#nieuwsbrief92024 — Public Fediverse posts

Basisboek effectief herstellen van cyberincident

Het Nationaal Cyber Security Center (NCSC) heeft het basisboek Herstel van een cyberincident online gezet. In het document licht het NCSC toe wat het belang van herstel is, hoe je dat inricht en welke maatregelen je kunt nemen om effectief te herstellen van cyberincidenten.

4 stappen

Het vermogen te herstellen van cyberincidenten is een voorwaarde om digitaal weerbaar te zijn. Maar herstel omvat meer dan back-ups. Weten wat je moet beschermen, welke middelen je daarvoor nodig hebt en hoe je je herstel uitvoert en oefent is noodzakelijk. Daarom is het goed om je voor te bereiden in 4 stappen.

Stap 1: Weet wat je moet beschermen

Het is onmogelijk om je organisatie volledig te beschermen tegen elke vorm van uitval of dreiging. Het is daarom verstandig potentiële dreigingen en de effecten daarvan op je organisatie vroegtijdig te identificeren. Maak een bedrijfsimpactanalyse (BIA).

Stap 2: Ontwikkel een herstelplan

Met de inzichten uit de BIA heb je de tools in handen om te bouwen aan het herstelplan. Een herstelplan is een document waar richtlijnen in staan die beschrijven hoe je na een cyberincident snel weer de werkzaamheden kunt hervatten. Het herstelplan is als het ware het draaiboek dat tijdens een cyberincident gebruikt wordt om effectief en snel te kunnen herstellen. Er staan onder andere rollen en verantwoordelijkheden, scenario’s en een back-up strategie in beschreven.

Stap 3: Oefen, test en train het herstel

Wanneer je alles op papier hebt gezet is het van belang om de plannen te oefenen en testen. Oefenen zorgt ervoor dat de mensen die het herstel uitvoeren ook leren hoe zij als team effectief kunnen optreden. Oefenen kan in diverse vormen. Denk aan een tabletop oefening, oefening met live herstel of meedoen aan de Overheidsbrede Cyberoefening.

Stap 4: Leer van het incident

Cyberincidenten zijn leerzaam. Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden.

Het gehele basisboek Herstel van een cyberincident is te raadplegen via de website van het NCSC.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybercriminaliteit #Cybercrisis #cyberoefening #cybersecurity #nieuwsbrief92024

Ontwerptraject voor betere online dienstverlening

De mogelijkheden om online zaken te doen met de overheid nemen alleen maar toe. Hierdoor is het soms lastig om de juiste informatie te vinden die nodig is. De overheid wil burgers en bedrijven zo goed mogelijk helpen, ongeacht waar zij aankloppen. Wat betekent dit voor online dienstverlening? Dat is waar het ontwerptraject Gezamenlijk Beeld van online publieke- en persoonlijke dienstverlening zich over buigt en jij kunt meedenken en meedoen!

Ontwerptraject

Dit ontwerptraject is in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en hiervoor is een basisteam opgezet met online professionals van publieke dienstverleners, Overheid.nl, MijnOverheid.nl en Dienst Publiek en Communicatie (Rijksoverheid). Het ontwerptraject moet leiden tot een gezamenlijk beeld van online publieke- en persoonlijke dienstverlening. De focus ligt op de dienstverlening op overheid.nl in relatie tot MijnOverheid.nl. Ook wordt er gekeken naar andere overheidsbrede portalen en publieke websites. 

Het gezamenlijk beeld moet zorgen voor 1 overheidsbeleving en voorzien in de behoeften. Daarom staan de mensen (de gebruikers) centraal en worden zij het hele traject betrokken.

Iedereen kan meedenken en meedoen

Er is sprake van een open werkwijze en dit betekent dat alle geïnteresseerden en professionals op het gebied van online kunnen meedenken en meedoen. Zo wordt het basisteam ondersteund door een community en wordt er gebruikgemaakt van een expertgroep. Deze groep geeft feedback op het proces en de resultaten.  

