Waarschuwingsdienst.nl

Maat: px
Weergave met pagina beginnen:

Download "Waarschuwingsdienst.nl"

Transcriptie

1 Jaaroverzicht_2009

2 GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid. Zij ondersteunt overheidsorganisaties in het voorkomen en afhandelen van ICT-gerelateerde veiligheidsincidenten, 24 uur per dag, 7 dagen per week. Advies en preventie, waarschuwing, incident response en kennisdeling zijn hierbij sleutelwoorden. Waarschuwingsdienst.nl is een bron van informatie over veilig internetten voor burger en kleinbedrijf. De Waarschuwings- dienst geeft voorlichting en adviezen over computerbeveiliging. Daarnaast waarschuwt deze dienst tegen computervirussen, wormen en beveiligingslekken in software. Pagina 2 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

3 Inhoud Jaaroverzicht_ _Voorwoord General manager 4 01_Januari Internationaal oefenprogramma 6 02_Februari Middelen voor monitoring 7 03_Maart Kennisproducten 8 04_April Trends & ontwikkelingen 9 05_Mei Internationale samenwerking 10 06_Juni Kennisdeling en -uitwisseling 12 07_Juli Publieksinformatie 13 08_Augustus Organisatie en dienstverlening 15 09_September Incidenten 17 10_Oktober Advies en waarschuwingen _November Deelnemers 20 12_December Nationale Veiligheid 22

4 Voorwoord GOVCERT.NL is een kleine overheidsorganisatie met grote impact dat laat het jaaroverzicht van 2009 opnieuw zien. Hieruit blijkt ook dat de expertise van GOVCERT.NL steeds vaker wordt gevraagd bij het voorkomen en bestrijden van internetcriminaliteit. We verzetten met een minimum aan mensen, veel werk om Nederland veiliger te maken op het gebied van ICT-gerelateerde incidenten en cybersecurity. Wat er ook gebeurt, we staan altijd 24/7 paraat met dienstverlening aan onze deelnemers: incident response, monitoring van het internet, kennisdeling en maatwerkadvies. Kwaliteit staat bij al onze producten en diensten hoog in het vaandel. Ons derde Trendrapport Cybercrime is daar een duidelijk voorbeeld van. Maar ook de klanttevredenheidsmeting onder onze deelnemers met als resultaat een 7,6. Uit de evaluatie van de deelnemers aan ons jaarlijkse symposium komt een tevredenheid van 8,4 naar voren. GOVCERT.NL staat niet alleen maar bekend als een betrouwbare ICT-response-organisatie, we worden ook meer en meer nationaal en internationaal gezien als een expertorganisatie. En het mag duidelijk zijn dat je cybercrime alleen kunt bestrijden en voorkomen met specialisten. We zijn onderdeel van een wereldwijd CERT-netwerk en weten waar we het over hebben als het gaat om incident response, cybersecurity en cybercrime. Het afgelopen jaar heeft GOVCERT.NL zich ingezet om de Nederlandse overheid en Nederland in z n geheel ICT-veiliger te maken. Ik ben zeer trots op onze resultaten en op alle experts van GOVCERT.NL. Elly van den Heuvel general manager Pagina 4 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

5 Management Samenvatting De ICT-veiligheid van Nederland staat onder toenemende druk. Daarbij hebben zowel overheid, als bedrijfsleven en burger hun eigen verantwoordelijkheid bij het bestrijden van bijvoorbeeld internetcriminaliteit. GOVCERT.NL ondersteunt overheidsorganisaties in het voorkomen en afhandelen van ICT-gerelateerde veiligheidsincidenten en adviseert burgers, onder andere via de waarschuwingsdienst.nl, over veilig gebruik van de thuiscomputer. Nederlanders zijn zich nog te vaak niet bewust van de gevaren van het internet. Bijvoorbeeld door het onvoorzichtig omspringen met gegevens via websites of sociale netwerken. GOVCERT.NL, het Computer Emergency Response Team van de Nederlandse overheid, helpt Nederland ICT-veiliger te worden. We zijn een kleine organisatie, met een uitgebreide dienstverlening. Zo leveren we onze deelnemers expertise en advies op het gebied van ICT-Veiligheid, zodat zij zichzelf weerbaarder kunnen maken tegen ICT-risico s. Ook ontwikkelen wij softwareprogramma s die snel digitale dreigingen opsporen. Daardoor kunnen onze deelnemers incidenten voorkomen en kunnen Nederlanders veiliger internetten en hun pc gebruiken. Ons Trendrapport 2009 signaleert de trends op het gebied van cybercrime. Hierdoor weet iedereen voor welke huidige en toekomstige problemen, oplossingen gevonden moeten worden. Internetcriminelen houden zich niet aan landsgrenzen. Daarom werken wij intensief samen met internationale CERT s en andere bestrijders van cybercrime en delen we kennis, verbeteren die en wisselen we die kennis uit. Het beschermen van overheidsorganisaties en organisaties met een vitaal belang (zoals de energie-, telecom- en bancaire sector), moet de aandacht krijgen die het verdient en ook daar is een intensivering van belang. Meldplicht voor incidenten en afgedwongen patchbeleid bij de overheid zijn daarbij belangrijke peilers, om structureel inzicht te krijgen in de huidige problematiek van ICT-veiligheid én onveiligheid bij organisaties die van essentieel belang zijn voor de bescherming van Nederland. De veiligheidsproblemen van het internet waren ook in 2009 weer nadrukkelijk merkbaar. Het wereldwijde web is niet ontwikkeld met de focus op veiligheid en de gevolgen daarvan worden zoals gezegd steeds zichtbaarder. De risico s groeien, nu de gehele samenleving, de economie en de overheid, in toenemende mate afhankelijk zijn van het internet. De komende jaren is het om die reden noodzakelijk om blijvend te investeren in mensen en middelen op het gebied van cybersecurity. Cybercrime neemt hand over hand toe; experts, kennis en middelen moeten dito toenemen, willen we het gevecht winnen en ICT- veiligheid kunnen garanderen. Dit jaaroverzicht is verdeeld in een onderwerp per maand. Aan de hand van een actuele gebeurtenis in deze maand, informeren we u over het werk van GOVCERT.NL. Pagina 5 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

6 01_Januari Internationaal oefenprogramma GOVCERT.NL organiseert internationale oefening Eind januari ontvangen de deelnemers het verslag van een oefening die eind 2008 gehouden is en waarvan GOVCERT.NL deze keer de organisator en coördinator is. De oefening vindt plaats vanuit het International Watch and Warning Network (IWWN), een informeel samenwerkingsverband van 15 landen. GOVCERT.NL vertegenwoordigt Nederland in de IWWN vanuit de CERT-rol voor incident response en is ook het nationaal contactpunt vanuit Nederland voor dit samenwerkingsverband. Nationaal en internationaal is er groeiende aandacht voor het voorkómen van grootschalige ICT-verstoringen. Tegelijkertijd maken risico-inventarisaties duidelijk dat de kans op dit soort grootschalige verstoringen reëel is en de impact toeneemt als gevolg van de groeiende afhankelijkheid van ICT voor vitale en niet-vitale processen. Om optimaal voorbereid te zijn op ICT-verstoringen, wordt nationaal en internationaal regelmatig geoefend, vaak in verschillende verbanden, zowel formeel als informeel. Zo draait GOVCERT.NL mee in het oefenprogramma van het IWWN. Door een cyberaanval te oefenen, zijn we voorbereid bij een echte aanval waardoor Nederland beter beveiligd is. Bij toerbeurt organiseert en coördineert één van de deelnemende landen een oefening. Eind 2008 was het de beurt aan Nederland, die door GOVCERT.NL georganiseerd is. Doel van deze oefening was de bereikbaarheid van deelnemende organisaties te oefenen in tijden van crisis. Daarom werd, zonder melding vooraf, via diverse communicatiekanalen een bericht verstuurd, met het verzoek hierop binnen 24 uur te reageren. De resultaten bevestigen het belang van oefenen, want niet alle partijen waren in staat tijdig en adequaat te reageren. De insteek van het oefenprogramma dat gehanteerd wordt, is om de complexiteit en het realisme van de oefeningen toe te laten nemen met elke nieuwe oefening, én te komen tot een goede set aan procedures waarin beschreven staat hoe afstemming plaats kan vinden bij een grootschalig, internationaal incident. Dit is een informeel netwerk waarin 15 landen participeren: Australie, Canada, Duitsland, Finland, Frankrijk, Hongarije, Japan, Italië, Nederland, Nieuw Zeeland, Noorwegen, Verenigd Koninkrijk, Verenigde Staten, Zweden en Zwitserland. De samenwerking is gebaseerd op wederzijdse belangen om gezamenlijk verder te komen met beleid rondom cyber security en de respons bij grootschalige, internationale incidenten. Deelname vindt plaats vanuit verschillende rollen binnen de overheid: beleid, opsporing & handhaving en operatie (CERT). GOVCERT.NL vertegenwoordigt Nederland in de IWWN vanuit de CERTrol voor incident response en is ook het nationaal contactpunt vanuit Nederland voor de deze groep. Er vinden meer internationale oefeningen plaats, waarbij GOVCERT.NL vaak betrokken is vanuit haar rol als expert in de voorbereiding, dan wel als speler vanuit de overheid voor respons op ICT-verstoringen. Het belang van oefenen is bekend, toch gebeurt het nog in beperkte mate in nationaal en internationaal verband. De komende jaren zal dan ook vanuit GOVCERT. NL gewerkt worden aan het stimuleren en ondersteunen van nieuwe oefeningen. Alleen zo worden de verschillende publieke en private belangen en rollen, nationaal en internationaal, bij elkaar gebracht en kunnen we zorgen voor de noodzakelijke verbeteringen om bij crisis gezamenlijk goed beslagen ten ijs te komen. Pagina 6 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

