IBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD

Maat: px
Weergave met pagina beginnen:

Download "IBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD"

Transcriptie

1 IBD DIENSTENPORTFOLIO Uitgebreide beschrijving van de diensten van de IBD

2 Auteur IBD Datum september

3 Inhoud 1 Inleiding Kernactiviteiten en diensten Officieel aansluiten bij de IBD 6 2 Incidentpreventie Inleiding Doel van de dienst Dienstbeschrijving Waarom is het belangrijk om incidenten te melden bij de IBD Gebruik maken van deze dienst Een vertrouwde contactpersoon Bereikbaarheid IBD 9 3 Kwetsbaarheidswaarschuwingen Inleiding Doel van de dienst Dienstbeschrijving IBD Kwetsbaarheidswaarschuwingen Gebruik maken van deze dienst Bereikbaarheid IBD 12 4 Incidentdetectie Inleiding Doel van de dienst Dienstbeschrijving Gebruik maken van deze dienst Een vertrouwde contactpersoon Bereikbaarheid IBD 15 5 Incidentcoördinatie Inleiding Doel van de dienst Dienstbeschrijving Gebruik maken van deze dienst Een vertrouwde contactpersoon Bereikbaarheid IBD 18 6 Privacy 19 7 Definities 20 3

4 1 Inleiding 1.1 Kernactiviteiten en diensten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk initiatief van de Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en actief sinds 1 januari Aanleiding voor de oprichting van de IBD vormen enerzijds de leerpunten uit een aantal grote incidenten op informatiebeveiligingsvlak en anderzijds de collectieve keuze van gemeenten voor coördinatie en ondersteuning op het gebied van informatiebeveiliging via de IBD. De IBD is er voor alle gemeenten en richt zich op bewustwording en concrete ondersteuning om gemeenten te helpen hun informatiebeveiliging naar een hoger plan te tillen. De IBD heeft drie doelen. Bij deze drie doelen staat kennisontwikkeling, kennisdeling en kennisvermeerdering op het vlak van informatiebeveiliging, bij, door en tussen gemeenten voor de IBD centraal. De doelen van de IBD zijn: 1. het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. De ondersteuning die de IBD biedt bij het ICT-beveilgingsassessment DigiD is een voorbeeld van zo n project. Om het eerste doel te bereiken, werkt de IBD nauw samen met de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID). De Taskforce BID is in februari 2013 opgericht voor een periode van twee jaar door minister Plasterk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Met als doel om het thema informatiebeveiliging bij bestuurders en topmanagers naar een hoger plan te tillen. De IBD ontwikkelt samen met de Taskforce BID concrete producten die gemeenten ondersteunen zich verder te ontwikkelen op informatiebeveiligingsvlak. Bovendien ontplooit de IBD gezamenlijke initiatieven gericht op bewustzijn en 4

5 sturing, zowel met de Taskforce BID als met bestaande gemeentelijke gremia op informatiebeveiligingsvlak. Met als perspectief een vorm van Verplichtende Zelfregulering per overheidslaag. Ook binnen de gemeentelijke overheidslaag. Doel twee vertaalt zich in de uitwerking naar een drietal verantwoordelijkheden richting gemeenten: 1. Incidentpreventie 2. Incidentdetectie 3. Incidentcoördinatie Om invulling te geven aan deze verantwoordelijkheden heeft de IBD een dienstenportfolio ontwikkeld. Een deel van dit dienstenportfolio kunt u altijd afnemen. Voor een ander deel, wat zich richt op uw specifieke gemeentelijke situatie, moet u officieel aangesloten zijn bij de IBD. De IBD werkt hierbij nauw samen met het Nationaal Cyber Security Centrum (NCSC). 1. Incidentpreventie Het doel van Incidentpreventie voor gemeenten is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over algemene dreigingen, door informatie te verzamelen over gemeentelijke incidenten en hierover periodiek te rapporteren. Kwetsbaarheidswaarschuwingen Het doel van de dienstverlening Kwetsbaarheidswaarschuwingen voor gemeenten is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over bij de IBD bekende aankomende of acute ICTgerelateerde beveiligingsrisico s, zoals kwetsbaarheden in soft- en/of hardware. 2. Incidentdetectie Het doel van Incidentdetectie voor gemeenten is het tegengaan van verdere verspreiding van mogelijke virussen, wormen, botnetten en aanvallen van buitenaf. De IBD waarschuwt die gemeenten waarvan bekend is dat deze gemeenten geïnfecteerde systemen hebben. 3. Incidentcoördinatie Het doel van Incidentcoördinatie voor gemeenten is, in het geval van incidenten, het beperken van de technische-, financiële- en imagoschade voor gemeenten. Het doel is tevens het voorkomen van verspreiding van deze incidenten. Een specifieke dienstverlening op dit vlak is: 5

6 Crisiswoordvoering Het doel van crisiswoordvoering is om de impact van een incident of crisis zo gering als mogelijk te houden voor gemeenten. De IBD ondersteunt in geval van incidenten of crisis bij gemeenten middels concrete tips aan de woordvoerder van gemeenten. Deze drie verantwoordelijkheden worden concreet vormgegeven middels een reeds ontwikkeld en nog verder uit te ontwikkelen producten- en dienstenportfolio. 1.1 Officieel aansluiten bij de IBD Om u als gemeente concreet te kunnen ondersteunen als IBD, is een officiële aansluiting van uw gemeente bij de IBD noodzakelijk. Zo n officiële aansluiting betekent enerzijds dat u als gemeente een aantal zaken dient in te richten om de IBD-dienstverlening af te nemen en anderzijds dat de IBD van u concrete informatie nodig heeft om gericht te kunnen handelen. In de volgende hoofdstukken staat beschreven wat wordt opgeleverd door de IBD en welke gegevens gemeenten aan de IBD moeten leveren om optimaal van de betreffende diensten gebruik te kunnen maken. Tevens is in dit document opgenomen wat de gemeenten intern moeten regelen voor ze bij de IBD aan kunnen sluiten. Daarnaast is er een document Stappenplan aansluiten bij de IBD (PFD-bestand, 384 kb). Om het aansluitproces voor u als gemeente zo overzichtelijk als mogelijk te maken is in dit document een stappenplan beschreven voor het aansluiten bij de IBD. Hierin is per stap beschreven wat u als gemeenten moet doen, wie u dit binnen uw gemeente het beste kunt laten doen, wat u van de IBD kunt verwachten als u het hebt gedaan en hoe iedere stap wordt afgerond. Los van de in dit document beschreven diensten kunt u als gemeente nu al de IBD bellen om hulp te krijgen bij ICT-beveiligingsincidenten. De IBD is voor gemeenten 24-uur per dag, zeven dagen per week, bereikbaar op telefoonnummer

