SlideShare a Scribd company logo

DigiD audits op gemeentelijke websites

Download as PPT, PDF
K
kinggemeenten
1 of 8
NUP live! Eén digitale overheid: betere service, meer gemak
Is uw gemeentelijke website veilig? Bart Geerdink KING NUP Live!, 8 maart 2012, Bart Geerdink
Aankondiging DigiD audits bij gemeenten • Minster Donner kondigt audit aan in oktober 2011 n.a.v Lektober • Veel risico’s en lastige uitvoerbaarheid • Nieuwe Minster Spies nu voorzichtiger: ruime deadline voor gemeenten, voorlopig geen handhaving • NCSC publiceert Richtlijn informatiebeveiliging op webapplicaties • Logius publiceert de Norm voor de assessments (gebaseerd op de richtlijnen van NCSC) • Assessment = audit + penetratietest • Termijn voor uitvoeren assessement voor gemeenten is eind 2013, grootverbruikers moeten voor eind 2012 voldoen (o.a. Belastingdienst, UWV, DUO, SVB) NUP Live!, 8 maart 2012, Bart Geerdink
Rolverdeling NCSC,Logius en KING/VNG Logius • Beheert en bewaakt de veiligheid van DigiD • Audit via de Rijksauditdienst • Logius laat pentesten uitvoeren • Risicoanalyse van Logius en leveranciers NCSC • Waarborgt de digitale veiligheid bij de overheid door monitoring en standaardisatie (ICT Beveiligingsrichtlijnen voor webapplicaties) VNG/KING • Behartigen de belangen van gemeenten en ondersteunen bij informatiebeveiliging NUP Live!, 8 maart 2012, Bart Geerdink
Relatie met andere standaarden en normen • OWASP (Open Web Application Security Project • ISO 2700x NEN-ISO/IEC 27001 ‘Managementsystemen voor informatiebeveiliging’ NEN-ISO/IEC 27002 ‘Code voor informatiebeveiliging’ NEN-ISO/IEC 27005 ‘Information security risk management’ • Platform voor InformatieBeveiliging (PVIB): Basisnormen Beveiliging en Beheer ICT-infrastructuur • Nederlandse Overheid Referentie Architectuur (NORA): Dossier Informatiebeveiliging NUP Live!, 8 maart 2012, Bart Geerdink
KING start met impactanalyse • Aanleiding: uitvoerbaarheid audits • In opdracht van BZK en VNG • Doel: gestandaardiseerde aanpak • Verwachten d.m.v. kennisdeling en bundelen audit en pentest- activiteiten eficiency te bewerkstelligen; besparing tijd en geld • Pilot met 10 gemeenten en hun leveranciers • Contacten met EDP auditors, pentesters, diverse CMS/Midoffice/formulieren/hosting-leveranciers • Planning: resultaten in mei gevolgd door planning audits overige gemeenten. NUP Live!, 8 maart 2012, Bart Geerdink
Afbakening Scope voor DigiD Audit • Het advies aan gemeenten is om de NCSC richtlijn zo breed mogelijk op te pakken, maar de audit beperkt zich tot de norm • Logius geeft aan: de internet-facing webpagina's, infrastructuur die met DigiD gekoppeld is. • Pentest richt zich met name op de frontoffice applicaties, 'is de voordeur goed op slot'? • EDP audit richt zich ook wat breder op het beheer van het systeemlandschap 'staat de achterdeur niet open‘ Voor bepalen scope nu gesprekken met: • EDP-IT Auditors voor bepalen scope audit • Pentesters voor bepalen scope penetratietesten • Voorinventarisatie ICT infrastructuur bij gemeenten voor vaststellen representatieve steekproef NUP Live!, 8 maart 2012, Bart Geerdink
Starting Gateway • Onderzoek in opdracht van VNG en KING • KING en VNG actief structureel ondersteunen • Gestart in december 2011 • Afronding eind maart • Interviews • Voorstel: Gemeentelijke informatiebeveiligingsdienst, signaleringsdienst, oplossingsdienst, voorlichting en preventiedienst, kenniscentrum • Resultaat: helder beeld wat gemeenten van VNG/KING verwachten. NUP Live!, 8 maart 2012, Bart Geerdink

Recommended

Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2
Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2
Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2CongresDA2020
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018VNG Realisatie
 
Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020CongresDA2020
 
Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso KING
 
Meelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuurMeelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuurCongresDA2020
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018VNG Realisatie
 
