Links verzameld
door qeep IT safe
Hier vind je links over uiteenlopende onderwerpen die je zullen helpen in je dagelijkse werk.
Alle links zijn verzameld door Renco Schoemaker. Hij draagt geen inhoudelijke verantwoordelijkheid voor de documenten en webpagina’s waar naar verwezen wordt.
Makkelijk voor wanneer je mijn training volgde: je kan filteren op trainingsdag én ook zoeken. Heb je een aanvulling? Laat het dan hier weten!
Literatuurstudie: Testen en oefenen
Testen en oefenen zijn belangrijk om inzicht te krijgen in de effectiviteit van de genomen beveiligingsmaatregelen. Daarmee draagt dit thema direct bij aan het verbeteren van de feitelijke veiligheid.
Mapping NIS2-maatregelen
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft – in samenwerking met het kern-IBO – een mapping (overzicht) gepubliceerd van NIS2-maatregelen voor entiteiten en de beveiligingsnorm NEN-EN-ISO/IEC 27002 (nl).
Handreiking online onderzoek bij OOV
Handreiking voor gemeenten voor online onderzoek bij het handhaven van de openbare orde.
Veiligheidsstrategie Nederlanden
De wereld verandert, de dreigingen veranderen, de samenleving verandert en daarom moeten we óók de manier waarop we het Koninkrijk der Nederlanden (hierna: het Koninkrijk) beschermen veranderen.
ENISA Threat Landscape 2023
This is the eleventh edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape.
Selectielijst gemeenten
Selectielijst archivering gemeenten en intergemeentelijke organen 2020.
Selectielijst e-mailbewaring
Selectielijst e-mailbewaring gemeentelijke en intergemeentelijke organen 2024.
Voortgangsrapportage NCLS
Het rapport beschrijft de voortgang van de Nederlandse Cybersecuritystrategie (NLCS) in het 1e jaar na de invoering in 2022.
Strategisch Actieplan AI
Dit actieplan beschrijft de voornemens van het kabinet om de ontwikkeling van artificiële intelligentie (AI) in Nederland te versnellen en internationaal te profileren
Cyberfundamentals Framework
Het Centre for Cyber Security Belgium (CCB) stelde het framework op met een reeks concrete maatregelen om gegevens te beschermen, cyberrisico’s aanzienlijk te verminderen en weerbaarheid te vergroten.
Onderzoek toetsbaarheid BIO
Onderzoek van de Auditdienst Rijk (ADR) in opdracht van Directoraat-generaal Overheidsorganisatie (DGOO) of overheidspecifieke maatregelen in de Baseline Informatiebeveiliging Overheid ( BIO) in voldoende mate toetsbaar zijn.
Samenwerkingskansen digitale weerbaarheid
In dit rapport wordt ingezoomd op de wijze waarop (decentrale) overheidsorganisaties kunnen samenwerken om bij escalatie van cyberincidenten de mogelijk ontwrichtende gevolgen voor de Nederlandse samenleving beperkt te houden.
Evaluatie en versterking ENSIA
In opdracht van het ministerie van BZK is het ENSIA-stelsel in 2020 geëvalueerd. Doelstelling van de evaluatie is inzicht krijgen in de manier waarop het stelsel functioneert en te komen tot verbetering en versterking van het stelsel.
BBN-classificatie (GEMMA)
Een van de zaken die is uitgewerkt is een classificatie van referentiecomponenten naar BBN-niveau zodat in een oogopslag duidelijk wordt welke BIO-maatregelen van toepassing kunnen zijn.
Cybersecurity Skills Framework
The European Cybersecurity Skills Framework (ECSF) is a practical tool to support the identification and articulation of tasks, competences, skills and knowledge associated with the roles of European cybersecurity professionals.
Cybersecurity Assessment NL
The Cybersecurity Assessment Netherlands 2023 (CSAN 2023) provides insight into the digital threat, the interests that may be affected by this, digital resilience and finally the digital risks.
Integrale aanpak cyberweerbaarheid
Om Nederland ook in de toekomst een open, vrije en welvarende samenleving te laten zijn moet het nieuwe kabinet ingrijpen. Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn.
Herstelvermogen OT infra
Herstelvermogen speelt een cruciale rol in de cyberweerbaarheid van organisaties, waaronder de doelgroep organisaties van het Nationaal Cyber Security Centrum (NCSC).
