Archieven: Links
Holds our products and product specific data
Dit beleid helpt risico’s in ketens te beheersen, zoals cyberdreigingen, menselijke fouten en zwakke plekken in informatiesystemen. Het biedt een implementatiekader en een praktische handreiking voor ondersteuning.
https://www.nctv.nl/actueel/nieuws/2024/12/12/cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten-uitkomsten-consultatie-verwerkt
De wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) zijn op 2 december naar de Afdeling advisering van de Raad van State gestuurd voor advies.
https://www.aivd.nl/documenten/publicaties/2024/12/10/versterkte-dreigingen-in-een-wereld-vol-kunstmatige-intelligentie
Doel van de publicatie is om met een genuanceerd en gedetailleerd beeld voor een breed publiek inzicht te geven in de mogelijke impact van AI.
https://minbzk.github.io/Algoritmekader/
Het Algoritmekader is een hulpmiddel voor overheden die algoritmes, waaronder AI (artificiële intelligentie), gebruiken. Hierin vind je de wetten en regels, hulpmiddelen en adviezen per situatie.
https://www.aivd.nl/documenten/publicaties/2024/12/3/het-pqc-migratie-handboek
Dit handboek ondersteunt organisaties met concrete stappen en advies om de dreiging van quantumcomputers voor cryptografie te beperken.
https://www.ncsc.nl/documenten/publicaties/2024/december/01/kwetsbaarhedenbeheer
Met kwetsbaarheidsscans ga je actief op zoek naar kwetsbaarheden en door deze te verhelpen, verhoog je direct de feitelijke digitale veiligheid. Dit document geeft informatie om de achterliggende processen structureel te verbeteren.
https://toolkittaal.gebruikercentraal.nl/hulpmiddelen/communicatierichtlijn-overheidssensoren-in-de-openbare-ruimte/
Het gebruik van zogenaamde ‘smart city’-technologieën door lokale overheden om stedelijke processen te monitoren, groeit. Het is belangrijk dat overheden transparant zijn over deze technologieën waardoor participatie van bewoners mogelijk wordt.
https://www.kvan.nl/nieuws/hand-out-weten-of-vergeten-avg-archiefwet-verschenen/
De hand-out is samengesteld door de Werkgroep AVG die ook de handreiking Weten of Vergeten heeft opgesteld. Daarnaast wordt gewerkt aan de handreiking Weten of Vergeten 2.0, dat naar verwachting in 2025 zal verschijnen.
https://www.theiia.org/en/content/position-papers/2020/the-iias-three-lines-model-an-update-of-the-three-lines-of-defense/
The Three Lines Model is a fresh look at the familiar Three Lines of Defense, clarifying and strengthening the underpinning principles, broadening the scope, and explaining how key organizational roles work together to facilitate strong governance and risk management.
https://www.ncsc.nl/actueel/weblog/weblog/2024/bestuurder-laat-je-informeren
Als bestuurder bent je verantwoordelijk voor het succes en de koers van jouw organisatie, inclusief de keuzes op het gebied van cybersecurity en risicomanagement.
https://www.ncsc.nl/documenten/publicaties/2024/oktober/21/detectie-in-cybersecurity
Detectie is het met technische middelen zichtbaar maken van gerichte (aanvallen), onbedoelde schadelijke activiteiten en verdacht gedrag om deze zodoende vroegtijdig te identificeren en mogelijk te stoppen.
https://autoriteitpersoonsgegevens.nl/documenten/voorbeeld-datalekregister
Om organisaties op weg te helpen heeft de Autoriteit Persoonsgegevens (AP) een voorbeeld datalekregister gemaakt. Alle organisaties kunnen dit voorbeeld gebruiken.
https://www.nctv.nl/onderwerpen/cybersecuritybeeld-nederland
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem.
https://vng.nl/kennisbank-impactanalyse/uitvoeringsanalyse-digital-decade-dataregelgeving
Deze uitvoeringsanalyse brengt de gevolgen en het handelingsperspectief in kaart voor de volgende regelgeving: Data Governance Act (DGA), Data Act (DA), Open Data Directive (ODD), Interoperable Europe Act en de EU-brede dataspace.
