Archieven: Links
Holds our products and product specific data
VNG zet de uitvoeringsanalyse in als één van de instrumenten om de gevolgen van (Europese) regelgeving voor gemeenten inzichtelijk te maken en deze in te brengen in de beleidsontwikkeling van het Rijk.
https://www.ilent.nl/onderwerpen/toezicht-op-cybersecurity/documenten/leefomgeving-en-wonen/drinkwater/toezicht-op-cybersecurity/rapporten/samenhangend-inspectiebeeld-cybersecurity-vitale-processen-2024
In dit samenhangend inspectiebeeld maken de Nederlandse toezichthouders hun gezamenlijke inspanningen op het gebied van cybersecurity inzichtelijk.
https://www.ncsc.nl/documenten/publicaties/2024/juni/27/index
Er is momenteel weinig inzicht in hoe SOC’s zich zouden moeten ontwikkelen om toekomstige uitdagingen het hoofd te bieden. TNO heeft, in opdracht van het NCSC, onderzoek gedaan naar deze mogelijke uitdagingen.
https://vng.nl/nieuws/gemeenten-delen-inzichten-en-ervaringen-digitale-veiligheid
De afgelopen periode namen 186 gemeenten deel aan bestuurlijke peer-to-peer-gesprekken over digitale veiligheid. Daarmee namen ze een ‘kijkje in de keuken’ van een andere gemeente. De belangrijkste les? Digitale veiligheid is chefsache en moet integraal worden opgepakt.
https://www.rijksoverheid.nl/documenten/beleidsnotas/2024/01/19/de-nationale-technologiestrategie
De Nationale Technologiestrategie geeft bouwstenen voor een strategisch technologiebeleid door sleuteltechnologieën te identificeren voor een positieve impact en een unieke Nederlandse positie.
https://www.rijksoverheid.nl/documenten/rapporten/2024/06/07/nationale-technologiestrategie-agenda-cybersecurity-technologies
De agenda Cybersecurity Technologies gaat over één van de prioritaire sleuteltechnologieën onder de Nationale Technologiestrategie (NTS).
https://www.om.nl/onderwerpen/cybercrime/cybercrimebeeld-cybercrimebeeld-ccbn
Het CCBN geeft een strategisch beeld van de huidige ontwikkelingen binnen het cybercrimedomein in enge zin. In dit beeld geven politie en OM een uniek kijkje achter de schermen.
https://www.ncsc.nl/documenten/factsheets/2024/mei/23/herste
In dit “basisboek” licht het NCSC toe wat het belang van herstel is, hoe je dat inricht en welke maatregelen je kunt nemen om effectief te herstellen van cyberincidenten.
https://www.adviesraadinternationalevraagstukken.nl/documenten/publicaties/2024/06/04/hybride-dreigingen-en-maatschappelijke-weerbaarheid
Het kabinet heeft de AIV gevraagd advies uit te brengen over hybride dreigingen. Hybride dreigingen doorkruizen de scheidslijn tussen oorlog en vrede en vormen een steeds groter risico voor de Nederlandse en internationale veiligheid.
https://www.rijksoverheid.nl/documenten/rapporten/2024/05/23/tk-bijlage-rapport-toekomstvisie-cyberweerbaarheidsnetwerk
Rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het rapport gaat over de toekomstvisie voor het verbeteren van publiek-private samenwerking bij het verhogen van de cyberweerbaarheid van organisaties.
https://www.nctv.nl/documenten/publicaties/2024/05/23/handreiking-beter-voorbereid-op-rampen-en-crises
Deze handreiking vormt een hulpmiddel voor communicatieprofessionals. Dit document kan een vertrekpunt zijn voor alle organisaties die samenwerken aan dit onderwerp.
https://www.ncsc.nl/documenten/publicaties/2024/mei/8/index
Training end-users can be effective, but not all behaviours require extensive skills. One other method to improve end-users’ behaviour is to design software in such a way that end-users are more likely to behave in a secure fashion.