7 2 Incidentpreventie 2.1 Inleiding De IBD heeft een centrale en onafhankelijke positie binnen de gemeentelijke overheid op het vlak van informatiebeveiliging. Dat is de reden dat de IBD regelmatig informatie over mogelijke virusuitbraken of (malware-)besmettingen ontvangt. Deze informatie wordt gedeeld met de Algemene Contactpersoon Informatiebeveiliging (ACIB) van een gemeente, die gebruik maakt van de dienstverlening aangaande Incidentpreventie. Een tweede onderdeel van deze dienstverlening is dat de IBD door contacten met bijvoorbeeld gemeenten, leveranciers, hosting partijen en internet service providers beschikt over veel informatie aangaande incidenten en bijna-ongelukken bij gemeenten. Deze informatie gebruikt de IBD geanonimiseerd om periodieke trendrapporten, nieuwsbrieven en whitepapers op te stellen en te verspreiden aan haar gemeentelijke contactpersonen en andere betrokkenen bij de gemeentelijke dienstverlening. Dit hoofdstuk beschrijft de dienstverlening behorend bij de IBDverantwoordelijkheid Incidentpreventie. 2.2 Doel van de dienst Het doel van Incidentpreventie voor gemeenten is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over algemene dreigingen, door informatie te verzamelen over gemeentelijke incidenten en hierover periodiek te rapporteren. 2.3 Dienstbeschrijving Deze dienst bestaat uit een twee aspecten. Het eerste (acute) aspect is dat de IBD vanuit haar contacten regelmatig informatie krijgt over mogelijke virusuitbraken of (malware-)besmettingen, die bijvoorbeeld worden verspreid door populaire (nieuws-)websites. Deze informatie wordt gedeeld met de Algemene Contactpersoon Informatiebeveiliging (ACIB) van een gemeente, die gebruik maakt van de dienstverlening aangaande Incidentpreventie. 7

8 Het tweede (minder acute) aspect van deze dienstverlening is dat de IBD regelmatig gegevens ontvangt over beveiligingsincidenten die zich voordoen bij verschillende gemeenten. Soms bevatten deze gegevens waardevolle informatie voor andere gemeenten. De IBD kan deze informatie gebruiken om andere gemeenten te waarschuwen voor bedreigingen. Uiteraard worden de verstrekte gegevens geanonimiseerd, zodat de herkomst niet te herleiden is naar een bepaalde gemeente. Het verspreiden van deze informatie geschiedt uitsluitend via de Vertrouwde Contactpersoon Informatiebeveiliging (VCIB). Ook kan de IBD deze geanonimiseerde informatie gebruiken voor trendrapportage of andere bewustwordings doeleinden. De IBD verzoekt gemeenten dan ook zoveel mogelijk gegevens over beveiligingsincidenten met hen te delen. Het gaat hierbij om informatiebeveiligingsincidenten, bijvoorbeeld om malwarebesmetting, grootschalige verstoringen van interne of bedrijfsnetwerken, aanvallen door hackers, (D)Dos aanvallen of virusbesmettingen. De vertrouwde contactpersoon informatiebeveiliging (VCIB) van uw gemeenten krijgt toegang tot de kennisbank van de IBD. Dit is een digitaal archief waar de IBD bijvoorbeeld factsheets, incidentrapportages en whitepapers beschikbaar stelt. 2.4 Waarom is het belangrijk om incidenten te melden bij de IBD De IBD fungeert als een centraal meldpunt voor gemeenten, maar ook voor derde partijen namens gemeenten. Zo kunnen internet service providers, hosting partijen en leveranciers bij de IBD beveiligingsincidenten melden die van belang zijn voor gemeenten. De IBD stelt de bij haar aangesloten gemeenten op de hoogte van de voor hen relevante meldingen. Ook als geen ondersteuning nodig is bij het afhandelen van een incident, is het van belang het incident wel te melden bij de IBD. Hiermee kan de IBD namelijk andere gemeenten helpen door ze tijdig op de hoogte stellen van nieuwe dreigingen om zo verdere verspreiding tegen te gaan. De meldingen worden geanonimiseerd gebruikt voor de dienstverlening aangaande Incidentpreventie. 2.5 Gebruik maken van deze dienst Om er voor te zorgen dat gemeenten optimaal gebruik kunnen maken van de dienstverlening op het gebied van Incidentpreventie, is het van belang dat de IBD in ieder geval beschikt over actuele contactgegevens van: 8