https://vng.nl/nieuws/deadline-nis2-voor-gemeenten
Per 17 oktober moeten EU-landen de Network and Information Security Directive (NIS2-richtlijn) hebben omgezet in nationale wetgeving. De richtlijn heeft belangrijke implicaties voor gemeenten als het gaat om informatiebeveiliging en de meld- en zorgplicht rondom (cyber)incidenten.
https://www.ncsc.nl/documenten/publicaties/2024/oktober/10/incident-respons-waar-begin-ik
Met een incidentresponseplan (IRP) zet je de eerste stap. In deze publicatie vind je de eerste handvatten voor het opstellen van zo’n IRP.
https://www.ncsc.nl/documenten/publicaties/2024/oktober/10/hoe-bepaal-ik-de-meest-relevante-risicos-voor-mijn-organisatie
Deze publicatie biedt praktische handvatten die je kunt gebruiken om de meest relevante risico’s voor jouw organisatie te bepalen.
https://www.ncsc.nl/documenten/publicaties/2024/oktober/10/hoe-organiseer-ik-identiteit-en-toegang
Een belangrijk uitgangspunt is dat de gebruiker of het systeem enkel toegang krijgt tot de specifieke delen van het netwerk en informatiesystemen die hiervoor noodzakelijk zijn.
https://autoriteitpersoonsgegevens.nl/documenten/sectorbeeld-overheid
De Autoriteit Persoonsgegevens (AP) heeft de trends en ontwikkelingen op privacygebied in kaart gebracht die spelen bij de overheid. De AP ziet dat de overheid wel stappen heeft gezet, maar nog altijd worstelt om te voldoen aan privacywetgeving.
https://www.ncsc.nl/documenten/publicaties/2024/oktober/10/hoe-stuur-je-op-effectieve-informatiebeveiliging
ffectieve informatiebeveiliging vereist een samenspel van verschillende disciplines, rollen en informatie in (en rondom) de organisatie. In dit artikel geven we een aantal concrete handvatten waarmee je jouw organisatie kan meenemen in het realiseren van effectieve informatiebeveiliging.
https://www.ncsc.nl/documenten/publicaties/2024/oktober/10/hoe-breng-ik-mijn-technische-tbb-in-kaart
Deze publicatie biedt handvaten die je kunt gebruiken om de ‘te beschermen belangen’ (TBB’s) van jouw organisatie op technisch abstractieniveau in kaart te brengen.
https://www.ncsc.nl/documenten/publicaties/2024/oktober/08/checklist-registreren
De registratie vindt in Nederland plaats bij het Nationaal Cyber Security Centrum (NCSC). Met behulp van deze checklist bereid je de registratie goed voor.
https://www.rijksoverheid.nl/documenten/rapporten/2024/09/30/cybersecurity-onderzoek-alert-online-2024-deelrapport-overheid
Dit deelrapport onderzoekt de beleving van de digitale veiligheid onder de doelgroep ambtenaren in Nederland en behandelt de resultaten van deze doelgroep.
https://nicpet.pleio.nl/news/view/cf9ff37b-0d5e-40ec-88e4-a2759889f294/nicpet-presenteert-roadmap-voor-veilige-en-privacyvriendelijke-dataverwerking-met-pets
Nicpet heeft een uitgebreide roadmap ontwikkeld om de implementatie van Privacy Enhancing Technologies (PETs) binnen overheden en semipublieke organisaties te versnellen.
https://www.digitaltrustcenter.nl/de-bellijst-simpel-maar-effectief
Een goede voorbereiding helpt bij het verhelpen van (de gevolgen van) cyberincidenten en -crises. Een simpel, maar belangrijk hulpmiddel hierbij is de bellijst.
