Het Nationaal Cyber Security Centrum heeft onlangs ICT-beveiligingsrichtlijnen voor webapplicaties gepubliceerd. Het gaat om een aantal best practices, die organisaties een leidraad moeten bieden voor het veiliger aanbieden, ontwikkelen en beheren van webapplicaties:
Naast het wegvallen van de dienstverlening en/of de bijbehorende financiële schade, kan een verstoring een ketenimpact hebben bij klanten, mededienstverleners en/of leveranciers. Goede afspraken rond kenmerken als vertrouwen, continuïteit, het nakomen van wettelijke verplichtingen en adequate reactie bij incidenten zijn daardoor belangrijk.
De richtlijnen zijn onderdeel van de maatregelen die worden ingesteld naar aanleiding van "Lektober", waarbij veel gemeentelijke websites beveiligingsproblemen bleken te hebben. Toen werd nog aangekondigd dat alle overheidsorganisaties die DigiD gebruiken uiterlijk op 1 april 2012 ICT-beveiligingsassessments, met als basis deze richtlijnen, moeten hebben doorlopen. Minister Spies kondigde onlangs echter aan dat deze deadline onhaalbaar is. De nieuwe doelstelling is om overheidsorganisaties die veel van DigiD gebruik maken nog dit jaar door de toetsing te halen en overige organisaties uiterlijk een jaar later, dus 31 december 2013 getoetst te hebben. De toetsing wordt jaarlijks opnieuw uitgevoerd.
Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het Ministerie van Veiligheid en Justitie, is opgericht op 1 januari 2012 met de volgende missie: "Het bijdragen aan het vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving." GOVCERT.NL, voorheen de expert op het gebied van informatiebeveiliging en cybercrime vanuit de overheid, is volledig opgegaan in het NCSC. GOVCERT.nl speelde een belangrijke rol bij de DigiNotar-perikelen in 2011.
Logius heeft inmiddels de normen voor de ICT-beveiligingsassessments DigiD gepubliceerd, waarin onder meer staat: "Niet (meer) gebruikte websites en/of informatie moet wordenverwijderd" en "Leg afspraken met leveranciers vast in een overeenkomst."
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.