9 de Algemene Contactpersoon Informatiebeveiliging (ACIB) en de Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) van de gemeente. Bij sommige incidenten is het mogelijk dat bij de uitvoering van de dienstverlening vertrouwelijke gegevens worden uitgewisseld. Dit doet de IBD alleen met een VCIB. Daarnaast is het zeer aan te raden dat gemeenten, die van deze dienstverlening gebruik maken hun interne Incident Management Proces ingericht en operationeel hebben. De VCIB van gemeenten krijgt toegang tot de kennisbank van de IBD. Dit is een digitaal archief waar de IBD bijvoorbeeld factsheets, incidentrapportages en whitepapers beschikbaar stelt. 2.6 Een vertrouwde contactpersoon De informatie die bij het uitvoeren van deze dienstverlening wordt uitgewisseld is soms gevoelig en/of vertrouwelijk van aard. Het NCSC en de IBD behandelen de door gemeenten aangeleverde informatie vertrouwelijk en verwachten dat ook van gemeenten. Om van deze dienstverlening gebruik te maken, moet een gemeente een VCIB aanstellen. Dit kan gebeuren door een daartoe bevoegd vertegenwoordiger van de gemeente. Dit kan de burgemeester of de gemeentesecretaris zijn. 2.7 Bereikbaarheid IBD De Helpdesk van de IBD is te bereiken tijdens kantooruren van 9:00 tot 17:00 uur. Tijdens deze kantooruren reageert de IBD binnen 30 minuten op een incidentmelding. Buiten kantooruren is de IBD bereikbaar voor spoedeisende meldingen en zal de IBD binnen 60 minuten reageren op een telefonische oproep. 9

10 3 Kwetsbaarheidswaarschuwingen 3.1 Inleiding De IBD waarschuwt haar gemeenten zo snel mogelijk en proactief over aankomende of acute ICT gerelateerde beveiligingsrisico s, zoals kwetsbaarheden in soft- en/of hardware. Dit doet de IBD in nauwe samenwerking met het NCSC, die continu het internet monitoort en in (inter)nationaal verband met andere bronnen samenwerkt om incident kennis uit te wisselen en waarschuwingen te geven. Ook gebruikt de IBD geanonimiseerde gegevens van gemeenten om andere gemeenten te waarschuwen over mogelijke dreigingen. Dit hoofdstuk beschrijft de dienstverlening Kwetsbaarheidswaarschuwingen behorend bij de IBD-verantwoordelijkheid Incidentpreventie. 3.2 Doel van de dienst Het doel van de dienstverlening Kwetsbaarheidswaarschuwingen is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over bij de IBD bekende aankomende of acute ICT-gerelateerde beveiligingsrisico s, zoals kwetsbaarheden in soften/of hardware. 3.3 Dienstbeschrijving De IBD waarschuwt gemeenten tijdig en proactief over de acute ICT-gerelateerde beveiligingsrisico s, zoals softwarekwetsbaarheden. Hierbij stemt de IBD de waarschuwingen specifiek af op de ICT-omgeving van de gemeenten, die aangesloten zijn bij de IBD en de daar gebruikte ICT-producten. Indien mogelijk koppelt de IBD aan de waarschuwingen een concreet advies over hoe de gesignaleerde risico s kunnen worden afgedekt of beperkt. 3.4 IBD Kwetsbaarheidswaarschuwingen Het NCSC stelt regelmatig beveiligingsadviezen op naar aanleiding van kwetsbaarheden of geconstateerde dreigingen. Beveiligingsadviezen bevatten specifieke informatie over problemen in software en hoe, door preventief stappen te ondernemen, deze op te lossen. De adviezen worden zo geschreven dat zij ook gebruikt kunnen worden op andere niveaus binnen de organisatie, bijvoorbeeld door systeembeheerders. 10

11 De IBD ontvangt al deze adviezen van het NCSC en stuurt ze door aan de door een gemeente aangestelde Algemene Contactpersoon Informatiebeveiliging (ACIB) waarvoor een specifiek advies relevant is. Gemeenten kunnen dus pas van dit product gebruik maken als ze aan de IBD een overzicht hebben verstrekt van de hard- en software die ze gebruiken, de zogenaamde gemeentelijke ICT-foto. Uitleg over het aanleveren van een gemeentelijke foto wordt gegeven in het document Aansluiten bij de IBD (PFD-bestand, 384 kb). De waarschuwingen komen in de vorm van een kwetsbaarheidswaarschuwing per en bevatten een schatting van de kans dat een bepaalde kwetsbaarheid misbruikt wordt en de schade die bij misbruik kan ontstaan (impact). De hierbij gehanteerde indeling is Laag/Midden/Hoog. Een gemeente, die gebruik maakt van deze dienstverlening, kan er op termijn voor kiezen om bij een advies met een hoge inschatting van zowel kans als impact (een zgn. [H/H]-advies) behalve een ook een SMS-bericht te krijgen (ook buiten kantoortijden). De Kwetsbaarheidswaarschuwingen worden verstuurd naar het mailadres van de gemeentelijke ACIB. Gemeenten kunnen er voor kiezen om de waarschuwingen ook aan een gemeentelijke servicedesk te sturen voor registratie en verdere distributie naar de juiste oplos groep binnen een gemeente. Kwetsbaarheidswaarschuwingen zijn opgesteld in het Nederlands en bevatten een beschrijving van het probleem, informatie over oplossingen of work-arounds en een risicoanalyse. De Kwetsbaarheidswaarschuwingen worden aan de gemeente toegestuurd aan de hand van een gemeentelijke foto van de ICT omgevingen van de gemeente. De IBD fungeert als filter op de grote stroom informatie over beveiligingsproblemen die in omloop is, zodat de gemeente zich kan concentreren op dat wat werkelijk voor hen relevant is. De IBD verspreidt Kwetsbaarheidswaarschuwingen waarvan zowel de kans als impact Hoog zijn via . Tevens waarschuwt de IBD de door de gemeente aangestelde ACIB per SMS. Dit doet de IBD, 24 uur per dag, 7 dagen per week, tenzij de gemeente anders beslist heeft. De IBD verspreidt de Kwetsbaarheidswaarschuwingen waarvan of de kans of de impact niet beide Hoog zijn uitsluitend via de en alleen binnen kantoortijden. 3.5 Gebruik maken van deze dienst Om er voor te zorgen dat gemeenten optimaal gebruik kunnen maken van de dienstverlening Kwetsbaarheidswaarschuwingen, is het van belang dat de IBD in ieder geval beschikt over actuele contactgegevens van: 11