7 02_Februari Middelen voor monitoring HoneySpider Network Tool met belangstelling ontvangen in Kuala Lumpur Van 25 tot 28 februari bezoeken specialisten van GOVCERT.NL een bijeenkomst van The Honeynet Project in Kuala Lumpur. Zij presenteren daar aan een internationaal (onderzoeks)gezelschap de HoneySpider Network Tool. Dit instrument, dat samen met Surfnet en CERT Polska is ontwikkeld, zoekt naar verdachte websites die via een browser een computer proberen te infecteren. De eerste versie van de sofware zal begin 2010 gereed zijn. Een aantal internationale CERT s en securitygroepen helpen bij het testen van de software. De ontwikkeling van tools om het CERT-werk te vergemakkelijken én te verbeteren, is een activiteit die meer en meer in samenwerking met andere (buitenlandse) organisaties plaatsvindt. De HoneySpider Network Tool geeft de mogelijkheid om grote hoeveelheden websites te testen, wat een grote hulp is voor security specialisten. Hoe sneller kwaadaardige websites immers worden gedetecteerd, hoe sneller er ingegrepen kan worden. Wij ontwikkelen softwareprogramma s die snel digitale dreigingen opsporen. Daardoor kunnen onze deelnemers incidenten voorkomen en kunnen Nederlanders veiliger internetten en hun pc gebruiken. In 2009 zijn de laatste mijlpalen van het project gerealiseerd. Zo is de highinteraction Honeyclient ontwikkeld en zijn de specificaties uitgewerkt voor de ontwikkeling van de webinterface. Negen organisaties meldden zich aan om het HoneySpider Network Tool te gebruiken, waarvan het merendeel CERT s. Tijdens het GOVCERT.NL Symposium in oktober tekenden zes van hen een gentlemen s agreement voor het gebruik van de software speurt 7 dagen per week, 12 uur per dag het internet af, op zoek naar digitale dreigingen en kwetsbaarheden en controleert dagelijks alleen al meer dan 900 bronnen. Alle informatie die uit deze bronnen voortkomt, moet verwerkt worden. Daar helpt Taranis bij: het is een applicatie die de workflow ondersteunt bij het verzamelen, analyseren en publiceren van informatie. Taranis ondersteunt GOVCERT.NL al sinds 2008 in haar kernactiviteiten en is in 2009 beschikbaar gesteld aan collega-cert s. Inmiddels hebben CERT s uit acht verschillende landen interesse getoond in Taranis en maken enkelen van hen ook al daadwerkelijk gebruik van deze tool. Hun ervaringen gebruikt GOVCERT.NL om Taranis verder te ontwikkelen en te verbeteren. Malwarelab In 2009 heeft GOVCERT.NL een workshop georganiseerd voor enkele Europese CERT s over malwarelabs. De workshop was georganiseerd om de onderlinge problemen en behoeftes met betrekking tot malware-analyse in kaart te brengen en de samenwerking te bevorderen. Resultaten van deze workshop hebben we gepresenteerd tijdens een meeting van de Europese Government CERT s (EGC) in Madrid. De Finse CERT organiseert een vervolg op deze workshop. Taranis Taranis is een andere bekende tool van GOVCERT.NL. Taranis is ontwikkeld om de waakdienst van GOVCERT.NL te ondersteunen. De waakdienst GOVCERT.NL is in 2009 ook begonnen met de implementatie van de infrastructuur en software voor het ontvangen en analyseren van malware. Ook hierbij zoeken we de samenwerking met partners. Pagina 7 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

8 03_Maart Kennisproducten GOVCERT.NL waarschuwt met factsheet voor ernstige zwakheden door gebruik van MD5 Op 30 maart 2009 publiceert GOVCERT.NL de factsheet FS over Zwakheden in de internet PKI door gebruik van MD5. Hierin wordt een ernstige zwakheid in de PKI van het internet beschreven, waaruit blijkt dat een getekend certificaat van een website vals kan zijn. Met andere woorden: Het is niet meer gegarandeerd dat er een beveiligde verbinding tot stand komt met de juiste website. De factsheet over deze zwakheden is veel geraadpleegd en heeft veel stof doen opwaaien. Er zijn nog meer factsheets verschenen in 2009 die voor deelnemers, maar ook voor andere partijen bijzonder relevant bleken. Factsheets zijn korte, praktische instrumenten om een groter publiek te bereiken. Alle factsheets zijn ook in het Engels vertaald en te downloaden vanaf onze website We publiceren ook whitepapers. Dit zijn langere documenten met achtergrondinformatie, die specifiek bedoeld zijn voor de deelnemers van GOVCERT.NL. Afhankelijk van de relevantie voor de doelgroepen en rubricering worden ze gepubliceerd op onze website, of specifiek gericht aan onze deelnemers en partners in verband met vertrouwelijkheid. Voorkomen is beter dan genezen. Daarom leveren we onze deelnemers expertise en advies op het gebied van ICT-Veiligheid, zodat zij zichzelf weerbaarder kunnen maken tegen ICT-risico s. Factsheets in 2009 Kwetsbaarheden in internet PKI Grenzen aan cryptogebruik Mogelijk lekken van geheime sleutel bij gebruik van RSA-CRT in smartcards Grenzen aan cryptogebruik, Engelse versie TCP-kwetsbaarheid TCP sockstress Afluisteren GSM-communicatie dichterbij Whitepapers in 2009 Telewerken Raamwerk Beveiliging Webapplicaties Kennis voor beleid Het ontsluiten van kennis voor beleidsmedewerkers binnen de overheid heeft in 2009 meer vorm gekregen. De grote hoeveelheden informatie waarover we beschikken, zowel uit eigen waarneming als vanuit de CERT-community, vertaalden we meer en meer naar informatie die als input voor beleid kon dienen. Immers, digitale veiligheid staat hoog op de agenda van het kabinet en om nog beter beleid te ontwikkelen is goede informatievoorziening nodig. We doen dat door bepaalde kennisproducten speciaal van een beleidskatern te voorzien, zoals het Trendrapport, maar ook door tussentijds op andere manieren belangrijke ontwikkelingen onder de aandacht van de beleidsmakers te brengen. De media Tot slot is ook de media een essentiële schakel in kennisdeling, met name naar de professionele computergebruiker (vak- en branchemedia) en de thuis gebruiker (dagbladen en sites). Door veelvuldig contact te hebben met de media, wordt het onderwerp cybercrime en computerveiligheid geen thema voor security specialisten alleen, maar ontstaat er bewustwording over veilig internetten en verantwoord omgaan met persoonlijke gegevens en de computer. Pagina 8 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

