappenplan Aansluiten bij de IBD 2 1. De IBD Gezamenlijk initiatief VNG

Nadere informatie

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014 Anita van Nieuwenborg Programma 1. De IBD 2. Dienstverlening van de IBD 3. Het stappenplan Aansluiten bij de IBD 4. Dialoog

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

ICT-ontwikkelingen. Gemeentelijke Informatievoorziening op weg naar de Smart city

ICT-ontwikkelingen. Gemeentelijke Informatievoorziening op weg naar de Smart city ICT-ontwikkelingen Gemeentelijke Informatievoorziening op weg naar de Smart city Wouter van de Kasteele, Hoofd van de sector I&B en Johannes van Veen, Strategisch adviseur, CIO office, sector Strategie

Nadere informatie

Kennissessie Information Security

Kennissessie Information Security Kennissessie Information Security 3 oktober 2013 Bonnefantenmuseum De sleutel ligt onder de mat Wachtwoord: welkom1234 Focus op vertaling strategie in de organisatie Advies, programma, project en interim

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

Informatieveiligheid. Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO)

Informatieveiligheid. Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO) Informatieveiligheid Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO) Regiobijeenkomst IBD 29 september 2015 1 Inhoud Bedrijfsvoeringsorganisatie West-Betuwe

Nadere informatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Controlerende taak en Informatie

Controlerende taak en Informatie Controlerende taak en Informatie Raad op Zaterdag 17 mei 2014 Den Haag Harro Spanninga, Taskforce BID Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk

Nadere informatie

Security Starts With Awareness

Security Starts With Awareness Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging

Nadere informatie

Informatieveiligheid en intergemeentelijke samenwerkingsverbanden

Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Colofon Een product van de VNG en de Taskforce BID Teksten AEF Vormgeving Chris Koning (VNG) Coördinatie Jasja van Ark (VNG) Harro Spanninga

Nadere informatie

Jaarverslag 2013. Amsterdam, 10 januari 2014 Ad Reuijl

Jaarverslag 2013. Amsterdam, 10 januari 2014 Ad Reuijl Jaarverslag 2013 Amsterdam, 10 januari 2014 Ad Reuijl 1. Inhoud Jaarverslag 2013... 1 1. Inhoud... 2 2. Inleiding... 3 3. In 2013 opgeleverde en onderhanden producten... 3 4. Conferenties... 3 5. Overige

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018. 2500 EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018. 2500 EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874 > Retouradres Postbus20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directie Burgerschap en Informatiebeleid Turfmarkt 147 Den Haag Postbus

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Inkoopvoorwaarden

Nadere informatie

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers Je bent zichtbaarder dan je denkt Een programma over cyber security awareness Informatie voor managers Je bent zichtbaarder dan je denkt Informatie voor managers 2 Voorwoord Het cybersecuritybeeld van

Nadere informatie

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) HARDENING-BELEID VOOR GEMEENTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Hardening-beleid voor gemeenten

Nadere informatie

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014 Sebyde Security in een organisatie A3 Management Workshop 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security

Nadere informatie

Informatievoorziening voor Raadsleden

Informatievoorziening voor Raadsleden Informatievoorziening voor Raadsleden Raad op Zaterdag 22 november Den Bosch Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk Drie voorbeelden:

Nadere informatie

Meldingen 2010-2014. Cijfers over meldingen aan CERT.be

Meldingen 2010-2014. Cijfers over meldingen aan CERT.be Meldingen 2010-2014 Cijfers over meldingen aan CERT.be OVERZICHT 2010 2014 1.1 Gemiddeld aantal meldingen en incidenten per maand: 12000 10000 8000 6000 4000 Meldingen/jaar Incidenten/jaar 2000 0 2010

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

Sr. Security Specialist bij SecureLabs

Sr. Security Specialist bij SecureLabs Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

DATAHACKING HALLOWEEN EVENT 31-10-2014

DATAHACKING HALLOWEEN EVENT 31-10-2014 DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 26 643 Informatie- en communicatietechnologie (ICT) Nr. 278 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE Aan de Voorzitter van de Tweede Kamer

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 333 LIJST VAN VRAGEN EN ANTWOORDEN Vastgesteld 7 november 2014 De vaste commissie voor

