Verandering biedt kansen
Home / Nieuws / Lokale overheid | Informatiebeveiligingsdienst wil gemeenten actief gaan scannen op kwetsbaarheden
De Informatiebeveiligingsdienst of IBD is met een pilot begonnen waarbij het Nederlandse gemeenten actief scant op kwetsbaarheden. Die pilot was in december al in voorbereiding en is toen versneld ingezet bij de log4j-kwetsbaarheid. In het komende jaar wordt die verder uitgebreid.
Dat schrijft de dienst, die gemeenten beschermt en adviseert op cybersecuritygebied, in een evaluatie over hoe het met Log4Shell omging. De IBD schrijft daarin dat het in 2022 werkt aan een pilot ‘om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties’. “In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de log4j-kwetsbaarheid”, schrijft de dienst. Log4j is een bug in een populaire Java-library die wijdverspreid en makkelijk uit te buiten was. De bug werd ook Log4Shell genoemd.
De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten aanleveren met gebruikte hard- en software. Nu maakte de dienst nog gebruik van dreigingsinformatie die het kreeg van ‘partners’. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het daarbij gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie over overheidsinstellingen aanlevert. De IBD ontving onder meer IP-adressen van kwetsbare systemen en ‘filterde dat op gemeentelijke adressen’. “Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen”, schrijft de dienst.
De IBD zegt dat het in ieder geval tijdens de crisissituatie om toestemming vroeg aan gemeenten om scans uit te voeren. Die moesten in sommige gevallen op hun beurt weer toestemming aan leveranciers vragen. De gemeenten gaven toen in de meeste gevallen aan daaraan mee te willen werken. “De IBD kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht.”
Bron: Tweakers.net
Actueel
Loket subsidie voor elektrische bedrijfsauto’s 23 april open
Minimumloon indexatie per 1 juli 2024
Doen vóór 1 mei: Voorlopige IB-aanslag 2023 met box 3 wijzigen
Deel dit bericht
Nog niet uitgelezen?
Ben je als ondernemer van plan een volledig elektrische bedrijfsauto te kopen, dan kun je vanaf 23 april 2024 weer de Subsidieregeling Emissieloze Bedrijfsauto’s (SEBA) aanvragen. De subsidie voor elektrische bedrijfsauto’s bedraagt maximaal € 5.000 per bedrijfsauto. De SEBA is dit jaar voor het laatst beschikbaar. Voor welke auto’s? De SEBA subsidie voor elektrische bedrijfsauto’s […]
De minimumloon indexatie op 1 juli 2024 is 3,08%. Dit betekent dat het wettelijk minimumuurloon per die datum omhooggaat van € 13,27 naar € 13,68 bruto. Het referentiemaandloon bedraagt dan bruto € 2.133,60 per maand. De regeling tot indexatie van het wettelijk minimumloon en bekendmaking van het wettelijk minimumuurloon per 1 juli 2024 is gepubliceerd […]
De definitieve forfaitaire rendementspercentages voor bank- en spaartegoeden (box 3) en voor schulden wijken (flink) af van de voorlopige forfaitaire rendementspercentages. Daarom kan het in bepaalde situaties verstandig zijn om vóór 1 mei 2024 je voorlopige IB-aanslag 2023 aan te passen. Had je op 1 januari 2023 box 3 vermogen? Ben je van plan om […]
Eindelijk duidelijkheid voor gemeenten en gemeenschappelijke regelingen: Het ministerie van BZK roept op om toch een rechtmatigheidsverantwoording in de jaarrekening 2023 op te nemen. En wij als accountants mogen de controleverklaring 2023 verstrekken en moeten daarbij handelen alsof de wijzigingen in het BADO en BBV zijn gewijzigd. Lees meer over de aanpassingen en aandachtspunten. De […]
Het kleinprojectenfonds INDUSTR_I4.0 is gestart. Met subsidiemogelijkheden voor adoptie en implementatie van digitale technologie om innovaties en de digitale transities van het mkb in de Duits-Nederlandse grensregio versnellen. Meer over het fonds en jouw mogelijkheden voor subsidie voor digitale transitie. De afgelopen jaren zijn er grote stappen gezet op het gebied van de digitale transitie […]
© 2024 - Stolwijk Kennisnetwerk