Doe jij ook mee? Deel je feedback en ideeën: sluit je ook aan bij de Code for NL Slack community en neem deel aan het kanaal – ‘join’ -#ontwerptraject-gezamenlijk-beeld. Dit kanaal is open tot eind augustus 2024 en je kunt er de laatste ontwikkelingen volgen. Ook worden er een aantal interactieve bijeenkomsten georganiseerd: 

• Op 11 juli van 16.00 tot 17.00 uur (online). Meld je aan via de Meetup van Code for NL;
• Op 15 augustus (fysiek).

Benieuwd naar eerdere inzichten? Bekijk onderstaande afbeelding met de inzichten uit de verkenningssessie van oktober 2023:

Helaas is de afbeelding niet digitaal toegankelijk. Mocht je de afbeelding niet goed kunnen openen en/of bekijken, stuur dan een mail naar [email protected].

Bekijk ook de veelgestelde vragen over het ontwerptraject Gezamenlijk Beeld.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#Dienstverlening #DigitaleDienstverlening #nieuwsbrief92024 #ontwerptraject #ontwerptrajectGezamenlijkBeeld

Consultatie implementatie NIS2 en CER gestart

Denk jij mee? Op dinsdag 21 mei 2024 start de internetconsultatie van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Deze wetsvoorstellen zijn de omzetting van 2 Europese richtlijnen naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Doel van de richtlijnen: de fysieke, digitale en economische weerbaarheid versterken tegen toenemende dreigingen. De consultatieperiode loopt tot 2 juli 2024.

Via https://www.internetconsultatie.nl kan iedereen suggesties doen voor verbetering van de wet- en regelgeving in voorbereiding. Het doel van de consultatie is een zo groot mogelijke groep van burgers, bedrijven en instellingen te betrekken bij de totstandkoming van de wetgeving. Reageren kan tussen 21 mei en 2 juli 2024. Hierna worden alle reacties bekeken en wordt het wetsvoorstel eventueel aangepast.

De Cyberbeveiligingswet

De Cyberbeveiligingswet beoogt het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen. Het is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat wijzigingen ten opzichte van deze wet. Allereerst is het aantal sectoren uitgebreid dat onder de wet zal vallen (zoals bijvoorbeeld de sector overheid). Verder bevat het wetsvoorstel nadere regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (melden van incidenten) en toezicht op naleving.

Bekijk de Cyberbeveiligingswet en neem deel aan de internetconsultatie.

Wet weerbaarheid kritieke entiteiten

Naast de NIS2 wordt ook de CER-richtlijn omgezet. De CER-richtlijn richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, zoals hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. De CER-richtlijn wordt geïmplementeerd in nationale wetgeving in de Wet weerbaarheid kritieke entiteiten.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Consultatie implementatie NIS2 en CER gestart

Denk jij mee? Op dinsdag 21 mei 2024 start de internetconsultatie van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Deze wetsvoorstellen zijn de omzetting van 2 Europese richtlijnen naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Doel van de richtlijnen: de fysieke, digitale en economische weerbaarheid versterken tegen toenemende dreigingen. De consultatieperiode loopt tot 2 juli 2024.

Via https://www.internetconsultatie.nl kan iedereen suggesties doen voor verbetering van de wet- en regelgeving in voorbereiding. Het doel van de consultatie is een zo groot mogelijke groep van burgers, bedrijven en instellingen te betrekken bij de totstandkoming van de wetgeving. Reageren kan tussen 21 mei en 2 juli 2024. Hierna worden alle reacties bekeken en wordt het wetsvoorstel eventueel aangepast.

De Cyberbeveiligingswet

De Cyberbeveiligingswet beoogt het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen. Het is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat wijzigingen ten opzichte van deze wet. Allereerst is het aantal sectoren uitgebreid dat onder de wet zal vallen (zoals bijvoorbeeld de sector overheid). Verder bevat het wetsvoorstel nadere regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (melden van incidenten) en toezicht op naleving.

Bekijk de Cyberbeveiligingswet en neem deel aan de internetconsultatie.