Burgernet
Burgernet Burgernet
Burgernet Edwin_te_Velde
 
Doedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverleningDoedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverleningKING
 

Recommended

Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2
Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2
Kalvermelk 2b Ronde 2 Data, neem de tijd en de ruimte om te leren deel 2CongresDA2020
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018VNG Realisatie
 
Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020Silo 61 ronde 4 GGI op congres da2020
Silo 61 ronde 4 GGI op congres da2020CongresDA2020
 
Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso Doedagen najaar 2017 omgevingswet checklist dso
Doedagen najaar 2017 omgevingswet checklist dso KING
 
Meelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuurMeelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuurCongresDA2020
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018VNG Realisatie
 
Burgernet
Burgernet Burgernet
Burgernet Edwin_te_Velde
 
Doedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverleningDoedagen najaar 2017 landelijke online dienstverlening
Doedagen najaar 2017 landelijke online dienstverleningKING
 
Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november KING
 
Realisatiedag 21 juni Nijverdal GGI
Realisatiedag 21 juni Nijverdal GGIRealisatiedag 21 juni Nijverdal GGI
Realisatiedag 21 juni Nijverdal GGIVNG Realisatie
 
Havenmeester Ronde 2 Samen Digitaliseren
Havenmeester Ronde 2 Samen DigitaliserenHavenmeester Ronde 2 Samen Digitaliseren
Havenmeester Ronde 2 Samen DigitaliserenCongresDA2020
 
20170331 omgevingswet presentatie leveranciersdag king v02
20170331 omgevingswet presentatie leveranciersdag king v0220170331 omgevingswet presentatie leveranciersdag king v02
20170331 omgevingswet presentatie leveranciersdag king v02KING
 
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomeinKING
 
Doedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoDoedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoKING
 
Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011
Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011
Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011ekomercyjnie
 
Leveranciersbijeenkomst tmlo 26062015
Leveranciersbijeenkomst tmlo 26062015Leveranciersbijeenkomst tmlo 26062015
Leveranciersbijeenkomst tmlo 26062015KING
 
Study, analysis and formulation of a new method for integrity protection of d...
Study, analysis and formulation of a new method for integrity protection of d...Study, analysis and formulation of a new method for integrity protection of d...
Study, analysis and formulation of a new method for integrity protection of d...ijsrd.com
 
Workinprogress zaakgericht werken_3decentralisaties
Workinprogress zaakgericht werken_3decentralisatiesWorkinprogress zaakgericht werken_3decentralisaties
Workinprogress zaakgericht werken_3decentralisatiesKING
 
zaakgericht frank herik
zaakgericht frank herikzaakgericht frank herik
zaakgericht frank herikFrank Herik
 
Een digitale overheid: betere service, meer gemak
Een digitale overheid: betere service, meer gemakEen digitale overheid: betere service, meer gemak
Een digitale overheid: betere service, meer gemakVereniging SOD
 
De kracht van waardevolle informatie 2007
De kracht van waardevolle informatie 2007De kracht van waardevolle informatie 2007
De kracht van waardevolle informatie 2007Vereniging SOD
 
7 preparacion del equipo de captura
7 preparacion del equipo de captura7 preparacion del equipo de captura
7 preparacion del equipo de capturaSarai Mayo Castelán
 
Compatibiliteit van dimmers met CFL en LED-lampen - VEI
Compatibiliteit van dimmers met CFL en LED-lampen - VEICompatibiliteit van dimmers met CFL en LED-lampen - VEI
Compatibiliteit van dimmers met CFL en LED-lampen - VEIeasyFairs_belgium
 
Karen Thomassen
Karen ThomassenKaren Thomassen
Karen Thomassenmarksson
 
Overzicht van The Collaborative Sale
Overzicht van The Collaborative Sale Overzicht van The Collaborative Sale
Overzicht van The Collaborative Sale Renevoogt
 
Lean startup workshop (1)
Lean startup workshop (1)Lean startup workshop (1)
Lean startup workshop (1)Sydney Cohen
 
Verdades en agua
Verdades en aguaVerdades en agua
Verdades en aguaJosé Antonio Aguilera
 
SEO Market Analysis 2013
SEO Market Analysis 2013SEO Market Analysis 2013
SEO Market Analysis 2013Unamo
 
Een webshop starten stappenplan
Een webshop starten stappenplanEen webshop starten stappenplan
Een webshop starten stappenplanNadja Desmet
 