12 de Algemene Contactpersoon Informatiebeveiliging (ACIB) en de Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) van de gemeente. Om gebruik te maken van deze dienstverlening, is het nodig dat de IBD actuele contactgegevens heeft van de gemeentelijke ACIB en de VCIB. Deze kunnen op de IBDaansluitformulieren ACIB en VCIB worden ingevuld. Bij sommige incidenten is het mogelijk dat bij de uitvoering van de dienstverlening vertrouwelijke gegevens worden uitgewisseld. Dit doet de IBD alleen met een VCIB. Daarnaast is het noodzakelijk dat gemeenten, die van deze dienstverlening gebruik maken, aandacht hebben voor de inrichting en operationalisering van hun interne Incident Management Proces. Om de dienstverlening Kwetsbaarheidswaarschuwingen op maat te kunnen verstrekken heeft de IBD gegevens nodig over de hard- en software die gemeenten gebruiken. Deze informatie kan de gemeente delen met de IBD in een bepaald formaat genoemd de gemeentelijke ICT-foto. Met behulp van deze foto is de IBD in staat het aantal uit te sturen Kwetsbaarheidswaarschuwingen sterk te reduceren, zodat een gemeente niet wordt overspoeld met informatie. In het document Aansluiten bij de IBD staat beschreven hoe een gemeentelijke ICT-foto aangeleverd kan worden. Bij wijzigingen in contactgegevens en ICT-componenten is de gemeente zelf verantwoordelijk deze door te geven aan de IBD. Dit kan door de IBD een nieuwe versie van de IBD aansluitformulieren ACIB/VCIB/Kwetsbaarheidswaarschuwingen of de gemeentelijke ICT-foto te sturen. 3.6 Bereikbaarheid IBD De Helpdesk van de IBD is te bereiken tijdens kantooruren van 9:00 tot 17:00 uur. Tijdens deze kantooruren reageert de IBD binnen 30 minuten op een incidentmelding. Buiten kantooruren is de IBD bereikbaar voor spoedeisende meldingen en zal de IBD binnen 60 minuten reageren op een telefonische oproep. 12

13 4 Incidentdetectie 4.1 Inleiding De IBD waarschuwt gemeenten wanneer bekend is dat deze gemeenten mogelijk geïnfecteerde systemen hebben. Informatie over besmettingen is afkomstig van het NCSC of derde partijen. Het NCSC maakt gebruik van open en gesloten bronnen waarin veelal IPadressen en URL s van systemen zijn opgenomen. Het NCSC kan aan de hand van deze informatie automatisch vaststellen of gemeenten zijn getroffen en informeert de IBD hierover. Dit hoofdstuk beschrijft de dienstverlening behorend bij de IBDverantwoordelijkheid Incidentdetectie. Gemeenten kunnen pas van deze dienstverlening gebruik maken als ze aan de IBD een overzicht hebben verstrekt van hun IP-adressen en URL s. 4.2 Doel van de dienst Het doel van Incidentdetectie voor gemeenten is het tegengaan van verdere verspreiding van mogelijke virussen, wormen, botnetten en aanvallen van buitenaf. De IBD waarschuwt die gemeenten waarvan bekend is dat ze geïnfecteerde systemen hebben. 4.3 Dienstbeschrijving De IBD waarschuwt gemeenten wanneer bij de IBD of bij het NCSC bekend is dat deze gemeenten geïnfecteerde systemen hebben. Informatie over besmettingen, afkomstig van open en gesloten bronnen, kan bestaan uit IP-adressen en URL s van systemen. De IBD en het NCSC kunnen aan de hand van deze informatie automatisch vaststellen of organisaties zijn getroffen. Een voorwaarde hiervoor is dat de IBD beschikt over de door de gemeente gebruikte IP-adressen en URL s. Na het invoeren van de aangeleverde gegevens wordt de organisatie van mogelijke besmettingen op de hoogte gesteld. Deze dienst wordt uitgevoerd in samenwerking met het NCSC. Het NCSC gebruikt geautomatiseerde systemen om door open en gesloten bronnen aangeleverde databestanden te doorzoeken op bekende IP-adressen, domeinnamen en URL s van organisaties uit de doelgroep van het NCSC. Een voorbeeld van een databestand is een lijst met IP-adressen van geïnfecteerde systemen. Het NCSC controleert automatisch of door 13

14 organisaties doorgegeven IP-adressen voorkomen in het ingevoerde databestand. Als er een match wordt gevonden met een gemeente, draagt het NCSC zorg voor een notificatie aan de IBD. De IBD waarschuwt op haar beurt de door een gemeente aangestelde vertrouwde contactpersoon (VCIB). De gemeente is zelf verantwoordelijk voor de impactanalyse en verdere afhandeling van de notificatie. Het NCSC en de IBD controleren informatie met IP-adressen op incidentele basis en behandelen de door gemeenten aangeleverde informatie vertrouwelijk. 4.4 Gebruik maken van deze dienst Om er voor te zorgen dat gemeenten optimaal gebruik kunnen maken van de dienstverlening op het gebied van Incidentdetectie, is het van belang dat de IBD in ieder geval beschikt over actuele contactgegevens van: de Algemene Contactpersoon Informatiebeveiliging (ACIB) en de Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) van de gemeente. De vertrouwde contactpersoon wordt geïnformeerd wanneer de IBD informatie heeft over geïnfecteerde systemen binnen uw gemeente. Uitleg over de invulling van de rol van de ACIB en de VCIB wordt gegeven in het document Aansluiten bij de IBD. Zijn de ACIB en de VCIB aangesteld dan kan de gemeente een lijst met gemeentelijke IPadressen en URL s opstellen. Deze worden door de gemeente verstrekt middels het Overzicht van gemeentelijke IP-adressen en URL s, dat versleuteld per verstuurd wordt naar de IBD. U ontvangt een bevestiging zodra u bent opgenomen in het systeem. Gemeenten dienen zelf bij te houden wat de gebruikte domeinnamen, URL s en IP-adressen zijn en wijzigingen hierin door te geven aan de IBD. De IBD waarschuwt in geval van besmetting de VCIB van de gemeente. De gemeente is zelf verantwoordelijk voor de impactanalyse en verdere afhandeling van de waarschuwing. 14

