Het huidige DigiD assessment is gebaseerd op de beveiligingsrichtlijnen voor webapplicaties 2013 van het Nationaal Cyber Security Centrum (= NCSC). In 2015 heeft het NCSC nieuwe beveiligingsrichtlijnen uitgevaardigd voor webapplicaties. Dit betekent dat het assessment behoorlijk achterloopt. Beveiliging is inmiddels een wedloop tussen hackers en beveiligingsfunctionarissen waarbij de hackers aan kop gaan en de softwareleveranciers…
Lees verder
BIO
Voor gemeenten geldt nu de Baseline Informatiebeveiliging Gemeenten (= BIG), voor waterschappen geldt de Baseline Informatiebeveiliging Waterschappen (= BIWA) maar belastingkantoren ontspringen de dans. Formeel geldt voor belastingkantoren geen Baseline. Er is ook geen toezichthouder. De keuze aan de BIG of BIWA te voldoen is dan ook een keuze van het eigen bestuur. De verwachting…
Lees verder