https://vng.nl/nieuws/gemeenten-lanceren-digitale-agenda-2028
De Digitale Agenda Gemeenten 2028 wil met 3 principes sturen op digitalisering: door te normeren en te democratiseren, door mogelijk te maken en door kansen te benutten.
https://www.ncsc.nl/documenten/publicaties/2024/september/10/index
De routekaart risicomanagement is opgesteld om inzicht en overzicht te geven op het gebied van risicomanagement in het digitale domein.
https://www.rijksoverheid.nl/documenten/rapporten/2024/06/20/iama-in-actie-lessons-learned-van-15-iama-trajecten-bij-nederlandse-overheidsorganisaties
Het Impact Assessment Mensenrechten en Algoritmes (IAMA) is in 2021 ontwikkeld door de Universiteit Utrecht in opdracht van het Ministerie van BZK. Over de geleerde lessen uit die 15 casussen is nu een rapport opgesteld.
https://www.nctv.nl/documenten/publicaties/2024/08/23/evaluatie-isidoor-iv
Het NCSC en de NCTV organiseerden ISIDOOR IV van 13 t/m 15 november 2023. In deze rapportage presenteren we observaties, leerpunten en aanbevelingen van deze grootschalige cybercrisisoefening.
https://www.ncsc.nl/documenten/brochures/2024/8/13/informatiebrochure-cyberbeveiligingswet
Om de digitale weerbaarheid van organisaties in de Europese Unie te versterken heeft de Europese Unie eind 2022 de Network and Information Security Directive (NIS2-richtlijn) aangenomen als opvolger van de NIS1.
https://www.ncsc.nl/documenten/factsheets/2024/juli/15/hoe-krijg-ik-grip-op-mijn-security-controls
Grip op security controls is nodig om een organisatie passend weerbaar te maken en te houden. Deze publicatie helpt je om grip te krijgen op de security controls van de organisatie.
https://www.ncsc.nl/documenten/factsheets/2024/juli/15/hoe-breng-ik-mijn-te-beschermen-belangen-in-kaart
Deze publicatie biedt praktische handvatten die je kunt gebruiken om de ‘te beschermen belangen’ (TBB’s) van de organisatie in kaart te brenge.
https://www.ncsc.nl/documenten/factsheets/2024/juli/15/hoe-breng-ik-mijn-dreigingen-in-kaart
Deze publicatie biedt praktische handvatten voor een organisatie om dreigingen in kaart te brengen ter voorbereiding op de NIS2-richtlijn.
https://www.ncsc.nl/documenten/factsheets/2024/juli/15/hoe-breng-ik-mijn-rechtstreekse-leveranciers-in-kaart
Deze handreiking helpt om een overzicht te maken van leveranciers en vervolgens te analyseren welke leveranciers het belangrijkst zijn voor de organisatie.
https://www.ncsc.nl/documenten/factsheets/2024/juli/15/vragen-voor-bestuurder-aan-ciso
Deze factsheet helpt jou als bestuurder om het juiste gesprek te hebben met de CISO en zo grip te krijgen op de cyberveiligheid van je organisatie.
https://vng.nl/kennisbank-impactanalyse/uitvoeringsanalyse-digital-decade-regelgeving-beveiliging-netwerk-en-informatiesystemen-0
VNG zet de uitvoeringsanalyse in als één van de instrumenten om de gevolgen van (Europese) regelgeving voor gemeenten inzichtelijk te maken en deze in te brengen in de beleidsontwikkeling van het Rijk.
https://www.ilent.nl/onderwerpen/toezicht-op-cybersecurity/documenten/leefomgeving-en-wonen/drinkwater/toezicht-op-cybersecurity/rapporten/samenhangend-inspectiebeeld-cybersecurity-vitale-processen-2024
In dit samenhangend inspectiebeeld maken de Nederlandse toezichthouders hun gezamenlijke inspanningen op het gebied van cybersecurity inzichtelijk.
https://www.ncsc.nl/documenten/publicaties/2024/juni/27/index
Er is momenteel weinig inzicht in hoe SOC’s zich zouden moeten ontwikkelen om toekomstige uitdagingen het hoofd te bieden. TNO heeft, in opdracht van het NCSC, onderzoek gedaan naar deze mogelijke uitdagingen.