Lectura, Mujeres, Historia Y Arte
Lectura, Mujeres, Historia Y ArteLectura, Mujeres, Historia Y Arte
Lectura, Mujeres, Historia Y ArteAbrilm
 

More Related Content

What's hot

Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november KING
 
Realisatiedag 21 juni Nijverdal GGI
Realisatiedag 21 juni Nijverdal GGIRealisatiedag 21 juni Nijverdal GGI
Realisatiedag 21 juni Nijverdal GGIVNG Realisatie
 
Havenmeester Ronde 2 Samen Digitaliseren
Havenmeester Ronde 2 Samen DigitaliserenHavenmeester Ronde 2 Samen Digitaliseren
Havenmeester Ronde 2 Samen DigitaliserenCongresDA2020
 
20170331 omgevingswet presentatie leveranciersdag king v02
20170331 omgevingswet presentatie leveranciersdag king v0220170331 omgevingswet presentatie leveranciersdag king v02
20170331 omgevingswet presentatie leveranciersdag king v02KING
 
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomeinKING
 
Doedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoDoedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoKING
 

What's hot (6)

Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november Presentatie Api drechtsteden King leveranciersdag 17 november
Presentatie Api drechtsteden King leveranciersdag 17 november
 
Realisatiedag 21 juni Nijverdal GGI
Realisatiedag 21 juni Nijverdal GGIRealisatiedag 21 juni Nijverdal GGI
Realisatiedag 21 juni Nijverdal GGI
 
Havenmeester Ronde 2 Samen Digitaliseren
Havenmeester Ronde 2 Samen DigitaliserenHavenmeester Ronde 2 Samen Digitaliseren
Havenmeester Ronde 2 Samen Digitaliseren
 
20170331 omgevingswet presentatie leveranciersdag king v02
20170331 omgevingswet presentatie leveranciersdag king v0220170331 omgevingswet presentatie leveranciersdag king v02
20170331 omgevingswet presentatie leveranciersdag king v02
 
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
140919 leveranciersbijeenkomst informatievoorzieningsociaaldomein
 
Doedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoDoedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfo
 

Viewers also liked

Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011
Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011
Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011ekomercyjnie
 
Leveranciersbijeenkomst tmlo 26062015
Leveranciersbijeenkomst tmlo 26062015Leveranciersbijeenkomst tmlo 26062015
Leveranciersbijeenkomst tmlo 26062015KING
 
Study, analysis and formulation of a new method for integrity protection of d...
Study, analysis and formulation of a new method for integrity protection of d...Study, analysis and formulation of a new method for integrity protection of d...
Study, analysis and formulation of a new method for integrity protection of d...ijsrd.com
 
Workinprogress zaakgericht werken_3decentralisaties
Workinprogress zaakgericht werken_3decentralisatiesWorkinprogress zaakgericht werken_3decentralisaties
Workinprogress zaakgericht werken_3decentralisatiesKING
 
zaakgericht frank herik
zaakgericht frank herikzaakgericht frank herik
zaakgericht frank herikFrank Herik
 
Een digitale overheid: betere service, meer gemak
Een digitale overheid: betere service, meer gemakEen digitale overheid: betere service, meer gemak
Een digitale overheid: betere service, meer gemakVereniging SOD
 
De kracht van waardevolle informatie 2007
De kracht van waardevolle informatie 2007De kracht van waardevolle informatie 2007
De kracht van waardevolle informatie 2007Vereniging SOD
 
7 preparacion del equipo de captura
7 preparacion del equipo de captura7 preparacion del equipo de captura
7 preparacion del equipo de capturaSarai Mayo Castelán
 
Compatibiliteit van dimmers met CFL en LED-lampen - VEI
Compatibiliteit van dimmers met CFL en LED-lampen - VEICompatibiliteit van dimmers met CFL en LED-lampen - VEI
Compatibiliteit van dimmers met CFL en LED-lampen - VEIeasyFairs_belgium
 
Karen Thomassen
Karen ThomassenKaren Thomassen
Karen Thomassenmarksson
 
Overzicht van The Collaborative Sale
Overzicht van The Collaborative Sale Overzicht van The Collaborative Sale
Overzicht van The Collaborative Sale Renevoogt
 
Lean startup workshop (1)
Lean startup workshop (1)Lean startup workshop (1)
Lean startup workshop (1)Sydney Cohen
 