15 4.5 Een vertrouwde contactpersoon De informatie die bij het uitvoeren van deze dienstverlening wordt uitgewisseld is soms gevoelig en/of vertrouwelijk van aard. Het NCSC en de IBD behandelen de door gemeenten aangeleverde informatie vertrouwelijk en verwachten dat ook van gemeenten. Om van deze dienstverlening gebruik te maken, moet een gemeente een VCIB aanstellen. Dit kan gebeuren door een daartoe bevoegd vertegenwoordiger van de gemeente. Dit kan de burgemeester of de gemeentesecretaris zijn. 4.6 Bereikbaarheid IBD De Helpdesk van de IBD is te bereiken tijdens kantooruren van 9:00 tot 17:00 uur. Tijdens deze kantooruren reageert de IBD binnen 30 minuten op een incidentmelding. Buiten kantooruren is de IBD bereikbaar voor spoedeisende meldingen en zal de IBD binnen 60 minuten reageren op een telefonische oproep. 15

16 5 Incidentcoördinatie 5.1 Inleiding Een incident kan op verschillende manieren bekend worden bij de IBD. Gemeenten kunnen zelf incidenten melden, maar de IBD kan ook uit andere bronnen te weten komen dat zich een incident bij één of meer gemeenten voordoet. De IBD adviseert de betreffende gemeenten over de technische en organisatorische afhandeling van incidenten. Zo nodig ondersteunt de IBD gemeenten, in samenwerking met het NCSC, met nadere technische analyses van bijvoorbeeld netwerkverkeer of kwaadaardige software. Om van deze dienst gebruik te maken heeft de IBD verschillende contactpersonen nodig. Dit hoofdstuk beschrijft de dienstverlening behorend bij de IBD-verantwoordelijkheid Incidentcoördinatie. 5.2 Doel van de dienst Het doel van de dienst Incidentcoördinatie voor gemeenten is het beperken van de technische-, financiële- en imagoschade bij gemeenten en in het geval incidenten zich voordoen en het voorkomen van verspreiding van incidenten. 5.3 Dienstbeschrijving De IBD is 24-uur per dag, zeven dagen per week bereikbaar om hulp te bieden bij ICTbeveiligingsincidenten bij de bij haar aangesloten gemeenten. Wanneer een incident wordt gemeld, adviseert de IBD gemeenten over de technische en organisatorische afhandeling. Het gaat bij deze dienstverlening om de coördinatie van informatiebeveiligingsincidenten. Bijvoorbeeld om grootschalige verstoringen van bedrijfsnetwerken, aanvallen door hackers, DDoSaanvallen of virusbesmettingen. Bij melding van een incident door een gemeente geeft de IBD zo nodig direct een telefonisch advies. Aanvullend ondersteunt de IBD de getroffen gemeente met nadere technische analyses van bijvoorbeeld netwerkverkeer of kwaadaardige software. Bij ernstige en/of complexe incidenten kan de IBD de hulp inroepen van het NCSC en/of de gemeente adviseren om een marktpartij in te schakelen. 16

17 Daarnaast fungeert de IBD als centraal meldpunt voor gemeenten, maar ook voor derde partijen namens de gemeenten, zoals andere Computer Emergency Response Teams (CERTs), Internet Service Providers (ISPs) en leveranciers. Zij kunnen bij de IBD beveiligingsincidenten melden die een of meer gemeenten treffen, een gemeente als doel c.q. bron hebben of anderszins aan hen gerelateerd zijn. De IBD assisteert door middel van advies, technisch onderzoek of het op een andere manier inzetten van technische expertise en werkt hiermee samen met het NCSC of andere ketenpartners. Dit betekent dat de IBD meldingen filtert en deze als het nodig is doorgeeft aan gemeenten, maar ook van gemeenten richting het NCSC. De vervolgcommunicatie zal afhankelijk van afspraken verlopen via de IBD of direct tussen de betrokken partijen, waarbij de IBD te allen tijde op de hoogte blijft van de voortgang, om een compleet beeld van het incident te houden. De IBD assisteert gemeenten in geval van grote ICT-beveiligingsincidenten. Hierbij gaat het bijvoorbeeld om grootschalige verstoringen van interne of bedrijfsnetwerken, aanvallen door hackers, (D)DOS aanvallen of virusbesmettingen. De IBD beschikt over kennis en gekwalificeerd personeel om gemeenten te assisteren met: Concreet advies over de afhandeling van incidenten Telefonische ondersteuning van de gemeentelijke technische medewerkers Ondersteuning van het gemeentelijk management door ervaren Incident Response Handlers Nadere technische analyse van netwerkverkeer of kwaadaardige software in samenwerking met het NCSC Advies over crisiswoordvoering De IBD levert deze dienst conform het algemeen best effort model dat geldt binnen de CERT gemeenschap. Tijdens kantooruren zal de IBD binnen 30 minuten reageren op een incidentmelding. Buiten kantooruren zal de IBD binnen 60 minuten reageren op een telefonische oproep. Een apart onderdeel van deze dienst is een reguliere nieuwsbrief met daarin een overzicht van de verstrekte adviezen en ander nieuws en wetenswaardigheden op het gebied van de gemeentelijke informatiebeveiliging. 17