Wet weerbaarheid kritieke entiteiten

Naast de NIS2 wordt ook de CER-richtlijn omgezet. De CER-richtlijn richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, zoals hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. De CER-richtlijn wordt geïmplementeerd in nationale wetgeving in de Wet weerbaarheid kritieke entiteiten.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Consultatie implementatie NIS2 en CER gestart

Denk jij mee? Op dinsdag 21 mei 2024 start de internetconsultatie van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Deze wetsvoorstellen zijn de omzetting van 2 Europese richtlijnen naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Doel van de richtlijnen: de fysieke, digitale en economische weerbaarheid versterken tegen toenemende dreigingen. De consultatieperiode loopt tot 2 juli 2024.

Via https://www.internetconsultatie.nl kan iedereen suggesties doen voor verbetering van de wet- en regelgeving in voorbereiding. Het doel van de consultatie is een zo groot mogelijke groep van burgers, bedrijven en instellingen te betrekken bij de totstandkoming van de wetgeving. Reageren kan tussen 21 mei en 2 juli 2024. Hierna worden alle reacties bekeken en wordt het wetsvoorstel eventueel aangepast.

De Cyberbeveiligingswet

De Cyberbeveiligingswet beoogt het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen. Het is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat wijzigingen ten opzichte van deze wet. Allereerst is het aantal sectoren uitgebreid dat onder de wet zal vallen (zoals bijvoorbeeld de sector overheid). Verder bevat het wetsvoorstel nadere regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (melden van incidenten) en toezicht op naleving.

Bekijk de Cyberbeveiligingswet en neem deel aan de internetconsultatie.

Wet weerbaarheid kritieke entiteiten

Naast de NIS2 wordt ook de CER-richtlijn omgezet. De CER-richtlijn richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, zoals hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. De CER-richtlijn wordt geïmplementeerd in nationale wetgeving in de Wet weerbaarheid kritieke entiteiten.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Consultatie implementatie NIS2 en CER gestart

Denk jij mee? Op dinsdag 21 mei 2024 start de internetconsultatie van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Deze wetsvoorstellen zijn de omzetting van 2 Europese richtlijnen naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Doel van de richtlijnen: de fysieke, digitale en economische weerbaarheid versterken tegen toenemende dreigingen. De consultatieperiode loopt tot 2 juli 2024.

Via https://www.internetconsultatie.nl kan iedereen suggesties doen voor verbetering van de wet- en regelgeving in voorbereiding. Het doel van de consultatie is een zo groot mogelijke groep van burgers, bedrijven en instellingen te betrekken bij de totstandkoming van de wetgeving. Reageren kan tussen 21 mei en 2 juli 2024. Hierna worden alle reacties bekeken en wordt het wetsvoorstel eventueel aangepast.

De Cyberbeveiligingswet

De Cyberbeveiligingswet beoogt het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen. Het is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat wijzigingen ten opzichte van deze wet. Allereerst is het aantal sectoren uitgebreid dat onder de wet zal vallen (zoals bijvoorbeeld de sector overheid). Verder bevat het wetsvoorstel nadere regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (melden van incidenten) en toezicht op naleving.

Bekijk de Cyberbeveiligingswet en neem deel aan de internetconsultatie.

Wet weerbaarheid kritieke entiteiten

Naast de NIS2 wordt ook de CER-richtlijn omgezet. De CER-richtlijn richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, zoals hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. De CER-richtlijn wordt geïmplementeerd in nationale wetgeving in de Wet weerbaarheid kritieke entiteiten.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Consultatie implementatie NIS2 en CER gestart

Denk jij mee? Op dinsdag 21 mei 2024 start de internetconsultatie van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Deze wetsvoorstellen zijn de omzetting van 2 Europese richtlijnen naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Doel van de richtlijnen: de fysieke, digitale en economische weerbaarheid versterken tegen toenemende dreigingen. De consultatieperiode loopt tot 2 juli 2024.