SEO Market Analysis 2013
SEO Market Analysis 2013SEO Market Analysis 2013
SEO Market Analysis 2013Unamo
 
Een webshop starten stappenplan
Een webshop starten stappenplanEen webshop starten stappenplan
Een webshop starten stappenplanNadja Desmet
 
Lectura, Mujeres, Historia Y Arte
Lectura, Mujeres, Historia Y ArteLectura, Mujeres, Historia Y Arte
Lectura, Mujeres, Historia Y ArteAbrilm
 
M+LEARNING: FORMATION EXCEL #TOSA International
M+LEARNING: FORMATION EXCEL #TOSA International M+LEARNING: FORMATION EXCEL #TOSA International
M+LEARNING: FORMATION EXCEL #TOSA International HERMANN DJOUMESSI, MA
 
Presentatie SEO E-Difference
Presentatie SEO E-DifferencePresentatie SEO E-Difference
Presentatie SEO E-DifferenceE-difference
 
PHP and the Cloud (phpbenelux conference)
PHP and the Cloud (phpbenelux conference)PHP and the Cloud (phpbenelux conference)
PHP and the Cloud (phpbenelux conference)Ivo Jansch
 

Viewers also liked (20)

Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011
Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011
Wplyw internetu na polska gospodarke - Lilianna golinowska_Furtak - eHandel 2011
 
Leveranciersbijeenkomst tmlo 26062015
Leveranciersbijeenkomst tmlo 26062015Leveranciersbijeenkomst tmlo 26062015
Leveranciersbijeenkomst tmlo 26062015
 
Study, analysis and formulation of a new method for integrity protection of d...
Study, analysis and formulation of a new method for integrity protection of d...Study, analysis and formulation of a new method for integrity protection of d...
Study, analysis and formulation of a new method for integrity protection of d...
 
Workinprogress zaakgericht werken_3decentralisaties
Workinprogress zaakgericht werken_3decentralisatiesWorkinprogress zaakgericht werken_3decentralisaties
Workinprogress zaakgericht werken_3decentralisaties
 
zaakgericht frank herik
zaakgericht frank herikzaakgericht frank herik
zaakgericht frank herik
 
Een digitale overheid: betere service, meer gemak
Een digitale overheid: betere service, meer gemakEen digitale overheid: betere service, meer gemak
Een digitale overheid: betere service, meer gemak
 
De kracht van waardevolle informatie 2007
De kracht van waardevolle informatie 2007De kracht van waardevolle informatie 2007
De kracht van waardevolle informatie 2007
 
7 preparacion del equipo de captura
7 preparacion del equipo de captura7 preparacion del equipo de captura
7 preparacion del equipo de captura
 
Compatibiliteit van dimmers met CFL en LED-lampen - VEI
Compatibiliteit van dimmers met CFL en LED-lampen - VEICompatibiliteit van dimmers met CFL en LED-lampen - VEI
Compatibiliteit van dimmers met CFL en LED-lampen - VEI
 
Karen Thomassen
Karen ThomassenKaren Thomassen
Karen Thomassen
 
Overzicht van The Collaborative Sale
Overzicht van The Collaborative Sale Overzicht van The Collaborative Sale
Overzicht van The Collaborative Sale
 
Lean startup workshop (1)
Lean startup workshop (1)Lean startup workshop (1)
Lean startup workshop (1)
 
Verdades en agua
Verdades en aguaVerdades en agua
Verdades en agua
 
SEO Market Analysis 2013
SEO Market Analysis 2013SEO Market Analysis 2013
SEO Market Analysis 2013
 
Een webshop starten stappenplan
Een webshop starten stappenplanEen webshop starten stappenplan
Een webshop starten stappenplan
 
Lectura, Mujeres, Historia Y Arte
Lectura, Mujeres, Historia Y ArteLectura, Mujeres, Historia Y Arte
Lectura, Mujeres, Historia Y Arte
 
M+LEARNING: FORMATION EXCEL #TOSA International
M+LEARNING: FORMATION EXCEL #TOSA International M+LEARNING: FORMATION EXCEL #TOSA International
M+LEARNING: FORMATION EXCEL #TOSA International
 
SEO organiseren, implementeren & borgen als proces - Search Congres Amsterdam...
SEO organiseren, implementeren & borgen als proces - Search Congres Amsterdam...SEO organiseren, implementeren & borgen als proces - Search Congres Amsterdam...
SEO organiseren, implementeren & borgen als proces - Search Congres Amsterdam...
 