https://www.ncsc.nl/documenten/publicaties/2024/mei/7/index
Threat modeling is een manier om integraal naar de veiligheid van een systeem te kijken, om zo kwaadwillenden voor te zijn. In een rapport dat onderzoekers van de KU Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote Nederlandse organisaties uit kritieke sectoren threat modeling toepassen. Publicatie in het Engels.
https://www.ncsc.nl/documenten/publicaties/2024/mei/21/index
TNO en het NCSC hebben een verkenning gedaan om te pogen de impact van Large Language Models (LLM’s), onderliggende technologie voor bijvoorbeeld chatGPT, op het cyberdreigingslandschap meetbaar te maken en te kunnen monitoren op de middellange termijn. Dit is een Engelse publicatie.
https://www.ncsc.nl/documenten/brochures/2024/5/21/cyberbeveiligingswet-informatiebrochure
In Nederland zal de NIS2-richtlijn geïmplementeerd worden in de vorm van de Cyberbeveiligingswet. Hier wordt sinds januari 2023 door de Rijksoverheid aan gewerkt.
https://www.digitaleoverheid.nl/nieuws/privacy-top-10-wat-je-moet-weten-over-privacybescherming/
CIP heeft een nieuwe Privacy Top 10 ontwikkeld, een laagdrempelige factsheet om beeldschermwerkers te ondersteunen bij het verantwoord omgaan met persoonsgegevens.
https://www.rijksoverheid.nl/documenten/rapporten/2024/04/08/onderzoek-contractuele-afspraken-cybersecurity
Rapport over cybersecurityvereisten die in b2b-contracten voor ICT-producten- en diensten in Nederland worden opgenomen.
https://www.nctv.nl/documenten/publicaties/2024/04/18/cybercheck-ook-jij-hebt-supply-chain-risicos
Een handreiking voor het inventariseren en beheersen van supply chain risico’s voor producten en diensten uit landen met een offensief cyberprogramma.
https://www.berenschot.nl/publicaties/essay-digitale-ethiek
Volgens Berenschot is het hoog tijd aandacht te besteden aan verantwoorde inzet van data en technologie. In hun essay beantwoorden de auteurs de belangrijke vraag hoe overheden stappen kunnen zetten richting een ethische organisatie. Hiervoor introduceren ze een borgingsmodel voor organisatie-ethiek.
https://www.nctv.nl/onderwerpen/economische-veiligheid/toolbox-veilig-inkopen
De Toolbox veilig inkopen is bedoeld voor alle partijen die aanbestedingsplichtig zijn, zoals (een deel van) vitale aanbieders, de Rijksoverheid, lokale overheden (gemeenten, provincies en waterschappen) en kennisinstellingen.
https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework
The National Institute of Standards and Technology (NIST) has updated the widely used Cybersecurity Framework (CSF), its landmark guidance document for reducing cybersecurity risk.
https://www.ncsc.nl/documenten/publicaties/2024/februari/29/omgaan-met-insider-threats
Insiders kunnen een aanzienlijk cybersecurityrisico vormen voor uw organisatie. De impact van een insider threat kan verwoestend zijn. In tegenstelling tot cyberaanvallen van buitenaf, opereren insiders van binnenuit uw organisatie.
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/quantumveilige-cryptografie/handige-linkjes/
Wil je meer weten over quantumveilige cryptografie? Er is al veel informatie te vinden. Bijvoorbeeld via de linksjes op deze pagina van Digitale Overheid.
https://vng.nl/artikelen/trendrapport-informatiesamenleving-2024
Met het Trendrapport Informatiesamenleving 2024 biedt de VNG een selectief overzicht van maatschappelijke, technologische en organisatorische ontwikkelingen in de informatiesamenleving die uw aandacht verdienen. In deze 4 editie staan de onderwerpen AI en algoritmen, generatieve AI, en digitalisering en het welzijn van jonge mensen centraal.