Quantumveilige organisatie
De ontwikkeling van een krachtige quantumcomputer is de laatste jaren in een stroomversnelling geraakt. Organisaties moeten nu in actie komen en zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie.
Verdedigbaar Netwerk (AIVD)
Deze NBV-cybersecurityaanpak helpt ICT-beveiligers om zelf keuzes te maken voor de organisatie en deze te onderbouwen.
Alert Online 2023 rapport
In dit deelrapport is de beleving van de digitale veiligheid onder de doelgroep ambtenaren in Nederland onderzocht en worden de resultaten van deze doelgroep behandeld.
Cybersecuritymonitor 2022
De cybersecuritymonitor geeft een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS.
Basismaatregelen OT
In dit document vindt u de door het ministerie van Infrastructuur en Waterstaat (IenW) ontwikkelde basismaatregelen voor cybersecurity van IACS-systemen in het OT domein. De basis is ontleend uit de CSIR.
Risico's toeleveringsketen
In samenwerking met private- en publieke organisaties geeft het NCSC enkele handvatten over het omgaan met risico’s in de toeleveringsketen.
Onderzoekskader algoritmes
De Auditdienst Rijk heeft een praktisch onderzoekskader ontwikkeld om de beheersing van algoritmes in kaart te brengen. Het kader geeft inzicht in risico’s en met welke maatregelen deze beheerst (kunnen) worden.
Cybersecurity voor de bestuurder
Een goede cybersecurity-aanpak raakt alle elementen in uw organisatie: in de hoogte (organisatiestructuur) en in de breedte (dienstverlening). Met behulp van deze handreiking krijgt u inzicht in hoe u cybersecurity kunt beleggen binnen uw organisatie.
Toetsingskader Cybersecurity
De Handreiking ‘Toetsingskader digitale autonomie en cybersecurity’ is primair geschreven voor beleidsverantwoordelijken binnen de overheid en ondersteunt het nemen van passende maatregelen om digitale autonomie in cybersecurity te borgen.
SBOM startersgids
De SBOM-startersgids biedt managers die betrokken zijn bij de cybersecuritystrategie van hun organisatie handvatten om te beginnen met SBOM.
ChatGTP advies IPO
De Ethische Commissie van het IPO benadrukt in haar advies terughoudendheid en een zorgvuldige afweging ten opzichte van andere belangen binnen de provinciale taken.
Lokale Cyberprojecten
In deze CCV database vind je vele cyberprojecten die de afgelopen jaren ontwikkeld zijn door gemeenten en samenwerkingsverbanden.
Cybersecuritybeeld 2023
In het Cybersecuritybeeld Nederland 2023 waarschuwt de NCTV organisaties om het onverwachte te verwachten en hun beveiliging daarop in te richten.
Toezicht op cybersecurity
Het samenhangend inspectiebeeld brengt samenhang in beeld van de resultaten van toezicht op cybersecurity van vitale processen in 2022 door verschillende toezichthouders.
Tips voor inrichting Microsoft 365
De VNG heeft samen een tiental gemeenten, gewerkt aan een praktisch document voor het gebruik van Microsoft 365. Met dit document vol verschillende scenario’s en praktische tips, ondersteunt de VNG gemeenten bij de (her)inrichting van Teams.
Beleidskader CSIRT-Stelsel
In dit rapport worden de resultaten gepresenteerd naar de (her)inrichting van het Computer Security Incident Response Team (CSIRT)-stelsel in Nederland.
DPIA's SLM Rijk
Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services is sinds 2014 initiatiefnemer van rijksbrede contractafspraken en inkoopvoorwaarden voor software en clouddienstverlening.
VNG Datastrategie 2030
Met de datastrategie wil de VNG gemeenten ondersteunen bij het benutten van mogelijkheden. Tegelijkertijd moeten publieke waarden en digitale grondrechten van inwoners – zoals gelijke behandeling, privacy, transparantie en maatschappelijk nut – te allen tijde centraal staan.
DPIA Facebookpagina's
Dit rapport is een Data Protection Impact Assessment (DPIA) van het gebruik van Facebookpagina’s door de Nederlandse overheid en beoordeelt de risico’s van de verwerking van persoonsgegevens door Facebook en de overheidsorganisatie.
