IBD: Dreigingsbeeld 2019/2020 informatieveiligheid

15 januari, 2019 • 1 Minuten om te lezen

Het dreigingsbeeld 2019/2020 biedt een handvat om de informatiebeveiliging verder te verbeteren en daarmee de digitale weerbaarheid van uw gemeente verhogen. Het IBD geeft u inzicht in de belangrijkste bedreigingen en ontwikkelingen, en adviseert over de prioriteiten voor de komende jaren. De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten.

De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten kunnen gebruik maken van de producten en de generieke dienstverlening van de IBD. De IBD is ondergebracht bij VNG Realisatie.

De belangrijkste risico’s voor de gemeentelijke informatieveiligheid zijn:

1. Informatiebeveiliging kampt met imagoprobleem;
2. Inzicht in risico’s is niet integraal;
3. Aanvallen succesvol door ontbreken basismaatregelen;
4. Te veel werk voor te weinig mensen;
5. De complexiteit neemt toe.

De belangrijkste trends en ontwikkelingen voor de gemeentelijke informatieveiligheid zijn:

1. Aandacht voor privacy;
2. Baseline Informatiebeveiliging Overheid;
3. Internet of things (IoT)en smart society;
4. Kunstmatige intelligentie (AI);
5. Common Ground.

De priortiteiten voor gemeenten:

Om de belangrijkste risico’s te beheersen is een combinatie van technische en organisatorische maatregelen noodzakelijk. De IBD adviseert gemeenten voor 2019/2020 de volgende prioriteiten te stellen:

1. Zet informatiebeveiliging op de agenda van het college en zorg dat lijnmanagers verantwoordelijkheid kunnen nemen;
2. Breng de basis op orde;
3. Versterk de menselijke schakel;
4. Versterk de positie van de CISO;
5. Verbeter het inzicht in de risico’s van nieuwe technologieën

• Lees hier het dreigingsbeeld 2019/2020
• kijk voor meer informatie op via www.informatiebeveiligingsdienst.nl