Via https://www.internetconsultatie.nl kan iedereen suggesties doen voor verbetering van de wet- en regelgeving in voorbereiding. Het doel van de consultatie is een zo groot mogelijke groep van burgers, bedrijven en instellingen te betrekken bij de totstandkoming van de wetgeving. Reageren kan tussen 21 mei en 2 juli 2024. Hierna worden alle reacties bekeken en wordt het wetsvoorstel eventueel aangepast.

De Cyberbeveiligingswet

De Cyberbeveiligingswet beoogt het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen. Het is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat wijzigingen ten opzichte van deze wet. Allereerst is het aantal sectoren uitgebreid dat onder de wet zal vallen (zoals bijvoorbeeld de sector overheid). Verder bevat het wetsvoorstel nadere regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (melden van incidenten) en toezicht op naleving.

Bekijk de Cyberbeveiligingswet en neem deel aan de internetconsultatie.

Wet weerbaarheid kritieke entiteiten

Naast de NIS2 wordt ook de CER-richtlijn omgezet. De CER-richtlijn richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, zoals hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. De CER-richtlijn wordt geïmplementeerd in nationale wetgeving in de Wet weerbaarheid kritieke entiteiten.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Logius maakt tweede deel broncode DigiD openbaar

Het tweede deel van de DigiD-broncode is door Logius openbaar gemaakt. In navolging van het eerste deel van de DigiD app, is nu ook de broncode van de achterliggende software van DigiD gepubliceerd. De publicatie is in lijn met het kabinetsbeleid om een transparante overheid te bevorderen.

Logius werkte actief maar beheerst aan het vrijgeven van de broncode. Het publiceren gebeurt op een zorgvuldige manier, zodat het gebruik van DigiD voor iedereen veilig en betrouwbaar blijft. Voorafgaand aan de publicatie van de code is een uitgebreid onderzoek uitgevoerd door een externe organisatie. Dit onderzoek is gedaan om een verantwoorde vrijgave te kunnen realiseren.

Broncode: van foto naar film

Transparantie en veiligheid

Transparantie en veiligheid zijn belangrijke waarden van de digitale overheid. Dit geldt ook voor software die de overheid ontwikkelt. Publicatie van de broncode draagt bij aan deze transparantie. De broncode van de DigiD app wordt nu gepubliceerd als een momentopname, een ‘foto’ van de broncode op een bepaald moment in de tijd.

De broncode staat op De GitHub-pagina van het ministerie van BZK.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#broncode #DigiD #nieuwsbrief92024 #openOverheid

Logius maakt tweede deel broncode DigiD openbaar

Het tweede deel van de DigiD-broncode is door Logius openbaar gemaakt. In navolging van het eerste deel van de DigiD app, is nu ook de broncode van de achterliggende software van DigiD gepubliceerd. De publicatie is in lijn met het kabinetsbeleid om een transparante overheid te bevorderen.

Logius werkte actief maar beheerst aan het vrijgeven van de broncode. Het publiceren gebeurt op een zorgvuldige manier, zodat het gebruik van DigiD voor iedereen veilig en betrouwbaar blijft. Voorafgaand aan de publicatie van de code is een uitgebreid onderzoek uitgevoerd door een externe organisatie. Dit onderzoek is gedaan om een verantwoorde vrijgave te kunnen realiseren.

Broncode: van foto naar film

Transparantie en veiligheid

Transparantie en veiligheid zijn belangrijke waarden van de digitale overheid. Dit geldt ook voor software die de overheid ontwikkelt. Publicatie van de broncode draagt bij aan deze transparantie. De broncode van de DigiD app wordt nu gepubliceerd als een momentopname, een ‘foto’ van de broncode op een bepaald moment in de tijd.

De broncode staat op De GitHub-pagina van het ministerie van BZK.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#broncode #DigiD #nieuwsbrief92024 #openOverheid

Logius maakt tweede deel broncode DigiD openbaar

Het tweede deel van de DigiD-broncode is door Logius openbaar gemaakt. In navolging van het eerste deel van de DigiD app, is nu ook de broncode van de achterliggende software van DigiD gepubliceerd. De publicatie is in lijn met het kabinetsbeleid om een transparante overheid te bevorderen.

