Links verzameld
door qeep IT safe
Hier vind je links over uiteenlopende onderwerpen die je zullen helpen in je dagelijkse werk.
Alle links zijn verzameld door Renco Schoemaker. Hij draagt geen inhoudelijke verantwoordelijkheid voor de documenten en webpagina’s waar naar verwezen wordt.
Makkelijk voor wanneer je mijn training volgde: je kan filteren op trainingsdag én ook zoeken. Heb je een aanvulling? Laat het dan hier weten!
![](/wp-content/themes/yootheme/cache/70/background-square-02-70efd557.png)
![](/wp-content/themes/yootheme/cache/42/background-square-01-42699433.png)
![](/wp-content/themes/yootheme/cache/f8/background-square-03-f83f35a9.png)
![](/wp-content/themes/yootheme/cache/02/background-square-04-02af9842.png)
![](/wp-content/themes/yootheme/cache/56/background-square-05-56631f9a.png)
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/CIPPrivacyTop101720078549-300x225.jpg)
CIP Privacy Top 10
CIP heeft een nieuwe Privacy Top 10 ontwikkeld, een laagdrempelige factsheet om beeldschermwerkers te ondersteunen bij het verantwoord omgaan met persoonsgegevens.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/UitvoeringsanalyseDigitalDecade1720538803-300x225.jpg)
Uitvoeringsanalyse Digital Decade
VNG zet de uitvoeringsanalyse in als één van de instrumenten om de gevolgen van (Europese) regelgeving voor gemeenten inzichtelijk te maken en deze in te brengen in de beleidsontwikkeling van het Rijk.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/InspectiebeeldCybersecurityvitaleprocessen1719770798-300x225.jpg)
Inspectiebeeld Cybersecurity vitale processen
In dit samenhangend inspectiebeeld maken de Nederlandse toezichthouders hun gezamenlijke inspanningen op het gebied van cybersecurity inzichtelijk.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/SOCvandetoekomst1719930856-300x225.jpg)
SOC van de toekomst
Er is momenteel weinig inzicht in hoe SOC’s zich zouden moeten ontwikkelen om toekomstige uitdagingen het hoofd te bieden. TNO heeft, in opdracht van het NCSC, onderzoek gedaan naar deze mogelijke uitdagingen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Inzichtenenervaringendigitaleveiligheid1718865922-300x225.jpg)
Inzichten en ervaringen digitale veiligheid
De afgelopen periode namen 186 gemeenten deel aan bestuurlijke peer-to-peer-gesprekken over digitale veiligheid. Daarmee namen ze een ‘kijkje in de keuken’ van een andere gemeente. De belangrijkste les? Digitale veiligheid is chefsache en moet integraal worden opgepakt.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/NationaleTechnologiestrategie1721143389-300x225.jpg)
Nationale Technologiestrategie
De Nationale Technologiestrategie geeft bouwstenen voor een strategisch technologiebeleid door sleuteltechnologieën te identificeren voor een positieve impact en een unieke Nederlandse positie.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/AgendaCybersecurityTechnologies1721748838-300x225.jpg)
Agenda Cybersecurity Technologies
De agenda Cybersecurity Technologies gaat over één van de prioritaire sleuteltechnologieën onder de Nationale Technologiestrategie (NTS).