https://vng.nl/nieuws/gemeenten-delen-inzichten-en-ervaringen-digitale-veiligheid
De afgelopen periode namen 186 gemeenten deel aan bestuurlijke peer-to-peer-gesprekken over digitale veiligheid. Daarmee namen ze een ‘kijkje in de keuken’ van een andere gemeente. De belangrijkste les? Digitale veiligheid is chefsache en moet integraal worden opgepakt.
https://www.rijksoverheid.nl/documenten/beleidsnotas/2024/01/19/de-nationale-technologiestrategie
De Nationale Technologiestrategie geeft bouwstenen voor een strategisch technologiebeleid door sleuteltechnologieën te identificeren voor een positieve impact en een unieke Nederlandse positie.
https://www.rijksoverheid.nl/documenten/rapporten/2024/06/07/nationale-technologiestrategie-agenda-cybersecurity-technologies
De agenda Cybersecurity Technologies gaat over één van de prioritaire sleuteltechnologieën onder de Nationale Technologiestrategie (NTS).
https://www.om.nl/onderwerpen/cybercrime/cybercrimebeeld-cybercrimebeeld-ccbn
Het CCBN geeft een strategisch beeld van de huidige ontwikkelingen binnen het cybercrimedomein in enge zin. In dit beeld geven politie en OM een uniek kijkje achter de schermen.
https://www.ncsc.nl/documenten/factsheets/2024/mei/23/herste
In dit “basisboek” licht het NCSC toe wat het belang van herstel is, hoe je dat inricht en welke maatregelen je kunt nemen om effectief te herstellen van cyberincidenten.
https://www.adviesraadinternationalevraagstukken.nl/documenten/publicaties/2024/06/04/hybride-dreigingen-en-maatschappelijke-weerbaarheid
Het kabinet heeft de AIV gevraagd advies uit te brengen over hybride dreigingen. Hybride dreigingen doorkruizen de scheidslijn tussen oorlog en vrede en vormen een steeds groter risico voor de Nederlandse en internationale veiligheid.
https://www.rijksoverheid.nl/documenten/rapporten/2024/05/23/tk-bijlage-rapport-toekomstvisie-cyberweerbaarheidsnetwerk
Rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het rapport gaat over de toekomstvisie voor het verbeteren van publiek-private samenwerking bij het verhogen van de cyberweerbaarheid van organisaties.
https://www.nctv.nl/documenten/publicaties/2024/05/23/handreiking-beter-voorbereid-op-rampen-en-crises
Deze handreiking vormt een hulpmiddel voor communicatieprofessionals. Dit document kan een vertrekpunt zijn voor alle organisaties die samenwerken aan dit onderwerp.
https://www.ncsc.nl/documenten/publicaties/2024/mei/8/index
Training end-users can be effective, but not all behaviours require extensive skills. One other method to improve end-users’ behaviour is to design software in such a way that end-users are more likely to behave in a secure fashion.
https://www.ncsc.nl/documenten/publicaties/2024/mei/7/index
Threat modeling is een manier om integraal naar de veiligheid van een systeem te kijken, om zo kwaadwillenden voor te zijn. In een rapport dat onderzoekers van de KU Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote Nederlandse organisaties uit kritieke sectoren threat modeling toepassen. Publicatie in het Engels.
https://www.ncsc.nl/documenten/publicaties/2024/mei/21/index
TNO en het NCSC hebben een verkenning gedaan om te pogen de impact van Large Language Models (LLM’s), onderliggende technologie voor bijvoorbeeld chatGPT, op het cyberdreigingslandschap meetbaar te maken en te kunnen monitoren op de middellange termijn. Dit is een Engelse publicatie.
https://www.ncsc.nl/documenten/brochures/2024/5/21/cyberbeveiligingswet-informatiebrochure
In Nederland zal de NIS2-richtlijn geïmplementeerd worden in de vorm van de Cyberbeveiligingswet. Hier wordt sinds januari 2023 door de Rijksoverheid aan gewerkt.
