HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie



Vergelijkbare documenten
HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Bas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD,

Aansluiten bij de IBD. Het stappenplan

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart Anita van Nieuwenborg

Handleiding MIJN SCIENCE-web (voor de hoofdgebruiker)

In de tabel hieronder vindt u een beschrijving van de verschillende velden die kunnen voorkomen in uw import-bestand.

Bijlage Inlezen nieuwe tarieven per verzekeraar

Veelgestelde vragen over AdminView

1. Gebruikers & voertuigen Hoe voeg ik een gebruiker toe?... 3

8.8 Records selecteren

Excel: maak een tabel

VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD

Disclaimer. Indien u vragen heeft dan verzoeken wij u om ons een mail te sturen aan client.ed@ge.com.

Gebruikershandleiding. StUF Testplatform Versie 1.3.0

Snelstart Onderwijspeil

4. Herhaal stappen 2 en 3 als je nog meer ASR labels in de lijst heb staan. 5. Bewaar de gegevens ("F5" of ). 6. Sluit het contract.

importeren leden uit sportlink club

Stappenplan gebruik enquêtetool

Etiketten maken (post)

1. Gebruikers & voertuigen Hoe voeg ik een gebruiker toe?... 3

Files\Content.Outlook\J0T7FZQ8\Handleiding extra beveiligen certificaat.docx

Toelichting locatieregister Wie maakt gebruik van het locatieregister? Hoe werkt de autorisatielink?... 2

Handleiding CrisisConnect app beheersysteem

Elektronisch werkbriefje

Handleiding Certificaat RDW

Spreadsheets (Excel 2003)

HANDLEIDING voor het MAKEN EN UPLOADEN van een excelbestand vanuit het bronsysteem ASTRAIA

Cursus Onderwijs en ICT. digitaal toetsen met Hot Potatoes

Handleiding Wlijn Databeheer Internet

Computer Club Bodegraven

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Handleiding Beaphar Retail Portal

Gevorderden training TYPO3. Stap voor stap de website beheren

Elektronisch werkbriefje

Automatische conversie banknummers naar het IBAN formaat

OVM 2.0. Stappenplan. Leerling exporteren en importeren

FAQ: myadlib gebruiken

Gebruikershandleiding online vacaturebanken vrijwilligerswerk

INHOUDSOPGAVE GEBRUIKERS HANDLEIDING

Handleiding NZa-portaal. voor zorgaanbieders

Handleiding Zermelo. roosterwijzigingen gaat importeren. Allereerst wordt u gevraagd of u de wijzigingen wilt importeren. U kiest hier voor Ja.

Instructie voor een mail-merge VZVZ toestemmingsformulier in Word.

Het Gegevensmodel en draaitabellen in Excel 2013 (tip 193)

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

8.1.1 Aanmaken van een nieuwsbrieflijst voor een nieuwsbrief

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1

TOOL MJOB HANDLEIDING

Handleiding. Z factuur Archief

Gebruikershandleiding. StUF Testplatform Versie 1.3.1

Handleiding installatie certificaat. Gebruikershandleiding voor het installeren van een persoonlijk- of systeem certificaat

IdentySoft BPortal Gebruikers toevoegen EasySecure International B.V.

Handleiding voor enquêtes voor ProZo!

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Exporteren t.b.v. facturatiecontrole

Handleiding Certificaat RDW

Excellerend Kwartaaltip

MediQuets instellen en gebruiken, bestand uploaden v4. Hoofdstuk 1 MediQuest instellen en gebruiken - bestand aanmaken en uploaden

Login. Login pagina Bardiensten On-Line. Alvorens men met het bardiensten on-line programma kan werken dient men eerst in te loggen.

Handleiding voor het aanleveren van telefoonnummers voor Nummerherkenning

U ziet de progressie van de download aan de groene blokjes in het balkje helemaal onder aan de pagina.

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en beheren van het adresboek

Procedure ParaBench instellen en gebruiken.

Inhoud Inkopen Status... 2 Snel inkopen registreren... 3 Leverancier toevoegen... 3 Inkopen aanpassen of verwijderen... 4 Rapport: Inzoomen...

ONLINEADVISEREN.NL ONLINEADVISEREN.NL. Handleiding interactief websysteem ter ondersteuning van online adviseren

Instructie collectief aanleveren van gegevens voor de vooraanmelding

VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD

Uploaden/wijzigen van meerdere kaarthouders tegelijk

Excel 2010 NL. Stap voor Stap formulier maken. Een formulier maken in Excel 2010 NL aan stap voor stap beschreven. Blad kopiëren en Afdrukken.