Logius werkte actief maar beheerst aan het vrijgeven van de broncode. Het publiceren gebeurt op een zorgvuldige manier, zodat het gebruik van DigiD voor iedereen veilig en betrouwbaar blijft. Voorafgaand aan de publicatie van de code is een uitgebreid onderzoek uitgevoerd door een externe organisatie. Dit onderzoek is gedaan om een verantwoorde vrijgave te kunnen realiseren.

Broncode: van foto naar film

Transparantie en veiligheid

Transparantie en veiligheid zijn belangrijke waarden van de digitale overheid. Dit geldt ook voor software die de overheid ontwikkelt. Publicatie van de broncode draagt bij aan deze transparantie. De broncode van de DigiD app wordt nu gepubliceerd als een momentopname, een ‘foto’ van de broncode op een bepaald moment in de tijd.

De broncode staat op De GitHub-pagina van het ministerie van BZK.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#broncode #DigiD #nieuwsbrief92024 #openOverheid

Denk mee over het ontwerp van de BIO2

Deel je feedback: het ministerie van BZK nodigt informatiebeveiligingsexperts uit om mee te denken over het ontwerp van de BIO2, ook wel Baseline Informatiebeveiliging Overheid. De BIO2 wordt het nieuwe kader voor de overheid rondom informatiebeveiliging.

De nieuwe BIO volgt op de evaluatie van de huidige BIO en valt samen met de ontwikkelingen rondom de NIS2-richtlijn. Met de BIO2 wordt ook invulling gegeven aan eisen uit de NIS2-richtlijn, die horen bij de beveiliging van overheidsinformatie. Het ontwerp voor de BIO2 is ontwikkeld in samenwerking met gemeenten, provincies, waterschappen en de Rijksoverheid.

Waarom meedenken over de BIO2?

De overheid streeft naar een open en transparant ontwikkelingsproces. Met feedback uit het veld kan de BIO2 worden verbeterd. Experts zijn dus uitgenodigd om bijvoorbeeld mee te denken over welke maatregelen passend zijn bij informatiebeveiligingsrisico’s die voor alle overheden gelden.

Doe mee

Wil jij je mening laten horen? Deel je feedback en ideeën op de speciaal daarvoor ingerichte GitHub-omgeving. Dat is mogelijk van 8 mei tot 7 juni 2024.

#baselineInformatiebeveiligingOverheid #BIO #cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Denk mee over het ontwerp van de BIO2

Deel je feedback: het ministerie van BZK nodigt informatiebeveiligingsexperts uit om mee te denken over het ontwerp van de BIO2, ook wel Baseline Informatiebeveiliging Overheid. De BIO2 wordt het nieuwe kader voor de overheid rondom informatiebeveiliging.

De nieuwe BIO volgt op de evaluatie van de huidige BIO en valt samen met de ontwikkelingen rondom de NIS2-richtlijn. Met de BIO2 wordt ook invulling gegeven aan eisen uit de NIS2-richtlijn, die horen bij de beveiliging van overheidsinformatie. Het ontwerp voor de BIO2 is ontwikkeld in samenwerking met gemeenten, provincies, waterschappen en de Rijksoverheid.

Waarom meedenken over de BIO2?

De overheid streeft naar een open en transparant ontwikkelingsproces. Met feedback uit het veld kan de BIO2 worden verbeterd. Experts zijn dus uitgenodigd om bijvoorbeeld mee te denken over welke maatregelen passend zijn bij informatiebeveiligingsrisico’s die voor alle overheden gelden.

Doe mee

Wil jij je mening laten horen? Deel je feedback en ideeën op de speciaal daarvoor ingerichte GitHub-omgeving. Dat is mogelijk van 8 mei tot 7 juni 2024.