9 04_April Trends en ontwikkelingen Ghostnet is een voorbeeld van een gerichte aanval met ideologisch motief Begin april werd het nieuws beheerst door de zogenaamde Ghostnetcase. Meer dan 1000 computers van officiële instanties in 103 landen bleken geïnfiltreerd door een botnet, op zoek naar gevoelige documenten. Ook werd correspondentie van de Dalai Lama gestolen. Speurwerk wees in de richting van China als de locatie van herkomst van de aanval. Ghostnet kreeg een plaats in het later gepubliceerde Trendrapport Cybercrime 2009 van GOVCERT.NL. De casus is beschreven in het hoofdstuk Macht en ideologie als drijfveer, waarin duidelijk wordt dat er steeds meer gerichte aanvallen plaatsvinden met een ideologische of politieke motivatie. veel kanten bijval kreeg. Maar er is geen eenduidige snelle oplossing voor deze fundamentele kwetsbaarheden, mede omdat hiervoor heel veel partijen wereldwijd nodig zijn. Dat weerhield ons er niet van een aantal zaken concreet aan te bevelen, zoals het invoeren van DNSSEC voor een veiliger infrastructuur. Daarmee is ook in Nederland inmiddels begonnen. Het internet wordt er niet veiliger op, meldt het trendrapport Door de trends te signaleren, weet iedereen voor welke huidige en toekomstige problemen oplossingen gevonden moeten worden. GOVCERT.NL doet daarvoor aanbevelingen. Trendrapport Cybercrime 2009 nieuwswaardig Het Trendrapport 2009 kreeg veel aandacht van vakgenoten en de media. Vooral het feit dat GOVCERT.NL aanraadt om voor het delen van vertrouwelijke informatie geen online webdiensten te gebruiken bleek nieuwswaardig. Inderdaad signaleerden we dat de opkomst van cloud computing naast vele voordelen, ook risico s met zich mee brengt. Veel gebruikersgemak heeft een keerzijde in de vorm van extra beveiligingsrisico s. De kernboodschap van het Trendrapport 2009 luidt niets voor niets: het internet wordt er niet veiliger op. GOVCERT.NL beschreef de barsten in de fundamenten van het internet (protocollen zoals DNS, BGP en TCP) en de risico s van verouderde cryptografie. Een verhaal dat overigens van Nationaal trendrapport In het jaarlijkse Trendrapport signaleren we een aantal trends op het gebied van cybercrime, internetgebruik en samenwerking en daarnaast doen we aanbevelingen. Deze vallen uiteen in heel praktische basismaatregelen voor beheerders en specifieke aanbevelingen naar aanleiding van de gesignaleerde trends. Een concept dat tot nog toe goed bevalt. Maar tegelijkertijd is er behoefte aan een breder beeld van trends en ontwikkelingen op het terrein van ICT-security en cybercrime. Naar aanleiding van deze behoefte heeft GOVCERT.NL een haalbaarheidsstudie voor een Nationaal Trendrapport uitgevoerd. In de opzet van een Nationaal Trendrapport zal mede input geleverd worden door de KLPD, AIVD, NCTb en andere partijen, om tot een integraal beeld te komen. Eind 2009 is het idee voor een Nationaal Trendrapport met enthousiasme ontvangen en zijn voorbereidingen getroffen voor daadwerkelijke publicatie in Pagina 9 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

10 05_Mei Internationale samenwerking Initiating Change thema symposium 2009 In mei 2009 startten we bij GOVCERT.NL met de voorbereidingen van ons jaarlijkse ICT- security symposium. Het thema Initiating Change kreeg vorm en dat betekende dat er ter plekke tijdens het symposium concrete initiatieven zijn opgestart met onze internationale partners. Initiating Change kozen we als thema omdat het ons uit het hart gegrepen was. Jarenlange samenwerking op het gebied van incident response en preventie met vele partners, is niet genoeg gebleken om het gevaar van cybercrime te weren. Wat te doen? Nog meer bewustwording, nog meer samenwerken? Een daadwerkelijke ommekeer in denken en doen was nodig, zo vonden we bij GOVCERT.NL. Het thema Initiating Change was geboren en werd meteen op diverse fronten ingevuld. Internetcriminelen houden zich niet aan landsgrenzen. Daarom werken wij intensief samen met internationale CERT s en andere bestrijders van cybercrime. Concrete initiatieven Zo werden de voorbereidingen getroffen voor een speciale sessie tijdens het symposium, waarbij de hoofden van alle CERT s werden uitgenodigd. Want hechte samenwerking op operationeel niveau is aan de orde van de dag, maar op tactisch en strategisch niveau was dat minder. Het uitwisselen van jaarplannen, strategische besluiten, opleidingsvragen: veel zaken werden door de CERT s afzonderlijk geregeld. Elly van den Heuvel van GOVCERT.NL zette zich persoonlijk in voor een verandering op dat gebied. Tijdens het symposium bleek het een succesvol initiatief: 10 hoofden van CERT s deelden informatie én ideeën voor meer samenwerking. Het heeft inmiddels geleid tot een betere uitwisseling van tools voor onderzoek. Daarnaast kreeg internationale samenwerking vorm op het podium, voor het oog van het publiek. AIVD, KLPD (Team High Tech Crime), Microsoft, een internationale CERT (CERT-Polska) en GOVCERT.NL kwamen samen op het podium om zichtbaar te maken welke initiatieven gezamenlijk aangepakt worden en welke gepland zijn om cybercrime het hoofd te bieden. Markt, opsporing en CERT-community sloegen zo de handen ineen. Uit de evaluatie die deelnemers hebben ingevuld kwam een positief beeld naar voren. Het symposium behaalde een 8,4, een cijfer om trots op te zijn. Bij het samenstellen van het programma was nog nadrukkelijker dan voorheen rekening gehouden met de diversiteit van de bezoekers. Zowel bijvoorbeeld technisch specialisten als beleidsmedewerkers konden voor hen interessante presentaties kiezen. Deelname aan internationale samenwerkingsverbanden Internationale samenwerking is onmisbaar in de strijd tegen cybercrime. Samenwerking door kennis, ideeën en visies met elkaar te delen. GOV- CERT.NL maakt dat jaarlijks tot haar prioriteit, niet alleen door het symposium, maar ook door in een groot aantal (inter)nationale netwerken vanuit een expert- en kennisfunctie te participeren. Want als we in Nederland resultaat willen bereiken in de aanpak van cybercrime, dan vraagt dat om een bijdrage op internationaal terrein. Om die reden nemen wij deel aan diverse samenwerkingsverbanden. Pagina 10 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

11 FIRST FIRST is het Forum of Incident Response and Security Teams met ruim 175 CERT-teams uit de hele wereld. GOVCERT.NL heeft binnen FIRST de NM-SIG (Network Monitoring Special Interest Group) opgericht en is hiervan voorzitter. Voor de Annual Meeting van FIRST programmeren wij de bijeenkomst van de NM-SIG. Ook is GOVCERT.NL actief sponsor voor nieuwe leden. Wij begeleiden een aspirant-lid tijdens de lidmaatschapsprocedure en voeren een site visit uit. Tijdens de site visit onderzoeken we alles op het gebied van ICTveiligheid en fysieke veiligheid. De rapportage van de visit speelt een belangrijke rol in het toelatingsproces. In 2009 heeft GOVCERT.NL een site visit uitgevoerd bij Rabobank Nederland, die daarna is toegelaten als lid van FIRST. European Government CERTS (EGC) De EGC is een samenwerking van 10 CERT s die voor de overheid werken, binnen het geografische Europa. Binnen het EGC-verband spreken leden met elkaar over het optimaal functioneren als een overheids-cert en wat daarvoor nodig is. Dat klinkt abstract, maar het overleg is vooral operationeel en praktisch. Informatie wordt altijd uitgewisseld op basis van hoge mate van vertrouwelijkheid. GOVCERT.NL organiseert jaarlijks één van de EGC-meetings, die gekoppeld is aan ons symposium. Ook zijn wij verantwoordelijk voor het up-todate houden van de EGC-domeinregistratie en de EGC-contactlijst, die in geval van incidenten gebruikt wordt. Poster symposium Initiating Change Pagina 11 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