https://www.rijksoverheid.nl/documenten/rapporten/2024/02/08/tk-bijlage-1-dialogic-evaluatiekader-en-nulmeting-nlcs-rapportage-nl-en-management-summary
Rapport van het Wetenschappelijk Onderzoek en Datacentrum (WODC). Het rapport bevat de nulmeting van de Nederlandse Cybersecuritystrategie (NLCS) van de Nederlandse regering voor de versterking van de digitale veiligheid in Nederland.
https://www.digitaleoverheid.nl/document/adviesrapport-testen-en-oefenen-van-informatiebeveiliging/
Het ministerie van BZK wil meer inzicht in de wijze waarop gemeenten, provincies en waterschappen testen en oefenen met informatieveiligheid. En welke knelpunten komen organisaties tegen? De resultaten van het onderzoek lees je in het adviesrapport.
https://leerplatform.it-academieoverheid.nl/
Het Leerplatform RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) is nu vrij toegankelijker. Ontdek de invloed van digitalisering op jouw werk. Kies een onderwerp en volg een e-learning of cursus.
https://www.rijksoverheid.nl/documenten/rapporten/2023/06/01/handleiding-privacy-by-design-versie-1-0
Deze handleiding Privacy by design biedt ondersteuning en praktische handvatten aan de manager, dataprofessional, beleidsmedewerker, architect, projectleider, beheerder, privacy officer en andere medewerkers die persoonsgegevens verwerken.
https://www.zorgenveiligheidshuizen.nl/nieuws/2018/040518_modelconvenant-en-protocol-voor-de-zorg-en-veiligheidshuizen-beschikbaar
Het modelconvenant regelt de juridische inbedding van het samenwerkingsverband ZVH en de afspraken daarover op organisatieniveau. Het protocol regelt de eisen die vanuit de privacywetgeving en de geldende juridische kaders van de samenwerkingspartners gesteld moeten worden aan de gegevensverwerking bij het behandelen van casussen in het ZVH.
https://www.rijksoverheid.nl/documenten/rapporten/2024/01/01/overheidsbrede-visie-generatieve-ai
Deze overheidsbrede visie op generatieve artificiële intelligentie (AI) beschrijft kansen en risico’s van generatieve AI. De visie gaat daarnaast in op wet- en regelgeving en beleid.
https://www.rijksoverheid.nl/documenten/rapporten/2023/12/07/woo-invoeringstoets
De Invoeringstoets is een nieuw evaluatie-instrument gericht op de vraag wat er nog moet gebeuren om de regelgeving goed te laten werken op het moment dat bijstelling nog mogelijk is.
https://nicpet.pleio.nl/wiki/view/bd050d6b-7d02-46a7-9fd6-18d83bd12a00/handleiding-privacy-by-design
De handleiding Privacy by Design (PbD) van het Ministerie van Justitie en Veiligheid geeft een praktisch overzicht van de stappen die voor PbD doorlopen worden. Naast de ‘nieuwe’ PET’s waar NICPET zich vooral op richt, worden ook de ‘klassieke’ PET’s meegenomen.
https://www.digitaleoverheid.nl/document/literatuurstudie-testen-en-oefenen/
Testen en oefenen zijn belangrijk om inzicht te krijgen in de effectiviteit van de genomen beveiligingsmaatregelen. Daarmee draagt dit thema direct bij aan het verbeteren van de feitelijke veiligheid.
