Om tot een gestandaardiseerde aanpak te komen, is KING in opdracht van BZK en VNG gestart met een impactanalyse. Hierin wordt samengewerkt met negen gemeenten en betrokken audit-en pentestpartijen.
De DigiNotar en Lektober crises hebben laten zien dat informatiebeveiliging in gemeenten kwetsbaar is. Een gecoördineerde aanpak voor het gemeentelijk veld is nodig. KING en VNG gaan gemeenten meer ondersteuning bieden bij het verbeteren van hun informatiebeveiliging en het afhandelen van beveiligingsincidenten. De eerste praktische uitwerking is de impactanalyse op de audit DigiD. Naar aanleiding van het aangekondigde
Impactanalyse audit DigiD
Ook front-office en hosting leveranciers zullen hierbij worden betrokken. Betrokken partijen zijn al druk bezig met voorbereidende activiteiten. De kickoff-bijeenkomst van de pilot is op donderdag 19 april as. De negen deelnemende gemeenten aan de pilot zijn: Apeldoorn, Doetinchem, Eindhoven, Heerhugowaard, Lisse, Nieuwegein, Zuidplas, Zutphen en Zwolle.
Doel
Gezamenlijk zoeken we naar een gestandaardiseerde aanpak van de DigiD audits bij gemeenten. Het is niet efficiënt om alle 415 gemeenten zelf hun audits te laten uitvoeren. Daarom onderzoeken we eerst met welke DigiD-koppelingen gemeenten werken, welke leveranciers daarbij betrokken zijn en hoe we daarvoor een gestandaardiseerde audit aanpak kunnen ontwikkelen. We verwachten dat er veel winst te behalen is bij het bundelen van activiteiten en van kennis. De (totale) uitkomst van de impactanalyse verwachten we in juni te presenteren.
Geef een reactie