Veiligstellen resultaten en groepen IJsbreker Plus & Code Plus

Handleiding CrisisConnect app beheersysteem

1. Gebruikers & voertuigen Hoe voeg ik een gebruiker toe?... 3

Herkansingen en Inhaaltoetsen. Theo Sikking

Gebruikershandleiding Green Leaf Excel (2007) Tool Versie 1.2 (21 december 2010)

LAVS uploaden adressenlijst

Verkorte handleiding uitstelregeling

Is er leven na Windows Live Mail? Presentatie Ger Stok, februari 2017

Handleiding internet Het maken van pagina s

Back-up maken. BankingTools Cashflow v4.2

HANDLEIDING SuperTax BELCOTAX AANGIFTE XML BESTAND via EXCEL. 1. Voorbereiding van de toepassing : Macro-toepassingen

10: Statistieken en rapportages met Excel

Handleiding Collecteportaal

HANDLEIDING INFOGRAPHIC SOFTWARE Versie 2.3 / jan 2014

Handleiding RoosterPlaats

1. Exporteren Verschil Xls en Csv Het maken van een Csv bestand Sorteren in Excel Sorteren in Excel

ROSA software voor de kinderopvang

Handleiding ABZ Digitaal Paspoort

Handleiding. Installatie / Configuratie

Handleiding voor aanleveren van telefoonnummers voor nummerherkenning

HRM-Reviews Reviews Handleiding voor PZ

In dit document staat beschreven hoe je de meetgegevens vanuit Coach kunt opslaan en later in kunt lezen in Excel en hier een grafiek van kunt maken.

Transcriptie:

HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie

Auteur IBD Datum Maart 2015 2

Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de lege ICT-foto tot stand? 4 2 Hoe vul ik de ICT-foto? 5 2.1 Inleiding 5 2.2 Gegevens exporteren uit de SWC 5 2.3 Gebruikt u produkten die niet in de lege ICT-foto staan? 7 2.4 Hoe vaak moet ik een nieuwe foto aanleveren? 8 2.5 Hoe werkt dat bij gemeentelijke samenwerkingsverbanden? 8 3

1 Achtergrondinformatie 1.1 Inleiding De doelen van de Informatiebeveiligingsdienst voor gemeenten (IBD) De IBD is een gezamenlijk initiatief van de Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en actief sinds 1 januari 2013. Aanleiding voor de oprichting van de IBD vormen enerzijds de leerpunten uit een aantal grote incidenten op informatiebeveiligingsvlak en anderzijds de collectieve keuze van gemeenten voor coördinatie en ondersteuning op het gebied van informatiebeveiliging via de IBD. De IBD is er voor alle gemeenten en richt zich op bewustwording en concrete ondersteuning om gemeenten te helpen hun informatiebeveiliging naar een hoger plan te tillen. Eén van de doelen van de IBD is het aan gemeenten leveren van concrete ondersteuning in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. Dit doel vertaalt zich in de uitwerking naar een drietal verantwoordelijkheden richting gemeenten: 1. Incidentpreventie 2. Incidentdetectie 3. Incidentcoördinatie Eén van de concrete diensten van de IBD die vallen onder incidentpreventie is het versturen van IBD-kwetsbaarheidswaarschuwingen. Om van deze dienst gebruik te maken vraagt de IBD om specifieke informatie over de hardware en software die bij uw gemeente in gebruik is. Deze informatie is nodig om de dienst af te stemmen op uw gemeente waardoor uw alleen relevante waarschuwingen krijgt. Deze informatie wordt door ons gemeentelijke ICT-foto genoemd. In dit document is beschreven waarom zo n foto eigenlijk nodig is en hoe u de informatie voor deze foto het beste kunt verzamelen om deze aan te kunnen leveren aan de IBD. 1.2 Waarom is de foto belangrijk? Als de IBD beschikt over de foto van uw gemeente, dan kan de IBD haar dienstverlening hierop afstemmen. Zo krijgt u vervolgens kwetsbaarheidswaarschuwingen over hard- en software die u zelf in huis heeft, hoeft u niet zelf actief de adviezen op te zoeken op de websites van NCSC of leveranciers en wordt u alleen gewaarschuwd als er een ernstige kwetsbaarheid is waar uw gemeente last van kan krijgen. Een gemeente die de foto inlevert is aangesloten op een waardevolle, onafhankelijke bron van relevante beveiligingsadviezen. Deze adviezen worden opgesteld door specialisten die hun informatie betrekken uit honderden nationale en internationale bronnen. De relevantie van die informatie wordt onderzocht en van een risicoclassificatie voorzien. 1.3 Hoe komt de lege ICT-foto tot stand? De IBD stelt een zogenaamde lege ICT-foto ter beschikking aan gemeenten die willen aansluiten bij de IBD. Dit is een Excel-bestand met veel voorkomende hard- en softwareproducten. Het is een selectie uit de productenlijst van het Amerikaanse normalisatieinstitut NIST (http://nvd.nist.gov/cpe.cfm) die is aangevuld met specifieke gemeentelijke software uit o.a. de KING-softwarecatalogus. In de foto is een speciaal veld opgenomen waarin het Common Platform Enumeration (CPE) ID staat. Als een product dit ID heeft, is dit de unieke CPE identificatie zoals die is vastgelegd door NIST. 4