12 06_Juni Kennisdeling en -uitwisseling Kennis: backbone van missie GOVCERT.NL Van 22 tot en met 25 juni organiseert GOVCERT.NL voor haar deelnemers de training malware-analyse in Den Haag. Het is één van de manieren waarop we (inter)nationaal investeren in kennis delen, kennis verbeteren en van elkaar leren. Het samen met deelnemers volgen van een training is belangrijk omdat we onze deelnemers nog beter leren kennen en zij ons. In een omgeving waar alles draait om vertrouwelijkheid, is het nodig om elkaar ook persoonlijk te leren kennen zo weten onze deelnemers ons steeds beter te vinden. Samen trainen betekent ook samen werken aan eenzelfde kennisniveau, waardoor de preventie en afhandeling van ICT-incidenten verbetert. Kennis is macht zeker in de wereld van het internet. GOVCERT.NL investeert in kennis delen, kennis verbeteren en kennisuitwisselen. GOVCERT.NL bouwt en onderhoudt een netwerk van relaties, in binnen- en buitenland. Dat doen we door jaarlijks diverse zusterorganisaties te bezoeken. Ook nemen we deel aan samenwerkingsbijeenkomsten en bezoeken we conferenties. Het blijkt uiterst leerzaam te zijn om een kijkje te nemen in de ICT-response-keuken van een collega! Eén van onze medewerkers heeft in 2009 stage gelopen bij AusCERT in Australië. Andersom heeft een medewerker van IVENT, onderdeel van Defensie, stage gelopen bij ons. Kennis backbone CERT-functie We investeren in kennis delen, vermeerderen en verbeteren omdat het de backbone van onze CERT-functie is. Met onze informatie willen we het bewustzijn van dreigingen vergroten en inzicht geven in maatregelen waarmee organisaties zich kunnen beschermen tegen de risico s van het internet. We verspreiden kennis naar deelnemers en vitale sectoren omdat wij goed op de hoogte zijn van de informatie- en kennisbehoefte van onze deelnemers (doelgroepen) en tegelijkertijd toegang hebben tot alle relevante netwerken, sectoren en niveaus waar die informatie beschikbaar is. Vertrouwelijkheid is daarin het sleutelwoord. GOVCERT.NL heeft toegang tot besloten netwerken van experts waarin vertrouwelijke kennis wordt gedeeld en onze meerwaarde is dat we relevante ontwikkelingen daaruit, opnieuw strikt vertrouwelijk, delen met onze deelnemers. Hackdemo Ter illustratie van de impact van cybercrime heeft GOVCERT.NL demonstraties ontwikkeld, de zogenaamde hackdemo s. Deze maken duidelijk hoe gemakkelijk je als internetgebruiker in een virus trapt. We verbinden twee laptops; de ene is de laptop van de gebruiker met een kwetsbare browser, met de andere de laptop wordt de aanval uitgevoerd. Het resultaat is dat het slachtoffer aan den lijve ondervindt wat er met zijn computer gebeurt wanneer hij een kwaadaardige site bezoekt of phishingmail opent. Ook wordt gedemonstreerd wat de hacker vervolgens met de computer van het slachtoffer kan doen. Een andere demo toont de mogelijkheden van een zogenaamde banking trojan. Ten slotte hebben we een demonstratie die duidelijk maakt wat de veiligheidsrisico s van onvoldoende beveiligde websites zijn. Pagina 12 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

13 07_Juli Publieksinformatie Waarschuwingsdienst nauw betrokken bij succesvolle campagne Veilig Internetten Op maandag 27 juli lanceert minister Hirsch Ballin van Justitie de Postbus 51 campagne over Veilig Internetten. GOVCERT.NL is nauw betrokken bij het ontwikkelen ervan. Uit effectmetingen van de Rijksvoorlichtingsdienst blijkt dat deze campagne hoog scoort als het gaat om effectiviteit en waardering en dat deze één van beste campagnes van postbus 51 is van het afgelopen decennium. Aanstekelijk en spraakmakend Voor het eerst in de geschiedenis van de Postbus 51 campagnes is gebruik gemaakt van een zogenaamde viral. Dit is een filmpje dat als het ware rondwaart op internet of - in het geval van de campagne - binnen een sociaal netwerk zoals Hyves. Een goede viral is zo aanstekelijk dat het op grote schaal door kijkers wordt doorgestuurd. Stijging in aantal bezoekers van Waarschuwingsdienst.nl De site van Veilig Internetten verwijst naar de Waarschuwingsdienst en deze website mocht zich verheugen in unieke bezoekers vanaf de site van Veilig Internetten. Onze website Waarschuwingsdienst.nl werd in de periode van de campagne in vergelijking met % vaker bezocht. Waarschuwingsdienst.nl waarschuwt Nederlandse computergebruikers tijdig voor aanvallen van internetcriminelen en voor ernstige lekken in software En dat gebeurde inderdaad. Hyves kent zo n 8 miljoen leden. De viral is 7 miljoen keer rondgestuurd en 5 miljoen keer bekeken. Uit de reacties is gebleken dat de campagne mensen aan het denken heeft gezet. Dat kwam vooral doordat in het filmpje de suggestie werd gewekt dat persoonlijke informatie (afkomstig van het eigen Hyves profiel) werd misbruikt door een fake internetcrimineel Voor veel mensen was de campagne een eerste confrontatie met internetcriminelen. Drive van Waarschuwingsdienst.nl Het zoeken naar nieuwe wegen om onze doelgroepen te informeren en daarmee Nederland veiliger te maken, is een drive van Waarschuwingsdienst.nl. Daarom zijn we in 2009 gestart met de vernieuwing van onze website om de leden en bezoekers nog meer op maat te waarschuwen voor actuele dreigingen vanaf het internet. Alle waarschuwingen staan op Waarschuwingsdienst.nl. Ernstige waarschuwingen versturen we ook op verzoek per sms- of mailbericht. Dit laatste is een gratis service. Eind 2009 hebben we leden die of sms-alerts ontvangen en mensen ontvangen de maandelijkse nieuwsbrief. Er zijn in 2009 totaal 67 waarschuwingen verstuurd: 26 per sms en en 41 alleen op de website. Pagina 13 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

14 Waarschuwingen in Aantal 5 0 jan feb mrt apr mei jun jul aug sep okt nov dec alleen op website website + sms Maanden Onderwerpen nieuwsbrieven Waarschuwingsdienst.nl 2009: Maand Januari Februari Maart Maart extra editie Mei Juni Juli/aug September Oktober November December Onderwerp De levensloop van software Safer Internet Day 2009: de kunst van het online opvoeden Internetbankieren Conficker worm: Wat kun je er tegen doen? Vakantiegeld besteden aan een nieuwe computer? Checklist voor de winkel Trends in internetveiligheid Vakantie-editie Mobiele telefoon met internetpret Kwaadaardige software via sociale netwerken Een tweedehands computer kopen of verkopen Hoe herken je een hoax? Pagina 14 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

15 08_Augustus Organisatie en dienstverlening Verhuizing GOVCERT.NL biedt betere basis voor professionele dienstverlening Op donderdag 27 augustus verhuist GOVCERT.NL naar een grotere ruimte op dezelfde etage. Voor de buitenwereld verloopt alles geruisloos. De nieuwe huisvesting is nodig om onze dienstverlening ook voor de toekomst professioneel en verantwoord uit te kunnen voeren. Onze dienstverlening bestaat uit twee kerntaken: Het afhandelen van ICT-incidenten en het beperken van schade en Het voorkomen van ICT-incidenten door preventie en preparatie. GOVCERT.NL is een kleine overheidsorganisatie met grote impact. Afhandelen van incidenten ICT-gerelateerde incidenten doen zich regelmatig voor en veroorzaken steeds meer schade. GOVCERT.NL staat daarom 24 uur per dag, 7 dagen per week, 365 dagen per jaar paraat om deelnemers te ondersteunen bij het afhandelen van deze incidenten en de schade ervan te minimaliseren. We beschikken hierbij over specifieke informatie, kennis en ervaring en kunnen een uitgebreid netwerk van contacten inschakelen om schade te beperken of te voorkomen. Voorkómen van incidenten Het voorkómen van incidenten is de tweede kerntaak van GOVCERT.NL. Dat doen we door tijdig actuele dreiginginformatie te geven en praktisch maatwerkadvies en best practices voor zelfbescherming. Daarnaast signaleren we trends en stellen we onze expertise beschikbaar voor het beantwoorden van Kamervragen. Ook de Waarschuwingsdienst.nl is een belangrijk instrument in het voorkomen van incidenten bij eindgebruikers binnen de overheid, het bedrijfsleven en bij burgers thuis. Concrete resultaten van onze dienstverlening 8760 uur beschikbaar geweest voor afhandelen van incidenten 777 beveiligingsadviezen verstuurd 19 beveiligingsadviezen op één dag (recordaantal) Resultaat klanttevredenheidsmeting deelnemers 7,6 65 waarschuwingen op waarschuwingsdienst.nl 15 organisaties uit verschillende (Europese) landen ben interesse in de software die we ontwikkelen ter onder steuning van monitoring en incident response 8 organisaties werken met Taranis 6 ondertekenen een gentlemen s agreement voor het gebruik van de Honey Spider Tool 5 factsheets 2 whitepapers Symposium scoort 8,4 (record) Betrokken bij Postbus 51 campagne Veilig Internetten die als beste scoort over het afgelopen decennium. Pagina 15 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

16 GOVCERT.NL wordt het hele jaar door gevraagd om presentaties te geven in diverse gremia, op symposia en tijdens andere sessies. We vinden bewustwording en kennisdeling cruciaal voor de bestrijding van cybercrime. Tegelijkertijd krijgen we zoveel aanvragen, dat we niet aan alle verzoeken kunnen voldoen. Een selectie uit onze optredens in binnen- en buitenland: Forum International Information Integrity Institute (I-4) AFCEA (platform voor de defensieindustrie) Curriculum voor CIO s van de rijksoverheid Diverse ISAC's Diverse ISAC's Haagse Hogeschool GOVCERT.NL Symposium GOVCERT.NL Symposium FIRST, Kyoto GOVCERT Australië CERT/CC Department of Homeland Security ISF Orange/Grey Chapter TU Delft Dag van de Wetgeving SANS Community Night Onderwerp Trends in Cybercrime Trends in Cybercrime De rol van GOVCERT.NL in cybersecurity en incident response Beveiligingsrisico s van GSM Trends in cybercrime Incident Response en CERTS Crisiscommunicatie Beveiliging van webapplicaties Samenwerking CERT s Publieksvoorlichting Monitoring Samenwerking en strategie Web 2.0 Security De toekomst van cryptografie ICT en Privacy Odd one out! Formatie De kerntaken van GOVCERT.NL zijn in 2009 gerealiseerd door: 1 general manager 9 security-adviseurs 5 kennisadviseurs incl. pers en communicatieadvies 2 adviseurs nieuwe diensten. Pagina 16 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

17 09_September Incidenten Reeks grote incidenten vergroot roep om meldplicht De zomer van 2009 kenmerkt zich door enkele grote en impactvolle ICT-incidenten. De security specialisten van GOVCERT.NL waren veel, soms dag en nacht, in touw om bij deelnemers op locatie problemen op te lossen. De grote ICT-incidenten bij de overheid zoals die zich voordeden, hebben invloed op de dienstverlening van de overheid. Waar die dienstverlening op het spel staat en niet meer gegarandeerd kan worden, is het belangrijk om oorzaken en oplossingen grondig aan te pakken. In september analyseerden we de zomerse gebeurtenissen. De incidenten bleken met name het gevolg te zijn van het onvoldoende opvolgen van de adviezen van GOVCERT.NL. Het implementeren van een advies is overigens niet altijd gemakkelijk: het installeren van een software-update bij een grote organisatie kost tijd en inzet. Een advies van GOVCERT.NL is niet bindend of verplicht, maar kan naar goeddunken van de ontvanger worden opgevolgd. Dat daaraan soms geen prioriteit wordt gegeven is begrijpelijk. Maar niet als onveiligheid het gevolg is. Cybersecurity en informatiebeveiliging is een gezamenlijke verantwoordelijkheid van alle overheidsorganisaties. Uit de analyse die GOVCERT.NL uitvoerde, bleek een andere omissie: we hebben geen volledig inzicht in alle incidenten die zich afspelen bij de rijksoverheid, doordat ze niet allemaal bij GOVCERT.NL worden gemeld. Overheidsorganisaties zijn namelijk niet verplicht ICT-incidenten te melden bij GOVCERT.NL. Het instellen van zo n meldplicht zou GOVCERT.NL meer inzicht geven in de risico s binnen de overheid en zou ervoor zorgen dat de overheid zich beter kan prepareren op Incident Response. Daarnaast kunnen patronen tussen aanvallen zichtbaar worden, maar vooral op preventief vlak zouden we effectiever kunnen werken. Staatssecretaris Het enorme beroep dat in de zomer is gedaan op de capaciteit van onze organisatie, was aanleiding om te kijken naar verbetering van afspraken over het melden van incidenten. In oktober 2009 opende staatssecretaris Ank Bijleveld-Schouten van Binnenlandse Zaken en Koninkrijksrelaties ons symposium Initiating Change en meldde onomwonden haar zorgen: zij zegde toe te onderzoeken of er een mogelijkheid is voor een meldplicht van incidenten bij Rijksoverheden. NB: Dit is iets anders dan het melden van incidenten door bedrijven en overheden waarin de privacy van personen in het geding is. Door een meldplicht kan de overheid en in het bijzonder GOVCERT.NL zich namelijk beter prepareren. Ook riep de staatssecretaris op om de adviezen van GOVCERT.NL beter en sneller op te volgen. Incidenten in 2009 Afgehandelde acties op phishingincidenten (NTD s) Aantal Cumulatief Aantal Cumulatief jan feb mar apr mei jun jul aug sep okt nov dec Pagina 17 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

18 10_Oktober Advies en waarschuwingen Drukste patchmanagementdag in de historie van GOVCERT.NL Dinsdagavond, 13 oktober 2009: het Security Team van GOVCERT.NL is van uur tot uur bezig met de zogenaamde Microsoft Tuesday. Maandelijks komt Microsoft met alle updates, de zogenaamde patches van de verschillende softwareproducten. In de wandelgangen heeft deze dag de titel Microsoft Tuesday gekregen bij GOVCERT.NL. Die dag is de drukste patchmanagementdag in onze historie: we brengen 19 adviezen uit. Er wordt hard mogelijk gewerkt om alle informatie snel te verwerken, de ernst te bepalen en berichten te versturen naar de deelnemers. Ook waarschuwen we leden van Waarschuwingsdienst.nl per en sms. Tijdens de patchdag op 13 oktober brengen we 19 adviezen uit waarmee 34 beveiligingslekken worden verholpen. Omdat zich soms meerdere lekken in één product voordoen, kan het gebeuren dat er meer beveiligingslekken zijn dan adviezen. Het Security Team van GOVCERT.NL is op de tweede dinsdag van de maand altijd volledig geprepareerd op Microsoft Onze dienstverlening aan deelnemers gaat zo ver, dat we persoonlijk contact opnemen bij ernstige dreigingen. Ook volgen meteen - en smsberichten vanuit Waarschuwingsdienst.nl Tuesday. De informatie die Microsoft dan vrijgeeft, is van belang voor zowel deelnemers als thuisgebruikers, dus moet meteen worden verwerkt. Internetcriminelen gebruiken namelijk vaak dezelfde informatie om snel de zwakke plekken voor hun kwade doelen te misbruiken. Dit window of opportunity moet zo klein mogelijk blijven. Ook andere leveranciers komen regelmatig met patches: soms ook op een vast moment, soms meteen wanneer deze beschikbaar is. De top 10 van drukste advisory-dagen in het bestaan van GOVCERT.NL: Datum Aantal Advisories Voor de deelnemers zijn de advisories van GOVCERT.NL van belang voor het voorkómen van incidenten. Altijd als er een beveiligingslek, software-update, worm of virus gesignaleerd is waarmee de systemen van onze deelnemers geraakt kunnen worden, publiceert GOVCERT.NL een advisory, waarin oorzaak, gevolgen, relevante systemen en eventuele oplossingen opgesomd worden. In totaal zijn er in advisories uitgebracht, waarvan 373 nieuw en 404 updates. Een update bevat nieuwe informatie van een al eerder gesignaleerd probleem, waarvoor bijvoorbeeld een oplossing is gevonden of waarover meer informatie beschikbaar is gekomen. Pagina 18 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

19 De advisories van GOVCERT.NL worden ingeschaald op impact en kans. Deze criteria worden voorzien van een kwalificatie Low, Medium of High. Deze kwalificatie geeft aan hoe urgent de waarschuwing is. Een advisory met het kwalificatie High/High is dus bijzonder belangrijk. In 2009 zijn er 8 High/High-advisories gepubliceerd, waarvan 4 in de maand september. Dit had te maken met een aantal ernstige lekken in Microsoft Windows en ernstige kwetsbaarheden in TCP, het protocol dat de basis vormt van het internet. Advisories in Aantal jan feb mrt apr mei jun jul aug sep okt nov dec updates nieuw Maanden Pagina 19 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

20 11_November Deelnemers Interactie met onze deelnemers is belangrijk Op 24 november vindt in Den Haag een overleg plaats met vertegenwoordigers van onze deelnemers, alle overheidsorganisaties. De opkomst is groter dan het aantal geregistreerde aanmeldingen en stoelen moeten bijgeplaatst en broodjes gedeeld worden. Op het programma staan naast de reguliere agenda, twee presentaties over de beveiliging van netwerkapplicaties. Ieder kwartaal overlegt GOVCERT.NL met haar deelnemers, telkens op locatie bij één van de deelnemers. De vertegenwoordigers van onze deelnemers heten ook wel DSC ers: Department Security Contacts, onze contactpersonen als het gaat om preventie, kennisuitwisseling en incidentafhandeling. In een sfeer van vertrouwelijkheid wisselen met de DSC ers informatie uit over technische security en beveiligingsmaatregelen binnen de verschillende organisaties. Ook worden incidenten doorgenomen: hoe is het incident in de pers besproken en wat is de visie van de deelnemer zelf op wat er is gebeurd? Ook al zijn onze deelnemers tevreden over ons, toch blijven we ons inzetten voor nog betere producten en diensten. Foto en herintake Om iedere deelnemer maatwerkadvies te kunnen geven, maken we van iedere deelnemer een foto, een overzicht van de hard- en sofware van onze deelnemers. Hierdoor ontvangt een deelnemer alleen waarschuwingen van GOVCERT.NL die van toepassing zijn op producten die een deelnemer daadwerkelijk in productie heeft. Als deelnemers een aantal jaar gebruik maken van onze services, biedt GOVCERT.NL een herintake aan op locatie van de deelnemers. Onze security specialisten gaan persoonlijk langs om de foto te actualiseren en de producten en diensten van GOVCERT.NL te bespreken. Klanttevredenheidsonderzoek (KTO) Natuurlijk is GOVCERT.NL geïnteresseerd in de mening van onze deelnemers over de kwaliteit van onze dienstverlening en daarom hebben we ook dit jaar een tevredenheidmeting gehouden over de dienstverlening van 2008/2009. Via dit klanttevredenheidsonderzoek onderzoeken we functioneren op operationeel niveau en kunnen deelnemers aangeven hoe zij onze dienstverlening ervaren. 50% van de deelnemers heeft meegewerkt aan het onderzoek, dat resulteerde in een klanttevredenheid met een score van 7,6. Een deelnemer schrijft: Mijn beoordeling van Govcert is goed tot uitstekend. Vragen worden altijd snel en adequaat beantwoord. De verstrekte informatie is goed. Vanzelfsprekend krijgen we ook verbeterpunten aangedragen, die we ter harte nemen en waarmee we ons voordeel doen. Zo zijn we erop geattendeerd dat we de administratieve afhandeling van zaken als bijvoorbeeld accounts en contactgegeven voor onze deelnemers kunnen verbeteren. 3 nieuwe deelnemers in 2009 Het beleid van 2008 om niet actief nieuwe deelnemers te werven, is nog steeds van toepassing; dit heeft te maken met de grenzen aan de formatie van GOVCERT.NL en de mate waarin wij de kwaliteit van onze dienstverlening kunnen handhaven bij uitbreiding op grote schaal van nieuwe deelnemende organisaties. We werven dus niet, maar een eigen initiatief om deel te mogen nemen, nemen wij serieus in overweging. In het afgelopen jaar hebben het ICT-bedrijf van de Rechterlijke Organisatie (ICTRO), de Stichting Internet Domein Registratie (SIDN) en de Gemeente Haarlemmermeer dit verzoek aan ons gericht en zijn deelnemer geworden. Pagina 20 Jaaroverzicht_2009 GOVCERT.NL Naar inhoudsopgave

Bestuurlijke Netwerkkaarten Crisisbeheersing

Bestuurlijke Netwerkkaarten Crisisbeheersing Bestuurlijke Netwerkkaarten Crisisbeheersing Kaart 21 - Telecommunicatie 21 Telecommunicatie Voor media/omroepen, zie bestuurlijke netwerkkaart media Versie april 2012 crisistypen (dreigende) uitval van

Nadere informatie

GOVCERT.NL en de aanpak van ICT-dreigingen

GOVCERT.NL en de aanpak van ICT-dreigingen GOVCERT.NL en de aanpak van ICT-dreigingen Een kijkje in de keuken ISACA Roundtable 2 Februari 2009 > GOVCERT.NL Agenda > Samenwerking met de vitale sectoren > De ontwikkelingen op het gebied van cybercrime

Nadere informatie

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen.

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen. Speech Erik Akerboom, Secretaris-generaal Ministerie van Defensie Symposium KVNRO Cybercrime, de digitale vijand voor ons allen Donderdag 20 november, KMA te Breda Dames en heren, Welkom op dit symposium

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

Informatie over onze vereniging

Informatie over onze vereniging Informatie over onze vereniging Editie 2014 Uitgebreide en actuele informatie op www.cio-platform.nl CIO Platform Nederland, mei 2014 Informatie over onze vereniging - CIO Platform Nederland mei 2014 Inhoudsopgave

Nadere informatie

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014 FS 49-04-05 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl Forum Standaardisatie FS 49-04-05 Bijlagen: A. Expertadvies adoptie-evaluatie

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018. 2500 EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018. 2500 EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874 > Retouradres Postbus20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directie Burgerschap en Informatiebeleid Turfmarkt 147 Den Haag Postbus

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Is er een standaard oplossing voor Cyber Security?

Is er een standaard oplossing voor Cyber Security? Is er een standaard oplossing voor Cyber Security? Jaarcongres ECP 15 november 2012 Douwe Leguit Nationaal Cyber Security Centrum Wat staat u te wachten? Deagenda Trends Casuïstiek Uitdagingen Nationaal

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten Generaal Binnenhof 4 2513 AA 's-gravenhage

De Voorzitter van de Tweede Kamer der Staten Generaal Binnenhof 4 2513 AA 's-gravenhage > Retouradres Postbus 20011 2500EA Den Haag De Voorzitter van de Tweede Kamer der Staten Generaal Binnenhof 4 2513 AA 's-gravenhage DGOBR Directie Informatiseringsbeleid Rijk Turfmarkt 147 's-gravenhage

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

Eindrapport Stimulering beveiliging

Eindrapport Stimulering beveiliging indi-2009-12-024 Eindrapport Stimulering beveiliging Project : SURFworks Projectjaar : 2009 Projectmanager : Maurice van den Akker Auteur(s) : Maurice van den Akker Opleverdatum : december 2009 Versie

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

Toespraak minister Hirsch Ballin bij oprichting Platform Internetveiligheid op 8 december 2009. Dames en heren,

Toespraak minister Hirsch Ballin bij oprichting Platform Internetveiligheid op 8 december 2009. Dames en heren, Toespraak minister Hirsch Ballin bij oprichting Platform Internetveiligheid op 8 december 2009 Dames en heren, Goed dat we hier bijeen zijn om het Platform Internetveiligheid op te richten. Ik ben blij

Nadere informatie

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid,

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid, Instellingsbesluit voor de instelling van een dagelijks bestuur van de Bestuurlijke Regiegroep Dienstverlening en e-overheid, van de Programmaraad e-overheid voor Burgers en van de Programmaraad Stelsel

Nadere informatie

# Datum Nadere omschrijving van incident Organisatie / sector Opmerking

# Datum Nadere omschrijving van incident Organisatie / sector Opmerking # Datum Nadere omschrijving van incident Organisatie / sector Opmerking 558 7-4-2010 Er is malware door de mail antivirusscanner heengekomen en niet afgevangen, er heeft geen infectie plaatsgevonden DUO

Nadere informatie

De voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA DEN HAAG

De voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA DEN HAAG a 1 1 > Retouradres: Postbus 20901, 2500 EX Den Haag De voorzitter van de Tweede Kamer der StatenGeneraal Binnenhof 4 2513 AA DEN HAAG Plesmanweg 16 2597 JG Den Haag Postbus 20901 2500 EX Den Haag T 070

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur enkoninkrijksrelaties Turfmarkt 147 Den Haag www.facebook.com/minbzk

Nadere informatie

Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht

Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht Alstublieft, een cadeautje van uw gemeente! Maak gebruik van het Nieuwe Internet en geef uw burgers een eigen veilige plek in de

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 26 643 Informatie- en communicatietechnologie (ICT) Nr. 278 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE Aan de Voorzitter van de Tweede Kamer

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

24/7. Support. smart fms

24/7. Support. smart fms 24/7 Support Smart FMS vindt het van het grootste belang dat haar klanten helder inzicht hebben in de voorwaarden, zekerheid over gemaakte afspraken en het vertrouwen in haar als softwareaanbieder. Het

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Datum 16 april 2013 Betreft Brief op verzoek van het lid Van Hijum (CDA) over de ICT-problemen bij banken als gevolg van cyberaanvallen