#baselineInformatiebeveiligingOverheid #BIO #cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Denk mee over het ontwerp van de BIO2

Deel je feedback: het ministerie van BZK nodigt informatiebeveiligingsexperts uit om mee te denken over het ontwerp van de BIO2, ook wel Baseline Informatiebeveiliging Overheid. De BIO2 wordt het nieuwe kader voor de overheid rondom informatiebeveiliging.

De nieuwe BIO volgt op de evaluatie van de huidige BIO en valt samen met de ontwikkelingen rondom de NIS2-richtlijn. Met de BIO2 wordt ook invulling gegeven aan eisen uit de NIS2-richtlijn, die horen bij de beveiliging van overheidsinformatie. Het ontwerp voor de BIO2 is ontwikkeld in samenwerking met gemeenten, provincies, waterschappen en de Rijksoverheid.

Waarom meedenken over de BIO2?

De overheid streeft naar een open en transparant ontwikkelingsproces. Met feedback uit het veld kan de BIO2 worden verbeterd. Experts zijn dus uitgenodigd om bijvoorbeeld mee te denken over welke maatregelen passend zijn bij informatiebeveiligingsrisico’s die voor alle overheden gelden.

Doe mee

Wil jij je mening laten horen? Deel je feedback en ideeën op de speciaal daarvoor ingerichte GitHub-omgeving. Dat is mogelijk van 8 mei tot 7 juni 2024.

#baselineInformatiebeveiligingOverheid #BIO #cybersecurity #nieuwsbrief92024 #NIS2 #NIS2Richtlijn

Logius maakt tweede deel broncode DigiD openbaar

Het tweede deel van de DigiD-broncode is door Logius openbaar gemaakt. In navolging van het eerste deel van de DigiD app, is nu ook de broncode van de achterliggende software van DigiD gepubliceerd. De publicatie is in lijn met het kabinetsbeleid om een transparante overheid te bevorderen.

Logius werkte actief maar beheerst aan het vrijgeven van de broncode. Het publiceren gebeurt op een zorgvuldige manier, zodat het gebruik van DigiD voor iedereen veilig en betrouwbaar blijft. Voorafgaand aan de publicatie van de code is een uitgebreid onderzoek uitgevoerd door een externe organisatie. Dit onderzoek is gedaan om een verantwoorde vrijgave te kunnen realiseren.

Broncode: van foto naar film

Transparantie en veiligheid

Transparantie en veiligheid zijn belangrijke waarden van de digitale overheid. Dit geldt ook voor software die de overheid ontwikkelt. Publicatie van de broncode draagt bij aan deze transparantie. De broncode van de DigiD app wordt nu gepubliceerd als een momentopname, een ‘foto’ van de broncode op een bepaald moment in de tijd.

De broncode staat op De GitHub-pagina van het ministerie van BZK.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#broncode #DigiD #nieuwsbrief92024 #openOverheid

Logius maakt tweede deel broncode DigiD openbaar

Het tweede deel van de DigiD-broncode is door Logius openbaar gemaakt. In navolging van het eerste deel van de DigiD app, is nu ook de broncode van de achterliggende software van DigiD gepubliceerd. De publicatie is in lijn met het kabinetsbeleid om een transparante overheid te bevorderen.

Logius werkte actief maar beheerst aan het vrijgeven van de broncode. Het publiceren gebeurt op een zorgvuldige manier, zodat het gebruik van DigiD voor iedereen veilig en betrouwbaar blijft. Voorafgaand aan de publicatie van de code is een uitgebreid onderzoek uitgevoerd door een externe organisatie. Dit onderzoek is gedaan om een verantwoorde vrijgave te kunnen realiseren.

Broncode: van foto naar film

Transparantie en veiligheid

Transparantie en veiligheid zijn belangrijke waarden van de digitale overheid. Dit geldt ook voor software die de overheid ontwikkelt. Publicatie van de broncode draagt bij aan deze transparantie. De broncode van de DigiD app wordt nu gepubliceerd als een momentopname, een ‘foto’ van de broncode op een bepaald moment in de tijd.

