{"id":6443,"date":"2022-12-10T13:18:15","date_gmt":"2022-12-10T13:18:15","guid":{"rendered":"https:\/\/stolwijkkennisnetwerk.nl\/?p=6443"},"modified":"2022-12-18T13:41:02","modified_gmt":"2022-12-18T13:41:02","slug":"lokale-overheid-vng-dreigingsbeeld-informatiebeveiliging-2023-2024","status":"publish","type":"post","link":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/lokale-overheid-vng-dreigingsbeeld-informatiebeveiliging-2023-2024\/","title":{"rendered":"Lokale overheid | VNG Dreigingsbeeld Informatiebeveiliging 2023-2024"},"content":{"rendered":"

Gemeenten zijn steeds vaker slachtoffer van hacking en de risico\u2019s nemen toe. De Vereniging van Nederlandse Gemeenten (VNG) heeft daarom met haar Informatiebeveiligingsdienst (IBD) het Dreigingsbeeld Informatiebeveiliging 2023-2024 gepubliceerd. Met dit rapport wil de VNG gemeenten ondersteunen bij het inzichtelijk maken en managen van hackingrisico\u2019s. We hebben de hoofdlijnen voor je op een rij gezet.<\/strong><\/p>\n

Als gemeentelijke organisatie heb je doorgaans te maken met drie kwetsbaarheden op het gebied van informatiebeveiliging en gegevensbescherming:<\/p>\n

    \n
  1. Beschikbaarheid van informatie<\/strong><\/li>\n<\/ol>\n

    De beschikbaarheid van informatie is essentieel van je organisatorische processen en dienstverlening. Hoe uitvoeriger en sneller de input, des te effici\u00ebnter en effectiever je output. Het is dan ook geen wonder dat om die reden nagenoeg al je processen gebruikmaken van een vorm van digitale informatie- en communicatievoorziening.<\/p>\n

      \n
    1. Vertrouwelijk karakter van informatie<\/strong><\/li>\n<\/ol>\n

      Als gemeente beschik je over veel vertrouwelijke informatie. Valt deze in verkeerde handen, dan kan dit schadelijke gevolgen hebben voor bijvoorbeeld inwoners en ondernemers. Ook kan een datalek of het niet naleven van de Algemene verordening gegevensbescherming (AVG) leiden tot hoge boetes voor je organisatie.<\/p>\n

        \n
      1. Ontstaan van fouten in dienstverlening<\/strong><\/li>\n<\/ol>\n

        Door een incident in de informatiebeveiliging kunnen de kwaliteit en integriteit van data negatief worden be\u00efnvloed. Zelfs zo erg, dat er foute of onvolledige input ontstaat en je op basis daarvan fout handelt of een verkeerde beslissing neemt.<\/p>\n

         <\/p>\n

        Toenemende dreiging hacking<\/strong><\/h3>\n

        Niets zo belangrijk dus, als het beschermen en beveiligen van je informatie. Hackers maken dit echter steeds moeilijker. Uit het Dreigingsbeeld Informatiebeveiliging 2023-2024 wordt duidelijk dat drie dreigingen in het bijzonder zijn toegenomen:<\/p>\n

          \n
        1. Meer ransomware-aanvallen en destructievere gevolgen<\/strong><\/li>\n<\/ol>\n

          Het aantal meldingen is in de afgelopen twee jaar toegenomen. Dit heeft vergaande gevolgen, want met een ransomware-aanval worden processen langdurig verstoord en privacygevoelige gegevens door criminelen openbaar gemaakt.<\/p>\n

            \n
          1. Steeds meer en ernstigere kwetsbaarheden in hard- en software<\/strong><\/li>\n<\/ol>\n

            Er ontstaan steeds meer zwakke plekken in hard- en software. Deze kunnen ontstaan door bijvoorbeeld fouten of het niet (tijdig) updaten van software.<\/p>\n

              \n
            1. Gevaren in ketens uit het zicht<\/strong><\/li>\n<\/ol>\n

              Om tegen lagere kosten aan te kunnen bieden of het kwaliteitsniveau op te schroeven, nemen gemeenten deel aan samenwerkingsverbanden en nemen ze diensten af van derden. Gemeenten vertrouwen er daarbij op dat de andere partijen hun informatiebeveiliging en privacymaatregelen op orde hebben, maar dat is niet altijd zo. Risico\u2019s zijn er dus wel degelijk, maar nauwelijks inzichtelijk (te maken).<\/p>\n

               <\/p>\n

              Maak je weerbaar tegen hacking<\/strong><\/h3>\n

              Gelukkig hoef je in deze \u201cgrote boze wereld\u201d allesbehalve af te wachten en lijdzaam toe te zien. Er zijn manieren om als gemeente je weerbaarheid te vergroten. De IBD benoemd hiervoor zes succesfactoren:<\/p>\n

                \n
              1. Financi\u00ebn<\/strong><\/li>\n<\/ol>\n

                Reserveer een vast percentage in het budget voor informatiebeveiliging en privacy en neem het bijvoorbeeld op in je begroting.<\/p>\n

                  \n
                1. Techniek<\/strong><\/li>\n<\/ol>\n

                  Neem noodzakelijke technische beveiligingsmaatregelen om een ransomware-aanval te voorkomen. Voer updates bijvoorbeeld tijdig uit en monitor je netwerk.<\/p>\n

                    \n
                  1. Eigenaarschap management<\/strong><\/li>\n<\/ol>\n

                    Laat management verantwoordelijkheid en eigenaarschap nemen over informatiebeveiliging en gegevensbescherming.<\/p>\n

                      \n
                    1. Organisatie<\/strong><\/li>\n<\/ol>\n

                      Stel een Chief Information Officer, Privacy Officer of Functionaris Gegevensbescherming aan, die toeziet op het geven van strategisch advies en gericht is op onderlinge samenwerking. En zorg voor een veilige en open organisatiecultuur waarin men incidenten durft te melden.<\/p>\n

                        \n
                      1. Samenwerkingsverbanden<\/strong><\/li>\n<\/ol>\n

                        Maak in geval van samenwerkingen met anderen duidelijke afspraken over informatiebeveiliging en privacy en monitor opvolging ervan.<\/p>\n

                          \n
                        1. De mens<\/strong><\/li>\n<\/ol>\n

                          Investeer in het bewustzijn van medewerkers met bijvoorbeeld trainingen.<\/p>\n","protected":false},"excerpt":{"rendered":"

                          Gemeenten zijn steeds vaker slachtoffer van hacking en de risico\u2019s nemen toe. De Vereniging van Nederlandse Gemeenten","protected":false},"author":13,"featured_media":6444,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27,3],"tags":[26],"acf":[],"_links":{"self":[{"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/posts\/6443"}],"collection":[{"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/comments?post=6443"}],"version-history":[{"count":1,"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/posts\/6443\/revisions"}],"predecessor-version":[{"id":6445,"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/posts\/6443\/revisions\/6445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/media\/6444"}],"wp:attachment":[{"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/media?parent=6443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/categories?post=6443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/backup.stolwijkkelderman.nl\/stolwijkkennisnetwerknl\/wp-json\/wp\/v2\/tags?post=6443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}