2 Hoe vul ik de ICT-foto? 2.1 Inleiding De IBD realiseert zich dat niet iedere gemeente beschikt over een actuele en volledige CMDB die de benodigde informatie voor de foto eenvoudig en snel kan leveren. Daarom hieronder een kort overzicht van een aantal verschillende manieren om de benodigde informatie voor het vullen van de foto te verzamelen en actueel te houden. Idealiter verloopt het proces als volgt: IBD levert de lege ICT-foto. De gemeente vergelijkt dit bestand met de gemeentelijke CMDB en plaatst in het lege fotobestand in de kolom aanwezig J/N een J bij de items die in gebruik zijn. Standaard staat in deze kolom een N. Deze kan dus veranderd worden in een J. De gemeente versleutelt (zie ook informatieblad Versleutelen informatie in de communicatie met de IBD ) dit bestand en mailt het naar aansluiten@ibdgemeenten.nl. De IBD neemt met de gemeente contact op over het wachtwoord. Is er geen volledige CMDB voorhanden dan heeft u als gemeente nog de volgende mogelijkheden om zonder veel moeite de lege ICT-foto te vullen: Combineer afzonderlijke overzichten (inkoop, contractbeheer, facturen, losse databases bij netwerkbeheer of servicedesk, licentiebeheer, verzekeringsoverzichten e.d.) Gebruik tooling (scanning, spider) om uw componenten geautomatiseerd in kaart te brengen Maak een rondje langs netwerk- en systeembeheerders met de lege ICT-foto Denk van buiten naar binnen, welke systemen komen eventuele hackers als eerste tegen? Zorg er in ieder geval voor dat die systemen vermeld staan in de lege ICT-foto Maak een export uit de Softwarecatalogus (SWC) en kopieer de daar reeds ingevulde gegevens in de lege ICT-foto 2.2 Gegevens exporteren uit de SWC Om de gegevens uit de SWC te exporteren, moeten de volgende handelingen worden uitgevoerd: Exporteer IBD foto (csv) - Log in op de SWC (https://www.softwarecatalogus.nl/) - Midden op de pagina staat de button exporteren - Kies in het pull down menu voor IBD foto (csv) (Let op: als u kiest voor exporteer pakketoverzicht krijgt u een ander overzicht dat u niet kunt toevoegen aan de lege ICTfoto) - Klik op de button exporteren - Sla het csv-bestand op Csv-bestand openen in Excel Wanneer het.csv bestand direct vanuit Excel, browser of verkenner wordt geopend, kan het misgaan met de weergave van softwarepakketten van leveranciers die bijzondere tekens in hun naam hebben staan. Volg daarom de volgende handelingen: - Open Excel met een leeg werkblad 5

- Ga naar het menu-item gegevens - Klik op van tekst of - Selecteer het betreffende (opgeslagen).csv bestand - Klik op Importeren - Nu wordt de tekstimport wizard getoond o Kies Gescheiden o Kies bij Oorspronkelijk bestand : 65001: Unicode (UTF-8) - Klik op volgende o Zet een vinkje bij Puntkomma - Klik op Volgende - Klik op Voltooien - Excel vraagt nu waar in het werkblad de gegevens moeten worden ingelezen. Accepteer het voorgestelde werkblad en cel door op OK te klikken Het.csv-bestand wordt nu correct door Excel geopend. Ook bijzondere tekens worden door de keuze voor de juiste tekenset correct weergegeven. Gegevens uit.csv-bestand kopieren naar de lege ICT-foto De gegevens uit het.csv-bestand kunnen gekopieerd worden naar de lege ICT-foto. Hieronder enkele aanwijzingen: - Open de lege ICT-foto (deze kunt u opvragen bij de IBD) 6