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Cybercrimebeeld20241718264623-300x225.jpg)
Cybercrimebeeld 2024
Het CCBN geeft een strategisch beeld van de huidige ontwikkelingen binnen het cybercrimedomein in enge zin. In dit beeld geven politie en OM een uniek kijkje achter de schermen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Herstelvaneencyberincident1721143061-300x225.jpg)
Herstel van een cyberincident
In dit “basisboek” licht het NCSC toe wat het belang van herstel is, hoe je dat inricht en welke maatregelen je kunt nemen om effectief te herstellen van cyberincidenten.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Hybridedreigingenenweerbaarheid1717744385-300x225.jpg)
Hybride dreigingen en weerbaarheid
Het kabinet heeft de AIV gevraagd advies uit te brengen over hybride dreigingen. Hybride dreigingen doorkruizen de scheidslijn tussen oorlog en vrede en vormen een steeds groter risico voor de Nederlandse en internationale veiligheid.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/HetCyberweerbaarheidsnetwerk1716794679-300x225.jpg)
Het Cyberweerbaarheidsnetwerk
Rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het rapport gaat over de toekomstvisie voor het verbeteren van publiek-private samenwerking bij het verhogen van de cyberweerbaarheid van organisaties.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/HandreikingVoorbereidingrampenencrises1721143000-300x225.jpg)
Handreiking Voorbereiding rampen en crises
Deze handreiking vormt een hulpmiddel voor communicatieprofessionals. Dit document kan een vertrekpunt zijn voor alle organisaties die samenwerken aan dit onderwerp.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/SecuritybyBehaviouralDesign1719930195-300x225.jpg)
Security by Behavioural Design
Training end-users can be effective, but not all behaviours require extensive skills. One other method to improve end-users’ behaviour is to design software in such a way that end-users are more likely to behave in a secure fashion.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/ThreatmodelinginNederlandseorganisaties1720538085-300x225.jpg)
Threat modeling in Nederlandse organisaties
Threat modeling is een manier om integraal naar de veiligheid van een systeem te kijken, om zo kwaadwillenden voor te zijn. In een rapport dat onderzoekers van de KU Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote Nederlandse organisaties uit kritieke sectoren threat modeling toepassen. Publicatie in het Engels.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/DetoekomstvancyberaanvallenmetLLMs1721748226-300x225.jpg)
De toekomst van cyberaanvallen met LLM's
TNO en het NCSC hebben een verkenning gedaan om te pogen de impact van Large Language Models (LLM’s), onderliggende technologie voor bijvoorbeeld chatGPT, op het cyberdreigingslandschap meetbaar te maken en te kunnen monitoren op de middellange termijn. Dit is een Engelse publicatie.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/InformatiebrochureCyberbeveiligingswet1718116538-300x225.jpg)
Informatiebrochure Cyberbeveiligingswet
In Nederland zal de NIS2-richtlijn geïmplementeerd worden in de vorm van de Cyberbeveiligingswet. Hier wordt sinds januari 2023 door de Rijksoverheid aan gewerkt.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Onderzoekcybersecurityvereisten1715897889-300x225.jpg)
Onderzoek cybersecurityvereisten
Rapport over cybersecurityvereisten die in b2b-contracten voor ICT-producten- en diensten in Nederland worden opgenomen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Beheersingsupplychainrisicos1720537703-300x225.jpg)
Beheersing supply chain risico's
Een handreiking voor het inventariseren en beheersen van supply chain risico’s voor producten en diensten uit landen met een offensief cyberprogramma.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Essaydigitaleethiek1718720704-300x225.jpg)
Essay digitale ethiek
Volgens Berenschot is het hoog tijd aandacht te besteden aan verantwoorde inzet van data en technologie. In hun essay beantwoorden de auteurs de belangrijke vraag hoe overheden stappen kunnen zetten richting een ethische organisatie. Hiervoor introduceren ze een borgingsmodel voor organisatie-ethiek.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Toolboxveiliginkopen1714683359-300x225.jpg)
Toolbox veilig inkopen
De Toolbox veilig inkopen is bedoeld voor alle partijen die aanbestedingsplichtig zijn, zoals (een deel van) vitale aanbieders, de Rijksoverheid, lokale overheden (gemeenten, provincies en waterschappen) en kennisinstellingen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/NISTCybersecurityFramework201719326409-300x225.jpg)
NIST Cybersecurity Framework 2.0
The National Institute of Standards and Technology (NIST) has updated the widely used Cybersecurity Framework (CSF), its landmark guidance document for reducing cybersecurity risk.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Omgaanmetinsiderthreats1719326393-300x225.jpg)
Omgaan met insider threats
Insiders kunnen een aanzienlijk cybersecurityrisico vormen voor uw organisatie. De impact van een insider threat kan verwoestend zijn. In tegenstelling tot cyberaanvallen van buitenaf, opereren insiders van binnenuit uw organisatie.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Quantumveiligecryptografie1719929385-300x225.jpg)
Quantumveilige cryptografie
