Nederland

Details

  • Service: Advisory, Risk Consulting, IT Risk Consulting
  • Industry: Infrastructure, Government and Healthcare, Education, Government
  • Type: Business en sector issue
  • Datum: 21-2-2012

Verplichte ICT-beveiligingsrichtlijnen 

voor webapplicaties die gebruikmaken van DigiD
Verplichte ICT-beveiligingsrichtlijnen
Nu downloaden
PDF's kunnen alleen met Adobe Reader bekeken worden

Uit uitingen in de media is de afgelopen jaren meerdere malen gebleken dat de beveiliging van verscheidene overheidswebsites niet op orde was. Eind 2011 werd dit nogmaals duidelijk in het mediaoffensief Lektober, waarin elke dag een datalek de media haalde. Zeker in de gevallen waarbij gebruikgemaakt wordt van DigiD, het authenticatiemechanisme voor veilige elektronische communicatie tussen overheidorganisaties en burgers, kan een lek verstrekkende gevolgen hebben voor het vertrouwen in de overheidsdienstverlening.

 

De minister heeft eind 2011 een set van maatregelen aangekondigd om er voor te zorgen dat de ICT-beveiliging van overheidsorganisaties op orde komt. Een van de maatregelen betreft het verplicht stellen van ICT-beveiligingsrichtlijnen voor webapplicaties. Op 6 februari 2012 heeft het NCSC (Natinonaal Cyber Security Center, voorheen Govcert.nl) deze maatregelen in de publicatie 'ICT-beveiligingsrichtlijn voor webapplicaties' kenbaar gemaakt.

 

KPMG heeft hierover een factsheet gepubliceerd.

 

Meer informatie
Neem voor meer informatie contact op met John Hermans.