Presentatie SEO E-Difference
Presentatie SEO E-DifferencePresentatie SEO E-Difference
Presentatie SEO E-Difference
 
PHP and the Cloud (phpbenelux conference)
PHP and the Cloud (phpbenelux conference)PHP and the Cloud (phpbenelux conference)
PHP and the Cloud (phpbenelux conference)
 

Similar to DigiD audits op gemeentelijke websites

Leveranciersbijeenkomst opening 26062015
Leveranciersbijeenkomst opening 26062015Leveranciersbijeenkomst opening 26062015
Leveranciersbijeenkomst opening 26062015KING
 
151127 leveranciersbijeenkomst omgevingswet
151127 leveranciersbijeenkomst omgevingswet151127 leveranciersbijeenkomst omgevingswet
151127 leveranciersbijeenkomst omgevingswetKING
 
20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBIT20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBITKING
 
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...Quadrant Communications
 
Workinprogress winstpakker mijn_overheid
Workinprogress winstpakker mijn_overheidWorkinprogress winstpakker mijn_overheid
Workinprogress winstpakker mijn_overheidKING
 
Realisatiedag 21 juni Nijverdal eId
Realisatiedag 21 juni Nijverdal eIdRealisatiedag 21 juni Nijverdal eId
Realisatiedag 21 juni Nijverdal eIdVNG Realisatie
 
Leveranciersbijeenkomst digitale agenda2020 11092015
Leveranciersbijeenkomst digitale agenda2020 11092015Leveranciersbijeenkomst digitale agenda2020 11092015
Leveranciersbijeenkomst digitale agenda2020 11092015KING
 
Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)
Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)
Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)OperatieNUP
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst bigKING
 
0902 Doe dag Zwolle
0902 Doe dag Zwolle0902 Doe dag Zwolle
0902 Doe dag ZwolleKING
 
Realisatiedag hilversum ggi i jmondiale samenwerking ict
Realisatiedag hilversum ggi i jmondiale samenwerking ictRealisatiedag hilversum ggi i jmondiale samenwerking ict
Realisatiedag hilversum ggi i jmondiale samenwerking ictVNG Realisatie
 
20180131_congres_Samen organiseren chris batist
20180131_congres_Samen organiseren chris batist20180131_congres_Samen organiseren chris batist
20180131_congres_Samen organiseren chris batistVNG Realisatie
 
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Friso de Jong
 
ICT in het sociaal domein
ICT in het sociaal domeinICT in het sociaal domein
ICT in het sociaal domeinOdinfo BV
 
Realisatiedag Venlo 5 juni eID ontwikkelingen
Realisatiedag Venlo 5 juni eID ontwikkelingenRealisatiedag Venlo 5 juni eID ontwikkelingen
Realisatiedag Venlo 5 juni eID ontwikkelingenVNG Realisatie
 
Realisatiedag 14 juni Hilversum IJmondiale samenwerking
Realisatiedag 14 juni Hilversum IJmondiale samenwerkingRealisatiedag 14 juni Hilversum IJmondiale samenwerking
Realisatiedag 14 juni Hilversum IJmondiale samenwerkingVNG Realisatie
 
26112016 Leveranciersdag KING
26112016 Leveranciersdag KING26112016 Leveranciersdag KING
26112016 Leveranciersdag KINGKING
 
3D-projectaanpak gemeenten SWW
3D-projectaanpak gemeenten SWW3D-projectaanpak gemeenten SWW
3D-projectaanpak gemeenten SWWOdinfo BV
 
Realisatiedag 14 juni Hilversum Buren common ground gamechanger
Realisatiedag 14 juni Hilversum Buren common ground gamechangerRealisatiedag 14 juni Hilversum Buren common ground gamechanger
Realisatiedag 14 juni Hilversum Buren common ground gamechangerVNG Realisatie
 

Similar to DigiD audits op gemeentelijke websites (20)

4. Rob Ross
4. Rob Ross4. Rob Ross
4. Rob Ross
 
Leveranciersbijeenkomst opening 26062015
Leveranciersbijeenkomst opening 26062015Leveranciersbijeenkomst opening 26062015
Leveranciersbijeenkomst opening 26062015
 
151127 leveranciersbijeenkomst omgevingswet
151127 leveranciersbijeenkomst omgevingswet151127 leveranciersbijeenkomst omgevingswet
151127 leveranciersbijeenkomst omgevingswet
 
20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBIT20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBIT
 
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...
 