Datum 16 april 2013 Betreft Brief op verzoek van het lid Van Hijum (CDA) over de ICT-problemen bij banken als gevolg van cyberaanvallen > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA 's-gravenhage Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Hotsheet november 2013

Hotsheet november 2013 Hotsheet november 2013 StepStone feiten & cijfers StepStone feiten & cijfers Enkele cijfers Bezochte pagina s 1,730,386 Aantal bezoeken 553,732 Unieke bezoekers 369,601 Aantal vacatures 1,430 November

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

Directoraat-Generaal Rechtspleging en Rechtshandhaving

Directoraat-Generaal Rechtspleging en Rechtshandhaving Ministerie van Justitie Directoraat-Generaal Rechtspleging en Rechtshandhaving Directie Juridische en Operationele Aangelegenheden Postadres: Postbus 20301, 2500 EH Den Haag De Voorzitter van de Tweede

Nadere informatie

Bestuurlijke aanpak van georganiseerde criminaliteit

Bestuurlijke aanpak van georganiseerde criminaliteit Bestuurlijke aanpak van georganiseerde criminaliteit Informatie over het Regionaal Informatie en Expertise Centrum (RIEC) -1- Bestuurlijke aanpak van georganiseerde criminaliteit 3 Bestuurlijke aanpak

Nadere informatie

FAQ - Veelgestelde Vragen. Over het incident

FAQ - Veelgestelde Vragen. Over het incident FAQ - Veelgestelde Vragen Over het incident 1. Ik heb gehoord dat een onbevoegde partij toegang heeft gehad tot de de Explor@ Park database - kunnen jullie bevestigen of dit waar is? We kunnen bevestigen

Nadere informatie

Kiezen voor All In Content betekent dat u over kennis van een compleet team beschikt in plaats van afhankelijk te worden van één enkele consultant:

Kiezen voor All In Content betekent dat u over kennis van een compleet team beschikt in plaats van afhankelijk te worden van één enkele consultant: Over ons All In Content begeleidt IT & New Media projecten in het domein van Enterprise 2.0 portals en contentmanagement. Onze focus ligt in het bijzonder op het gebied van duurzaam werken met toepassingen

Nadere informatie

Algemeen bestuur Veiligheidsregio Groningen

Algemeen bestuur Veiligheidsregio Groningen AGENDAPUNT 2 Algemeen bestuur Veiligheidsregio Groningen Vergadering 12 december 2014 Strategische Agenda Crisisbeheersing In Veiligheidsregio Groningen werken wij met acht crisispartners (Brandweer, Politie,

Nadere informatie

Namens het Kabinet informeer ik u hierbij over de in 2012 ontwikkelde scenario s en de te versterken capaciteiten die daar uit voortvloeien.

Namens het Kabinet informeer ik u hierbij over de in 2012 ontwikkelde scenario s en de te versterken capaciteiten die daar uit voortvloeien. 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de voorzitter van de Tweede Kamer Der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Aan de voorzitter van de Turfmarkt 147 2511 DP Den Haag Postbus 20301

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 333 LIJST VAN VRAGEN EN ANTWOORDEN Vastgesteld 7 november 2014 De vaste commissie voor

Nadere informatie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal

Nadere informatie

Social Media? Aan de slag met Twitter en Facebook. 14 november 2011

Social Media? Aan de slag met Twitter en Facebook. 14 november 2011 Social Media? Aan de slag met Twitter en Facebook 14 november 2011 Kennismaken Esther Kroes KroesKontrol ons aanbod binnen online communicatie en marketing 1. Werving en selectie 2. Workshops & presentaties

Nadere informatie

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers Je bent zichtbaarder dan je denkt Een programma over cyber security awareness Informatie voor managers Je bent zichtbaarder dan je denkt Informatie voor managers 2 Voorwoord Het cybersecuritybeeld van

Nadere informatie

Project Portfolio Management Altijd en overal inzicht PMO

Project Portfolio Management Altijd en overal inzicht PMO Project Portfolio Management Altijd en overal inzicht PMO Een eenvoudige en toegankelijke oplossing Thinking Portfolio is een snel te implementeren software applicatie. Een krachtig web-based hulpmiddel

Nadere informatie

Europees aanbesteden samenwerking ICT. Bijlage 13. Deelnemers aan de Raamovereenkomst. Cluster rekencentrum hardware

Europees aanbesteden samenwerking ICT. Bijlage 13. Deelnemers aan de Raamovereenkomst. Cluster rekencentrum hardware EASI2010 Europees aanbesteden samenwerking ICT Bijlage 13 Deelnemers aan de Raamovereenkomst Cluster rekencentrum hardware Documentgegevens Documentnaam Bijlage 13 Deelnemers aan de Raamovereenkomst Datum

Nadere informatie

Verbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag

Verbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag Verbetercheck ongewenst gedrag VVT Workshop ongewenst gedrag Vul deze verbetercheck in om zicht te krijgen op waar uw organisatie staat met de aanpak rond ongewenst gedrag. Aan de hand van de scores kunt

Nadere informatie

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Jaarrapportage burgerbrieven 2009

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Jaarrapportage burgerbrieven 2009 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Jaarrapportage burgerbrieven Inleiding Voor u ligt de rapportage over de afhandeling van burgerbrieven bij het ministerie van Binnenlandse Zaken

Nadere informatie

Klanttevredenheid consultatiebureaus Careyn

Klanttevredenheid consultatiebureaus Careyn Klanttevredenheid consultatiebureaus Careyn Klanten van Careyn over het consultatiebureau Inhoud: 1. Conclusies 2. Algemene dienstverlening 3. Het inloopspreekuur 4. Telefonische dienstverlening 5. Persoonlijk

Nadere informatie

Sr. Security Specialist bij SecureLabs

Sr. Security Specialist bij SecureLabs Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten

Nadere informatie

Kennissessie Information Security

Kennissessie Information Security Kennissessie Information Security 3 oktober 2013 Bonnefantenmuseum De sleutel ligt onder de mat Wachtwoord: welkom1234 Focus op vertaling strategie in de organisatie Advies, programma, project en interim

Nadere informatie

Service Level Agreement RoutIT ten behoeve van Connect 1 Platform VOIP

Service Level Agreement RoutIT ten behoeve van Connect 1 Platform VOIP CBG Connect B.V. Tel: +31228 56 60 70 Fax: +31228 56 60 79 Verkoop@cbgconnect.nl Service Level Agreement RoutIT ten behoeve van Connect 1 Platform VOIP Versie: 1.1 Maand: juli 2015 Versie: 1.0 Maand: april

Nadere informatie

Forum Standaardisatie & Open Standaarden. Standaard samenwerken

Forum Standaardisatie & Open Standaarden. Standaard samenwerken Forum Standaardisatie & Open Standaarden Standaard samenwerken Betere elektronische dienstverlening, lagere administratieve lasten, transparantere en efficiëntere overheid. Dat kan alleen door samen te

Nadere informatie

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014 Anita van Nieuwenborg Programma 1. De IBD 2. Dienstverlening van de IBD 3. Het stappenplan Aansluiten bij de IBD 4. Dialoog

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

WIJ ZIJN ALLEEN OPEN TUSSEN 9.00 EN 13.00 UUR. Tele Train heeft het antwoord

WIJ ZIJN ALLEEN OPEN TUSSEN 9.00 EN 13.00 UUR. Tele Train heeft het antwoord WIJ ZIJN ALLEEN OPEN TUSSEN 9.00 EN 13.00 UUR Tele Train heeft het antwoord Grensverleggend klantcontact 24 uur per dag antwoord Burgers stellen steeds meer eisen aan het contact met u als gemeente. Sterker

Nadere informatie

Doel van het onderzoek

Doel van het onderzoek Op weg naar JOB-monitor 2016 JOB, de Jongeren Organisatie Beroepsonderwijs is de belangenbehartiger van een half miljoen mbostudenten. JOB voert in 2016 voor de negende keer onderzoek uit naar de tevredenheid

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2010 2011 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 158 Vragen van het lid

Nadere informatie

Factsheet SECURITY CONSULTANCY Managed Services

Factsheet SECURITY CONSULTANCY Managed Services Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

BABVI/U201200230 Lbr. 12/015

BABVI/U201200230 Lbr. 12/015 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 Betreft DigiD en ICT-beveiliging uw kenmerk ons kenmerk BABVI/U201200230 Lbr. 12/015 bijlage(n) 0 datum 07 februari

Nadere informatie

Factsheet Penetratietest Informatievoorziening

Factsheet Penetratietest Informatievoorziening Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Wees in control over uw digitale landschap

Wees in control over uw digitale landschap Managed Services Managed Services We zorgen ervoor dat uw complete beheerketen soepel functioneert, zodat uw eindgebruikers optimaal worden bediend. Zorgenvrij beheer is cruciaal voor de continuïteit van

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus20018 2500n EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus20018 2500n EA DEN HAAG 1 > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus20018 2500n EA DEN HAAG Afdeling Ontwikkeling en Programma's Turfmarkt 147 2511 DP Den Haag

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Jaarrapportage Helpdesk Water 2007

Jaarrapportage Helpdesk Water 2007 Jaarrapportage Helpdesk Water Jaarrapportage Helpdesk Water. 1. Inleiding In de loop der jaren kwamen er steeds meer informatieloketten voor specifieke watervragen. Dit stond haaks op de ontwikkeling dat

Nadere informatie

Van strategie naar praktijk: een case uit Den Haag

Van strategie naar praktijk: een case uit Den Haag Van strategie naar praktijk: een case uit Den Haag Door: Patrick Rancuret En wat levert het nu op? Dat is de vraag die menig manager in de gemeente Den Haag stelt als het gaat over het gebruik van sociale

Nadere informatie

2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen?