18 5.4 Gebruik maken van deze dienst De IBD is voor gemeenten 24 uur per dag, 7 dagen per week, bereikbaar voor het melden van incidenten op telefoonnummer Om er voor te zorgen dat gemeenten optimaal gebruik kunnen maken van de dienstverlening op het gebied van Incidentcoördinatie, is het van belang dat de IBD in ieder geval beschikt over actuele contactgegevens van: de Algemene Contactpersoon Informatiebeveiliging (ACIB) en de Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) van de gemeente. Bij sommige incidenten is het mogelijk dat bij de uitvoering van de dienstverlening vertrouwelijke gegevens worden uitgewisseld. Dit doet de IBD alleen met een VCIB. Het is van groot belang dat gemeenten het interne Incident Management Proces ingericht en operationeel hebben, omdat incidentmeldingen vaak een spoedeisend karakter hebben waarbij gestructureerde opvolging noodzakelijk is. 5.5 Een vertrouwde contactpersoon De informatie die bij het uitvoeren van deze dienstverlening wordt uitgewisseld is soms gevoelig en/of vertrouwelijk van aard. Het NCSC en de IBD behandelen de door gemeenten aangeleverde informatie vertrouwelijk en verwachten dat ook van gemeenten. Om van deze dienstverlening gebruik te maken, moet een gemeente een VCIB aanstellen. Dit kan gebeuren door een daartoe bevoegd vertegenwoordiger van de gemeente. Dit kan de burgemeester of de gemeentesecretaris zijn. 5.6 Bereikbaarheid IBD De Helpdesk van de IBD is te bereiken tijdens kantooruren van 9:00 tot 17:00 uur. Tijdens deze kantooruren reageert de IBD binnen 30 minuten op een incidentmelding. Buiten kantooruren is de IBD bereikbaar voor spoedeisende meldingen en zal de IBD binnen 60 minuten reageren op een telefonische oproep. 18

19 6 Privacy De IBD behandelt door gemeenten aangeleverde gegevens vertrouwelijk en conform de nationale wetgeving. Geleverde persoonsgegevens zullen uitsluitend voor de uitvoering van de diensten van de IBD en NCSC worden gebruikt. Bij gebruikmaking van de hierin beschreven dienstverlening gaan organisaties er mee akkoord dat de IBD en het NCSC de aangeleverde informatie bewaren en gebruiken voor de uitvoering van de betreffende producten en diensten. 19

20 7 Definities ACIB (Algemeen Contactpersoon Informatiebeveiliging): Dit is iemand in de gemeentelijke ICT-operatie die Kwetsbaarheidswaarschuwingen en algemene waarschuwingen inhoudelijk beoordeelt en bepaalt of, en zo ja welke actie er moet worden ondernomen naar aanleiding van een Kwetsbaarheidswaarschuwing. Chief Information Security Officer (CISO): Dit is de persoon die binnen de gemeente verantwoordelijk is voor de ontwikkeling van strategie en beleid van informatiebeveiliging. Configuratiemanagement: Het proces dat alle componenten en daaraan gerelateerde documentatie van de ICT-infrastructuur onder controle brengt. Contactpersoon van hostingpartij: Als er sprake is van hosting van (een deel van) uw website door een andere partij wil de IBD graag de contactgegevens van deze partij. Bij incidenten waar meerdere gemeenten bij betrokken zijn kan de IBD besluiten om behalve met de getroffen gemeenten ook rechtstreeks contact opnemen met de hostingpartij. (Distributed) Denial of Service aanval: Poging om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker. Gemeentelijke ICT-foto: Een door een gemeente ingevulde ICT-foto. Zie document Aansluiten bij de IBD. Hacking aanval: Het vinden van toepassingen die niet door de maker van het middel bedoeld zijn, speciaal met betrekking tot computers. Hostingpartij: Een aanbieder van webruimte, webdiensten en het onderhoud van bestanden voor websites van bedrijven of individuen die zelf geen eigen webserver hebben. IBD-foto: Het totaaloverzicht van alle hardware, software en operating systemen die door gemeenten aan de IBD zijn geleverd. 20

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief

Nadere informatie

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014 Anita van Nieuwenborg Programma 1. De IBD 2. Dienstverlening van de IBD 3. Het stappenplan Aansluiten bij de IBD 4. Dialoog

Nadere informatie

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum januari 2014 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht

Nadere informatie

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum Maart 2014 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

Regiobijeenkomsten Aansluiten bij de IBD December 2013

Regiobijeenkomsten Aansluiten bij de IBD December 2013 Regiobijeenkomsten Aansluiten bij de IBD December 2013 Inhoud 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Het stappenplan Aansluiten bij de IBD 2 1. De IBD Gezamenlijk initiatief VNG

Nadere informatie

HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie

HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Maart 2014 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de Lege

Nadere informatie

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD

Nadere informatie

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Juli 2014 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Maart 2015 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt

Nadere informatie

HOE KOMT DE INSCHALING VAN DE KWETSBAARHEIDSWAARSCHUW- INGEN TOT STAND?

HOE KOMT DE INSCHALING VAN DE KWETSBAARHEIDSWAARSCHUW- INGEN TOT STAND? HOE KOMT DE INSCHALING VAN DE KWETSBAARHEIDSWAARSCHUW- INGEN TOT STAND? Auteur IBD Datum Januari 2015 2 Inhoud 1 Inleiding 4 2 Hoe komt de inschaling van kwetsbaarheidswaarschuwingen tot stand? 5 2.1 Inschaling

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

o n k Ö A fia* V/ \ ^ * f

o n k Ö A fia* V/ \ ^ * f - JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

ANTI-MALWARE BELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

ANTI-MALWARE BELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) ANTI-MALWARE BELEID Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Anti-malware beleid Versienummer 1.0 Versiedatum

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042 Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

PATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

PATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) PATCH MANAGEMENT VOOR GEMEENTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Patch Management voor gemeenten