Workinprogress winstpakker mijn_overheid
Workinprogress winstpakker mijn_overheidWorkinprogress winstpakker mijn_overheid
Workinprogress winstpakker mijn_overheid
 
Realisatiedag 21 juni Nijverdal eId
Realisatiedag 21 juni Nijverdal eIdRealisatiedag 21 juni Nijverdal eId
Realisatiedag 21 juni Nijverdal eId
 
Leveranciersbijeenkomst digitale agenda2020 11092015
Leveranciersbijeenkomst digitale agenda2020 11092015Leveranciersbijeenkomst digitale agenda2020 11092015
Leveranciersbijeenkomst digitale agenda2020 11092015
 
Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)
Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)
Toegankelijkheid loont! en de praktijk (Operatie NUP congres 2013)
 
Leveranciersbijeenkomst big
Leveranciersbijeenkomst bigLeveranciersbijeenkomst big
Leveranciersbijeenkomst big
 
0902 Doe dag Zwolle
0902 Doe dag Zwolle0902 Doe dag Zwolle
0902 Doe dag Zwolle
 
Realisatiedag hilversum ggi i jmondiale samenwerking ict
Realisatiedag hilversum ggi i jmondiale samenwerking ictRealisatiedag hilversum ggi i jmondiale samenwerking ict
Realisatiedag hilversum ggi i jmondiale samenwerking ict
 
20180131_congres_Samen organiseren chris batist
20180131_congres_Samen organiseren chris batist20180131_congres_Samen organiseren chris batist
20180131_congres_Samen organiseren chris batist
 
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
 
ICT in het sociaal domein
ICT in het sociaal domeinICT in het sociaal domein
ICT in het sociaal domein
 
Realisatiedag Venlo 5 juni eID ontwikkelingen
Realisatiedag Venlo 5 juni eID ontwikkelingenRealisatiedag Venlo 5 juni eID ontwikkelingen
Realisatiedag Venlo 5 juni eID ontwikkelingen
 
Realisatiedag 14 juni Hilversum IJmondiale samenwerking
Realisatiedag 14 juni Hilversum IJmondiale samenwerkingRealisatiedag 14 juni Hilversum IJmondiale samenwerking
Realisatiedag 14 juni Hilversum IJmondiale samenwerking
 
26112016 Leveranciersdag KING
26112016 Leveranciersdag KING26112016 Leveranciersdag KING
26112016 Leveranciersdag KING
 
3D-projectaanpak gemeenten SWW
3D-projectaanpak gemeenten SWW3D-projectaanpak gemeenten SWW
3D-projectaanpak gemeenten SWW
 
Realisatiedag 14 juni Hilversum Buren common ground gamechanger
Realisatiedag 14 juni Hilversum Buren common ground gamechangerRealisatiedag 14 juni Hilversum Buren common ground gamechanger
Realisatiedag 14 juni Hilversum Buren common ground gamechanger
 

More from kinggemeenten

Ohh NUP hoe vertrel ik het de wethouder
Ohh NUP hoe vertrel ik het de wethouderOhh NUP hoe vertrel ik het de wethouder
Ohh NUP hoe vertrel ik het de wethouderkinggemeenten
 
Alpe d'HuZes, het verhaal achter het succes Johan van der Waal
Alpe d'HuZes, het verhaal achter het succes Johan van der WaalAlpe d'HuZes, het verhaal achter het succes Johan van der Waal
Alpe d'HuZes, het verhaal achter het succes Johan van der Waalkinggemeenten
 
Open Data opent deuren
Open Data opent deurenOpen Data opent deuren
Open Data opent deurenkinggemeenten
 
De gebiedsgerichte transitie naar de BGT
De gebiedsgerichte transitie naar de BGTDe gebiedsgerichte transitie naar de BGT
De gebiedsgerichte transitie naar de BGTkinggemeenten
 
Wie de jeugd heeft, heeft de toekomst Peter Meurs
Wie de jeugd heeft, heeft de toekomst Peter MeursWie de jeugd heeft, heeft de toekomst Peter Meurs
Wie de jeugd heeft, heeft de toekomst Peter Meurskinggemeenten
 