Wil je meer weten over quantumveilige cryptografie? Er is al veel informatie te vinden. Bijvoorbeeld via de linksjes op deze pagina van Digitale Overheid.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/TrendrapportInformatiesamenleving1721747410-300x225.jpg)
Trendrapport Informatiesamenleving
Met het Trendrapport Informatiesamenleving 2024 biedt de VNG een selectief overzicht van maatschappelijke, technologische en organisatorische ontwikkelingen in de informatiesamenleving die uw aandacht verdienen. In deze 4 editie staan de onderwerpen AI en algoritmen, generatieve AI, en digitalisering en het welzijn van jonge mensen centraal.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Evaluatiekader0metingNLCS1717104442-300x225.jpg)
Evaluatiekader 0-meting NLCS
Rapport van het Wetenschappelijk Onderzoek en Datacentrum (WODC). Het rapport bevat de nulmeting van de Nederlandse Cybersecuritystrategie (NLCS) van de Nederlandse regering voor de versterking van de digitale veiligheid in Nederland.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/AdviesrapportTestenenoefenen1710453331-300x225.jpg)
Adviesrapport Testen en oefenen
Het ministerie van BZK wil meer inzicht in de wijze waarop gemeenten, provincies en waterschappen testen en oefenen met informatieveiligheid. En welke knelpunten komen organisaties tegen? De resultaten van het onderzoek lees je in het adviesrapport.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/LeerplatformRADIO1714078600-300x225.jpg)
Leerplatform RADIO
Het Leerplatform RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) is nu vrij toegankelijker. Ontdek de invloed van digitalisering op jouw werk. Kies een onderwerp en volg een e-learning of cursus.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/OnderzoektoetsbaarheidBIO1708033920-300x225.jpg)
Onderzoek toetsbaarheid BIO
Onderzoek van de Auditdienst Rijk (ADR) in opdracht van Directoraat-generaal Overheidsorganisatie (DGOO) of overheidspecifieke maatregelen in de Baseline Informatiebeveiliging Overheid ( BIO) in voldoende mate toetsbaar zijn.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/ToetsingskaderCybersecurity1720535994-300x225.jpg)
Toetsingskader Cybersecurity
De Handreiking ‘Toetsingskader digitale autonomie en cybersecurity’ is primair geschreven voor beleidsverantwoordelijken binnen de overheid en ondersteunt het nemen van passende maatregelen om digitale autonomie in cybersecurity te borgen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Cybersecuritymonitor20221719929098-300x225.jpg)
Cybersecuritymonitor 2022
De cybersecuritymonitor geeft een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/EvaluatieenversterkingENSIA1720536221-300x225.jpg)
Evaluatie en versterking ENSIA
In opdracht van het ministerie van BZK is het ENSIA-stelsel in 2020 geëvalueerd. Doelstelling van de evaluatie is inzicht krijgen in de manier waarop het stelsel functioneert en te komen tot verbetering en versterking van het stelsel.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Handleidingprivacybydesign1721746346-300x225.jpg)
Handleiding privacy by design
Deze handleiding Privacy by design biedt ondersteuning en praktische handvatten aan de manager, dataprofessional, beleidsmedewerker, architect, projectleider, beheerder, privacy officer en andere medewerkers die persoonsgegevens verwerken.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/ModelconvenantenprotocolZVH1718719705-300x225.jpg)
Modelconvenant en -protocol ZVH
Het modelconvenant regelt de juridische inbedding van het samenwerkingsverband ZVH en de afspraken daarover op organisatieniveau. Het protocol regelt de eisen die vanuit de privacywetgeving en de geldende juridische kaders van de samenwerkingspartners gesteld moeten worden aan de gegevensverwerking bij het behandelen van casussen in het ZVH.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/VisieGeneratieveAI1721140276-300x225.jpg)
Visie Generatieve AI
Deze overheidsbrede visie op generatieve artificiële intelligentie (AI) beschrijft kansen en risico’s van generatieve AI. De visie gaat daarnaast in op wet- en regelgeving en beleid.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Wooinvoeringstoets1721140261-300x225.jpg)
Woo-invoeringstoets
De Invoeringstoets is een nieuw evaluatie-instrument gericht op de vraag wat er nog moet gebeuren om de regelgeving goed te laten werken op het moment dat bijstelling nog mogelijk is.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/HandleidingPrivacybyDesign1721140245-300x225.jpg)
Handleiding Privacy by Design
De handleiding Privacy by Design (PbD) van het Ministerie van Justitie en Veiligheid geeft een praktisch overzicht van de stappen die voor PbD doorlopen worden. Naast de ‘nieuwe’ PET’s waar NICPET zich vooral op richt, worden ook de ‘klassieke’ PET’s meegenomen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/LiteratuurstudieTestenenoefenen1718114703-300x225.jpg)
Literatuurstudie: Testen en oefenen
Testen en oefenen zijn belangrijk om inzicht te krijgen in de effectiviteit van de genomen beveiligingsmaatregelen. Daarmee draagt dit thema direct bij aan het verbeteren van de feitelijke veiligheid.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/MappingNIS2maatregelen1719928541-300x225.jpg)
Mapping NIS2-maatregelen
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft – in samenwerking met het kern-IBO – een mapping (overzicht) gepubliceerd van NIS2-maatregelen voor entiteiten en de beveiligingsnorm NEN-EN-ISO/IEC 27002 (nl).