Nadere informatie

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl

Nadere informatie

Meldingen 2010-2014. Cijfers over meldingen aan CERT.be

Meldingen 2010-2014. Cijfers over meldingen aan CERT.be Meldingen 2010-2014 Cijfers over meldingen aan CERT.be OVERZICHT 2010 2014 1.1 Gemiddeld aantal meldingen en incidenten per maand: 12000 10000 8000 6000 4000 Meldingen/jaar Incidenten/jaar 2000 0 2010

Nadere informatie

VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD

VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD Auteur IBD Datum Mei 2014 2 Inhoud 1 Communicatie met de IBD 4 2 Welke methoden kunt u gebruiken? 5 2.1 PGP 5 2.2 7-zip 5 2.3 Winzip 5 3 Hoe maakt

Nadere informatie

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Inkoopvoorwaarden

Nadere informatie

Anti-malware beleid. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Anti-malware beleid. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Anti-malware beleid Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid

Nadere informatie

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086

informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november

Nadere informatie

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) HARDENING-BELEID VOOR GEMEENTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Hardening-beleid voor gemeenten

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 26 643 Informatie- en communicatietechnologie (ICT) Nr. 278 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE Aan de Voorzitter van de Tweede Kamer

Nadere informatie

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

ons kenmerk ECIB/U201600732 Lbr. 16/046

ons kenmerk ECIB/U201600732 Lbr. 16/046 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur enkoninkrijksrelaties Turfmarkt 147 Den Haag www.facebook.com/minbzk

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2013 2014 26 643 Informatie- en communicatietechnologie (ICT) Nr. 297 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE Aan de Voorzitter van de Tweede Kamer

Nadere informatie

Sr. Security Specialist bij SecureLabs

Sr. Security Specialist bij SecureLabs Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

BABVI/U201200230 Lbr. 12/015

BABVI/U201200230 Lbr. 12/015 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari

Nadere informatie

ADDENDUM Ondersteuning ICT- Beveiligingsassessment DigiD

ADDENDUM Ondersteuning ICT- Beveiligingsassessment DigiD ADDENDUM Ondersteuning ICT- Beveiligingsassessment DigiD Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1. Inleiding In oktober 2011 heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties

Nadere informatie

Service Level Agreement

Service Level Agreement Service Level Agreement 1 Algemene bepalingen 1.1 Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: WAME BV, gevestigd te Enschede aan de Deurningerstraat

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

Ministerie van BZK Kenmerk Uw kenmerk

Ministerie van BZK Kenmerk Uw kenmerk > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den

Nadere informatie

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018. 2500 EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018. 2500 EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874 > Retouradres Postbus20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directie Burgerschap en Informatiebeleid Turfmarkt 147 Den Haag Postbus

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten Generaal Binnenhof 4 2513 AA 's-gravenhage

De Voorzitter van de Tweede Kamer der Staten Generaal Binnenhof 4 2513 AA 's-gravenhage > Retouradres Postbus 20011 2500EA Den Haag De Voorzitter van de Tweede Kamer der Staten Generaal Binnenhof 4 2513 AA 's-gravenhage DGOBR Directie Informatiseringsbeleid Rijk Turfmarkt 147 's-gravenhage

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 333 LIJST VAN VRAGEN EN ANTWOORDEN Vastgesteld 7 november 2014 De vaste commissie voor

Nadere informatie

24/7. Support. smart fms

24/7. Support. smart fms 24/7 Support Smart FMS vindt het van het grootste belang dat haar klanten helder inzicht hebben in de voorwaarden, zekerheid over gemaakte afspraken en het vertrouwen in haar als softwareaanbieder. Het

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

Uw zakelijke ICT-omgeving goed geregeld en optimaal beveiligd voor een vast bedrag per maand

Uw zakelijke ICT-omgeving goed geregeld en optimaal beveiligd voor een vast bedrag per maand PC-Score introduceert: DÉ TOTAALOPLOSSING VOOR ONDERNEMERS Storingsdienst, netwerkbeheer, antivirus, onderhoud en hulp op afstand. Veilig en snel! Uw zakelijke ICT-omgeving goed geregeld en optimaal beveiligd

Nadere informatie

Veiligheidsscan Gebruikershandleiding

Veiligheidsscan Gebruikershandleiding Veiligheidsscan Gebruikershandleiding Versie 30 september 2015 Inhoud Doel Veiligheidsscan... 3 Werking Veiligheidsscan... 3 Gebruik Veiligheidsscan... 3 Inloggen op het portaal... 4 Eerste keer inloggen

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders Regels voor de continuïteit van telecomdiensten Zorg- en meldplicht voor openbare aanbieders Als aanbieder van openbare elektronische telecommunicatienetwerken en/of diensten gelden voor u binnenkort twee

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

Leidraad om te komen tot een praktijk van Responsible Disclosure

Leidraad om te komen tot een praktijk van Responsible Disclosure Leidraad om te komen tot een praktijk van Responsible Disclosure 1 Inhoudsopgave 1 Wat is een kwetsbaarheid 2 Responsible Disclosure 3 Verantwoordelijkheden 4 Bouwstenen voor Responsible Disclosure 2 Inleiding

Nadere informatie

Entree / Kennisnet Federatie Service Level Agreement

Entree / Kennisnet Federatie Service Level Agreement Entree / Kennisnet Federatie Service Level Agreement Naam Entree SLA Versie 2.2 Datum 12 maart 2012 Referentie kennisnet.nl PAGINA 2/6 Service Level Agreement (SLA) Deze SLA maakt onderdeel uit van de

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

Les D-06 Veilig internetten

Les D-06 Veilig internetten Les D-06 Veilig internetten Internet is niet meer weg te denken uit ons dagelijks leven. Er wordt heel wat informatie over het net verspreid, waaronder ook informatie die voor andere partijen interessant

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 (0)6 13 38 00 36 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie

Nadere informatie

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel

Nadere informatie

Datum 16 april 2013 Betreft Brief op verzoek van het lid Van Hijum (CDA) over de ICT-problemen bij banken als gevolg van cyberaanvallen

Datum 16 april 2013 Betreft Brief op verzoek van het lid Van Hijum (CDA) over de ICT-problemen bij banken als gevolg van cyberaanvallen > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA 's-gravenhage Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Beschrijving producten en diensten NCSC

Beschrijving producten en diensten NCSC Beschrijving producten en diensten NCSC 2 Beschrijving producten en diensten NCSC Versie 1.0 Nationaal Cyber Security Centrum Turfmarkt 147 2511 DP Den Haag Postbus 117 2501 CC Den Haag T 070 751 55 55

Nadere informatie

SSHnet Fair Use Policy. Versie 5.9.2 (maart 2015)

SSHnet Fair Use Policy. Versie 5.9.2 (maart 2015) SSHnet Fair Use Policy Versie 5.9.2 (maart 2015) 1. Definities 2. Algemeen 3. Gedragsregels voor SSHnet gebruikers 4. Sancties 5. Slotbepalingen 1. Definities SSH: de eigenaar van het netwerk. SSHnet:

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl

Nadere informatie

BABVI/U201201301 Lbr. 12/081

BABVI/U201201301 Lbr. 12/081 -3700 MG //oor Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse landse Gemeenten Gemeenten U. *^ ' :3ort. A;nt.;.; 076101 Stre.-ttJat.: informatiecentrum tel. uw kenmerk bijlage

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo notities Versie: versie datum Onderwerp Aan CC Van Hans Wolters 29 januari 2016 c-n-hawo-0004-20160129 HaWo 1. Leveringsvoorwaarden 1.1. Algemene gegevens ISC Het ICT Servicecentrum (ISC) is voor de Radboud

Nadere informatie

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014 Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), het Nederlands Genootschap van Burgemeesters

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies

Nadere informatie

Bijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy

Bijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy Bijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy Colofon Document : Acceptable Use Policy (AUP) Service : Caresharing Leverancier : CareSharing B.V. Versie: : 2.0 Datum

Nadere informatie

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010 Procedure Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Auteur: Breeman Datum document: 16 mei 2007 Versie: 3.0 Status: Definitief Datum afdruk: 14 april 2010 Periodieke en specifieke rapportages

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Service Level Agreement: managed hosting

Service Level Agreement: managed hosting Service Level Agreement: managed hosting Versie: 1.3 Status: definitief Datum: 08-05-2015 1 Afbakening en definities 1.1 Definities Kantoortijden: Maandag tot en met vrijdag van 08:30 tot 17:00 Nederlandse

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

ONLINE-BACKUP Dienstbeschrijving en SLA. versie 2.0

ONLINE-BACKUP Dienstbeschrijving en SLA. versie 2.0 ONLINE-BACKUP Dienstbeschrijving en SLA versie 2.0 Gilze, februari 2014 Definities Algemene Voorwaarden Beschikbaarheid Customer Support Dienst FIFO Kantooruren Opdrachtgever Klantapparatuur Maximale Hersteltijd

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere

Nadere informatie

Het doel van Instructie.nu is om gratis instructies online te zetten zodat iedereen deze kan gebruiken om te leren hoe iets moet.

Het doel van Instructie.nu is om gratis instructies online te zetten zodat iedereen deze kan gebruiken om te leren hoe iets moet. Gebruiksvoorwaarden. 1: Algemeen 2: Voorwaarden bij het bezoeken van deze website 3: Ingezonden instructies 4: Verantwoordelijkheid 5: Cookies & privacy 6: Juistheid van de instructies 7: Voorwaarden bij

Nadere informatie

COLLEGEBESLUITEN D.D.

COLLEGEBESLUITEN D.D. A01 Vaststelling stemlokalen en vergoeding stembureauleden voor de Gemeenteraadsverkiezing en 2014 In bijgevoegd besluit Aanwijzing stemlokalen' zijn de locaties voor de aanstaande verkiezingen van de

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum

Nadere informatie

Besluit vaststelling aansluitvoorwaarden MijnOverheid.nl

Besluit vaststelling aansluitvoorwaarden MijnOverheid.nl (Tekst geldend op: 12-04-2011) Besluit vaststelling aansluitvoorwaarden MijnOverheid.nl De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, Gezien het Besluit beheer Persoonlijke Internetpagina

Nadere informatie

We zijn pas echt succesvol als we samen aan de slag gaan!

We zijn pas echt succesvol als we samen aan de slag gaan! Informatiebeveiliging in Beeld In deze tweede editie van de IBD-krant, met als speciaal accent Aansluiten bij de IBD, voorziet de IBD u graag van informatie over de laatste ontwikkelingen op informatiebeveiligingsgebied

Nadere informatie

Service Level Agreement

Service Level Agreement Service Level Agreement INTRAMED Mei 2016 Versie 2.4 Inhoud Inhoud... 2 Inleiding... 3 Verantwoordelijkheden... 3 Normen voor onderhoud, reparatie en doorontwikkeling... 4 Normen voor klantenondersteuning...

Nadere informatie

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) Telefoon: 088 773 0 773 Email: Support@adoptiq.com Website: www.adoptiq.com Adres: Johan Huizingalaan 763a 1066 VH Amsterdam KvK nr: 61820725 BTW nr: NL.854503183.B01 IBAN

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Norm ICT-beveiligingsassessments DigiD

Norm ICT-beveiligingsassessments DigiD Norm ICT-beveiligingsassessments DigiD Versie 1.0 Datum 21 februari 2012 Status Definitief Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus 96810

Nadere informatie

November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015

November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015 November 2015 Peter van DIjk, IBD ICT Beraad 13 november 2015 De agenda DigiD assessments en de nieuwe richtlijnen van het NCSC Stand van zaken wetgeving m.b.t. Meldplicht Datalekken Hosting websites overheid

Nadere informatie