De broncode staat op De GitHub-pagina van het ministerie van BZK.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#broncode #DigiD #nieuwsbrief92024 #openOverheid

Nieuwe directeur Logius: frisse kijk op digitale overheid

Sinds 26 februari 2024 is Bert Voorbraak de nieuwe Algemeen Directeur van Logius. Zijn missie? Logius naar een nieuw tijdperk loodsen, waarin digitalisering niet alleen efficiëntie brengt, maar ook het vertrouwen in de overheid versterkt. “Mijn ervaring in zowel de private als de publieke sector heeft me geleerd hoe cruciaal digitalisering is voor een effectieve overheidsdienstverlening”, aldus Voorbraak.

Loopbaan

Voorbraak begon zijn loopbaan bij Philips. Daarna maakte hij de overstap naar de publieke sector; hij ging werken bij de Belastingdienst. Daar vond in zijn tijd een enorme digitale transformatie plaats, de volledige digitalisering van de loonaangiftegegevens. Deze ervaring vormde de basis voor zijn werk bij de Raad voor de Rechtsbijstand en het Kadaster, waar digitalisering eveneens centraal stond.

“Mijn connectie met de digitale overheid is diepgeworteld. Ik heb veel ervaring met complexe digitaliseringsprojecten en het bevorderen van samenwerking tussen verschillende overheidsinstanties.”Bert Voorbraak – Algemeen Directeur Logius

Kansen en uitdagingen

Waarom Logius? “Bij het Kadaster was ik betrokken bij een soortgelijk project als wat Logius heeft; het vervangen van de digitale infrastructuur. De lessen die ik bij het Kadaster heb geleerd, kan ik nu goed gebruiken in deze rol bij Logius,” zegt Voorbraak.

Hoe kijkt Voorbraak aan tegen het  kritische rapport dat het Adviescollege ICT-toetsing schreef over de overgang naar een nieuwe ICT-infrastructuur bij Logius? Voorbraak erkent dat er grote uitdagingen zijn geweest en nog zullen komen. Hij wijst ook op het verbeterpotentieel, de toewijding van de collega’s en de kennis die er beschikbaar is binnen de organisatie. Bert Voorbraak ziet dat Logius de uitdagingen die nog komen het hoofd kan bieden. “Zeker wanneer wij deze uitdagingen samen en met vertrouwen in elkaar oppakken.”

Prioriteiten

Waar voor Voorbraak de prioriteit ligt? “De migratie van de infrastructuur, dat project heeft echt veel te lang geduurd. Het heeft de digitale overheid belemmerd in het realiseren van haar ambities.” Hij geeft aan dat hij weet dat deze transitie veel tijd kost, maar voelt zowel in de organisatie als bij hemzelf de vastberadenheid om Logius vooruit te helpen.

Generieke Digitale Infrastructuur

Versterken interne organisatie

Naast operationele doelen benadrukt Voorbraak het belang van Logius als werkgever. “Het aantrekken en behouden van personeel is essentieel voor de continuïteit van de organisatie”, zegt hij. “We moeten investeren in talentontwikkeling en een fijne positieve werkomgeving. Dat is mijns inziens dé manier om het personeelsbestand van Logius versterken.” Hij is er dan ook trots op dat hij zelf de eed en belofte mag afnemen van alle nieuwe medewerkers. “Dan zit ik met alle nieuwe collega’s in de zaal. Dat is hartstikke leuk, maar tegelijkertijd willen we veel aandacht besteden aan het behouden van al die talenten”.

Dienstverlening

Op de vraag welke projecten binnen Logius wel wat meer aandacht mogen krijgen is hij duidelijk: “De meeste mensen kennen Logius van MijnOverheid en DigiD. Maar het zakelijk verkeer, waar veel bedrijven en overheidsorganisaties gegevens met elkaar uitwisselen, is minstens zo belangrijk. Dat gaat allemaal via Digipoort. Bijvoorbeeld het verkeer van alle loonaangiftegegevens die werkgevers uitwisselen met de Belastingdienst. Dus als dat het een dagje niet doet, hebben we even grote problemen als wanneer er iets gebeurt met DigiD.”