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/HandreikingonlineonderzoekbijOOV1720535004-300x225.jpg)
Handreiking online onderzoek bij OOV
Handreiking voor gemeenten voor online onderzoek bij het handhaven van de openbare orde.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/VeiligheidsstrategieNederlanden1705010848-300x225.jpg)
Veiligheidsstrategie Nederlanden
De wereld verandert, de dreigingen veranderen, de samenleving verandert en daarom moeten we óók de manier waarop we het Koninkrijk der Nederlanden (hierna: het Koninkrijk) beschermen veranderen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/ENISAThreatLandscape20231701086042-300x225.jpg)
ENISA Threat Landscape 2023
This is the eleventh edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Selectielijstgemeenten1719928472-300x225.jpg)
Selectielijst gemeenten
Selectielijst archivering gemeenten en intergemeentelijke organen 2020.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Selectielijstemailbewaring1720534672-300x225.jpg)
Selectielijst e-mailbewaring
Selectielijst e-mailbewaring gemeentelijke en intergemeentelijke organen 2024.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/VoortgangsrapportageNCLS1717507404-300x225.jpg)
Voortgangsrapportage NCLS
Het rapport beschrijft de voortgang van de Nederlandse Cybersecuritystrategie (NLCS) in het 1e jaar na de invoering in 2022.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/StrategischActieplanAI1721138965-300x225.jpg)
Strategisch Actieplan AI
Dit actieplan beschrijft de voornemens van het kabinet om de ontwikkeling van artificiële intelligentie (AI) in Nederland te versnellen en internationaal te profileren
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/CyberfundamentalsFramework1717507340-300x225.jpg)
Cyberfundamentals Framework
Het Centre for Cyber Security Belgium (CCB) stelde het framework op met een reeks concrete maatregelen om gegevens te beschermen, cyberrisico’s aanzienlijk te verminderen en weerbaarheid te vergroten.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Samenwerkingskansendigitaleweerbaarheid1720534365-300x225.jpg)
Samenwerkingskansen digitale weerbaarheid
In dit rapport wordt ingezoomd op de wijze waarop (decentrale) overheidsorganisaties kunnen samenwerken om bij escalatie van cyberincidenten de mogelijk ontwrichtende gevolgen voor de Nederlandse samenleving beperkt te houden.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/CybersecuritySkillsFramework1719927969-300x225.jpg)
Cybersecurity Skills Framework
The European Cybersecurity Skills Framework (ECSF) is a practical tool to support the identification and articulation of tasks, competences, skills and knowledge associated with the roles of European cybersecurity professionals.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/CybersecurityAssessmentNL1714681832-300x225.jpg)
Cybersecurity Assessment NL
The Cybersecurity Assessment Netherlands 2023 (CSAN 2023) provides insight into the digital threat, the interests that may be affected by this, digital resilience and finally the digital risks.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Integraleaanpakcyberweerbaarheid1705614516-300x225.jpg)
Integrale aanpak cyberweerbaarheid
Om Nederland ook in de toekomst een open, vrije en welvarende samenleving te laten zijn moet het nieuwe kabinet ingrijpen. Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/HerstelvermogenOTinfra1718718471-300x225.jpg)
Herstelvermogen OT infra
Herstelvermogen speelt een cruciale rol in de cyberweerbaarheid van organisaties, waaronder de doelgroep organisaties van het Nationaal Cyber Security Centrum (NCSC).