https://www.digitaleoverheid.nl/nieuws/privacy-top-10-wat-je-moet-weten-over-privacybescherming/
CIP heeft een nieuwe Privacy Top 10 ontwikkeld, een laagdrempelige factsheet om beeldschermwerkers te ondersteunen bij het verantwoord omgaan met persoonsgegevens.
https://www.rijksoverheid.nl/documenten/rapporten/2024/04/08/onderzoek-contractuele-afspraken-cybersecurity
Rapport over cybersecurityvereisten die in b2b-contracten voor ICT-producten- en diensten in Nederland worden opgenomen.
https://www.nctv.nl/documenten/publicaties/2024/04/18/cybercheck-ook-jij-hebt-supply-chain-risicos
Een handreiking voor het inventariseren en beheersen van supply chain risico’s voor producten en diensten uit landen met een offensief cyberprogramma.
https://www.berenschot.nl/publicaties/essay-digitale-ethiek
Volgens Berenschot is het hoog tijd aandacht te besteden aan verantwoorde inzet van data en technologie. In hun essay beantwoorden de auteurs de belangrijke vraag hoe overheden stappen kunnen zetten richting een ethische organisatie. Hiervoor introduceren ze een borgingsmodel voor organisatie-ethiek.
https://www.nctv.nl/onderwerpen/economische-veiligheid/toolbox-veilig-inkopen
De Toolbox veilig inkopen is bedoeld voor alle partijen die aanbestedingsplichtig zijn, zoals (een deel van) vitale aanbieders, de Rijksoverheid, lokale overheden (gemeenten, provincies en waterschappen) en kennisinstellingen.
https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework
The National Institute of Standards and Technology (NIST) has updated the widely used Cybersecurity Framework (CSF), its landmark guidance document for reducing cybersecurity risk.
https://www.ncsc.nl/documenten/publicaties/2024/februari/29/omgaan-met-insider-threats
Insiders kunnen een aanzienlijk cybersecurityrisico vormen voor uw organisatie. De impact van een insider threat kan verwoestend zijn. In tegenstelling tot cyberaanvallen van buitenaf, opereren insiders van binnenuit uw organisatie.
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/quantumveilige-cryptografie/handige-linkjes/
Wil je meer weten over quantumveilige cryptografie? Er is al veel informatie te vinden. Bijvoorbeeld via de linksjes op deze pagina van Digitale Overheid.
https://vng.nl/artikelen/trendrapport-informatiesamenleving-2024
Met het Trendrapport Informatiesamenleving 2024 biedt de VNG een selectief overzicht van maatschappelijke, technologische en organisatorische ontwikkelingen in de informatiesamenleving die uw aandacht verdienen. In deze 4 editie staan de onderwerpen AI en algoritmen, generatieve AI, en digitalisering en het welzijn van jonge mensen centraal.
https://www.rijksoverheid.nl/documenten/rapporten/2024/02/08/tk-bijlage-1-dialogic-evaluatiekader-en-nulmeting-nlcs-rapportage-nl-en-management-summary
Rapport van het Wetenschappelijk Onderzoek en Datacentrum (WODC). Het rapport bevat de nulmeting van de Nederlandse Cybersecuritystrategie (NLCS) van de Nederlandse regering voor de versterking van de digitale veiligheid in Nederland.
https://www.digitaleoverheid.nl/document/adviesrapport-testen-en-oefenen-van-informatiebeveiliging/
Het ministerie van BZK wil meer inzicht in de wijze waarop gemeenten, provincies en waterschappen testen en oefenen met informatieveiligheid. En welke knelpunten komen organisaties tegen? De resultaten van het onderzoek lees je in het adviesrapport.
https://leerplatform.it-academieoverheid.nl/
Het Leerplatform RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) is nu vrij toegankelijker. Ontdek de invloed van digitalisering op jouw werk. Kies een onderwerp en volg een e-learning of cursus.
https://www.rijksoverheid.nl/documenten/rapporten/2023/06/01/handleiding-privacy-by-design-versie-1-0
Deze handleiding Privacy by design biedt ondersteuning en praktische handvatten aan de manager, dataprofessional, beleidsmedewerker, architect, projectleider, beheerder, privacy officer en andere medewerkers die persoonsgegevens verwerken.
https://www.zorgenveiligheidshuizen.nl/nieuws/2018/040518_modelconvenant-en-protocol-voor-de-zorg-en-veiligheidshuizen-beschikbaar
Het modelconvenant regelt de juridische inbedding van het samenwerkingsverband ZVH en de afspraken daarover op organisatieniveau. Het protocol regelt de eisen die vanuit de privacywetgeving en de geldende juridische kaders van de samenwerkingspartners gesteld moeten worden aan de gegevensverwerking bij het behandelen van casussen in het ZVH.
https://www.rijksoverheid.nl/documenten/rapporten/2024/01/01/overheidsbrede-visie-generatieve-ai
Deze overheidsbrede visie op generatieve artificiële intelligentie (AI) beschrijft kansen en risico’s van generatieve AI. De visie gaat daarnaast in op wet- en regelgeving en beleid.
https://www.rijksoverheid.nl/documenten/rapporten/2023/12/07/woo-invoeringstoets
De Invoeringstoets is een nieuw evaluatie-instrument gericht op de vraag wat er nog moet gebeuren om de regelgeving goed te laten werken op het moment dat bijstelling nog mogelijk is.
https://nicpet.pleio.nl/wiki/view/bd050d6b-7d02-46a7-9fd6-18d83bd12a00/handleiding-privacy-by-design
De handleiding Privacy by Design (PbD) van het Ministerie van Justitie en Veiligheid geeft een praktisch overzicht van de stappen die voor PbD doorlopen worden. Naast de ‘nieuwe’ PET’s waar NICPET zich vooral op richt, worden ook de ‘klassieke’ PET’s meegenomen.
https://www.digitaleoverheid.nl/document/literatuurstudie-testen-en-oefenen/
Testen en oefenen zijn belangrijk om inzicht te krijgen in de effectiviteit van de genomen beveiligingsmaatregelen. Daarmee draagt dit thema direct bij aan het verbeteren van de feitelijke veiligheid.
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/mapping-nis2-maatregelen/
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft – in samenwerking met het kern-IBO – een mapping (overzicht) gepubliceerd van NIS2-maatregelen voor entiteiten en de beveiligingsnorm NEN-EN-ISO/IEC 27002 (nl).
https://www.rijksoverheid.nl/documenten/rapporten/2023/10/19/2-juridisch-kader-van-de-openbare-orde-en-veiligheid
Handreiking voor gemeenten voor online onderzoek bij het handhaven van de openbare orde.
https://www.nctv.nl/onderwerpen/veiligheidsstrategie-voor-het-koninkrijk-der-nederlanden/documenten/publicaties/2023/04/03/veiligheidsstrategie-voor-het-koninkrijk-der-nederlanden
De wereld verandert, de dreigingen veranderen, de samenleving verandert en daarom moeten we óók de manier waarop we het Koninkrijk der Nederlanden (hierna: het Koninkrijk) beschermen veranderen.
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
This is the eleventh edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape.
https://www.nationaalarchief.nl/archiveren/kennisbank/selectielijst-gemeenten-en-intergemeentelijke-organen-2020
Selectielijst archivering gemeenten en intergemeentelijke organen 2020.
https://www.nationaalarchief.nl/archiveren/kennisbank/selectielijst-e-mailbewaring-gemeentelijke-en-intergemeentelijke-organen-2024
Selectielijst e-mailbewaring gemeentelijke en intergemeentelijke organen 2024.
https://www.rijksoverheid.nl/documenten/rapporten/2023/10/09/tk-bijlage-1-voortgangsrapportage-nederlandse-cybersecuritystrategie-2023
Het rapport beschrijft de voortgang van de Nederlandse Cybersecuritystrategie (NLCS) in het 1e jaar na de invoering in 2022.
https://www.rijksoverheid.nl/documenten/beleidsnotas/2019/10/08/strategisch-actieplan-voor-artificiele-intelligentie
Dit actieplan beschrijft de voornemens van het kabinet om de ontwikkeling van artificiële intelligentie (AI) in Nederland te versnellen en internationaal te profileren
https://ccb.belgium.be/nl/cyberfundamentals-framework
Het Centre for Cyber Security Belgium (CCB) stelde het framework op met een reeks concrete maatregelen om gegevens te beschermen, cyberrisico’s aanzienlijk te verminderen en weerbaarheid te vergroten.
https://www.rijksoverheid.nl/documenten/rapporten/2020/01/13/onderzoek-toetsbaarheid-bio-o-maatregelen
Onderzoek van de Auditdienst Rijk (ADR) in opdracht van Directoraat-generaal Overheidsorganisatie (DGOO) of overheidspecifieke maatregelen in de Baseline Informatiebeveiliging Overheid ( BIO) in voldoende mate toetsbaar zijn.
https://www.rijksoverheid.nl/documenten/rapporten/2021/11/12/samenwerkingskansen-digitale-weerbaarheid-decentrale-overheden
In dit rapport wordt ingezoomd op de wijze waarop (decentrale) overheidsorganisaties kunnen samenwerken om bij escalatie van cyberincidenten de mogelijk ontwrichtende gevolgen voor de Nederlandse samenleving beperkt te houden.
https://www.rijksoverheid.nl/documenten/rapporten/2020/05/28/evaluatie-en-versterking-ensia-stelsel
In opdracht van het ministerie van BZK is het ENSIA-stelsel in 2020 geëvalueerd. Doelstelling van de evaluatie is inzicht krijgen in de manier waarop het stelsel functioneert en te komen tot verbetering en versterking van het stelsel.
https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles
The European Cybersecurity Skills Framework (ECSF) is a practical tool to support the identification and articulation of tasks, competences, skills and knowledge associated with the roles of European cybersecurity professionals.
https://english.nctv.nl/documents/publications/2023/07/03/cyber-security-assessment-netherlands-2023
The Cybersecurity Assessment Netherlands 2023 (CSAN 2023) provides insight into the digital threat, the interests that may be affected by this, digital resilience and finally the digital risks.
https://www.cybersecurityraad.nl/documenten/adviezen/2021/04/06/csr-adviesrapport-integrale-aanpak-cyberweerbaarheid
Om Nederland ook in de toekomst een open, vrije en welvarende samenleving te laten zijn moet het nieuwe kabinet ingrijpen. Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn.
https://www.ncsc.nl/documenten/rapporten/2022/april/12/herstelvermogen-binnen-ot-infrastructuren
Herstelvermogen speelt een cruciale rol in de cyberweerbaarheid van organisaties, waaronder de doelgroep organisaties van het Nationaal Cyber Security Centrum (NCSC).
https://www.ncsc.nl/documenten/publicaties/2023/september/18/maak-je-organisatie-quantumveilig
De ontwikkeling van een krachtige quantumcomputer is de laatste jaren in een stroomversnelling geraakt. Organisaties moeten nu in actie komen en zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie.
https://www.aivd.nl/documenten/publicaties/2021/10/05/aivd-publicatie-verdedigbaar-netwerk—hoe-doe-je-dat
Deze NBV-cybersecurityaanpak helpt ICT-beveiligers om zelf keuzes te maken voor de organisatie en deze te onderbouwen.
https://www.rijksoverheid.nl/documenten/rapporten/2023/09/29/deelrapport-cybersecurity-onderzoek-alert-online-2023-overheid
In dit deelrapport is de beleving van de digitale veiligheid onder de doelgroep ambtenaren in Nederland onderzocht en worden de resultaten van deze doelgroep behandeld.
https://www.cbs.nl/nl-nl/longread/rapportages/2023/cybersecuritymonitor-2022
De cybersecuritymonitor geeft een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS.
https://www.ncsc.nl/documenten/publicaties/2022/oktober/10/basismaatregelen-voor-cybersecurity-van-iacs
In dit document vindt u de door het ministerie van Infrastructuur en Waterstaat (IenW) ontwikkelde basismaatregelen voor cybersecurity van IACS-systemen in het OT domein. De basis is ontleend uit de CSIR.
https://www.ncsc.nl/documenten/publicaties/2023/augustus/15/risicos-in-de-toeleveringsketen
In samenwerking met private- en publieke organisaties geeft het NCSC enkele handvatten over het omgaan met risico’s in de toeleveringsketen.
https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023
De Auditdienst Rijk heeft een praktisch onderzoekskader ontwikkeld om de beheersing van algoritmes in kaart te brengen. Het kader geeft inzicht in risico’s en met welke maatregelen deze beheerst (kunnen) worden.
https://www.cybersecurityraad.nl/documenten/handreikingen/2021/09/28/handreiking-toetsingskader-digitale-autonomie-en-cybersecurity
De Handreiking ‘Toetsingskader digitale autonomie en cybersecurity’ is primair geschreven voor beleidsverantwoordelijken binnen de overheid en ondersteunt het nemen van passende maatregelen om digitale autonomie in cybersecurity te borgen.
https://www.ncsc.nl/documenten/publicaties/2023/juli/5/sbom-startersgids
De SBOM-startersgids biedt managers die betrokken zijn bij de cybersecuritystrategie van hun organisatie handvatten om te beginnen met SBOM.
https://www.ipo.nl/nieuws/advies-over-het-gebruik-van-chatgpt-in-provincies/
De Ethische Commissie van het IPO benadrukt in haar advies terughoudendheid en een zorgvuldige afweging ten opzichte van andere belangen binnen de provinciale taken.
https://hetccv.nl/onderwerpen/cybercrime/database-lokale-cyberprojecten/
In deze CCV database vind je vele cyberprojecten die de afgelopen jaren ontwikkeld zijn door gemeenten en samenwerkingsverbanden.
https://www.rijksoverheid.nl/documenten/rapporten/2023/07/03/tk-bijlage-samenhangend-inspectiebeeld-cybersecurity-vitale-processen-2023
Het samenhangend inspectiebeeld brengt samenhang in beeld van de resultaten van toezicht op cybersecurity van vitale processen in 2022 door verschillende toezichthouders.
https://kia.pleio.nl/blog/view/936b931d-c7f4-44a1-813c-0e873651191d/vng-publiceert-praktische-tips-voor-inrichting-microsoft-365
De VNG heeft samen een tiental gemeenten, gewerkt aan een praktisch document voor het gebruik van Microsoft 365. Met dit document vol verschillende scenario’s en praktische tips, ondersteunt de VNG gemeenten bij de (her)inrichting van Teams.
https://www.rijksoverheid.nl/documenten/rapporten/2023/04/19/csirt-stelsel-een-beleidskader-voor-het-herinrichten-van-het-stelsel-met-een-nationale-en-sectorale-csirts-in-nederland
In dit rapport worden de resultaten gepresenteerd naar de (her)inrichting van het Computer Security Incident Response Team (CSIRT)-stelsel in Nederland.
https://slmmicrosoftrijk.nl/downloads-dpias/
Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services is sinds 2014 initiatiefnemer van rijksbrede contractafspraken en inkoopvoorwaarden voor software en clouddienstverlening.
https://vng.nl/nieuws/vng-datastrategie-ethisch-verantwoord-en-opgavegericht
Met de datastrategie wil de VNG gemeenten ondersteunen bij het benutten van mogelijkheden. Tegelijkertijd moeten publieke waarden en digitale grondrechten van inwoners – zoals gelijke behandeling, privacy, transparantie en maatschappelijk nut – te allen tijde centraal staan.