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur enkoninkrijksrelaties Turfmarkt 147 Den Haag www.facebook.com/minbzk

Nadere informatie

Agenda. Over de gevaren van phishing en de urgentie van e- mailbeveiliging

Agenda. Over de gevaren van phishing en de urgentie van e- mailbeveiliging Over de gevaren van phishing en de urgentie van e- mailbeveiliging ECP en het Forum Standaardisatie, Den Haag, John van Huijgevoort Agenda Het (NCSC) Cybersecuritybeeld Nederland Phishing 2 De NCSC-missie

Nadere informatie

Gebruik tweefactorauthenticatie

Gebruik tweefactorauthenticatie Gebruik tweefactorauthenticatie Overweeg een wachtwoordmanager, simpele wachtwoorden zijn onveilig Factsheet FS-2015-02 versie 1.0 24 maart 2015 Accounts worden beveiligd door middel van een gebruikersnaam

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

makkelijke en toch veilige toegang

makkelijke en toch veilige toegang voor wie? makkelijke en toch veilige toegang Matthijs Claessen Nausikaä Efstratiades Eric Brouwer Beurs Overheid & ICT 2012 Graag makkelijk voor ons allemaal: 16,7 miljoen inwoners (burgers)! waarvan meer

Nadere informatie

THEMABIJEENKOMST INFORMATIEVEILIGHEID. Datum: 02 juli 2013 Plaats: Arnhem VERSLAG. Inleiding: herstel van geschonden vertrouwen Remco van Vliet - VNG

THEMABIJEENKOMST INFORMATIEVEILIGHEID. Datum: 02 juli 2013 Plaats: Arnhem VERSLAG. Inleiding: herstel van geschonden vertrouwen Remco van Vliet - VNG THEMABIJEENKOMST INFORMATIEVEILIGHEID Datum: 02 juli 2013 Plaats: Arnhem VERSLAG Inleiding: herstel van geschonden vertrouwen Remco van Vliet - VNG In 2008 stelde het College Standaardisatie de NEN-ISO

Nadere informatie

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum Maart 2014 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht

Nadere informatie

Commissienotitie. Onderwerp ICT beleids en uitvoeringsplan. Status Informerend. Voorstel Kennis te nemen van de nota ICT beleids- en uitvoeringsplan

Commissienotitie. Onderwerp ICT beleids en uitvoeringsplan. Status Informerend. Voorstel Kennis te nemen van de nota ICT beleids- en uitvoeringsplan Onderwerp ICT beleids en uitvoeringsplan Status Informerend Voorstel Kennis te nemen van de nota ICT beleids- en uitvoeringsplan Inleiding In 2011 is u toegezegd een ICT-beleidsplan op te stellen. Dit

Nadere informatie

Inhoud. Mijn leven. het internet en ik

Inhoud. Mijn leven. het internet en ik Inhoud Inleiding...3 Hoofdstuk 1 Wachtwoord... 4 Hoofdstuk 2 Cybercrime... 6 Hoofdstuk 3 Oplichting... 8 Hoofdstuk 4 Verbinding... 10 Hoofdstuk 5 Webwinkels... 12 Hoofdstuk 6 Sociale media... 14 Hoofdstuk

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Juli 2014 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum januari 2014 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

1. Uw tablet beveiligen

1. Uw tablet beveiligen 11 1. Uw tablet beveiligen Het risico op virussen of andere schadelijke software (malware genoemd) is bekend van pc s. Minder bekend is dat u ook op een tablet met malware geconfronteerd kan worden als

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Help! Mijn website is kwetsbaar voor SQL-injectie

Help! Mijn website is kwetsbaar voor SQL-injectie Help! Mijn website is kwetsbaar voor SQL-injectie Controleer uw website en tref maatregelen Factsheet FS-2014-05 versie 1.0 9 oktober 2014 SQL-injectie is een populaire en veel toegepaste aanval op websites

Nadere informatie

Praktische tips voor informatiebescherming PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN

Praktische tips voor informatiebescherming PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN ISACA in 82 landen ISACA 1978 +100.000 2003 +18.000 2008 +5.000 2010 +16.000 +700 mensen gecertifieerd in België +200 uren opleiding

Nadere informatie