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/mapping-nis2-maatregelen/
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft – in samenwerking met het kern-IBO – een mapping (overzicht) gepubliceerd van NIS2-maatregelen voor entiteiten en de beveiligingsnorm NEN-EN-ISO/IEC 27002 (nl).
https://www.rijksoverheid.nl/documenten/rapporten/2023/10/19/2-juridisch-kader-van-de-openbare-orde-en-veiligheid
Handreiking voor gemeenten voor online onderzoek bij het handhaven van de openbare orde.
https://www.nctv.nl/onderwerpen/veiligheidsstrategie-voor-het-koninkrijk-der-nederlanden/documenten/publicaties/2023/04/03/veiligheidsstrategie-voor-het-koninkrijk-der-nederlanden
De wereld verandert, de dreigingen veranderen, de samenleving verandert en daarom moeten we óók de manier waarop we het Koninkrijk der Nederlanden (hierna: het Koninkrijk) beschermen veranderen.
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
This is the eleventh edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape.
https://www.nationaalarchief.nl/archiveren/kennisbank/selectielijst-gemeenten-en-intergemeentelijke-organen-2020
Selectielijst archivering gemeenten en intergemeentelijke organen 2020.
https://www.nationaalarchief.nl/archiveren/kennisbank/selectielijst-e-mailbewaring-gemeentelijke-en-intergemeentelijke-organen-2024
Selectielijst e-mailbewaring gemeentelijke en intergemeentelijke organen 2024.
https://www.rijksoverheid.nl/documenten/rapporten/2023/10/09/tk-bijlage-1-voortgangsrapportage-nederlandse-cybersecuritystrategie-2023
Het rapport beschrijft de voortgang van de Nederlandse Cybersecuritystrategie (NLCS) in het 1e jaar na de invoering in 2022.
https://www.rijksoverheid.nl/documenten/beleidsnotas/2019/10/08/strategisch-actieplan-voor-artificiele-intelligentie
Dit actieplan beschrijft de voornemens van het kabinet om de ontwikkeling van artificiële intelligentie (AI) in Nederland te versnellen en internationaal te profileren
https://ccb.belgium.be/nl/cyberfundamentals-framework
Het Centre for Cyber Security Belgium (CCB) stelde het framework op met een reeks concrete maatregelen om gegevens te beschermen, cyberrisico’s aanzienlijk te verminderen en weerbaarheid te vergroten.
https://www.rijksoverheid.nl/documenten/rapporten/2020/01/13/onderzoek-toetsbaarheid-bio-o-maatregelen
Onderzoek van de Auditdienst Rijk (ADR) in opdracht van Directoraat-generaal Overheidsorganisatie (DGOO) of overheidspecifieke maatregelen in de Baseline Informatiebeveiliging Overheid ( BIO) in voldoende mate toetsbaar zijn.
https://www.rijksoverheid.nl/documenten/rapporten/2021/11/12/samenwerkingskansen-digitale-weerbaarheid-decentrale-overheden
In dit rapport wordt ingezoomd op de wijze waarop (decentrale) overheidsorganisaties kunnen samenwerken om bij escalatie van cyberincidenten de mogelijk ontwrichtende gevolgen voor de Nederlandse samenleving beperkt te houden.
https://www.rijksoverheid.nl/documenten/rapporten/2020/05/28/evaluatie-en-versterking-ensia-stelsel
In opdracht van het ministerie van BZK is het ENSIA-stelsel in 2020 geëvalueerd. Doelstelling van de evaluatie is inzicht krijgen in de manier waarop het stelsel functioneert en te komen tot verbetering en versterking van het stelsel.
https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework
The European Cybersecurity Skills Framework (ECSF) is a practical tool to support the identification and articulation of tasks, competences, skills and knowledge associated with the roles of European cybersecurity professionals.
https://english.nctv.nl/documents/publications/2023/07/03/cyber-security-assessment-netherlands-2023
The Cybersecurity Assessment Netherlands 2023 (CSAN 2023) provides insight into the digital threat, the interests that may be affected by this, digital resilience and finally the digital risks.
https://www.cybersecurityraad.nl/documenten/adviezen/2021/04/06/csr-adviesrapport-integrale-aanpak-cyberweerbaarheid
Om Nederland ook in de toekomst een open, vrije en welvarende samenleving te laten zijn moet het nieuwe kabinet ingrijpen. Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn.