- Open het.csv-bestand in Excel, zoals hiervoor beschreven Het.csv-bestand heeft dezelfde opmaak als de lege ICT-foto, het mist alleen de kolom Aanwezig (J/N). In de lege ICT-foto staat alles standaard op N (nee). Het is daarom handig om achter de laatste kolom in het.csv-bestand een zelfde kolom te zetten, maar dan met overal een J er in (want wel aanwezig). - Kopieer de gegevens uit het in Excel geopende.csv-bestand (minus de koprij) - Plak de gegevens onderaan de lege ICT-foto (dus na de laatste ingevulde regel) Sorteren De gegevens kunnen nu gesorteerd worden. - Selecteer het gehele werkblad (linksboven in cel gaan staan ) - Ga naar het menu-item gegevens - Klik op sorteren Selecteer op kolom Leverancier en voeg een tweede niveau toe om op Product te sorteren. Zorg dat het vinkje gezet is bij kopteksten (zie ook printscreen hierboven). - Klik op OK In de lege ICT-foto zijn nu de gegevens uit de SWC opgenomen. Eventuele dubbele items, die door het kopieren van de gegevens uit de SWC in het Excel bestand staan, kunt u laten staan. Indien u ze toch wilt verwijderen, verwijder dan alleen het item waar een N achter staat. De items met een J dienen te blijven staan. U kunt de foto nu verder doorlopen op software en hardware die in gebruik zijn. 2.3 Gebruikt u produkten die niet in de lege ICT-foto staan? Heeft u produkten in gebruik die niet voorkomen in de, door de IBD verstrekte, lege ICT-foto dan is het mogelijk om deze produkten toe te voegen aan het bestand. Doet u dit, gebruik dan bij het invullen de meest generieke naam voor een product. Vermijd bijvoorbeeld het gebruik van versienummers. De reden hiervoor is dat een security researcher vaak alleen een bepaalde versie van een product test en een kwetsbaarheid constateert. Andere versies zijn dan niet getest maar bevatten toch mogelijk dezelfde kwetsbaarheid. 7

Voor de onderstaande produkten schrijven wij over het algemeen géén kwetsbaarheidswaarschuwingen. Het heeft dus ook geen zin deze op te nemen in de ICT-foto : pc s printers (m.u.v. multifunctionals) kleine utulityprogrammas als labelwriter, cd burnsoftware freeware rsi tools badge/cardprinters grafische tools spelletjes service packs 2.4 Hoe vaak moet ik een nieuwe foto aanleveren? De IBD adviseert u om jaarlijks een nieuwe ICT-foto aan te leveren bij de IBD. Bij grote wijzigingen aan de infrastructuur of operatingsystemen is het raadzaam om vlak hierna een nieuwe ICT-foto te leveren aan de IBD. 2.5 Hoe werkt dat bij gemeentelijke samenwerkingsverbanden? Als u onderdeel uitmaakt van een samenwerkingsverband van verschillende gemeenten en u beheert de gehele ICT van alle gemeenten in één omgeving, dan hoeft u maar één foto aan te leveren bij de IBD. NB: momenteel is het nog niet mogelijk om uit de softwarecatalogus gegevens te exporteren van meerdere gemeenten tegelijk. U dient dan voor iedere gemeente afzonderlijk de gegevens te exporteren uit de softwarecatalogus. Deze gegevens kunt u wel allemaal in dezelfde ICT-foto opnemen. Er wordt gewerkt aan een functionaliteit die wel hierin voorziet. Het is nog niet bekend op welke termijn deze functioanliteit beschikbaar komt. Beheert u meerdere afzonderlijke omgevingen voor verschillende gemeenten dan kunt u er voor kiezen om per gemeente een afzondelijke ICT-foto te leveren. Denk er dan wel aan om ook afzonderlijke aansluitformulieren kwetsbaarheidswaarschuwingen in te vullen met per omgeving een apart e-mailadres. Op die manier kunt u makkelijk onderscheiden welke kwetsbaarheidswaarschuwing op welke gemeente van toepassing is. Vragen? Heeft u nog vragen over het invullen van de foto, neem dan contact op met de IBD-Helpdesk tel: 070 373 8011. 8

INFORMATIEBEVEILIGINGSDIENST V00R GEMEENTEN (IBD) NASSAULAAN 12 2514 JS DEN HAAG POSTBUS 30435 2500 GK DEN HAAG HELPDESK 070 373 80 11 ALGEMEEN 070 373 80 08 FAX 070 363 56 82 INFO@IBDGEMEENTEN.NL WWW.IBDGEMEENTEN.NL 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback