#informatiebeveiliging — Public Fediverse posts

We zijn trots: #Pleio heeft opnieuw de ISO 27001- en 27701-certificeringen behaald.

De audit in april heeft bevestigd dat onze #informatiebeveiliging en #privacy ook dit jaar weer op orde zijn.

Pilot voorkomt 2 miljoen phishingbezoeken

Phishing is één van de grootste vormen van online criminaliteit. Publieke en private partijen hebben daarom samen een nieuwe aanpak getest, in de pilot ‘Anti Phishing Shield’. En deze aanpak werkt. 

Sinds de start in juli 2025 zijn ruim 2 miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.

2,5 miljoen mensen slachtoffer

De noodzaak van deze aanpak is groot. In 2025 werden ongeveer 2,5 miljoen mensen slachtoffer van online criminaliteit (bron: CBS). Volgens onderzoek van Deloitte begint 91% van de cyberaanvallen met phishing. “Het Anti Phishing Shield is een noodzakelijke stap in de bestrijding van online criminaliteit”, zegt Eefje Zents, directeur Samenwerking Digitale Weerbaarheid NCSC. “Het succes van deze pilot laat zien dat we door samen te werken consumenten kunnen beschermen tegen de gevaren van phishing.”

Samen phishing bestrijden

Het initiatief is een samenwerking tussen het ministerie van Justitie en Veiligheid, het NCSC, KPN, de politie, de Nederlandse Vereniging van Banken en NLconnect; de branchevereniging van de telecom- en breedbandindustrie. Tijdens de looptijd van de pilot sloten nog enkele internetaanbieders zich aan bij het initiatief.

Bereik en effectiviteit vergroten

Het succes van de pilot hebben het ministerie van Justitie en Veiligheid en het NCSC doen besluiten de gezamenlijke aanpak samen voort te zetten. Zij onderzoeken nu de mogelijkheden om het bereik en de effectiviteit van het Anti Phishing Shield verder te vergroten. Bijvoorbeeld door meer klanten te bereiken binnen deelnemende internetaanbieders. En door andere aanbieders de mogelijkheid te bieden om aan te sluiten.

Lees het volledige bericht op de website van NCSC.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberaanvallen #cybersecurity #informatiebeveiliging #NCSC #nieuwsbrief72026 #phishing

BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Vandaag hebben we officieel een nieuwe mijlpaal bereikt: we hebben het ISO 9001-certificaat ontvangen. Daarnaast zijn onze bestaande ISO 27001- en NEN 7510-certificeringen opnieuw verlengd.

https://www.bit.nl/bit-hercertificeert-zich-voor-iso-27001-en-nen-7510-en-breidt-uit-met-iso-9001/

#ISO9001 #ISO27001 #NEN7510 #kwaliteit #klanttevredenheid #informatiebeveiliging

Vandaag hebben we officieel een nieuwe mijlpaal bereikt: we hebben het ISO 9001-certificaat ontvangen. Daarnaast zijn onze bestaande ISO 27001- en NEN 7510-certificeringen opnieuw verlengd.

https://www.bit.nl/bit-hercertificeert-zich-voor-iso-27001-en-nen-7510-en-breidt-uit-met-iso-9001/

#ISO9001 #ISO27001 #NEN7510 #kwaliteit #klanttevredenheid #informatiebeveiliging

Vandaag hebben we officieel een nieuwe mijlpaal bereikt: we hebben het ISO 9001-certificaat ontvangen. Daarnaast zijn onze bestaande ISO 27001- en NEN 7510-certificeringen opnieuw verlengd.

https://www.bit.nl/bit-hercertificeert-zich-voor-iso-27001-en-nen-7510-en-breidt-uit-met-iso-9001/

#ISO9001 #ISO27001 #NEN7510 #kwaliteit #klanttevredenheid #informatiebeveiliging

Vandaag hebben we officieel een nieuwe mijlpaal bereikt: we hebben het ISO 9001-certificaat ontvangen. Daarnaast zijn onze bestaande ISO 27001- en NEN 7510-certificeringen opnieuw verlengd.

https://www.bit.nl/bit-hercertificeert-zich-voor-iso-27001-en-nen-7510-en-breidt-uit-met-iso-9001/

#ISO9001 #ISO27001 #NEN7510 #kwaliteit #klanttevredenheid #informatiebeveiliging

Vandaag hebben we officieel een nieuwe mijlpaal bereikt: we hebben het ISO 9001-certificaat ontvangen. Daarnaast zijn onze bestaande ISO 27001- en NEN 7510-certificeringen opnieuw verlengd.

https://www.bit.nl/bit-hercertificeert-zich-voor-iso-27001-en-nen-7510-en-breidt-uit-met-iso-9001/

#ISO9001 #ISO27001 #NEN7510 #kwaliteit #klanttevredenheid #informatiebeveiliging

🎉 Vandaag heeft ARAS met trots zowel het ISO 9001, als het ISO 27001, certificaat in ontvangst mogen nemen!

Een groot dankwoord aan alle collega’s die hieraan hebben bijgedragen, en in het bijzonder aan Rik Kleinloog, Rinda Werther, ISO club en DigiTrust voor hun waardevolle inzet en ondersteuning.

#ISO9001 #ISO27001 #Trots #Teamwork #Kwaliteit #Informatiebeveiliging

Wat zijn de garanties dat Trump cs niet heimelijk meelezen met alle mails/communicatie/correspondentie/memo's van onze belastingdienst als er volledig (!) wordt overgestapt naar MS365? En nog vele andere vragen bij deze beslissing van de Belastingdienst....
https://berthub.eu/tkconv/document.html?nummer=2025D42960
#belastingdienst #cybersecurity #informatiebeveiliging #privacy #rijksoverheid #ICT #microsoft #MS365

Normenkader voor bijzondere informatie aangescherpt

Het besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2025 (VIRBI 2025) is officieel gepubliceerd in de Staatscourant. Deze actualisatie zorgt voor een aangescherpt en verbeterd normenkader om gerubriceerde informatie veilig te houden. Denk bijvoorbeeld aan staatsgeheimen.

Het versterken van de integrale weerbaarheid

De dreigingen zijn de afgelopen jaren sterk toegenomen. VIRBI 2025 sluit hierop aan. Het biedt richtlijnen die passen bij het huidige dreigingsbeeld en de technologische ontwikkelingen.

Met de vaststelling van VIRBI 2025 wordt de beveiliging van gevoelige overheidsinformatie duurzaam geborgd. Het besluit markeert een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van de Rijksoverheid. Bekijk de publicatie in de Staatscourant.

Ontwikkeling VIRBI 2025

VIRBI 2025 vernieuwt het bestaande VIRBI uit 2013. De herziening is rijksbreed afgestemd. Chief Information Officer Rijk (CIO Rijk) heeft het traject gecoördineerd, samen met een werkgroep van experts en vertegenwoordigers uit verschillende departementen. VIRBI 2025 is al eerder door de ministerraad vastgesteld.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#informatie #informatiebeveiliging #nieuwsbrief152025 #VIRBI #VIRBI2025

Normaliter geef ik presentaties over #Linux of #informatiebeveiliging bij o.a. de @nllgg en @nluug, maar vandaag had ik wel een heel speciaal publiek: 5- en 6-jarigen 😃

Het verhaal vandaag ging over de #metaaldetector. Wat ik een leuke uitdaging vond was om de techniek zodanig te versimpelen dat het ook begrijpbaar is voor deze groep. De échte uitdaging is hun aandacht te houden. Als twee juffen zeggen "voor deze groep waren ze aandachtig aan het luisteren", dan accepteer ik het compliment 💪🏻

VNG helpt bestuurders bij invoeren Cyberbeveiligingswet

De nieuwe Cyberbeveiligingswet (Cbw) versterkt de digitale veiligheid van gemeenten en beschermt beter tegen cyberdreigingen. De Vereniging van Nederlandse Gemeenten (VNG) helpt bestuurders bij het invoeren van deze belangrijke wet.

Gemeenten moeten hun systemen beter beveiligen om een veilige omgeving te bieden aan inwoners. De Cbw draagt bij aan het beschermen van gevoelige gegevens en continueren van publieke diensten.

Hoe bestuurders aan de slag kunnen

Wat kunnen bestuurders zelf doen voor een succesvolle uitvoering van de Cbw? En wat mogen zij hierbij verwachten van hun gemeentelijke organisatie? Bekijk de tips van de VNG: ‘Burgemeesters en wethouders aan de slag met de Cyberbeveiligingswet’.

Op 15 mei 2025 organiseerde de VNG een webinar over de voorbereiding op de Cbw. Deze online bijeenkomst was speciaal gericht op burgemeesters en wethouders en de opname is nu te bekijken.

Digitale weerbaarheid verbeteren

De Cbw is een belangrijke stap in het verbeteren van digitale veiligheid en weerbaarheid van gemeenten. En dat is hard nodig om essentiële processen beter te schermen. Denk hierbij financiële administratie, burgerzaken en verkeersregelsystemen. Zonder adequate informatiebeveiliging lopen gemeenten risico op verstoringen van vitale diensten, financiële verliezen en verlies van vertrouwen van inwoners.

Lees meer in ons dossier over de NIS2-richtlijn.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#bestuurders #burgerzaken #Cbw #cyberdreigingen #cybersecurity #cyberveiligheidswet #digitaleTransitie #digitaleVeiligheid #digitaleWeerbaarheid #informatiebeveiliging #VerenigingNederlandseGemeenten #vertrouwen #VNG

Zo, nog één bakkie leut en deze paashaas gaat weer eitjes verstoppen op kantoor. #informatiebeveiliging #bewustwording of liever #bewustblijving

#goedemorgen dus.

Digital Cleanup Day?! 🤖 📂 🗑️

Rene van Arnhem van de @utwente legt je op een inspirerende manier uit wat het is, waarom het is en wie weet ben jij na het weekend ook wat meer..... Marie Kondō op je laptop!

#digitalcleanupday #informatiebeveiliging #duurzaamheid maar vooral ook (mentale) #gezondheid & #welzijn

https://communities.surf.nl/cybersecurity/artikel/universiteit-twente-ruimt-data-storage-op

Nieuwe standaard FSC maakt veilige gegevensuitwisseling mogelijk #verantwoorddatagebruik #fsc #security #informatiebeveiliging https://vng.nl/nieuws/nieuwe-standaard-maakt-veilige-gegevensuitwisseling-mogelijk

iPoort

iPoort is een community waar vertegenwoordigers uit de politiek, overheid, bedrijfsleven, maatschappelijke organisaties en wetenschap met elkaar in debat gaan om de impact van digitalisering op de maatschappij te bespreken. Met deze debatten wil iPoort kennis aanreiken aan zowel politiek als de overheid voor het ontwikkelen van beleid en aanbevelingen doen voor concrete oplossingen en samenwerking van de betrokken organisaties.

iPoort organiseert elk kwartaal een debat bij perscentrum Nieuwspoort waar een van de volgende thema’s behandeld worden: digitale weerbaarheid, infrastructuur, accountability, onderwijs en duurzame ontwikkelingsdoelen. Centraal staan vragen: wat zijn de ethische, juridische en sociale aspecten van digitalisering?

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#AIArtificiëleIntelligentie_ #Algoritme #algoritmen #algoritmes #cybersecurity #data #digitaleIdentiteit #digitalisering #duurzaamheid #ethiek #informatiebeveiliging #informatiehuishouding #informatieveiligheid #infrastructuur #KunstmatigeIntelligentie #onderwijs #Privacy #weerbaarheid

Overeenstemming EU-landen over Cyber Resilience Act

De EU-landen hebben op 19 juli in Brussel overeenstemming bereikt over een onderhandelingsmandaat voor de Cyber Resilience Act (CRA). Nederland heeft zich actief ingezet voor deze wet, omdat het een belangrijk onderdeel is van de aanpak van het kabinet om digitale producten en diensten veiliger te maken voor iedereen. 

De CRA  zorgt ervoor dat digitale producten aan strenge cybersecurityeisen moeten voldoen voordat ze in Europa op de markt komen. Zowel consumenten als zakelijke gebruikers moeten ervan op aan kunnen dat digitale producten veilig zijn, van de babyfoon op de kinderkamer tot de software op kantoor. De CRA legt de plicht bij fabrikanten om veilige producten te garanderen.

Belangrijkste punten CRA

• Er komen alleen digitale producten op de markt die voldoen aan de strengste beveiligingseisen.
• Fabrikanten worden verplicht gedurende de hele levensduur van de producten gratis veiligheidsupdates te leveren en digitale kwetsbaarheden en incidenten te melden.
• Niet-commerciële open source software is vrijgesteld.
• Fabrikanten krijgen voldoende tijd om de regels te implementeren.

Actieve inzet Nederland

Mede door de inzet van Nederland is het oorspronkelijke wetsvoorstel verbeterd. Het ontwerpwetsvoorstel van de Europese Commissie verplichtte fabrikanten maximaal 5 jaar om veiligheidsupdates te geven voor hun producten. Het onderhandelingsmandaat dat nu op tafel ligt, vraagt om ondersteuning voor de gehele levensduur van een product.

Ook kleine bedrijven worden geholpen bij de naleving van de CRA. Het onderhandelingsmandaat voorziet in vereenvoudigde formats voor technische documentatie, trainingen en bewustwordingsinitiatieven.

Definitieve wettekst

Dit najaar onderhandelt Spanje als voorzitter van de Raad van de EU namens de lidstaten met het Europees Parlement over de definitieve wettekst.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberSecurity #cybersecurity #cyberveiligheid #informatiebeveiliging #informatieveiligheid #nieuwsbrief142023

Handboek overstap quantumveilige communicatie gelanceerd - Experts achten de kans klein maar reëel dat quantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken. Daarom is het belangrijk dat organisaties spoedig starten met de overstap naar een quantumveilige omgeving. https://www.aivd.nl/actueel/nieuws/2023/04/04/lancering-handboek-voor-overstap-naar-quantumveilige-communicatie #cryptografie #informatiebeveiliging

Elize Elias: “Werk veilig ook als je thuiswerkt”

Elize Elias werkt als senior communicatieadviseur bij Bureau BVA (beveiligingsautoriteit) Rijk. Dit team is verantwoordelijk voor het toezicht op de werking van de integrale beveiliging binnen de gehele Rijksoverheid. Elize werkt mee aan de Rijksbrede campagne ‘Een veilig Rijk’. Haar belangrijkste tip voor iedereen: “Maak medewerkers bewust van (digitale) gevaren. En denk goed na over wat je wel en beter niet kunt delen.”

Wat is de kernboodschap van de campagne?

Elize: “Werk veilig ook als je thuiswerkt.” De noodzaak voor deze campagne werd onlangs nog benadrukt door een rapport van de Algemene Rekenkamer.  Daaruit blijkt dat ambtenaren thuiswerk-ICT soms gebruiken op een risicovolle manier. Zo delen sommige ambtenaren vertrouwelijke informatie via WhatsApp en privé e-mail. Daardoor kan gevoelige of vertrouwelijke informatie in verkeerde handen terecht komen.

Welk doel wil je bereiken met deze campagne?

Elize: “We vinden het belangrijk dat iedereen veilig omgaat met fysieke en digitale middelen van de Rijksoverheid. En nadenkt over wat je wel en beter niet kunt delen. De campagne leert hoe je voorkomt dat anderen bij jouw documenten of gevoelige informatie kunnen komen. Door het vele thuiswerken bleken bepaalde zaken uit de campagne niet meer zo relevant. Het laten liggen van een toegangspasje op je bureau komt nu veel minder voor. We richten ons momenteel veel meer op de digitale gevaren van het thuiswerken.”

“We vinden het belangrijk dat iedereen veilig omgaat met fysieke en digitale middelen van de Rijksoverheid. En nadenkt over wat je wel en beter niet kunt delen”.Elize Elias – Senior communicatieadviseur bij Bureau BVA

Waar vinden we meer informatie over veilig thuiswerken?

Op het Rijksportaal kunnen ambtenaren informatie vinden over de campagne ‘Een veilig Rijk’. Daarnaast zijn er verschillende tools en hulpmiddelen beschikbaar om veilig thuis te werken. Zo staat er een dossier op de website van de Autoriteit Persoonsgegevens. Op de website van het Digital Trust Center zijn een aantal handige tips verzameld over het herkennen van phishing. En ook op de website van Alert Online vind je informatie over dit onderwerp. Tenslotte zijn de gedragscode Integriteit Rijk en de gedragsregeling Digitale Werkomgeving voor iedereen binnen het Rijk interessante naslagwerken.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#campagne #cyberveiligheid #informatiebeveiliging #nieuwsbrief202020 #thuiswerken #thuiswerkhouding #veiligRijk #veiligheidFaciliteren