Verandering biedt kansen
Home / Nieuws / Lokale overheid | Informatiebeveiligingsdienst wil gemeenten actief gaan scannen op kwetsbaarheden
De Informatiebeveiligingsdienst of IBD is met een pilot begonnen waarbij het Nederlandse gemeenten actief scant op kwetsbaarheden. Die pilot was in december al in voorbereiding en is toen versneld ingezet bij de log4j-kwetsbaarheid. In het komende jaar wordt die verder uitgebreid.
Dat schrijft de dienst, die gemeenten beschermt en adviseert op cybersecuritygebied, in een evaluatie over hoe het met Log4Shell omging. De IBD schrijft daarin dat het in 2022 werkt aan een pilot ‘om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties’. “In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de log4j-kwetsbaarheid”, schrijft de dienst. Log4j is een bug in een populaire Java-library die wijdverspreid en makkelijk uit te buiten was. De bug werd ook Log4Shell genoemd.
De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten aanleveren met gebruikte hard- en software. Nu maakte de dienst nog gebruik van dreigingsinformatie die het kreeg van ‘partners’. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het daarbij gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie over overheidsinstellingen aanlevert. De IBD ontving onder meer IP-adressen van kwetsbare systemen en ‘filterde dat op gemeentelijke adressen’. “Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen”, schrijft de dienst.
De IBD zegt dat het in ieder geval tijdens de crisissituatie om toestemming vroeg aan gemeenten om scans uit te voeren. Die moesten in sommige gevallen op hun beurt weer toestemming aan leveranciers vragen. De gemeenten gaven toen in de meeste gevallen aan daaraan mee te willen werken. “De IBD kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht.”
Bron: Tweakers.net
Actueel
Update Special Lonen 2025
SDE++ subsidie 2025: voor duurzame energieprojecten in 2025 en 2026
Opgaaf Werkelijk Rendement: dit moet je weten en voorbereiden
Deel dit bericht
Nog niet uitgelezen?
De Update Special Lonen 2025 staat weer voor je klaar! Deze handige gids bundelt alle actuele cijfers en regels over loonheffingen, arbeidskortingen en werkgeversvoordelen. Zoals premiepercentages werknemersverzekeringen, inkomensafhankelijke bijdrage Zvw, premies WW, en arbeidskortingen. En het geeft inzicht in voordelen zoals het lage-inkomstenvoordeel (LIV) en loonkostenvoordeel (LKV). Niet alleen cijfers De ‘Update Special Lonen 2025’ […]
Het kabinet heeft een wetsvoorstel ingediend waarin een nieuwe, inhoudelijk afgebakende startupregeling wordt voorgesteld voor Box 3 en de aandelenoptieregeling. De regeling is nog niet definitief, maar als het wetsvoorstel wordt aaVan 7 oktober 2025 09:00 uur tot en met 6 november 2025 17:00 uur kunnen ondernemers subsidie aanvragen voor de regeling Stimulering Duurzame Energieproductie […]
Als ondernemer ben je zelf verantwoordelijk voor je pensioen. Je bouwt dan geen pensioen op via een werkgever. Hierdoor heb je mogelijk een pensioentekort. Nu kun je dit gelukkig voorkomen door zelfstandig pensioen op te bouwen, bijvoorbeeld met een lijfrenteverzekering en banksparen. Aan beide zitten ook nog eens fiscale voordelen. Fiscalist Joreen Stegeman neemt je […]
De Hoge Raad heeft inmiddels meerdere uitspraken gedaan over de box 3-heffing en geoordeeld dat de box 3-heffing moet plaatsvinden op basis van het werkelijk rendement als dat werkelijk rendement lager is dan het gehanteerde forfaitaire rendement. De Belastingdienst legt nu de laatste hand aan het formulier waarmee je het werkelijke rendement in box 3 […]
Twijfel je wat een RI&E nou echt toevoegt aan je bedrijf? Je bent niet de enige. Veel ondernemers zien het als verplicht nummer. Tot ze een keer écht meekijken wat er gebeurt. In dit blog neem ik je mee in hoe een RI&E in de praktijk werkt, wat er allemaal wordt getoetst en hoe jij […]
© 2025 - Stolwijk Kennisnetwerk