“De meeste mensen kennen Logius van MijnOverheid en DigiD. Maar het zakelijk verkeer, waar heel veel bedrijven en overheidsorganisaties gegevens met elkaar uitwisselen, is minstens zo belangrijk.”Bert Voorbraak – Algemeen directeur Logius

Veiligheid

En over digitale uitval gesproken, hoe zorgt Logius ervoor dat al die data en systemen veilig blijven? “Cybersecurity en privacybescherming zijn van het grootste belang voor een veilige digitale overheid,” benadrukt Voorbraak. “Dit doen we door middel van security- en privacy by design; vertrouwen is goed, maar een parate crisisorganisatie die verstoringen aanpakt, is minstens zo belangrijk.”

Meedoen

Voorbraak deelt ook zijn visie op gebruikersgerichte dienstverlening. Hij benadrukt het belang van samenwerking tussen overheidsinstanties om de diensten van Logius toegankelijk te maken voor alle burgers. Door te luisteren naar gebruikersfeedback en samen te werken met andere organisaties, streeft Logius ernaar de digitale kloof te overbruggen en een inclusieve digitale samenleving te bevorderen.

Openheid en transparantie

Tenslotte roept Voorbraak professionals binnen de digitale overheid op samen te werken en elkaar snel te vinden. “Openheid en transparantie zijn cruciaal voor het versterken van het vertrouwen in de overheid,” zegt hij. Met zijn open benadering en vastberadenheid om de digitale overheid te verbeteren, belooft Bert Voorbraak een nieuw tijdperk van innovatie en samenwerking bij Logius in te luiden.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#DigiD #Digipoort #Logius #mijnoverheid #nieuwsbrief92024

Dilemma rond gebruik van data? Een datadialoog kan helpen

Staan jij en je team wel eens stil bij de ethische aspecten van een datatoepassing? Het programma Realisatie IBDS (Interbestuurlijke Datastrategie) heeft daar een wetenschappelijk onderbouwde methode voor ontwikkeld: de Datadialoog. Dit ethische gesprek leidt tot onderbouwde afwegingen en handelingsopties, waarmee je een besluit over datagebruik helder kunt motiveren. En dat helpt bij de uitvoering van regelingen en de dienstverlening aan mensen.

Voor betere dienstverlening en de aanpak van maatschappelijke opgaven is datagebruik vaak essentieel. Maar verantwoord datagebruik kent ook juridische, technische en ethische uitdagingen. Denk bijvoorbeeld aan de spanning tussen privacy en veiligheid.

Waarom een datadialoog?

De Datadialoog is een methodisch gesprek over de ethische aspecten van datatoepassing binnen een specifieke omgeving. Bijvoorbeeld: welke waarden komen in het geding als je camerabeelden of datasets wilt gebruiken die niet primair voor dat doel zijn verzameld?

Uitkomsten van zo’n dialoog zijn:

• Handelingsopties: aanpassingen in techniek, de organisatie of gedrag die bijdragen aan het verminderen van negatieve effecten. Of die bepaalde waarden en ethische principes juist beschermen, zodat een datatoepassing verantwoord wordt ingezet of niet (meer) wordt gebruikt.
• Afwegingen die bijvoorbeeld zorgvuldige politieke of bestuurlijke besluitvorming ondersteunen.
• Aanleiding om wet- of regelgeving ter discussie te stellen waar die leidt tot maatschappelijk ongewenste uitkomsten.

Zelf aan de slag of een casus aanmelden?

Heb jij hulp nodig bij een datavraagstuk waarin publieke waarden in de knel kunnen komen? Mail dan naar: [email protected]. Het IBDS-team brengt je in contact met een moderator die helpt een datadialoog vorm te geven en uit te voeren.

Lees meer over datadialogen en de Methode Datadialoog.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#behoorlijkDatagebruik #data #dataIBDS #datagedrevenWerken #nieuwsbrief92024 #verantwoordDatagebruik