• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

KING: stappen nodig voor beveiligingstest ict

26 juli 2012 door Nico van Wijk

Een impactanalyse van KING geeft aan welke stappen de komende tijd moeten worden gezet om het veilig gebruik van DigiD te garanderen. “Niet elke gemeente weet precies wie er verantwoordelijk is voor de informatiebeveiliging.”

“De lokale overheid gaat ervanuit dat het goed geregeld is, omdat het bij een leverancier is belegd”, concludeert het Kwaliteitsinstituut Nederlandse Gemeenten (KING). En dat is dus niet zo, bij flink wat gemeenten.

“Het proces is tijdrovend”, staat in de impactanalyse. “Een goede voorbereiding kan bijdragen in de versnelling ervan.” Volgens KING is het mogelijk de assessmentwerkzaamheden te bundelen op circa alle 608 DigiD-aansluitingen. De vraag is hoe?

Bundelen

Richtlijnen voor een SaaS-leverancier moeten bij die leverancier worden getoetst. Niet iedere gemeente hoeft zijn eigen auditor een assessment te laten uitvoeren bij de leverancier. Het is mogelijk te kiezen voor een zogeheten Third Party Mededeling (TPM). Op deze manier wordt een auditrapport uitgevoerd in een bepaalde omgeving. Vervolgens kan het rapport dienen om te laten zien aan derden. “Zo is alleen het auditrapport openbaar en niet de onderliggende, gevoelige informatie.”

Gemeenten die een webapplicatie hebben gekocht bij externe leveranciers kunnen worden getoetst bij de leverancier op een gelijkwaardige omgeving. Wie gebruik maakt van een externe partij voor de hosting van een webapplicatie kan procesmatige richtlijnen laten vastleggen bij die partij.

Gemeenten die alles zelf doen, kunnen geen gebruik maken van TPM. Zij kunnen zelf meteen aan de slag met de assessments.

Stappenplan

Hoe dat in zijn werk gaat, staat beschreven in de impactanalyse aan de hand van een stappenplan. KING geeft aan beschikbaar te zijn voor begeleiding. “Gemeenten moeten ondersteund worden met het definiëren van eisen ten aanzien van informatiebeveiliging in de verwervingsfase, het vastleggen van eisen en contracten en het sturen op prestaties van leveranciers.”

Vorige artikel
Ruzie om erotisch centrum Haarlemmermeer
Volgende artikel
Enschede: koppeling gegevens helpt bestrijding fraude

Tags: e-overheid, ict, KING, security Categorie: Bestuur, Cybersecurity, Digitalisering, E-overheid

Lees Interacties

GERELATEERD

Centric presenteert Productbeleid Decentrale Overheid 2021

Op 14 januari heeft Centric Public Sector Solutions haar Productbeleid voor de Decentrale Overheid 2021 gepubliceerd. Het beschrijft de laatste ontwikkelingen rond overheid en ICT en hoe de softwareoplossingen en diensten die Centric ontwikkelt daarop inspelen. In het productbeleid, dat ieder jaar in nauw overleg met de Gebruikersvereniging Centric wordt vastgesteld, is er dit jaar... lees verder

Nieuwe gemeentelijke voorwaarden Microsoft

Gemeenten kunnen in hun werkomgeving vanaf nu gebruikmaken van de gemeentelijke voorwaarden van Microsoft. Bij de nieuwe voorwaarden die de VNG en Microsoft zijn overeengekomen, is ‘er rekening gehouden met het feit dat gemeenten zelf de inrichting van hun werkplek bepalen’. Daarbij zijn verschillende producten ontwikkeld, waaronder op gemeenten toegespitste documentatie die uitleg geeft over... lees verder

Angst voor ict-zeperds werkt averechts

Ict-projecten zijn notoir vanwege de kans op mislukking. Hoe koop je als gemeente slim in? Erken dat de markt het beter weet, sluit contracten af in jip-en-janneketaal, en zet je over de angst voor een flop heen. Deze tips geeft Wim Nieland, directeur van inkoopbureau AevesBenefit, in een toelichting op het whitepaper voor de kennisbank... lees verder

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Avondklok welzijn bewoners

Opinie Avondklok: burgemeesters moeten zich inzetten voor welzijn

27 januari 2021

Keuzebudget gaat nauwelijks naar ‘duurzame inzetbaarheid’

27 januari 2021

Kringloopwinkels vragen coulance voor afvalkosten

27 januari 2021

Afvalstoffenheffing stijgt het sterkst in 26 jaar

27 januari 2021

Aandacht voor jongerenparticipatie op korte en lange termijn

26 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×