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Quantumveiligeorganisatie1717102404-300x225.jpg)
Quantumveilige organisatie
De ontwikkeling van een krachtige quantumcomputer is de laatste jaren in een stroomversnelling geraakt. Organisaties moeten nu in actie komen en zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/VerdedigbaarNetwerkAIVD1716496897-300x225.jpg)
Verdedigbaar Netwerk (AIVD)
Deze NBV-cybersecurityaanpak helpt ICT-beveiligers om zelf keuzes te maken voor de organisatie en deze te onderbouwen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/AlertOnline2023rapport1717506933-300x225.jpg)
Alert Online 2023 rapport
In dit deelrapport is de beleving van de digitale veiligheid onder de doelgroep ambtenaren in Nederland onderzocht en worden de resultaten van deze doelgroep behandeld.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/BasismaatregelenOT1721137805-300x225.jpg)
Basismaatregelen OT
In dit document vindt u de door het ministerie van Infrastructuur en Waterstaat (IenW) ontwikkelde basismaatregelen voor cybersecurity van IACS-systemen in het OT domein. De basis is ontleend uit de CSIR.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Risicostoeleveringsketen1714681412-300x225.jpg)
Risico's toeleveringsketen
In samenwerking met private- en publieke organisaties geeft het NCSC enkele handvatten over het omgaan met risico’s in de toeleveringsketen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Onderzoekskaderalgoritmes1712262252-300x225.jpg)
Onderzoekskader algoritmes
De Auditdienst Rijk heeft een praktisch onderzoekskader ontwikkeld om de beheersing van algoritmes in kaart te brengen. Het kader geeft inzicht in risico’s en met welke maatregelen deze beheerst (kunnen) worden.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Cybersecurityvoordebestuurder1689260697-300x225.jpg)
Cybersecurity voor de bestuurder
Een goede cybersecurity-aanpak raakt alle elementen in uw organisatie: in de hoogte (organisatiestructuur) en in de breedte (dienstverlening). Met behulp van deze handreiking krijgt u inzicht in hoe u cybersecurity kunt beleggen binnen uw organisatie.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/SBOMstartersgids1718112972-300x225.jpg)
SBOM startersgids
De SBOM-startersgids biedt managers die betrokken zijn bij de cybersecuritystrategie van hun organisatie handvatten om te beginnen met SBOM.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/ChatGTPadviesIPO1718717437-300x225.jpg)
ChatGTP advies IPO
De Ethische Commissie van het IPO benadrukt in haar advies terughoudendheid en een zorgvuldige afweging ten opzichte van andere belangen binnen de provinciale taken.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/LokaleCyberprojecten1705008781-300x225.jpg)
Lokale Cyberprojecten
In deze CCV database vind je vele cyberprojecten die de afgelopen jaren ontwikkeld zijn door gemeenten en samenwerkingsverbanden.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Cybersecuritybeeld20231704406170-300x225.jpg)
Cybersecuritybeeld 2023
In het Cybersecuritybeeld Nederland 2023 waarschuwt de NCTV organisaties om het onverwachte te verwachten en hun beveiliging daarop in te richten.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Toezichtopcybersecurity1719926287-300x225.jpg)
Toezicht op cybersecurity
Het samenhangend inspectiebeeld brengt samenhang in beeld van de resultaten van toezicht op cybersecurity van vitale processen in 2022 door verschillende toezichthouders.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/TipsvoorinrichtingMicrosoft3651702584259-300x225.jpg)
Tips voor inrichting Microsoft 365
De VNG heeft samen een tiental gemeenten, gewerkt aan een praktisch document voor het gebruik van Microsoft 365. Met dit document vol verschillende scenario’s en praktische tips, ondersteunt de VNG gemeenten bij de (her)inrichting van Teams.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/BeleidskaderCSIRTStelsel1719926237-300x225.jpg)
Beleidskader CSIRT-Stelsel
In dit rapport worden de resultaten gepresenteerd naar de (her)inrichting van het Computer Security Incident Response Team (CSIRT)-stelsel in Nederland.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/DPIAsSLMRijk1718112323-300x225.jpg)
DPIA's SLM Rijk
Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services is sinds 2014 initiatiefnemer van rijksbrede contractafspraken en inkoopvoorwaarden voor software en clouddienstverlening.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/VNGDatastrategie20301718112307-300x225.jpg)
VNG Datastrategie 2030