https://www.ncsc.nl/documenten/rapporten/2022/april/12/herstelvermogen-binnen-ot-infrastructuren
Herstelvermogen speelt een cruciale rol in de cyberweerbaarheid van organisaties, waaronder de doelgroep organisaties van het Nationaal Cyber Security Centrum (NCSC).
https://www.ncsc.nl/documenten/publicaties/2023/september/18/maak-je-organisatie-quantumveilig
De ontwikkeling van een krachtige quantumcomputer is de laatste jaren in een stroomversnelling geraakt. Organisaties moeten nu in actie komen en zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie.
https://www.aivd.nl/documenten/publicaties/2021/10/05/aivd-publicatie-verdedigbaar-netwerk—hoe-doe-je-dat
Deze NBV-cybersecurityaanpak helpt ICT-beveiligers om zelf keuzes te maken voor de organisatie en deze te onderbouwen.
https://www.rijksoverheid.nl/documenten/rapporten/2023/09/29/deelrapport-cybersecurity-onderzoek-alert-online-2023-overheid
In dit deelrapport is de beleving van de digitale veiligheid onder de doelgroep ambtenaren in Nederland onderzocht en worden de resultaten van deze doelgroep behandeld.
https://www.cbs.nl/nl-nl/longread/rapportages/2023/cybersecuritymonitor-2022
De cybersecuritymonitor geeft een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS.
https://www.ncsc.nl/documenten/publicaties/2022/oktober/10/basismaatregelen-voor-cybersecurity-van-iacs
In dit document vindt u de door het ministerie van Infrastructuur en Waterstaat (IenW) ontwikkelde basismaatregelen voor cybersecurity van IACS-systemen in het OT domein. De basis is ontleend uit de CSIR.
https://www.ncsc.nl/documenten/publicaties/2023/augustus/15/risicos-in-de-toeleveringsketen
In samenwerking met private- en publieke organisaties geeft het NCSC enkele handvatten over het omgaan met risico’s in de toeleveringsketen.
https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023
De Auditdienst Rijk heeft een praktisch onderzoekskader ontwikkeld om de beheersing van algoritmes in kaart te brengen. Het kader geeft inzicht in risico’s en met welke maatregelen deze beheerst (kunnen) worden.
https://www.cybersecurityraad.nl/documenten/handreikingen/2019/10/01/handreiking_bestuurders
Een goede cybersecurity-aanpak raakt alle elementen in uw organisatie: in de hoogte (organisatiestructuur) en in de breedte (dienstverlening). Met behulp van deze handreiking krijgt u inzicht in hoe u cybersecurity kunt beleggen binnen uw organisatie.
https://www.cybersecurityraad.nl/documenten/handreikingen/2021/09/28/handreiking-toetsingskader-digitale-autonomie-en-cybersecurity
De Handreiking ‘Toetsingskader digitale autonomie en cybersecurity’ is primair geschreven voor beleidsverantwoordelijken binnen de overheid en ondersteunt het nemen van passende maatregelen om digitale autonomie in cybersecurity te borgen.
https://www.ncsc.nl/documenten/publicaties/2023/juli/5/sbom-startersgids
De SBOM-startersgids biedt managers die betrokken zijn bij de cybersecuritystrategie van hun organisatie handvatten om te beginnen met SBOM.
https://www.ipo.nl/nieuws/advies-over-het-gebruik-van-chatgpt-in-provincies/
De Ethische Commissie van het IPO benadrukt in haar advies terughoudendheid en een zorgvuldige afweging ten opzichte van andere belangen binnen de provinciale taken.
https://hetccv.nl/onderwerpen/cybercrime/database-lokale-cyberprojecten/
In deze CCV database vind je vele cyberprojecten die de afgelopen jaren ontwikkeld zijn door gemeenten en samenwerkingsverbanden.