De BGT, van denken naar doen
De BGT, van denken naar doenDe BGT, van denken naar doen
De BGT, van denken naar doenkinggemeenten
 
i-Spiegel: kwaliteit van gegevens als graadmeter voor presentaties
i-Spiegel: kwaliteit van gegevens als graadmeter voor presentatiesi-Spiegel: kwaliteit van gegevens als graadmeter voor presentaties
i-Spiegel: kwaliteit van gegevens als graadmeter voor presentatieskinggemeenten
 
Baseline Informatiehuishouding Gemeenten
Baseline Informatiehuishouding GemeentenBaseline Informatiehuishouding Gemeenten
Baseline Informatiehuishouding Gemeentenkinggemeenten
 
Aanpak van de transitie naar de BGT
Aanpak van de transitie naar de BGTAanpak van de transitie naar de BGT
Aanpak van de transitie naar de BGTkinggemeenten
 
Een werkend stelsel met behulp van de Digivoorzieningen
Een werkend stelsel met behulp van de DigivoorzieningenEen werkend stelsel met behulp van de Digivoorzieningen
Een werkend stelsel met behulp van de Digivoorzieningenkinggemeenten
 
BGT: van denken naar doen
BGT: van denken naar doenBGT: van denken naar doen
BGT: van denken naar doenkinggemeenten
 
Open data en apps: van informatie naar (her)gebruik?
Open data en apps: van informatie naar (her)gebruik?Open data en apps: van informatie naar (her)gebruik?
Open data en apps: van informatie naar (her)gebruik?kinggemeenten
 
Registratie Niet-Ingezetenen
Registratie Niet-IngezetenenRegistratie Niet-Ingezetenen
Registratie Niet-Ingezetenenkinggemeenten
 

More from kinggemeenten (17)

Ohh NUP hoe vertrel ik het de wethouder
Ohh NUP hoe vertrel ik het de wethouderOhh NUP hoe vertrel ik het de wethouder
Ohh NUP hoe vertrel ik het de wethouder
 
Impactanalyses
ImpactanalysesImpactanalyses
Impactanalyses
 
MijnOverheid
MijnOverheidMijnOverheid
MijnOverheid
 
Alpe d'HuZes, het verhaal achter het succes Johan van der Waal
Alpe d'HuZes, het verhaal achter het succes Johan van der WaalAlpe d'HuZes, het verhaal achter het succes Johan van der Waal
Alpe d'HuZes, het verhaal achter het succes Johan van der Waal
 
Open Data opent deuren
Open Data opent deurenOpen Data opent deuren
Open Data opent deuren
 
De gebiedsgerichte transitie naar de BGT
De gebiedsgerichte transitie naar de BGTDe gebiedsgerichte transitie naar de BGT
De gebiedsgerichte transitie naar de BGT
 
Wie de jeugd heeft, heeft de toekomst Peter Meurs
Wie de jeugd heeft, heeft de toekomst Peter MeursWie de jeugd heeft, heeft de toekomst Peter Meurs
Wie de jeugd heeft, heeft de toekomst Peter Meurs
 
De BGT, van denken naar doen
De BGT, van denken naar doenDe BGT, van denken naar doen
De BGT, van denken naar doen
 
i-Spiegel: kwaliteit van gegevens als graadmeter voor presentaties
i-Spiegel: kwaliteit van gegevens als graadmeter voor presentatiesi-Spiegel: kwaliteit van gegevens als graadmeter voor presentaties
i-Spiegel: kwaliteit van gegevens als graadmeter voor presentaties
 
GEMMA opleidingen
GEMMA opleidingenGEMMA opleidingen
GEMMA opleidingen
 
eHerkenning
eHerkenningeHerkenning
eHerkenning
 
Baseline Informatiehuishouding Gemeenten
Baseline Informatiehuishouding GemeentenBaseline Informatiehuishouding Gemeenten
Baseline Informatiehuishouding Gemeenten
 
Aanpak van de transitie naar de BGT
Aanpak van de transitie naar de BGTAanpak van de transitie naar de BGT
Aanpak van de transitie naar de BGT
 
Een werkend stelsel met behulp van de Digivoorzieningen
Een werkend stelsel met behulp van de DigivoorzieningenEen werkend stelsel met behulp van de Digivoorzieningen
Een werkend stelsel met behulp van de Digivoorzieningen
 
BGT: van denken naar doen
BGT: van denken naar doenBGT: van denken naar doen
BGT: van denken naar doen
 
Open data en apps: van informatie naar (her)gebruik?
Open data en apps: van informatie naar (her)gebruik?Open data en apps: van informatie naar (her)gebruik?
Open data en apps: van informatie naar (her)gebruik?
 