Met de datastrategie wil de VNG gemeenten ondersteunen bij het benutten van mogelijkheden. Tegelijkertijd moeten publieke waarden en digitale grondrechten van inwoners – zoals gelijke behandeling, privacy, transparantie en maatschappelijk nut – te allen tijde centraal staan.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/DPIAFacebookpaginas1715286089-300x225.jpg)
DPIA Facebookpagina's
Dit rapport is een Data Protection Impact Assessment (DPIA) van het gebruik van Facebookpagina’s door de Nederlandse overheid en beoordeelt de risico’s van de verwerking van persoonsgegevens door Facebook en de overheidsorganisatie.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/CyberenITcrisisplanDenHaag1721742731-300x225.jpg)
Cyber- en IT-crisisplan Den Haag
Den Haag heeft een plan voor noodsituaties op computersystemen, internet en telefonie. Dit heet het cyber- en IT-crisisplan. De gemeente hoopt dat dit plan andere organisaties kan helpen om zich voor te bereiden op digitale noodsituaties.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/InternationaleCyberstrategie23281721742714-300x225.jpg)
Internationale Cyberstrategie '23-'28
De Internationale Cyberstrategie (ICS) 2023-2028 beschrijft de diplomatieke inzet die nodig is om te werken aan een open, vrij en veilig digitaal domein.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/HandreikingBIO20opmaat1702584053-300x225.jpg)
Handreiking BIO2.0-opmaat
De indeling van controls, doelstellingen en overheidsmaatregelen zijn in lijn zijn gebracht met de Europese versie van de ISO 27002, en bevat: geactualiseerde overheidsmaatregelen, en correcties van taal- en spelfouten en inconsistenties in vorm en taal.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/FactsheetOpenSourceSecurity1708029158-300x225.jpg)
Factsheet Open Source Security
Hoewel Software Supply Chain Security (SSCS) een generieke methode is, die moet worden toegepast ongeacht de licentievorm of openheid van broncode, zijn er een aantal aspecten die bij het gebruik van Open Source specifiek de aandacht verdienen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Handboekintegriteit1718111638-300x225.jpg)
Handboek integriteit
Om integer te kunnen handelen, is naast het eigen moreel kompas ook kennis nodig over het (juridische) kader dat geldt voor het decentraal bestuur. Dat en meer staat uitgewerkt in dit handboek.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/HandleidingAVGupdate231714680392-300x225.jpg)
Handleiding AVG (update '23)
Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Deze handleiding legt uit wat de AVG betekent voor partijen die persoonsgegevens verwerken. En aan welke regels de gegevensverwerking moet voldoen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/NationaalHandboekCrisisbeheersing1707426571-300x225.jpg)
Nationaal Handboek Crisisbeheersing
De hoofdlijnen van de nationale crisisorganisatie zijn vastgelegd in het Nationaal Handboek Crisisbeheersing.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Kwantificerencyberrisicos1717505540-300x225.jpg)
Kwantificeren cyberrisico's
Dit TNO onderzoek richt zich op methoden om cyberrisico’s meer kwantitatief in kaart te brengen en af te wegen hoe deze zich verhouden tot andere bedrijfsrisico’s.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/RekenkamerpublieketakenAVG1721135399-300x225.jpg)
Rekenkamer - publieke taken & AVG
De uitvoering van overheidstaken komt regelmatig in de knel, doordat uitvoeringsorganisaties privacyregels (de AVG) als obstakel ervaren. Dit kan grote gevolgen voor burgers hebben zegt de Algemene Rekenkamer op basis van verschillende onderzoeken.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Gereedschapskistredteaming1717505508-300x225.jpg)
Gereedschapskist red teaming
Met de Gereedschapskist red teaming kan je aan de slag met het testen van de digitale weerbaarheid van je organisatie.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/OZONcybercrisisoefening1700476158-300x225.jpg)
OZON cybercrisisoefening
In de zomer vorig jaar kwam de oproep van SURF: OZON 2023 komt eraan, doen jullie mee? Binnen het CISO-team was er even twijfel, maar een cybercrisis oefenen is té belangrijk om een jaar over te slaan, was de redenering. Een verslag.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Impactanayse13nieuwewetten1721135077-300x225.jpg)
Impactanayse 13 nieuwe wetten
Digital Decade (digitaal decennium) is een Europees programma dat als gids moet dienen voor de digitale transformatie van de Europese Unie in 2030. Een impactanalyse van de VNG geeft op hoofdlijnen de impact weer.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/FactsheetGebruiktweefactorauthenticatie1707425223-300x225.jpg)