https://www.nctv.nl/actueel/nieuws/2023/07/03/cybersecuritybeeld-2023-verwacht-het-onverwachte
In het Cybersecuritybeeld Nederland 2023 waarschuwt de NCTV organisaties om het onverwachte te verwachten en hun beveiliging daarop in te richten.
https://www.rijksoverheid.nl/documenten/rapporten/2023/07/03/tk-bijlage-samenhangend-inspectiebeeld-cybersecurity-vitale-processen-2023
Het samenhangend inspectiebeeld brengt samenhang in beeld van de resultaten van toezicht op cybersecurity van vitale processen in 2022 door verschillende toezichthouders.
https://kia.pleio.nl/blog/view/936b931d-c7f4-44a1-813c-0e873651191d/vng-publiceert-praktische-tips-voor-inrichting-microsoft-365
De VNG heeft samen een tiental gemeenten, gewerkt aan een praktisch document voor het gebruik van Microsoft 365. Met dit document vol verschillende scenario’s en praktische tips, ondersteunt de VNG gemeenten bij de (her)inrichting van Teams.
https://www.rijksoverheid.nl/documenten/rapporten/2023/04/19/csirt-stelsel-een-beleidskader-voor-het-herinrichten-van-het-stelsel-met-een-nationale-en-sectorale-csirts-in-nederland
In dit rapport worden de resultaten gepresenteerd naar de (her)inrichting van het Computer Security Incident Response Team (CSIRT)-stelsel in Nederland.
https://slmmicrosoftrijk.nl/downloads-dpias/
Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services is sinds 2014 initiatiefnemer van rijksbrede contractafspraken en inkoopvoorwaarden voor software en clouddienstverlening.
https://vng.nl/nieuws/vng-datastrategie-ethisch-verantwoord-en-opgavegericht
Met de datastrategie wil de VNG gemeenten ondersteunen bij het benutten van mogelijkheden. Tegelijkertijd moeten publieke waarden en digitale grondrechten van inwoners – zoals gelijke behandeling, privacy, transparantie en maatschappelijk nut – te allen tijde centraal staan.
https://www.rijksoverheid.nl/documenten/rapporten/2022/11/16/dpia-van-facebookpagina-s-van-de-overheid
Dit rapport is een Data Protection Impact Assessment (DPIA) van het gebruik van Facebookpagina’s door de Nederlandse overheid en beoordeelt de risico’s van de verwerking van persoonsgegevens door Facebook en de overheidsorganisatie.
https://www.denhaag.nl/nl/bestuur-en-organisatie/projecten-en-themas/digitaal-den-haag.htm
Den Haag heeft een plan voor noodsituaties op computersystemen, internet en telefonie. Dit heet het cyber- en IT-crisisplan. De gemeente hoopt dat dit plan andere organisaties kan helpen om zich voor te bereiden op digitale noodsituaties.
https://www.rijksoverheid.nl/documenten/publicaties/2023/06/09/internationale-cyberstrategie-2023-2028
De Internationale Cyberstrategie (ICS) 2023-2028 beschrijft de diplomatieke inzet die nodig is om te werken aan een open, vrij en veilig digitaal domein.
https://bio-overheid.nl/category/producten?product=Handreiking_BIO2_0_opmaat
De indeling van controls, doelstellingen en overheidsmaatregelen zijn in lijn zijn gebracht met de Europese versie van de ISO 27002, en bevat: geactualiseerde overheidsmaatregelen, en correcties van taal- en spelfouten en inconsistenties in vorm en taal.
https://www.ncsc.nl/documenten/factsheets/2022/december/12/factsheet-open-source-security
Hoewel Software Supply Chain Security (SSCS) een generieke methode is, die moet worden toegepast ongeacht de licentievorm of openheid van broncode, zijn er een aantal aspecten die bij het gebruik van Open Source specifiek de aandacht verdienen.