Cyber- en IT-crisisplan Den Haag
Den Haag heeft een plan voor noodsituaties op computersystemen, internet en telefonie. Dit heet het cyber- en IT-crisisplan. De gemeente hoopt dat dit plan andere organisaties kan helpen om zich voor te bereiden op digitale noodsituaties.
Internationale Cyberstrategie '23-'28
De Internationale Cyberstrategie (ICS) 2023-2028 beschrijft de diplomatieke inzet die nodig is om te werken aan een open, vrij en veilig digitaal domein.
Handreiking BIO2.0-opmaat
De indeling van controls, doelstellingen en overheidsmaatregelen zijn in lijn zijn gebracht met de Europese versie van de ISO 27002, en bevat: geactualiseerde overheidsmaatregelen, en correcties van taal- en spelfouten en inconsistenties in vorm en taal.
Factsheet Open Source Security
Hoewel Software Supply Chain Security (SSCS) een generieke methode is, die moet worden toegepast ongeacht de licentievorm of openheid van broncode, zijn er een aantal aspecten die bij het gebruik van Open Source specifiek de aandacht verdienen.
Handboek integriteit
Om integer te kunnen handelen, is naast het eigen moreel kompas ook kennis nodig over het (juridische) kader dat geldt voor het decentraal bestuur. Dat en meer staat uitgewerkt in dit handboek.
Handleiding AVG (update '23)
Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Deze handleiding legt uit wat de AVG betekent voor partijen die persoonsgegevens verwerken. En aan welke regels de gegevensverwerking moet voldoen.
Nationaal Handboek Crisisbeheersing
De hoofdlijnen van de nationale crisisorganisatie zijn vastgelegd in het Nationaal Handboek Crisisbeheersing.
Kwantificeren cyberrisico's
Dit TNO onderzoek richt zich op methoden om cyberrisico’s meer kwantitatief in kaart te brengen en af te wegen hoe deze zich verhouden tot andere bedrijfsrisico’s.
Rekenkamer - publieke taken & AVG
De uitvoering van overheidstaken komt regelmatig in de knel, doordat uitvoeringsorganisaties privacyregels (de AVG) als obstakel ervaren. Dit kan grote gevolgen voor burgers hebben zegt de Algemene Rekenkamer op basis van verschillende onderzoeken.
Gereedschapskist red teaming
Met de Gereedschapskist red teaming kan je aan de slag met het testen van de digitale weerbaarheid van je organisatie.
OZON cybercrisisoefening
In de zomer vorig jaar kwam de oproep van SURF: OZON 2023 komt eraan, doen jullie mee? Binnen het CISO-team was er even twijfel, maar een cybercrisis oefenen is té belangrijk om een jaar over te slaan, was de redenering. Een verslag.
Impactanayse 13 nieuwe wetten
Digital Decade (digitaal decennium) is een Europees programma dat als gids moet dienen voor de digitale transformatie van de Europese Unie in 2030. Een impactanalyse van de VNG geeft op hoofdlijnen de impact weer.
Factsheet Gebruik tweefactorauthenticatie
In deze factsheet vindt u het NCSC advies over inzetten van tweefactorauthenticatie om toegang tot privacygevoelige informatie te beschermen.
Jaarplan 2023 Justitiële Informatiedienst
Vanuit de missie en visie ‘cruciale informatie op het juiste moment’ neemt de Justitiële Informatiedienst de zorg van klanten weg door in beeld te brengen wat zij nodig hebben. In dit jaarplan staan de strategisch thema’s uitgewerkt.
SOC en cyberweerbaarheid
Om de cyberweerbaarheid van diensten, producten en vitale infrastructuur te borgen en cyberdreigingen het hoofd te (blijven) bieden, is de inzet van een Security Operations Center (SOC) van groot belang.
Interactieve cyberoefening
Oefenen met incidenten in het digitale domein blijft van essentieel belang. Met subsidie van het ministerie van BZK heeft VNG samen met COT een drietal oefenscenario’s ontwikkeld die vanuit gemeentelijk perspectief een digitaal incident nabootsen.
Factsheet Risico's beheersen
Zit u in de directie, het bestuur/management of bent u de CISO die zicht en grip wil krijgen op de beheersing van risico’s? In deze factsheet vindt u meer informatie over dit soort zaken.
Cybersecurity rollen (EN)
The ECSF role profiles document lists the 12 typical cybersecurity professional role profiles along with their identified titles, missions, tasks, skills, knowledge, competences.
Koepelnotitie crisiscommunicatie
In de koepelnotitie crisiscommunicatie in het digitale domein, helpen we communicatieprofessionals bij de voorbereiding op de crisiscommunicatie. Daarom zijn in deze koepelnotitie deze drie scenario’s verder uitgewerkt.
Factsheet Continuïteit van online diensten
Met een DDoS-aanval (Distributed Denial of Service) worden de de systemen van online diensten aangevallen. In deze factsheet vindt u advies en tips hoe u beschermingsmaatregelen kunt treffen.
Verantwoord cloudgebruik
Dit implementatiekader is een verdieping en uitwerking van het Rijksbrede beleid voor het gebruik van clouddiensten.
Sturen op informatieveiligheid
Onderzoek naar de wijze waarop andere grote (commerciële) organisaties sturing geven aan informatieveiligheid.
Evaluatie BIO
Dit evaluatierapport bevat de resultaten van de evaluatie en is richtinggevend voor het feitelijk herschrijven van de BIO.
Toekomst van mobiel online
Rapport over cybersecurity van mobiele toestellen en apps.
Cyberincidenten publiek-privaat delen
Rapport over de mogelijkheden en randvoorwaarden voor het versterken van de publiek-private samenwerking rondom cyberincidenten.
Onderzoek Wetgevingskader
Onderzoek naar de (algemene) informatieveiligheidsregels die voor Nederlandse overheidsorganisaties gelden.
IT General Controls (ITGC)
T General Controls (ITGC) zijn de beheersmaatregelen die een organisatie heeft getroffen om ervoor te zorgen dat de IT-systemen betrouwbaar en integer zijn.
Whitepaper Securitytesten
Deze whitepaper is een handleiding voor opdrachtgevers. In vier stappen begeleidt deze whitepaper u door het proces, zodat u de veiligheid van uw informatiesysteem zo goed mogelijk kunt verbeteren.
Cybersecurity Woordenboek
Cyberveilig Nederland ontwikkelde dit woordenboek met ruim 70 organisaties en vele Nederlandse cybersecurity professionals en in samenwerking met de Cybersecurity Alliantie.
Landelijk Crisisplan Digitaal (LCP)
Cyberaanvallen en -incidenten volgen elkaar steeds sneller op en de gevolgen worden ingrijpender. Wat gebeurt er als die gevolgen de maatschappij ontwrichten en leiden tot grote maatschappelijke onrust?
Trendrapport Informatiesamenleving 2023
Met het Trendrapport Informatiesamenleving 2023 biedt de VNG een selectief overzicht van maatschappelijke, technologische en organisatorische ontwikkelingen in de informatiesamenleving die uw aandacht verdienen.
Overheid Special 2022
Een special van AG Connect met daarin diverse artikelen over de digitale overheid.
Onderzoek Alert Online 2022
Dit rapport onderzoekt de kennis, houding en gedrag van verschillende doelgroepen op het gebied van online veiligheid.
Eenduidige Normatiek Single Information Audit
ENSIA (Eenduidige Normatiek Single Information Audit) is ontstaan vanuit een gezamenlijk initiatief van de ministeries van BZK, IenW, SZW en de VNG.
E-zine: Plan van Aanpak Informatiebeveiliging 2.0
iBestuur ontwikkelde in samenwerking met het ministerie van Justitie en Veiligheid een special over de Aanpak Informatieveiligheid 2.0.
BSI-Standard: Information Security Management Systems
This standard describes, in a step-by-step fashion, how successful information security management may be established.
Werkagenda Waardengedreven Digitaliseren
Het thema ‘digitale overheid’ en een aantal voorwaarden van het ‘digitaal fundament’ zijn in de ‘Werkagenda Waardengedreven Digitaliseren’ uitgewerkt.
Handreiking 'Digitale Continuïteit en Weerbaarheid op de bestuurstafel'
Deze handreiking legt uit hoe u effectief het gesprek aangaat met de directie van uw organisatie over het belang van digitale continuïteit en weerbaarheid.
Handreiking ENSIA
De NOREA publiceert uiteenlopende handreikingen, waaronder deze handreiking voor ENSIA (versie 4.0, 2023).
Cybersecurity Strategie '22-'28
De Nederlandse Cybersecuritystrategie (NLCS) is tot stand gekomen met een brede betrokkenheid van publieke, private en maatschappelijke organisaties, onder coördinatie van de NCTV.