Factsheet Gebruik tweefactorauthenticatie
In deze factsheet vindt u het NCSC advies over inzetten van tweefactorauthenticatie om toegang tot privacygevoelige informatie te beschermen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Jaarplan2023JustitileInformatiedienst1718715465-300x225.jpg)
Jaarplan 2023 Justitiële Informatiedienst
Vanuit de missie en visie ‘cruciale informatie op het juiste moment’ neemt de Justitiële Informatiedienst de zorg van klanten weg door in beeld te brengen wat zij nodig hebben. In dit jaarplan staan de strategisch thema’s uitgewerkt.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/SOCencyberweerbaarheid1714679992-300x225.jpg)
SOC en cyberweerbaarheid
Om de cyberweerbaarheid van diensten, producten en vitale infrastructuur te borgen en cyberdreigingen het hoofd te (blijven) bieden, is de inzet van een Security Operations Center (SOC) van groot belang.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Interactievecyberoefening1719924767-300x225.jpg)
Interactieve cyberoefening
Oefenen met incidenten in het digitale domein blijft van essentieel belang. Met subsidie van het ministerie van BZK heeft VNG samen met COT een drietal oefenscenario’s ontwikkeld die vanuit gemeentelijk perspectief een digitaal incident nabootsen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/FactsheetRisicosbeheersen1703191459-300x225.jpg)
Factsheet Risico's beheersen
Zit u in de directie, het bestuur/management of bent u de CISO die zicht en grip wil krijgen op de beheersing van risico’s? In deze factsheet vindt u meer informatie over dit soort zaken.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/CybersecurityrollenEN1713469928-300x225.jpg)
Cybersecurity rollen (EN)
The ECSF role profiles document lists the 12 typical cybersecurity professional role profiles along with their identified titles, missions, tasks, skills, knowledge, competences.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Koepelnotitiecrisiscommunicatie1721134412-300x225.jpg)
Koepelnotitie crisiscommunicatie
In de koepelnotitie crisiscommunicatie in het digitale domein, helpen we communicatieprofessionals bij de voorbereiding op de crisiscommunicatie. Daarom zijn in deze koepelnotitie deze drie scenario’s verder uitgewerkt.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/FactsheetContinuteitvanonlinediensten1717099902-300x225.jpg)
Factsheet Continuïteit van online diensten
Met een DDoS-aanval (Distributed Denial of Service) worden de de systemen van online diensten aangevallen. In deze factsheet vindt u advies en tips hoe u beschermingsmaatregelen kunt treffen.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Verantwoordcloudgebruik1703190415-300x225.jpg)
Verantwoord cloudgebruik
Dit implementatiekader is een verdieping en uitwerking van het Rijksbrede beleid voor het gebruik van clouddiensten.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Sturenopinformatieveiligheid1719924359-300x225.jpg)
Sturen op informatieveiligheid
Onderzoek naar de wijze waarop andere grote (commerciële) organisaties sturing geven aan informatieveiligheid.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/EvaluatieBIO1719924343-300x225.jpg)
Evaluatie BIO
Dit evaluatierapport bevat de resultaten van de evaluatie en is richtinggevend voor het feitelijk herschrijven van de BIO.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Toekomstvanmobielonline1714679171-300x225.jpg)
Toekomst van mobiel online
Rapport over cybersecurity van mobiele toestellen en apps.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/Cyberincidentenpubliekprivaatdelen1720529084-300x225.jpg)
Cyberincidenten publiek-privaat delen
Rapport over de mogelijkheden en randvoorwaarden voor het versterken van de publiek-private samenwerking rondom cyberincidenten.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/OnderzoekWetgevingskader1719924220-300x225.jpg)
Onderzoek Wetgevingskader
Onderzoek naar de (algemene) informatieveiligheidsregels die voor Nederlandse overheidsorganisaties gelden.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/WhitepaperSecuritytesten1711050238-300x225.jpg)
Whitepaper Securitytesten
Deze whitepaper is een handleiding voor opdrachtgevers. In vier stappen begeleidt deze whitepaper u door het proces, zodat u de veiligheid van uw informatiesysteem zo goed mogelijk kunt verbeteren.
![](https://qeepitsafe.nl/wp-content/uploads/wp-links-page/CybersecurityWoordenboek1721739257-300x225.jpg)
Cybersecurity Woordenboek
Cyberveilig Nederland ontwikkelde dit woordenboek met ruim 70 organisaties en vele Nederlandse cybersecurity professionals en in samenwerking met de Cybersecurity Alliantie.