https://www.rijksoverheid.nl/actueel/nieuws/2023/05/09/handboek-integriteit-beschikbaar-voor-gemeenten-provincies-en-waterschappen
Om integer te kunnen handelen, is naast het eigen moreel kompas ook kennis nodig over het (juridische) kader dat geldt voor het decentraal bestuur. Dat en meer staat uitgewerkt in dit handboek.
https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming
Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Deze handleiding legt uit wat de AVG betekent voor partijen die persoonsgegevens verwerken. En aan welke regels de gegevensverwerking moet voldoen.
https://www.nctv.nl/documenten/publicaties/2022/12/06/nationaal-handboek-crisisbeheersing
De hoofdlijnen van de nationale crisisorganisatie zijn vastgelegd in het Nationaal Handboek Crisisbeheersing.
https://www.ncsc.nl/documenten/publicaties/2023/april/17/aan-de-slag-met-het-kwantificeren-van-cyberrisicos
Dit TNO onderzoek richt zich op methoden om cyberrisico’s meer kwantitatief in kaart te brengen en af te wegen hoe deze zich verhouden tot andere bedrijfsrisico’s.
https://www.rekenkamer.nl/actueel/nieuws/2023/03/30/rekenkamer-publieke-taken-gebaat-bij-eerdere-en-duidelijkere-keuzes-avg
De uitvoering van overheidstaken komt regelmatig in de knel, doordat uitvoeringsorganisaties privacyregels (de AVG) als obstakel ervaren. Dit kan grote gevolgen voor burgers hebben zegt de Algemene Rekenkamer op basis van verschillende onderzoeken.
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/oefenen-en-kennisdelen/gereedschapskist-red-teaming/
Met de Gereedschapskist red teaming kan je aan de slag met het testen van de digitale weerbaarheid van je organisatie.
https://communities.surf.nl/cybersecurity/artikel/wat-wij-hebben-geleerd-van-de-ozon-cybercrisisoefening
In de zomer vorig jaar kwam de oproep van SURF: OZON 2023 komt eraan, doen jullie mee? Binnen het CISO-team was er even twijfel, maar een cybercrisis oefenen is té belangrijk om een jaar over te slaan, was de redenering. Een verslag.
https://vng.nl/nieuws/13-nieuwe-wetten-publicatie-impactanalyse-digital-decade
Digital Decade (digitaal decennium) is een Europees programma dat als gids moet dienen voor de digitale transformatie van de Europese Unie in 2030. Een impactanalyse van de VNG geeft op hoofdlijnen de impact weer.
https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-gebruik-tweefactorauthenticatie
In deze factsheet vindt u het NCSC advies over inzetten van tweefactorauthenticatie om toegang tot privacygevoelige informatie te beschermen.
https://www.justid.nl/publicaties/publicaties/2023/02/24/jaarplan-2023-justitiele-informatiedienst
Vanuit de missie en visie ‘cruciale informatie op het juiste moment’ neemt de Justitiële Informatiedienst de zorg van klanten weg door in beeld te brengen wat zij nodig hebben. In dit jaarplan staan de strategisch thema’s uitgewerkt.
https://www.norea.nl/magazine/het-soc-als-onmisbaar-element-voor-cyberweerbaarheid
Om de cyberweerbaarheid van diensten, producten en vitale infrastructuur te borgen en cyberdreigingen het hoofd te (blijven) bieden, is de inzet van een Security Operations Center (SOC) van groot belang.
https://vng.nl/artikelen/interactieve-cyberoefening
Oefenen met incidenten in het digitale domein blijft van essentieel belang. Met subsidie van het ministerie van BZK heeft VNG samen met COT een drietal oefenscenario’s ontwikkeld die vanuit gemeentelijk perspectief een digitaal incident nabootsen.
https://www.ncsc.nl/documenten/publicaties/2020/juli/21/factsheet-risicobeheersing
Zit u in de directie, het bestuur/management of bent u de CISO die zicht en grip wil krijgen op de beheersing van risico’s? In deze factsheet vindt u meer informatie over dit soort zaken.
