VNG: Tussen fysieke en digitale veiligheid zit een wereld van verschil
De afgelopen weken vonden een aantal bestuurlijke gesprekken plaats over digitale veiligheid. Gemeenten krijgen zo de mogelijkheid om op bestuurlijk niveau met elkaar te sparren. Daardoor wordt de gemeentelijke awareness vergroot, kunnen gemeenten inzichten delen en wordt het (interne) gesprek over digitale veiligheid gemakkelijker gevoerd.
Onderwerpen
Verschillende cyberburgemeesters leiden de interactieve peer-to-peer sessies. Voorafgaand aan de gesprekken konden bestuurders aangeven over welke onderwerpen zij wilden sparren met collega’s. Een aantal onderwerpen stonden steevast op de agenda te weten:
- Leveranciersmanagement; welke eisen stel je aan externe leveranciers m.b.t. digitale veiligheid?
- Bewustwording; hoe zorg je dat er binnen de gehele gemeente aandacht is voor het thema digitale veiligheid?
- Handelingsperspectief; wat te doen bij een incident?
- Budget; hoeveel geef je uit aan digitale veiligheid?
Ook kwam de borging van digitale veiligheid in het integraal veiligheidsplan vaak ter sprake.
Groot verschil
Uit de eerste gesprekken bleek dat de structuren in het fysieke veiligheidsdomein lang niet altijd aansluiten bij de uitdagingen die gemeenten tegen komen in het digitale domein. Denk bijvoorbeeld aan de mogelijkheid om bestuurlijke interventies te plegen bij online aangejaagde ordeverstoringen, zoals een last onder dwangsom oftewel een online gebiedsverbod. De juridische mogelijkheden daarvoor worden momenteel op landelijk niveau verkend. En waar er in het fysieke domein al structuren bestaan om in gevallen van crisis te kunnen escaleren, is het de vraag of er in het digitale veiligheidsdomeinen niet ook van zulke crisisstructuren moeten komen.
Aanmelden
In het najaar en de winter volgt een nieuwe reeks met gespreksmomenten. Burgemeesters kunnen zich nu aanmelden samen met de gemeentesecretaris, de adviseur Openbare Orde en Veiligheid (OOV’er), de functionaris gegevensbescherming en de CISO via teamadv@vng.nl. Kijk voor de beschikbare data en tijden op de Pleio omgeving van de Agenda Digitale Veiligheid.
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1