Een nieuwe ontwikkeling voor gemeenten is de ENSIA. ENSIA staat voor Enkelvoudige Normatiek Single Information Audit. Het is de bedoeling dat de ENSIA alle audits en zelfevaluaties voor gemeenten gaat combineren vanaf 1 juli 2017. ENSIA moet uiteindelijk de kwaliteit van gemeentelijke informatieveiligheid vergroten. Het is een systematische verantwoording van de informatieveiligheid van een aantal basisadministraties…
Lees verder
Nieuw DigiD assessment vanaf juli 2017
Het huidige DigiD assessment is gebaseerd op de beveiligingsrichtlijnen voor webapplicaties 2013 van het Nationaal Cyber Security Centrum (= NCSC). In 2015 heeft het NCSC nieuwe beveiligingsrichtlijnen uitgevaardigd voor webapplicaties. Dit betekent dat het assessment behoorlijk achterloopt. Beveiliging is inmiddels een wedloop tussen hackers en beveiligingsfunctionarissen waarbij de hackers aan kop gaan en de softwareleveranciers…
Lees verder
BIO
Voor gemeenten geldt nu de Baseline Informatiebeveiliging Gemeenten (= BIG), voor waterschappen geldt de Baseline Informatiebeveiliging Waterschappen (= BIWA) maar belastingkantoren ontspringen de dans. Formeel geldt voor belastingkantoren geen Baseline. Er is ook geen toezichthouder. De keuze aan de BIG of BIWA te voldoen is dan ook een keuze van het eigen bestuur. De verwachting…
Lees verder