https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles
The ECSF role profiles document lists the 12 typical cybersecurity professional role profiles along with their identified titles, missions, tasks, skills, knowledge, competences.
https://www.nctv.nl/documenten/publicaties/2023/01/31/koepelnotitie-communicatie-bij-digitale-incidenten
In de koepelnotitie crisiscommunicatie in het digitale domein, helpen we communicatieprofessionals bij de voorbereiding op de crisiscommunicatie. Daarom zijn in deze koepelnotitie deze drie scenario’s verder uitgewerkt.
https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-continuiteit-van-onlinediensten
Met een DDoS-aanval (Distributed Denial of Service) worden de de systemen van online diensten aangevallen. In deze factsheet vindt u advies en tips hoe u beschermingsmaatregelen kunt treffen.
https://www.digitaleoverheid.nl/nieuws/regels-voor-verantwoord-cloudgebruik-rijksoverheid/
Dit implementatiekader is een verdieping en uitwerking van het Rijksbrede beleid voor het gebruik van clouddiensten.
https://www.rijksoverheid.nl/documenten/rapporten/2022/11/17/onderzoek-sturen-op-informatieveiligheid
Onderzoek naar de wijze waarop andere grote (commerciële) organisaties sturing geven aan informatieveiligheid.
https://www.rijksoverheid.nl/documenten/rapporten/2022/11/17/evaluatie-baseline-informatieveiligheid-overheid
Dit evaluatierapport bevat de resultaten van de evaluatie en is richtinggevend voor het feitelijk herschrijven van de BIO.
https://www.rijksoverheid.nl/documenten/rapporten/2022/09/30/samen-veilig
Rapport over cybersecurity van mobiele toestellen en apps.
https://www.rijksoverheid.nl/documenten/rapporten/2022/05/31/gezamenlijk-sneller-en-gerichter-delen-van-informatie
Rapport over de mogelijkheden en randvoorwaarden voor het versterken van de publiek-private samenwerking rondom cyberincidenten.
https://www.rijksoverheid.nl/documenten/rapporten/2020/03/15/onderzoek-wetgevingskader-informatieveiligheid
Onderzoek naar de (algemene) informatieveiligheidsregels die voor Nederlandse overheidsorganisaties gelden.
https://www.ncsc.nl/documenten/publicaties/2020/maart/30/whitepaper-securitytesten
Deze whitepaper is een handleiding voor opdrachtgevers. In vier stappen begeleidt deze whitepaper u door het proces, zodat u de veiligheid van uw informatiesysteem zo goed mogelijk kunt verbeteren.
https://cyberveilignederland.nl/woordenboek
Cyberveilig Nederland ontwikkelde dit woordenboek met ruim 70 organisaties en vele Nederlandse cybersecurity professionals en in samenwerking met de Cybersecurity Alliantie.
https://www.nctv.nl/documenten/publicaties/2022/12/23/landelijk-crisisplan-digitaal
Cyberaanvallen en -incidenten volgen elkaar steeds sneller op en de gevolgen worden ingrijpender. Wat gebeurt er als die gevolgen de maatschappij ontwrichten en leiden tot grote maatschappelijke onrust?
https://vng.nl/artikelen/trendrapport-informatiesamenleving-2023
Met het Trendrapport Informatiesamenleving 2023 biedt de VNG een selectief overzicht van maatschappelijke, technologische en organisatorische ontwikkelingen in de informatiesamenleving die uw aandacht verdienen.
https://specials.agconnect.nl/overheid-special-2022/inhoud
Een special van AG Connect met daarin diverse artikelen over de digitale overheid.
https://www.rijksoverheid.nl/documenten/rapporten/2022/09/30/cybersecurity-onderzoek-alert-online-2022
Dit rapport onderzoekt de kennis, houding en gedrag van verschillende doelgroepen op het gebied van online veiligheid.
- 1
- 2