Registratie Niet-Ingezetenen
Registratie Niet-IngezetenenRegistratie Niet-Ingezetenen
Registratie Niet-Ingezetenen
 

DigiD audits op gemeentelijke websites

  • 1. NUP live! Eén digitale overheid: betere service, meer gemak
  • 2. Is uw gemeentelijke website veilig? Bart Geerdink KING NUP Live!, 8 maart 2012, Bart Geerdink
  • 3. Aankondiging DigiD audits bij gemeenten • Minster Donner kondigt audit aan in oktober 2011 n.a.v Lektober • Veel risico’s en lastige uitvoerbaarheid • Nieuwe Minster Spies nu voorzichtiger: ruime deadline voor gemeenten, voorlopig geen handhaving • NCSC publiceert Richtlijn informatiebeveiliging op webapplicaties • Logius publiceert de Norm voor de assessments (gebaseerd op de richtlijnen van NCSC) • Assessment = audit + penetratietest • Termijn voor uitvoeren assessement voor gemeenten is eind 2013, grootverbruikers moeten voor eind 2012 voldoen (o.a. Belastingdienst, UWV, DUO, SVB) NUP Live!, 8 maart 2012, Bart Geerdink
  • 4. Rolverdeling NCSC,Logius en KING/VNG Logius • Beheert en bewaakt de veiligheid van DigiD • Audit via de Rijksauditdienst • Logius laat pentesten uitvoeren • Risicoanalyse van Logius en leveranciers NCSC • Waarborgt de digitale veiligheid bij de overheid door monitoring en standaardisatie (ICT Beveiligingsrichtlijnen voor webapplicaties) VNG/KING • Behartigen de belangen van gemeenten en ondersteunen bij informatiebeveiliging NUP Live!, 8 maart 2012, Bart Geerdink
  • 5. Relatie met andere standaarden en normen • OWASP (Open Web Application Security Project • ISO 2700x NEN-ISO/IEC 27001 ‘Managementsystemen voor informatiebeveiliging’ NEN-ISO/IEC 27002 ‘Code voor informatiebeveiliging’ NEN-ISO/IEC 27005 ‘Information security risk management’ • Platform voor InformatieBeveiliging (PVIB): Basisnormen Beveiliging en Beheer ICT-infrastructuur • Nederlandse Overheid Referentie Architectuur (NORA): Dossier Informatiebeveiliging NUP Live!, 8 maart 2012, Bart Geerdink
  • 6. KING start met impactanalyse • Aanleiding: uitvoerbaarheid audits • In opdracht van BZK en VNG • Doel: gestandaardiseerde aanpak • Verwachten d.m.v. kennisdeling en bundelen audit en pentest- activiteiten eficiency te bewerkstelligen; besparing tijd en geld • Pilot met 10 gemeenten en hun leveranciers • Contacten met EDP auditors, pentesters, diverse CMS/Midoffice/formulieren/hosting-leveranciers • Planning: resultaten in mei gevolgd door planning audits overige gemeenten. NUP Live!, 8 maart 2012, Bart Geerdink
  • 7. Afbakening Scope voor DigiD Audit • Het advies aan gemeenten is om de NCSC richtlijn zo breed mogelijk op te pakken, maar de audit beperkt zich tot de norm • Logius geeft aan: de internet-facing webpagina's, infrastructuur die met DigiD gekoppeld is. • Pentest richt zich met name op de frontoffice applicaties, 'is de voordeur goed op slot'? • EDP audit richt zich ook wat breder op het beheer van het systeemlandschap 'staat de achterdeur niet open‘ Voor bepalen scope nu gesprekken met: • EDP-IT Auditors voor bepalen scope audit • Pentesters voor bepalen scope penetratietesten • Voorinventarisatie ICT infrastructuur bij gemeenten voor vaststellen representatieve steekproef NUP Live!, 8 maart 2012, Bart Geerdink
  • 8. Starting Gateway • Onderzoek in opdracht van VNG en KING • KING en VNG actief structureel ondersteunen • Gestart in december 2011 • Afronding eind maart • Interviews • Voorstel: Gemeentelijke informatiebeveiligingsdienst, signaleringsdienst, oplossingsdienst, voorlichting en preventiedienst, kenniscentrum • Resultaat: helder beeld wat gemeenten van VNG/KING verwachten. NUP Live!, 8 maart 2012, Bart Geerdink