2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen? Samenvatting Aanleiding en onderzoeksvragen ICT en elektriciteit spelen een steeds grotere rol bij het dagelijks functioneren van de maatschappij. Het Ministerie van Veiligheid en Justitie (hierna: Ministerie

Nadere informatie

DigiNotar certificaten

DigiNotar certificaten DigiNotar certificaten Onlangs is duidelijk geworden dat er digitaal is ingebroken bij het bedrijf Diginotar. Daarmee worden alle DigiNotar certificaten niet meer als veilig geaccepteerd. Certificaten

Nadere informatie

1. Highlights. Rapportage 2e kwartaal 2015

1. Highlights. Rapportage 2e kwartaal 2015 1. Highlights PDOK geodatastore Vanuit het GI-beraad is onderzoek geïnitieerd naar een PDOK geodatastore. Dit onderzoek is uitgevoerd door Geonovum. In de kern gaat het om een selfservice-voorziening voor

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG DGBK Burgerschap en Informatiebeleid www.rijksoverheid.nl Uw kenmerk

Nadere informatie

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 Agenda 1. Introductie eherkenning 2. Kansen / voordelen 3. Specifieke (EH) functionaliteit: 1. Machtigingen beheer 2. Signing/ondertekendienst

Nadere informatie

Aanmeldformulier open standaarden

Aanmeldformulier open standaarden Aanmeldformulier open standaarden Inleiding Door het invullen van het onderstaande aanmeldformulier kunt u standaarden aanmelden voor opname op de lijst met open standaarden die in Nederland onder het

Nadere informatie

VIAG THEMADAG State of the art internet beveiliging

VIAG THEMADAG State of the art internet beveiliging VIAG THEMADAG State of the art internet beveiliging Marijke Salters Bureau Forum Standaardisatie 27 juli 2014 Aanleiding 2 Standaardiseren doe je niet alleen! Dus actueel 3 Standaarden voor Internet beveiliging

Nadere informatie

Beleidsmedewerker Onderwijs

Beleidsmedewerker Onderwijs Horizon College Beleidsmedewerker Onderwijs Sector BMO Alkmaar C70) Afdeling Communicatie en Onderwijs (C&O) Contract: Vervanging wegens zwangerschapsverlof Periode: 1 mei 2015 tot 1 oktober 2015 Omvang:

Nadere informatie

IBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD

IBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD IBD DIENSTENPORTFOLIO Uitgebreide beschrijving van de diensten van de IBD Auteur IBD Datum september 2013 2 Inhoud 1 Inleiding 4 1.1 Kernactiviteiten en diensten 4 1.1 Officieel aansluiten bij de IBD 6

Nadere informatie

Veilig online SNEL EN MAKKELIJK

Veilig online SNEL EN MAKKELIJK Veilig online SNEL EN MAKKELIJK 2 Veilig online Veilig online Sparen en beleggen waar en wanneer het u uitkomt Gemak, snelheid en op elk gewenst moment inzage in uw rekeningen; online sparen en beleggen

Nadere informatie

Training en workshops

Training en workshops Mirabeau Academy HACKING OWASP TOP 10 Training en workshops MIRABEAU ACADEMY AHEAD IN A DIGITAL WORLD Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen

Nadere informatie

Op 30 september 2011 heeft de VNG dit bericht naar alle gemeenten verstuurd:

Op 30 september 2011 heeft de VNG dit bericht naar alle gemeenten verstuurd: onderwerp: van: Wethouder Kroon aan: gemeenteraad datum: 11 oktober 2011 Beveiliging websites gemeente Doetinchem Beveiliging en continuïteit maken een belangrijk onderdeel uit van onze bedrijfsvoering.

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

Hoe bedrijven social media gebruiken

Hoe bedrijven social media gebruiken Hoe bedrijven social media gebruiken SMO_214 Powered by Pondres Onderzoek Rob van Bakel Auteurs Milou Vanmulken Sjors Jonkers Beste lezer, Ook in 214 publiceren Pondres en MWM2 het Social Media Onderzoek.

Nadere informatie

Crisiscommunicatie: wie neemt de lead? Door: Roy Johannink & Eveline Heijna

Crisiscommunicatie: wie neemt de lead? Door: Roy Johannink & Eveline Heijna Crisiscommunicatie: wie neemt de lead? Door: Roy Johannink & Eveline Heijna Als het misgaat bij de communicatie in een crisis, dan is dit vaak een gebrek aan duidelijkheid op de vragen: wie doet wat, wie

Nadere informatie

Systeemconfiguratie Policy VICnet/SPITS

Systeemconfiguratie Policy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Factsheet COOKIE COMPLIANT Managed Services

Factsheet COOKIE COMPLIANT Managed Services Factsheet COOKIE COMPLIANT Managed Services COOKIE COMPLIANT Managed Services Mirabeau helpt u de cookiewetgeving op de juiste manier te implementeren. Zo geven we uw online omgeving een betrouwbare uitstraling

Nadere informatie

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet

Nadere informatie

BABVI/U201201301 Lbr. 12/081

BABVI/U201201301 Lbr. 12/081 -3700 MG //oor Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse landse Gemeenten Gemeenten U. *^ ' :3ort. A;nt.;.; 076101 Stre.-ttJat.: informatiecentrum tel. uw kenmerk bijlage

Nadere informatie

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!

Nadere informatie

Beschrijving producten en diensten NCSC

Beschrijving producten en diensten NCSC Beschrijving producten en diensten NCSC 2 Beschrijving producten en diensten NCSC Versie 1.0 Nationaal Cyber Security Centrum Turfmarkt 147 2511 DP Den Haag Postbus 117 2501 CC Den Haag T 070 751 55 55

Nadere informatie

Service Niveau Overeenkomst Digikoppeling

Service Niveau Overeenkomst Digikoppeling Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

CERT.be Brussels 2011

CERT.be Brussels 2011 Wat? CERT Computer Emergency Response Team CSIRT : Computer Security Incident Response Team = De Belgische nationale CERT 3 Onze Missie De missie van het bestaat erin om IT infrastructuur van Belgische

Nadere informatie

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security. Het verlengstuk van uw IT security operations: altijd (24x7) de beste expertise en meest actuele kennis, geïntegreerd zicht op wat er gebeurt in uw datacenter en eerder en Security as a Service Het verlengstuk

Nadere informatie

! Samenvatting vergadering stuurgroep Operatie BRP van 27 maart 2014

! Samenvatting vergadering stuurgroep Operatie BRP van 27 maart 2014 Operatie BRP Jaargang 2014, nummer 3, 1 april 2014 Samenvatting vergadering stuurgroep Operatie BRP van 27 maart 2014 Onderwerpen waarover de stuurgroep heeft gesproken De stuurgroep heeft op 27 maart

Nadere informatie

Keurmerk Veilig Ondernemen Bedrijventerreinen SAMEN TEGEN CRIMINALITEIT EN ONVEILIGHEID

Keurmerk Veilig Ondernemen Bedrijventerreinen SAMEN TEGEN CRIMINALITEIT EN ONVEILIGHEID Keurmerk Veilig Ondernemen Bedrijventerreinen SAMEN TEGEN CRIMINALITEIT EN ONVEILIGHEID CRIMINALITEIT EN ONVEILIGHEID Het bedrijfsleven in Nederland is sinds jaar en dag slachtoffer van criminaliteit.

Nadere informatie